Qu’est-ce que l’identité auto-souveraine?

Alors que nous passons à un monde qui dépend de plus en plus des moyens numériques d’interaction et de transaction, la confidentialité est devenue un champ de bataille clé. Au cours de la dernière décennie, nous avons été témoins de plusieurs piratages de données de haut niveau, culminant avec l’actualité la plus récente d’un cyberattaque audacieuse sur les agences gouvernementales américaines et les entreprises qui existent depuis des mois. Les grandes entreprises de technologie récolter de plus en plus de nos données pour augmenter leurs résultats. Il n’est donc guère surprenant que, lorsque la pandémie mondiale s’est installée, les citoyens aient manifesté une extrême réticence à télécharger des applications de suivi et de localisation parrainées par le gouvernement, avec plus de la moitié du public indiquant que le suivi de la position est “inacceptable”.

Le problème revient à un problème central: nous n’avons aucun contrôle ou propriété de notre identité numérique. L’idée même d’identité est devenue plus complexe, grâce au début de la numérisation.

Après tout, avant l’internet, nos identités ne se composaient que de quelques points de données et de documents physiques, comme des numéros de sécurité sociale, des passeports et des permis de conduire. Dans l’ensemble, seuls quelques partis avaient accès à ces identités. Depuis que nous avons déménagé en ligne, nos profils se composent de millions de points de données, couvrant tout, des habitudes de navigation aux listes d’amis en passant par les informations de connexion, etc..

Le fait est que les grandes entreprises technologiques n’ont pas seulement accès à toutes ces données d’identité numérique – elles en contrôlent activement la plupart. Nous accédons désormais à de nombreux autres sites et services en utilisant nos adresses e-mail ou nos identifiants de Google, Facebook et Apple. Nous avons dû sacrifier toutes les notions de confidentialité sur l’autel d’une expérience utilisateur plus fluide. Mais en cédant les droits sur nos identités numériques aux grandes technologies, nous avons renoncé à toute capacité de déterminer qui a accès à nos données ou ce qu’ils en font..

Identité souveraine – Une nouvelle voie à suivre

Le concept d’identité numérique auto-souveraine offre le potentiel séduisant de nous redonner le contrôle de nos données. L’idée est centrée sur la technologie blockchain et la cryptographie. Lorsque Satoshi Nakamoto a inventé Bitcoin, il a conçu un moyen pour les individus d’échanger directement une réserve de valeur numérique. Une personne peut envoyer du Bitcoin à une autre personne en entrant sa clé privée.

Le même principe peut être appliqué aux données si l’on considère les données elles-mêmes comme l’élément numérique de valeur. Ainsi, plutôt qu’un portefeuille rempli de Bitcoins, imaginez que vous avez les clés d’un portefeuille contenant une copie numérique de votre passeport, de votre permis de conduire, de votre dossier médical et de l’intégralité de votre empreinte en ligne..

Concorde est un projet à la pointe de l’identité numérique, qui devrait être lancé sur le réseau principal au début de l’année prochaine. Le projet semble prêt à faire des vagues dans le domaine de l’identité auto-souveraine basée sur la blockchain, car il dispose d’une couche d’identité intégrée dans sa pile technologique. Il utilise des preuves à connaissance nulle pour fournir une couche de confidentialité encore plus profonde aux utilisateurs, leur permettant de prouver des éléments de leur identité sans divulguer des données ou des copies de documents physiques..

Alors, comment ça marche? Lorsqu’un utilisateur crée son compte, il doit confirmer son identité auprès d’un fournisseur d’identité approuvé. Cela peut impliquer de fournir une copie de leur pièce d’identité émise par le gouvernement, de leur permis de conduire ou de l’une des données dont ils ont besoin pour participer aux applications développées sur Concordium..

Le fournisseur d’identité conserve les données d’identification hors chaîne et crée une preuve en chaîne sans connaissance qui vérifie l’identité. Ensuite, l’utilisateur peut effectuer des transactions en chaîne en toute confidentialité sans divulguer ses attributs d’identification à qui que ce soit. De plus, pour les entreprises, cela les libère de l’obligation de collecter et de sauvegarder les données personnelles de leurs utilisateurs.

Pour se prémunir contre les activités illégales, Concordium applique un processus appelé «révocation de l’anonymat». S’il y a un besoin légal d’identifier quelqu’un sur la base d’une demande d’un tribunal ou d’une autre autorité officielle, un tiers connu sous le nom de révocateur de l’anonymat peut demander au fournisseur d’identité de remettre une copie des documents d’identité requis..

Le fournisseur d’identité ne peut associer l’identité en chaîne aux documents d’identité hors chaîne qu’une fois que le révocateur de l’anonymat leur a fourni une clé secrète. De plus, le révocateur de l’anonymat ne voit jamais aucune des données appartenant à la partie identifiée. Seul le fournisseur d’identité sait jamais qui est derrière les transactions, et seulement ensuite sur la base des quelques cas où une instruction légale est émise.

De cette manière, les entreprises utilisant la plate-forme sont assurées de pouvoir respecter leurs obligations de conformité, tandis que les utilisateurs peuvent effectuer des transactions avec une assurance de confidentialité totale, les seules exceptions étant basées sur des ordres juridiques légitimes..

Cas d’utilisation pratiques et variés

L’approche de Concordium en matière d’identité auto-souveraine se prête à un large éventail de cas d’utilisation – pratiquement toutes les applications dans lesquelles un utilisateur doit s’identifier ou fournir des données en ligne. Dans le cas du COVID-19, cela peut signifier que quelqu’un peut stocker son statut d’immunité sur la blockchain et vérifier son état de santé propre aux compagnies aériennes ou aux organisateurs de la conférence sans montrer de certificat de vaccin. Les gens pouvaient louer une voiture sans avoir à laisser une copie de leur permis de conduire et s’enregistrer dans un hôtel sans remettre les copies de leur passeport.

L’un des cas d’utilisation les plus convaincants est peut-être le remplacement de nos documents d’identité physiques émis par le gouvernement par des équivalents numériques. Dans l’état actuel des choses, seuls quelques gouvernements dans le monde ont franchi le pas vers une identité entièrement numérique, l’Estonie étant l’un des 98% adoption de l’identité numérique.

Cependant, compte tenu des problèmes urgents de confidentialité et de nos sociétés de plus en plus numériques, les gouvernements sont course pour adopter des solutions d’identité numérique, y compris dans l’UE, en Australie, en Inde et au Royaume-Uni, pour n’en nommer que quelques-uns.

En fin de compte, la blockchain semble être notre seul espoir d’une identité numérique véritablement autonome. Si les gouvernements peuvent être persuadés de la même chose, alors il y a toutes les chances que nous puissions reprendre le contrôle de nos données personnelles tandis que les gouvernements du monde entier peuvent espérer restaurer une partie de la confiance perdue ces dernières années. Il faudra sans aucun doute de nombreuses années pour éloigner les choses de la voie tracée par les grandes entreprises technologiques. Cependant, plus tôt le changement commence, plus vite nous pouvons espérer récupérer notre confidentialité en ligne..