Plus le monde se digitalise, et plus les besoins de compétences, en matière d’identités numériques, se font sentir — la preuve ?
Les profils spécialisés sont actuellement très recherchés par les recruteurs. Mais avant de postuler, il vaut peut-être mieux cibler sa recherche en prenant le pouls du marché, entre compétences demandées et actualités d’une technologie en perpétuelle mutation. État des lieux.
Profils recherchés, types de poste variés, nombreuses opportunités… mode d’emploi pour tout savoir sur l’actu de l’identité numérique et pour trouver son job.
Au départ, il y a comme une incompréhension. Si le grand public entend par « identités numériques » tout élément permettant d’identifier une personne sur Internet (en quelque sorte son profil, son adresse IP, ses photos, ses vidéos ainsi que ses posts), le monde professionnel, lui, voit les choses autrement.
Les identités numériques, ce sont l’ensemble des identifiants détenus par les utilisateurs en ligne, leur permettant d’accéder à des services donnés. Et c’est bien dans ce domaine que les recruteurs recherchent des profils de très haut niveau.
Au coeur de l’identité numérique, entre 2FA et MFA
Si en l’espace de quelques années les technologies d’identités numériques proposées aux utilisateurs sont devenues de plus en plus simples en front-end, c’est une autre histoire en back-end.
Tous les pros de la tech interrogés le confirment, surtout ceux qui travaillent au coeur des dispositifs d’identités numériques : les connexions à un service par un simple identifiant et un mot de passe appartiennent au passé.
Notamment depuis l’émergence des technologies de reconnaissance par empreinte digitale, ou de reconnaissance faciale ou de l’iris, qui mixent digital et biométrie, et qui obligent l’internaute à utiliser au moins deux facteurs d’authentification différents (2FA voire MFA).
SSO, une identité numérique entre passé, présent et futur
Dans les Services Informatiques de beaucoup d’entreprises du secteur des services et des nouvelles technologies, et encore plus dans le monde des start-ups, on travaille maintenant de plus en plus sur l’identité numérique unique (ou SSO).
Autrement dit, la possibilité pour les utilisateurs de se connecter à plusieurs services à partir d’une authentification unique. L’exemple le plus connu dans ce domaine étant bien sûr Facebook Connect…
Dans l’actualité de l’identité numérique, le Digital Wallet Européen
Mais si vous êtes expert(e) en SSO, vous savez certainement que le modèle Facebook pourrait bientôt appartenir au passé. Car des solutions alternatives émergent, comme par exemple le Digital Wallet Européen.
En juin 2021, la Commission européenne a acté la création de ce nouvel outil digital, pour sécuriser les données et faciliter la vie des Européens, dans de nombreux domaines. À voir si dans la pratique, les acteurs privés du monde digital vont proposer à leurs utilisateurs ce nouvel outil.
France Identité Numérique, nouveau portefeuille digital lancé en France en 2022
Une chose est sûre, les solutions techniques sont déjà prêtes, et même à l’œuvre depuis 2021 dans certains pays, comme l’Allemagne, où les citoyens peuvent disposer de pièces d’identités officielles numériques.
La France s’y met également, avec France Identité Numérique, un nouveau service public d’identité numérique, lancé début 2022. C’est une application sur smartphone disponible uniquement — au départ — pour les possesseurs de la nouvelle carte d’identité française. À voir, là encore, si ce modèle pourra être interopérable avec des services privés.
Sécurité des données personnelles et sécurisation des accès à des services en ligne, le graal de l’eIDAS
Derrière toutes ces innovations, c’est bien l’enjeu de la sécurité des données personnelles et de la sécurisation des accès à des services digitaux qui est en cause. Et justement, pour éviter tout abus, l’UE a mis en place le règlement eIDAS.
Une législation qui, depuis son entrée en vigueur en 2016, fixe le cadre, avec des implications y compris sur les aspects techniques.
Point important à rappeler — car même des experts en identités numériques l’ignorent parfois : cette législation rend obligatoire l’interopérabilité des identités sur le continent européen !
L’Identité Numérique La Poste, déjà plus de 900 services publics et privés
De là à penser que les identités numériques ne sont qu’une affaire entre États… c’est évidemment faux. Très actifs, les acteurs privés débordent de nouvelles solutions.
Exemple avec l’Identité Numérique La Poste — pionnière car c’est la première en France à être conforme au règlement eIDAS —, développée par Docaposte, une filiale du Groupe La Poste. Elle fonctionne depuis 2020 et donne déjà accès à plus de 900 services publics et privés !
Identités numériques : le point sur les différentes solutions IAM
Un service — qui comme tous ses concurrents — est bien entendu basé sur une solution IAM (Identity and Access Management). Quelles sont les solutions IAM qui ont actuellement le vent en poupe ? Faisons le point.
Outre l’authentification unique et l’authentification à plusieurs facteurs, qui combinent comme chacun sait identifiants et éléments biométriques, il y a évidemment le TOTP ou AMM transitoire, quand un utilisateur reçoit un code d’accès temporaire envoyé par SMS, appel ou email, lors de l’inscription à un service SaaS.
Système de fédération, l’identité numérique qui monte
Moins réputé mais de plus en plus populaire dans le petit monde de l’identification numérique, le système de fédération autorise le SSO sans mot de passe.
En utilisant un protocole d’identité standard — par exemple le langage SAML ou WS-Federation —, un serveur de fédération présente un jeton à un système ou une appli avec lequel une relation de confiance s’est instaurée. Grâce à cette confiance, les utilisateurs peuvent se déplacer librement entre les domaines connectés sans avoir à s’authentifier à nouveau.
Le RABC ou l’identification numérique en vogue dans les grandes entreprises
Une autre méthode d’IAM a ses aficionados. C’est le RABC, également connu sous le nom de gouvernance de l’accès, et qui est en vogue dans beaucoup de grandes entreprises.
Elle permet de restreindre l’accès aux réseaux, aux données sensibles ainsi qu’à des applications critiques en fonction du rôle et des responsabilités de chaque utilisateur. Avantages ?
Les rôles définis dans le RBAC peuvent inclure des tiers et être regroupés, par exemple si plusieurs utilisateurs issus de différents services doivent travailler sur un même projet.
De plus, les rôles sont établis selon plusieurs critères, comme l’autorité, l’emplacement, la responsabilité ou la compétence professionnelle. En appliquant ainsi de stricts contrôles d’accès, les entreprises sont mieux à même d’empêcher les accès non autorisés sur leurs réseaux.
L’avenir de l’identification numérique ? L’identité auto-souveraine ou SSI
Mais dans un contexte de besoin accru en sécurité et en confiance, une autre méthode est promise à un bel avenir.
C’est le concept d’identité auto-souveraine ou SSI (pour Self Sovereign Identity). Supporté par une blockchain sécurisée, le modèle SSI offre la possibilité de détenir et de contrôler la numérisation de son identité sans l’intervention d’une instance centralisant les données.
Elle permet seulement à l’utilisateur de garder le contrôle sur la communication de ses données personnelles, même en usant d’un simple pseudonyme.
Identification numérique et développeur blockchain, un profil recherché
En fait, la technologie blockchain et l’identité numérique vont aller de plus en plus de pair. C’est pourquoi le profil de Développeur blockchain vaut de l’or sur le marché du travail. Pour quelles compétences demain déesse ?
- A lire aussi: Comment trouver un job en blockchain ?
Tout d’abord, des connaissances de base en informatique et en sécurité des données. Ensuite, une très bonne compréhension des systèmes distribués, des réseaux, de la cryptographie et des structures de données.
Enfin, le fait d’être à l’aise avec les langages de programmation et le développement web est un vrai plus.
Langages de programmation, annuaires LDAP, cryptographie et protocoles… les compétences clés pour les développeurs experts en identification numérique
Autres profils très recherchés par les recruteurs, les développeurs back-end/front-end et les ingénieurs développement qui doivent avoir de solides bagages en technologies et méthodes pour prétendre à un poste dédié aux identités numériques.
Tout d’abord, ils doivent disposer de compétences très fournies en langages de développement, avec une bonne maîtrise de C/C++, de Java et d’autres langages, comme Python, Golang, Scala ou XML.
Autres compétences demandées aux développeurs back-end/front-end, une connaissance approfondie des environnements Microsoft Active Directory ou d’autres services d’annuaires LDAP, comme OpenLDAP.
Sans oublier des compétences en cryptographie et protocoles de technologies tels que OpenID connect, authentification Web W3C (FIDO2) et JWT qui s’avèrent indispensables.
Surtout si les missions du poste impliquent de mettre en place un écosystème d’identité numérique.
Chefs de projet cloud et IDassS font la paire
Évidemment, les chefs de projet cloud sont aussi très demandés sur le marché… pas étonnant quand on sait que l’Identity-as-a-Service (IDaaS) — service en ligne qui vérifie l’identité, et externalise donc partiellement la gestion de l’identité — est une offre SaaS de fournisseur de cloud qui rencontre de plus en plus de succès.
Bon à savoir, les chefs de projet cloud devront être très calés en matière d’environnements de virtualisation de type Citrix, VMWare, ou Remote Desktop Server. C’est même le b.a-ba de l’identité numérique appliqué au monde du cloud.
Identités numériques, côté UX/UI Designer
Côté UX/UI Designer — un profil là aussi très demandé dans le domaine de l’identification numérique —, des compétences graphiques de très haut niveau sont requises, avec plusieurs expériences professionnelles à la clé, et une excellente maîtrise de la Suite Adobe, et plus particulièrement XD. Il faut aussi être particulièrement à l’aise sur HTML et sur les méthodes Agile, comme Scrum.
Consultant / Chef de projet IT, les autres profils gagnants de l’identification numérique
Enfin, le consultant IT, ou chef de projet IT, devra pouvoir justifier de plusieurs années d’expérience en gestion de projet et matriser à peu près toute la chaîne de valeur tech, en matière d’identité numérique, pour pouvoir postuler à un job.
Identités numériques : point sur le marché de l’emploi
Sachant que les offres d’emploi ne manquent pas, face au développement de nouvelles technologies d’identités numériques et dans un contexte de besoins croissants du côté des entreprises… quels secteurs ou quel type d’entreprise viser ?
Si le secteur public est très en demande, particulièrement du fait de l’essor actuel de France Identité numérique et de celui à venir du Digital wallet européen, le secteur privé n’est pas en reste.
Un candidat avisé ciblera en priorité les offres d’emploi des grandes entreprises du secteur des nouvelles technologies, des services informatiques et du secteur finance / assurance, avec beaucoup de perspectives d’évolution à la clé, tant en termes de postes que de localisation géographique.
Enfin, il ne faut pas négliger le monde des start-ups, notamment celles qui sont déjà au stade de licorne, avec des postes parfois très intéressants où tout est à construire… from scratch !
Comment devenir Développeur frontend – une feuille de route
Leave a Reply