Une identité numérique souveraine
Cryptovalley
CHRONIQUE. Portés par les possibilités offertes par la technologie blockchain et par les nouvelles réglementations sur la protection des données personnelles, de nombreux acteurs s’attaquent en ce moment à la redéfinition de la notion d’identité numérique
Modifié vendredi 16 novembre 2018 à 13:58
Devant le manque de confiance croissant des utilisateurs auprès des fournisseurs d’identité en ligne (Google et Facebook jouent par exemple ce rôle en permettant à leurs utilisateurs de s’authentifier auprès d’autres plateformes), la vision d’une identité donnant à son propriétaire le contrôle souverain sur ses informations personnelles est en train de faire son chemin.
Lire aussi: L’identité numérique, un chantier miné
Cette self-sovereign identity ou SSI s’inspire du monde réel dans lequel chacun dispose d’une identité qui est représentée envers les autres par le biais d’une série de documents, certains communs à tous (carte d’identité), d’autres distribués à des personnes spécifiques (autorisation d’exercer la médecine) et attestés par des acteurs externes (Etat, employeur, établissement de formation, etc.). Stockés par le titulaire de l’identité (par exemple dans un porte-monnaie), ils peuvent être présentés à différentes personnes ou autorités selon les besoins. L’identité fondamentale de la personne persiste même si les références changent avec le temps.
Pas besoin de contacter l’autorité d’émission
Dans le monde physique, la forme requise pour s’identifier auprès d’un tiers varie en fonction du contexte. Ainsi, on présentera une carte d’étudiant pour obtenir un rabais au cinéma, une carte d’identité pour acheter une bouteille d’alcool et un acte d’origine pour obtenir un passeport. La SSI est l’exact équivalent dans le monde virtuel: une interface permettant à l’utilisateur de partager ses documents personnels – chiffrés et stockés dans un lieu défini par l’utilisateur – avec des tiers sur demande de ces derniers. Elle permet au vérificateur de connaître l’authenticité des documents automatiquement par un moyen cryptographique, sans devoir contacter l’autorité d’émission pour obtenir une validation.
Cette interaction directe signifie qu’aucun intermédiaire ne pourra plus tracer les différents services sur lesquels un utilisateur s’authentifie (aujourd’hui, Google sait sur quels services externes vous vous connectez). En outre, un principe cryptographique appelé Zero Proof Knowledge peut être utilisé pour renforcer encore la protection de la vie privée de l’utilisateur, donnant au vérificateur une réponse binaire de type oui ou non à une question posée (par exemple, l’utilisateur est-il majeur oui ou non), en lieu et place de la livraison des documents détaillés.
De façon générale, ce système va s’imposer comme standard sous une forme ou une autre au cours des prochaines années. Il est la condition à l’utilisation à grande échelle de toute une série de services en ligne et permettra de faire un grand bond en avant en matière de numérisation et de protection de la vie privée. En Suisse, la ville de Zoug a récemment lancé une expérience de ce type en fournissant une SSI à leurs résidants – espérons que d’autres suivront bientôt leurs pas!
