- Depuis plusieurs années, l’UE travaille sur un nouveau modèle d’identités numériques qui changera non seulement les relations entre les entreprises mais aussi la vie quotidienne des citoyens européens.
- VALIDATED ID est une entreprise espagnole, pionnière des identités décentralisées, qui participe actuellement à 3 des grands projets pilotes promus par l'UE.
Mais quelle est cette nouvelle identité numérique que l’UE a déjà annoncée ? Pourquoi et comment cela affectera-t-il notre vie quotidienne ? Que peut-il apporter aux entreprises ?
Chez VALIDATED ID, nous essaierons de répondre à ces questions, en évitant les détails techniques réservés aux experts. Nous ignorerons la technologie sous-jacente, qui n’intéresse que quelques-uns, et nous nous concentrerons sur son utilisation et son impact sur nos vies et nos entreprises.
Commençons par le début. Quelle est la nouvelle identité numérique européenne ?
Pour le comprendre sans détails techniques, pensons au portefeuille que nous portons tous. Nous y conservons des documents et des cartes, qui sont des attributs de notre identité. Chacune de ces « références » dit quelque chose sur nous.
- Par exemple, ma carte d'identité indique que je suis citoyen espagnol.
- Mon permis de conduire certifie que je peux conduire certains types de véhicules.
- Ma carte SES indique que j'utilise le système de santé publique.
- Ou je peux avoir des cartes de la bibliothèque de ma ville, du club de paddle-tennis ou de tout autre.
Une organisation ou une entreprise différente a délivré chacune de ces informations d'identification, et chacune dit quelque chose sur moi. Le changement substantiel sera que, prochainement, toutes ces entreprises et organisations remettront ces cartes au format « Vérifiable Credentials » que chacun de nous sauvegardera sur son téléphone. Pour ce faire, nous utiliserons une application (App) certifiée par l'UE, que tout le monde connaît déjà sous le nom de Wallet, mais nous pourrions la traduire par « Digital Card Holder ».
Et pas seulement ça. Nous utiliserons le même format de justificatif vérifiable pour conserver les diplômes universitaires, les certificats de vaccination, les rapports sur les allergies, les certificats d'enregistrement ou autres dans notre portefeuille. Le tout dans le même format.
Le Padel Club de ma ville pourra-t-il délivrer des informations d'identification vérifiables de la même manière que la police nationale ?
Ça n'a aucun sens!
Et pourquoi pas? Dans le jeu Verifiable Credentials, il y a trois joueurs :
- L'émetteur, qui certifie cet attribut de notre personnalité, le signe et nous le remet. Si nous devons prouver que nous sommes citoyens espagnols, il sera délivré par la Police Nationale, mais si nous devons prouver que nous sommes membres du Padel Club, il sera délivré par le Club lui-même.
- Le citoyen , qui stocke les informations d'identification dans son portefeuille, décide avec qui il souhaite les partager et avec qui il n'aime pas les partager.
- Le vérificateur , qui reçoit le justificatif et décide de faire confiance ou non à l'émetteur. Par exemple, la compagnie aérienne acceptera mon identifiant mais pas mon identifiant Paddle Club pour prendre l'avion. Les deux sont techniquement identiques et accréditent les attributs de ma personnalité, mais la compagnie aérienne (vérificateur) décide à quel émetteur elle fait confiance.
Et qu’allons-nous en tirer ?
Quelle est la différence entre avoir une carte en plastique dans votre portefeuille ou un identifiant vérifiable sur votre téléphone portable ?
Tout d’abord, nous devrions pouvoir nous identifier électroniquement . Par exemple, nos banques cesseront de nous donner les mots de passe pour accéder à leurs services bancaires en ligne. Ils nous enverront un identifiant vérifiable sur notre téléphone mobile, nous accréditant en tant que client. À partir de ce moment, si je souhaite accéder à mon compte, je peux le faire sans me souvenir de mon nom d'utilisateur et de mon mot de passe. Un code QR s'affichera à l'écran (un peu comme un menu de restaurant) ; nous allons nous concentrer dessus avec la caméra mobile, choisir les informations d'identification de cette banque et entrer directement. De la même manière, nous accéderons au SES , au Trésor, à la Sécurité Sociale ou à n'importe quel site Internet.
Adieu aux utilisateurs et aux mots de passe ! Rappelons que ces nouvelles identités numériques seront obligatoires dans toute l'UE.
Un autre avantage est : l’interopérabilité.
Les entreprises et les organisations doivent délivrer des informations d'identification vérifiables dans le même format approuvé par l'UE. Cela leur permettra d’être interopérables.
Imaginons que je souhaite souscrire une assurance. Eh bien, nous pouvons désormais oublier la paperasse inutile. Nous pouvons scanner un code QR de l'assureur et lui envoyer électroniquement notre pièce d'identité, un certificat de propriété bancaire, un rapport médical et tout ce qu'il nous demande, car nous les aurons déjà dans notre portefeuille en tant qu'informations d'identification vérifiables.
Et un autre : Utilisation transfrontalière .
Nous sommes à Rome, nous nous sentons mal et allons à l'hôpital. De là, nous nous connectons au centre de santé en ligne SES , téléchargeons un rapport d'allergie ou toute donnée clinique et le partageons avec le médecin local, qui pourra le lire car il utilisera la même technologie que le SES.
Et bien plus encore : une plus grande sécurité .
Nous savons tous à quel point il est dangereux pour quelqu’un d’obtenir nos codes d’accès. Avec ce nouveau modèle, les mots de passe disparaissent et ils ne pourront se faire passer pour nous que s'ils parviennent à voler et à accéder à nos téléphones portables, ce qui est extraordinairement difficile si nous les protégeons biométriquement.
De plus, ils peuvent accéder à nos mots de passe sans que nous le sachions, mais si notre téléphone portable est volé, nous le saurons et nous pourrons les avertir afin qu'ils puissent révoquer rapidement nos informations d'identification.
Tout ça….
N'est-ce pas un pas de plus vers la perte de la vie privée et un plus grand contrôle de l'État ?
Chez Validated ID, nous pensons le contraire. N’oublions pas que nous parlons de ce que l’on appelle « Identité auto-souveraine » ( Self-sovereign Identity en anglais) et que son objectif fondamental est de garantir que le citoyen soit véritablement souverain sur son identité.
- Le citoyen, et lui seul, décide quel titre demander et à qui.
- Le citoyen, et personne d'autre, reçoit le certificat et le stocke sous son contrôle exclusif.
- Et c'est le citoyen, et lui seul, qui décide avec qui partager ses informations d'identification et avec qui non.
Nos données doivent cesser d’être monnaie d’échange entre les organisations qui les partagent.
Avec ce nouveau modèle, toutes les informations passent entre nos mains, sans être partagées avec qui que ce soit, sauf si nous le faisons.
Chez Validated ID, nous pouvons vous aider à vous lancer dans le monde de l'identité auto-souveraine (SSI) en adoptant une identité décentralisée et autogérée, des informations d'identification vérifiables et des attestations d'attributs numériques. Notre équipe vous aidera avec la feuille de route pour concevoir et construire le type d'informations d'identification, la méthode d'émission et le processus d'authentification dont vous avez besoin. Contactez-nous.