La gestion d’identités est un processus complexe impliquant l’identification, l’authentification et l’autorisation des individus à accéder aux systèmes, réseaux et applications. Des solutions d’identité numérique robustes sont mises en œuvre pour réduire le risque de fraude, d’usurpation d’identité et de violation des données.
Un certain nombre d’entreprises adoptent des approches décentralisées de la gestion d’identités basées sur la blockchain, en tirant parti de la nature inviolable de la technologie. Dans ce guide, nous allons examiner quelques exemples notables de gestion d’identités par blockchain et les considérer :
- Pourquoi la gestion d’identités est importante
- Comment fonctionnent les systèmes d’identification basés sur la blockchain
- La montée de l’identité autosuffisante
- Systèmes de notation de la réputation par blockchain
- L’utilisation de portefeuilles daemon pour automatiser les transactions
- La gestion des micropaiements
- Abonnements basés sur l’identité numérique
Pourquoi la gestion d’identités est importante
Comment prouver que vous êtes bien la personne que vous prétendez être ? Et quelles mesures les organisations, y compris les gouvernements, peuvent-elles prendre pour valider les identités dans leurs systèmes numériques ? Plus précisément, pourquoi la gestion d’identités est-elle importante ?
De même que vous ne seriez pas à l’aise à l’idée qu’un étranger achète une voiture ou prenne une carte de crédit à votre nom, les gouvernements et les entreprises n’ont pas envie d’introduire des données invérifiables dans leurs systèmes. Il en va de même pour leurs processus internes : seules les personnes autorisées doivent pouvoir accéder à certaines ressources, et les autorités doivent savoir qui a accédé à quoi et quand.
Il va sans dire que les organisations prennent très au sérieux la sécurité des informations relatives aux clients conservées dans leurs dossiers. Ces informations peuvent comprendre des noms d’utilisateur, des mots de passe, des enregistrements d’appels, des historiques de transactions et de crédit, des informations médicales et d’autres données qui vous sont propres.
Les préoccupations en matière de protection de la vie privée sont primordiales lorsqu’il s’agit de la gestion de l’identité, et cela est particulièrement vrai en ce qui concerne les documents délivrés par les pouvoirs publics, tels que les passeports et les permis de conduire. Les certificats de naissance sont un exemple durable de l’ère de la gestion d’identité pré-numérique sur papier.
Les violations de données constituent une menace majeure pour la sécurité de l’identité, les pirates informatiques vendant souvent des informations personnelles volées (noms, adresses électroniques, mots de passe, etc.) sur le darknet. Rien qu’en 2019, les pirates informatiques ont accédé à plus de 7,9 milliards de dossiers de consommateurs, y compris des données personnelles et financières. Pas étonnant que les cyberattaques de cette nature soient considérées comme un risque majeur pour la stabilité mondiale.
Toutes ces préoccupations s’ajoutent à un problème qui peut être résolu en stockant l’identité numérique sur la blockchain.
Qu’est-ce que la gestion d’identités basée sur la blockchain ?
La vérification d’identité par blockchain, basée sur la technologie du registre distribué, est très prometteuse pour le marché de la gestion des identités et des accès (IAM), car elle permet de stocker et de gérer en toute sécurité les identifiants numériques des entreprises et des utilisateurs finaux. En plus de pouvoir potentiellement prévenir les violations massives de données, la technologie pourrait permettre aux individus de garder le contrôle de leurs identités numériques (identité auto-souveraine).
Les systèmes d’identification par blockchain impliquent ostensiblement le stockage d’identités numériques sur la blockchain. Cependant, il y a beaucoup plus que cela – comme vous le découvrirez dans ce guide.
Un certain nombre de solutions d’identité blockchain ont vu le jour ces dernières années, y compris au niveau gouvernemental. En 2018, par exemple, le programme alimentaire mondial (PAM) a utilisé un système d’identification basée sur Ethereum pour distribuer de l’aide humanitaire.
L’initiative ID2020, quant à elle, est un partenariat mondial qui s’engage à inaugurer la prochaine ère de la gestion des identités. Son alliance comprend BLOK Solutions et Accenture, deux startups spécialisées dans les services d’identité numérique blockchain.
Selon un rapport d’Allied Market Research, le marché des solutions de gestion d’identité blockchain était évalué à seulement 107 millions de dollars en 2018 et atteindra 11,46 milliards de dollars en 2026.
Les entités gouvernementales, les soins de santé et le commerce de détail semblent être les principaux moteurs de cette croissance étonnante dans les années à venir.
La montée en puissance de l’identité autosuffisante
L’identité auto-souveraine (SSI) décrit une identité numérique qui est contrôlée et possédée par l’utilisateur.
La SSI préserve le droit des individus de divulguer différents aspects de leur identité dans différents domaines et contextes. En d’autres termes, ce sont eux qui sont responsables de la manière dont leurs données sont utilisées, et non les entreprises dont ils remplissent les formulaires en ligne. Les identités auto-souveraines sont stockées localement sur le smartphone de l’utilisateur ou distribuées sur un réseau blockchain.
Fonctionnant comme une sorte de passeport numérique, le système SSI utilise des identifiants décentralisés (DID) pour permettre des identités numériques vérifiables et décentralisées. Les DID sont la contrepartie cryptographique des identifiants vérifiables (VC) tels que les noms d’utilisateur et les mots de passe.
Sovrin est un réseau open source qui permet la gestion en ligne des identités numériques. Créée pour « faire évoluer le système actuel d’identités cloisonnées, de mots de passe sans fin et de bases de données non sécurisées », l’organisation à but non lucratif permet une vérification d’identité sans friction et sécurisée pendant toute une vie.
Le réseau Sovrin est constitué de nœuds serveurs distribués qui sont hébergés et administrés par une série d’entités de confiance appelées Stewards. Chaque nœud contient une copie du registre, qui vérifie la validité des justificatifs d’identité émis au sein du réseau. En déployant Sovrin, les organisations peuvent éviter les contraintes réglementaires liées au stockage d’énormes quantités de données qui, comme nous l’avons mentionné, peuvent très facilement être volées.
GlobaliD est une autre plateforme qui s’occupe de l’émission d’identités auto-souveraines. Les identités GlobaliD sont composées d’un nom et des données clés qui définissent l’identité de l’utilisateur, qui peuvent inclure des informations d’identification classiques telles que le nom, la date de naissance et l’adresse, ainsi que des identifiants plus avancés tels que les données biométriques, les données GPS et les profils de réseaux sociaux.
La mise en œuvre de GlobaliD aide les entreprises à convaincre les utilisateurs qu’elles s’engagent à respecter la vie privée, puisque ni GlobaliD ni aucun de ses partenaires ne peut consulter les données des utilisateurs sans leur consentement explicite.
Systèmes d’évaluation de réputation par blockchain
L’utilisation de la blockchain pour créer et stocker des identités numériques a donné naissance au concept d’un système immuable de notation de la réputation, qui pourrait être utilisé par les institutions financières et autres pour contrôler les utilisateurs.
Shyft Network est une startup qui explore activement une solution d’identité basée sur la blockchain, permettant l’anonymisation de l’identité de base et l’ancrage des données KYC.
Shyft attribue ingénieusement aux utilisateurs et aux entreprises des scores dits de « crédibilité » qui reflètent leur réputation et leur crédibilité. En tant que protocole blockchain public destiné à agréger et à intégrer la confiance dans les données stockées sur divers écosystèmes, Shyft repose sur un principe simple : « Les données ont de la valeur et les individus méritent d’être rémunérés pour les partager. » À cette fin, le réseau offre aux utilisateurs une interface par laquelle ils peuvent visualiser et gérer les interactions avec leurs données, et obtenir des récompenses pour les avoir partagées.
Portefeuilles daemon et automatisation des transactions
Les services bancaires en ligne reposent sur la conservation par les utilisateurs d’informations de connexion telles qu’un nom d’utilisateur et un mot de passe, et de nombreuses banques insistent pour que les titulaires de comptes utilisent un appareil portable spécial pour autoriser les transactions. Ensemble, ces différents éléments sont nécessaires pour que la banque puisse vérifier l’identité du titulaire du compte.
Dans le monde de la blockchain, cependant, les clés privées sont utilisées pour vérifier les transactions en crypto-monnaies. Les portefeuilles daemon, quant à eux, sont des outils utilisés pour automatiser l’autorisation des demandes de transaction vers et depuis les blockchains, par exemple la plateforme de jeu Enjin. Sans portefeuille daemon, il serait nécessaire de signer chaque transaction de la blockchain dans le jeu via un portefeuille de crypto-monnaie.
Pour simplifier ce processus, le porte-monnaie daemon gère une adresse Ethereum liée à une identité de la plateforme Enjin ; lorsqu’une transaction est soumise via Enjin, le porte-monnaie daemon la reçoit, la signe et la renvoie à Enjin.
La crypto-monnaie Monero, axée sur la confidentialité, s’appuie également sur des daemons pour communiquer avec le réseau et informer les détenteurs de portefeuilles des nouvelles transactions.
Micropaiements et abonnements basés sur l’identité numérique
Bien que les systèmes de paiement et les services d’abonnement basés sur l’identification n’en soient qu’à leurs débuts, la blockchain offre un potentiel énorme. Imaginez, par exemple, que vous puissiez accéder à des articles sur un site Web payant comme le New York Times, mais sans avoir à vous inscrire.
Au lieu de remettre votre nom et votre adresse électronique à l’éditeur, qui les stocke ensuite dans une base de données centralisée, vous pourriez accéder à un article via un identifiant numérique vérifié, puis payer, en crypto ou en fiat, pour ce que vous consommez.
Les systèmes basés sur l’identification numérique pourraient également être utilisés pour automatiser et payer les services d’abonnement, qu’il s’agisse de biens physiques comme les produits d’entretien ménager ou de biens numériques comme les logiciels en tant que service (SaaS) et le matériel d’apprentissage en ligne.
Parmi les nombreux projets intéressants visant à intégrer les mondes de l’identité numérique et des paiements, une coentreprise entre Mastercard et Idemia est particulièrement remarquable. Les sociétés ont développé une carte d’identité émise par le gouvernement avec des informations de paiement intégrées, connue sous le nom de Converged Card. Conçue comme un moyen de débourser efficacement des fonds tels que les allocations de chômage, la « carte convergée » est une innovation impressionnante qui garantit que l’aide financière va aux personnes auxquelles elle est destinée.
En Afrique de l’Ouest, une nouvelle plateforme d’identité novatrice cherche à intégrer les carnets de vaccination, un système d’identité numérique biométrique et un système de paiement. Le produit final sera, selon Gareth Genner, le PDG de True Stamp, un « système d’information irréversible et non identifiable personnellement » qui « protège la vie privée, réduit le potentiel d’abus et permet une inclusion effective lorsqu’il n’existe aucune autre forme de dossier légal ».
Et ensuite ?
Il est clair que nous avons encore beaucoup de chemin à faire lorsqu’il s’agit de réaliser le potentiel non seulement de la blockchain, mais aussi de l’apprentissage automatique et de l’IA dans les systèmes d’identification numérique. La gestion d’identités basée sur la blockchain sera un domaine d’exploration fascinant dans les années à venir, avec encore plus de solutions hallucinantes et futuristes sortant de la chaîne de production.
Aujourd’hui, l’utilisation la plus courante de la technologie blockchain est la crypto-monnaie. Mais il existe de nombreux autres cas d’utilisation, de la surveillance de la chaîne d’approvisionnement au vote électronique en passant par le suivi des redevances, la sécurité des données et la gestion d’identités.
Essayez de modifier votre recherche
Le texte est de nature informative et ne constitue pas une recommandation d'investissement. Il ne reflète pas l'opinion personnelle de l'auteur ou du service. Tout investissement ou commerce est risqué, les rendements passés ne sont pas une garantie pour les rendements à venir – ne risquez que les actifs que vous êtes prêt à perdre.