"Si on devait refaire Internet aujourd’hui, il est probable que l’on se poserait la question de la sécurité en général et surtout de l’authentification en particulier. Le nombre d’usurpations d’identité et la fraude sur la Toile sont en explosion, ce qui nuit à la confiance des internautes, notamment pour les transactions de e-commerce en ligne, mais plus généralement dès lors que l’on doit accéder à des données protégées. Contrairement à la carte bancaire dans un magasin, protégée par une carte à puce et son code PIN, la carte bancaire sur Internet est « jouée » uniquement par des données connues de l’utilisateur, sans aucune corrélation matérielle. L’autre question que l’on se poserait serait également la protection de la vie privée des internautes : s’authentifier « oui », mais s’identifier « non ». Les internautes veulent bien fournir des preuves de leur bonne foi, mais pas au détriment de la connaissance absolue par le site web fournisseur, de tous leurs goûts, habitudes voire de données très personnelles comme leur identité, opinions ou appartenances sociales. Dans un magasin on n’est pas obligé de donner son CV complet pour effectuer un achat, même avec une carte bancaire…"
