L'avenir de l'identité numérique doit être auto-souverain et décentralisé | Opinion

Il est difficile de définir le point précis auquel l'humanité a franchi le Rubicon pour devenir des citoyens numériques. (Était-ce le haut débit ? Les smartphones ? L'IA ?) Tout ce que nous savons avec certitude, c'est que nous sommes, à toutes fins utiles, plus numériques que physiques. Nos corps sont toujours faits de chair et de sang, mais nos esprits — où nous créons l'art, la musique et la poésie — résident maintenant dans le cloud.

En conséquence, lorsque nous parlons d'identité numérique, nous parlons effectivement de nous-mêmes. Au 21e siècle, vous êtes, à toutes fins utiles, le produit des miettes numériques que vous laissez éparpillées sur le Web.

Donnez à un homme ou une femme une identité numérique, et vous lui donnez les moyens de travailler, d'apprendre et de gagner. Retirez ce laissez-passer, et vous les bannissez effectivement de la société civilisée. Il suffit de regarder la Chine, où se faire prendre à conduire sans casque de moto fait chuter votre score de crédit social, impactant votre capacité à travailler et à voyager.

Cela ne veut pas dire que l'identité numérique est intrinsèquement dystopique : comme toutes les technologies, elle est bénigne. Ce sont les humains qui déterminent si elle est utilisée comme une force pour le bien ou le mal, pour fournir l'accès ou le restreindre, c'est pourquoi il est essentiel que l'identité numérique serve son propriétaire et non l'inverse. Malheureusement, en raison de défauts fondamentaux dans leur architecture, les systèmes d'identité centralisés sont incapables de le faire, c'est pourquoi ils sont destinés à être remplacés par une meilleure technologie.

Le problème de la centralisation

Les systèmes d'identité centralisés concentrent les données sensibles, y compris les biométries, les identifiants, les informations financières et l'historique comportemental. Plus nous faisons en ligne, et plus nos vies — des soins de santé à l'éducation — sont numérisées, plus ce trésor de données devient important. À mesure que le poids de toutes ces informations augmente, les incitations pour les parties tierces à y accéder illicitement augmentent également.

À mesure que les services numériques disparates que nous utilisons deviennent interconnectés, nous atteindrons un stade où une seule identité numérique peut tout faire, de la connexion aux médias sociaux à la prise de rendez-vous chez le médecin. Cette transformation rendra nos vies plus pratiques. Mais elle les rendra également plus précaires. Parce que lorsque toutes les données transitent par un seul hub, les attaquants n'ont qu'à compromettre un seul système pour accéder à tout. 

Il suffit d'un pirate informatique sophistiqué ou d'un gouvernement malveillant pour que ces informations se retrouvent entre de mauvaises mains. Le résultat pourrait être le déréférencement. Cela pourrait signifier l'exclusion des services essentiels en raison d'une "mauvaise pensée". Ou cela pourrait signifier que les détails de votre carte bancaire sont vendus aux enchères au plus offrant sur le darknet. Mais cela ne doit pas être ainsi.

Nous avons la technologie à notre disposition pour construire un avenir dans lequel nos données n'ont pas à être empilées dans des silos centraux — parce qu'elles n'ont jamais quitté notre possession en premier lieu. Cela nécessite de rejeter la centralisation en faveur de solutions auto-souveraines.

L'auto-souveraineté en tant que service

L'Identité Auto-Souveraine, ou SSI, inverse la dynamique de pouvoir en redonnant le contrôle à l'individu. C'est votre identité, et vous en êtes propriétaire. Mais de manière cruciale, cela n'entraîne aucune friction supplémentaire de votre point de vue : vous n'avez pas à maîtriser une technologie complexe ou à assumer la responsabilité de stocker vos données sur un ordinateur personnel ; tout est chiffré et enregistré sur un Technologies de registre distribué avec une clé d'accès que vous seul pouvez utiliser.

La confiance est maintenue de manière cryptographique, l'individu contrôlant son propre accès et ses permissions, tandis que la compromission d'un émetteur d'identifiants ne compromet pas les identités de tous les utilisateurs. Cette configuration ne profite pas seulement aux utilisateurs : cela signifie également que les gouvernements, les universités et les institutions peuvent émettre des identifiants mais n'ont pas à les stocker. 

La SSI fonctionne parce qu'elle combine le stockage distribué inhérent à la Blockchain, ce qui signifie qu'il n'y a plus de bases de données centralisées remplies d'informations sensibles, combiné à une technologie cryptographique qui permet aux données sous-jacentes d'être consultées uniquement par des entités autorisées. Des implémentations de confidentialité telles que les Circuits Brouillés, tels qu'utilisés par COTI, et les Preuve à divulgation nulle de connaissance permettent de vérifier la validité des informations sans en révéler le contenu. Vous n'avez pas besoin de diffuser votre date de naissance ou le scan de votre passeport sur internet, en d'autres termes, pour prouver que vous êtes en Âge légal pour commander de l'alcool.

L'identité Décentralisé permet la confiance tout en éliminant les points de défaillance uniques.

Pourquoi pas maintenant ?

Si la SSI est si bonne, vous vous demandez peut-être pourquoi elle n'est pas mise en œuvre partout. Qu'est-ce qui empêche les émetteurs d'identifiants d'adopter la SSI ? La raison principale est que cela nécessite un changement radical dans la façon dont les entreprises pensent aux données et à l'accès des utilisateurs. Et le changement est difficile : c'est pourquoi internet est toujours coincé avec la Vérificaiton par mot de passe, malgré le fait que ses faiblesses inhérentes soient largement connues depuis des années.

La technologie est prête, mais la sensibilisation à ses capacités — et la volonté de les mettre en œuvre — n'est toujours pas répandue. Cela arrivera, mais cela prendra du temps ; il a fallu plus d'une décennie, après tout, pour que la technologie Blockchain soit largement comprise et fiable. Étant donné que la SSI est une couche supplémentaire construite sur celle-ci, elle nécessitera une acclimatation des utilisateurs et des émetteurs d'identifiants.

Mais ne vous y trompez pas, l'identité Décentralisé est l'avenir inévitable de l'identité numérique. Avec chaque nouveau piratage de base de données et scandale de collecte de données, les arguments en faveur de sa mise en œuvre ne font que se renforcer. Les utilisateurs ont besoin de l'assurance absolue d'une Vérificaiton confidentielle en sachant que les entreprises demandant des données personnelles vérifient uniquement ce qui est nécessaire, par opposition à la collecte de vastes profils conservables. Les entreprises, quant à elles, doivent être soulagées du fardeau de stocker toutes ces données tout en respectant des normes telles que le RGPD.

Tout sur internet n'a pas besoin d'être Décentralisé. Mais la façon dont nous nous connectons aux plateformes et services sur lesquels nous comptons chaque jour doit l'être et le sera. C'est le seul moyen de créer un Web sécurisé qui fonctionne pour tous.