Qu'est-ce que le projet Higgins?
Le projet Higgins est une initiative de logiciel open source visant à donner aux individus plus de contrôle sur la façon dont leurs informations sont utilisées en ligne. Son objectif est de créer une nouvelle couche logicielle pouvant être construite et étendue avec d'autres composants et adaptateurs. Le projet divise les informations d'identité en petites parties de données, appelées cartes, pouvant être contrôlées par un utilisateur et destinées à remplacer les systèmes de connexion traditionnels basés sur un mot de passe. Les développeurs associés au projet construisent des composants logiciels basés sur le framework et encouragent les autres utilisateurs à intégrer Higgins dans leurs applications et leurs services. L'architecture de base du projet permet d'adapter les technologies existantes en fonction des besoins. Higgins est déjà compatible avec plusieurs protocoles et services liés à la sécurité et à la gestion des identités.
Initialement connu sous le nom de cadre de confiance Eclipse, le projet est maintenant connu sous plusieurs noms, notamment Higgins Project, Higgins Trust Framework ou simplement Higgins. Son objectif principal est d'améliorer le contrôle des utilisateurs sur leurs informations personnelles en créant une couche d'abstraction, une plate-forme secondaire à laquelle d'autres composants peuvent se connecter. Les développeurs peuvent accéder directement à cette infrastructure via l’interface API (Application Programming Interface) de Higgins, ou via des adaptateurs de service et des plug-ins. L'équipe derrière Higgins développe à la fois le framework et d'autres composants qui s'y connectent. Il s’agit d’un projet open source, et les développeurs sont invités à créer leurs propres composants à l’aide du cadre.
L'un des piliers du projet Higgins est le concept de fractionnement des informations d'identité sous la forme de cartes, qui peuvent être facilement gérées par un utilisateur. Ce système de cartes est un peu similaire à la façon dont les gens stockent des informations sur des cartes plastiques dans leurs portefeuilles. Dans un contexte numérique, les cartes peuvent contenir des informations allant des numéros de carte de crédit aux informations personnelles. Les cartes personnelles créées par l'utilisateur contiennent des informations personnelles telles que les informations de connexion, tandis que les cartes gérées émises par une organisation ou une entreprise de confiance peuvent contenir des informations financières ou d'autres données.
Les développeurs associés au projet Higgins se sont tout d'abord intéressés au logiciel de gestion de cartes, également appelé sélecteur de cartes. Ces sélecteurs utilisent une interface graphique pour afficher les cartes disponibles à un utilisateur, presque comme s'il ouvrait un portefeuille numérique. Les plug-ins de navigateur, appelés clients actifs, permettent à ce système de carte d’être utilisé avec les technologies Web existantes. D'autres sélecteurs de cartes fonctionnent en mode natif sur l'ordinateur de l'utilisateur ou même sur un appareil mobile. Higgins développe également des ressources pour les sites émettant des cartes gérées, appelés fournisseurs d'identité, et pour les parties utilisatrices - des sites qui s'appuient sur un fournisseur d'identité à des fins d'authentification.
L'architecture de la couche d'abstraction du projet Higgins signifie que de nombreux protocoles et technologies de gestion des identités existants peuvent être utilisés. Les services d'identité basés sur l'annuaire, tels que Lightweight Directory Access Protcol et Active Directory® de Microsoft, peuvent être pris en charge en tant que sources de données. Des protocoles tels que OpenID sont pris en charge en tant que méthodes d'authentification et la technologie CardSpace ™ de Microsoft peut être utilisée comme source pour un sélecteur de carte Higgins.