L’identification décentralisée va être au cœur de nouvelle vague d’innovations digitales

Xavier Dalloz

Publié le 11 mai 2023 à 10:47 - Mis à jour le 11 mai 2023 à 11:07

Photo d'illustration

Reuters

OPINION. Alors que nous nous dirigeons vers un monde plus numérique, le besoin d'une gestion de l'identité numérique sécurisée et fiable ne fera que croître. Nous devons nous préparer pour cet avenir. Les enjeux sont très importants, comme le montre le TaaS (Trust as Service). Par Xavier Dalloz, consultant spécialisé dans les nouvelles technologies.

Rappelons que les numéros d'identification gouvernementaux, les numéros de carte de crédit et les numéros de téléphone sont tous des exemples d'identificateurs universels. Chaque fois que nous montons à bord d'un avion, louons une voiture ou réservons une chambre d'hôtel, nous prouvons notre identité en montrant une ou plusieurs informations d'identification contenant des informations émises par une autorité de confiance (appelée l'émetteur ) à un autre être humain ou entreprise qui doit faire confiance à la demande (appelé le vérificateur).

De plus, les clients peuvent avoir plusieurs « identités» qu'ils utilisent, par exemple lorsqu'ils veulent faire une transaction avec une même entreprise. Une personne peut être un client de longue date et de grande valeur pour une banque, tout en agissant également en tant que trésorier de l'équipe de football locale qui a également un compte dans cette même banque.

Pourquoi avons-nous des dizaines, voire des centaines de noms d'utilisateurs et de mots de passe à gérer, et nos données personnelles dispersées dans des bases de données de plusieurs entreprises qui sont incapables de les protéger?

Où se trouve l'équivalent numérique d'un passeport, d'un permis de conduire ou d'un certificat de naissance que nous pouvons simplement «montrer» à un site Web pour nous inscrire, nous connecter ou vérifier nos droits et privilèges?

Pourquoi le même processus n'est pas dupliqué en ligne ? Parce que à l'autre bout d'une connexion Internet, il n'y a pas d'humain, il y a une machine.

Vers l'adoption du DID (Decentralized identifier)

La prochaine génération d'identité numérique sera celle du DID (Decentralized identifier) dont le principe est le suivant : l'identité numérique est stockée sur une blockchain sous la forme d'un document DID contenant la clé publique du DID et toute autre information d'identification publique que le propriétaire de l'identité souhaite divulguer.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Les identités décentralisées ne sont donc pas hébergées sur des serveurs centralisés par de grandes organisations mondiales telles que Google ou Meta Platforms. Au lieu de cela, elles sont en général hébergées sur des plateformes de partage de fichiers décentralisées, telles que le système de fichiers interplanétaire ( IPFS ).

Contrairement aux identités centralisées, les données personnelles ne peuvent être stockées ou partagées à l'insu ou sans le consentement de l'utilisateur lequel conserve la pleine propriété des données, y compris qui peut y accéder. Si l'utilisateur décide de cesser d'utiliser le service ou de passer à un autre, il conserve le contrôle total de ses données.

Plus concrètement, les principales caractéristiques du DID sont les suivantes :

Propriété des données:

o les identités donnent un accès délégué uniquement aux services qui en ont besoin.

Cryptographie sécurisée:

o les identités sont créées avec une paire de clés publique et privée unique qui est utilisée pour le cryptage, la signature et l'établissement de relations avec d'autres parties.

Relations entre homologues:

o les identités peuvent être utilisées pour former des relations cryptographiques uniques avec d'autres entités (par exemple, d'autres utilisateurs, sites Web). Cela fournit les bases de la communication cryptée de bout en bout, de l'authentification, etc.

Agents Edge et Cloud:

o des composants logiciels sont disponibles pour aider à gérer les identités décentralisées, y compris la mise en place de relations et la gestion des communications.

Identifiants vérifiables:

o les identités sont vérifiables cryptographiquement par la partie destinataire.

Zero Knowledge Proofs (ZKP)

o Une façon de plus en plus courante d'assurer la confidentialité consiste à utiliser des preuves à connaissance nulle (ZKP), une méthode permettant à une partie de prouver par cryptographie à une autre qu'elle possède des connaissances sur une information sans révéler les informations sous-jacentes réelles.

o Dans le contexte des réseaux blockchain, la seule information révélée en chaîne par un ZKP est que certaines informations cachées sont valides et connues par le prouveur avec un degré élevé de certitude.

Nouvel écosystème

La valeur qui existe aujourd'hui dans la création, l'utilisation et la gestion des identités numériques va donc être redistribuée sur un nouvel écosystème à mesure qu'il prend forme et évolue. Cela va ouvrir des opportunités pour de nouveaux services et modèles économiques.

Cela concerne notamment :

Les organisations

Dans le même temps, les organisations doivent se conformer aux réglementations centrées sur la confidentialité.
D'autre part, les entreprises sont à peine en mesure d'utiliser les données verrouillées dans des coffres-forts de données hautement protégés. Par conséquent, les organisations ne pouvaient pas tirer le meilleur parti de leurs capacités de gestion de l'identité numérique.

Les personnes

L'identité est l'un des éléments critiques et obligatoires pour assurer les fonctionnalités d'une société et de son économie.
Près de 1,1 milliard de personnes dans le monde n'ont aucun moyen de revendiquer la propriété de leur identité.

L' IoT

La majorité des technologies IoT n'utilisent pas de capacités appropriées de gestion des identités et des accès. Dans le même temps, la sécurité recule d'un pas en tant que compromis pour la mise en œuvre des capacités de gestion de base dans les appareils IoT

Robert Steven propose 5 types d'approche de l'identité décentralisée :

Les portefeuilles cryptographiques permettent aux utilisateurs d'effectuer des transactions sans avoir besoin d'une institution. Les utilisateurs contrôlent leurs clés privées , qui sont utilisées pour vérifier les transactions et prouver la propriété d'une adresse blockchain.
Grâce à des contrats intelligents qui peuvent exécuter automatiquement des tâches lorsque certaines conditions sont remplies. Les systèmes plus récents incluent le service de nom Ethereum , qui permet aux utilisateurs de créer des domaines ".eth" qui remplaceraient la longue chaîne alphanumérique qui marquait l'adresse publique de leur portefeuille.
Unstoppable Domains est un autre identifiant décentralisé qui permet aux utilisateurs d'acheter et de créer des noms de domaine Web3 qui leur appartiennent pour toujours.
Les jetons Soulbound sont un type de jeton non fongible ( NFT ) qui n'est pas transférable et peut aider à représenter l'identité et les réalisations d'une personne dans Web3.
Proof of Humanity est un système décentralisé de vérification de l'identité sociale construit sur la blockchain Ethereum qui permet aux utilisateurs de créer des profils et de se porter garant pour d'autres humains qu'ils connaissent.

Exemples du secteur des services financiers:

Peu d'industries sont plus touchées par l'identité que les services financiers et les banques. L'identité affecte notamment tout le parcours client, à partir de KYC et de l'intégration et en continuant par la connexion au compte, la vérification des transactions importantes, le filtrage des sanctions, le contrôle du blanchiment d'argent (AML), le filtrage des prêts et la vérification de la solvabilité d'un client.

Nouvelle couche d'infrastructures

L'identité numérique décentralisée peut notamment servir de nouvelle couche d'infrastructures pour tous ces services, faisant passer l'authentification du premier plan à l'arrière-plan . L'identité numérique va créer des expériences simples, transparentes et sécurisées pour les clients.