La question de l’identité est restée sans réponse depuis les débuts d’Internet. Avec l’augmentation de l’utilisation des réseaux sociaux, l’activité digitale des utilisateurs a grandi de manière exponentielle, créant un nouveau concept d’identité digitale composée de nombreux profils digitaux. Une situation qui génère une trace digitale qui se révèle être elle aussi une grande opportunité pour offrir des services de valeur à l’utilisateur, mais aussi, une grande responsabilité de gestion de cette information, étant donné que dans la majorité des cas, il s’agit de données sensibles appartenant aux utilisateurs. La valeur de ces données s’est convertit en cheval de Troie de nombreuses entreprises : avec l’exploitation des données du consommateur, vient aussi leur responsabilité. Et, par conséquent, nombres de données personnelles se voient compromises. Les entreprises ont-elles-aussi besoin d’une solution qui leur permettent de se concentrer sur leur principal objectif commercial et non sur la gestion des données privées.
Pendant ce temps, les technologies Blockchain sont apparues avec un nouveau paradigme des systèmes d’informations décentralisées, où les données sont enregistrées de manière unique et sont distribuées sur tous les réseaux au travers un mécanisme de consensus pour les valider sans aucune autorité centralisée ou fédérée.
Dans le contexte de l’identité, ces deux situations apparemment non liées se sont converties en une opportunité, où le concept de l’identité souveraine peut se développer (Self-Sovereign identity – SSI) pour assurer que l’utilisateur puisse: récupérer la propriété de ses données qui lui servent d’identité, ainsi que de contrôler l’accès de n’importe quelle information spécifique, partager une partie de cette information et le plus important, peut annuler l’accès quand il le souhaite.
Jusqu’à présent nous avons pu voir quelques initiatives de démontrer que la Self-Sovereign Identity peut se convertir en une réalité qui, de manière simple, consiste dans l’application mobile d’un utilisateur avec un nouveau protocole de communication d’identité en haut de la chaîne Blockchain, ou d’une technologie similaire de majeure distribution (DLT). L’application mobile de l’utilisateur est un portefeuille d’identité similaire à un portefeuille physique réel où l’on garde les documents d’identification (papiers d’identité, permis de conduire,…) ce qui rend l’utilisateur responsable des identifications qu’il présente et à qui il les montre. Le nouveau protocole d’identité et une nouvelle couche de service qui connecte les portefeuilles (wallets) aux entreprises, échangeant leur ID et leur faisant confiance, pour pouvoir initier une transaction sûre et fiable. En fin de compte, la technologie Blockchain agit comme le mainframe décentralisé où peuvent s’enregistrer les transactions et où la validité des informations est établit par l’ensemble du réseau au lieu d’une seule autorité.
Les solutions SSI actuelles viennent avec différents “goûts” : un ledger d’accès publique permettant uniquement l’enregistrement des ID au sein des entités publiques, avec un hub de données personnelles pour conserver les informations de l’utilisateur et la possibilité d’établir des connexions peer to peer directement sans devoir accéder au ledger, comme dans le cas de la solution de Sovrin, où tout le développement est en code ouvert.
Il y a aussi des exemples d’une solution aux multiples ledgers utilisant Ethereum ou Bitcoin, par exemple, et un complément de navigateur web comme un portefeuille connecté à un Data Hub, c’est le cas de la solution que propose Microsoft.
Ou nous pouvons avoir une solution d’un extrème à un autre intégrée à un unique ledger, comme Ethereum, seulement pour sauvegarder les contrats d’identité, avec une application comme le portefeuille d’identifiation et de données personnelles conservées dans des solutions de données distribuées off-chain du genre IPFS, comme les solutions proposées par uPort ou Jolocom. Et finalement, des solutions comme VIDchain, qui construit une proposition de technologie agnostique SSI.
En même temps, les institutions publiques investissent dans des Preuves de Concepts (PoC) pour montrer la valeur réelle d’une solution SSI pour simplifier les processus digitaux chaque fois plus onéreux entre les citoyens et les institutions publiques. Quelques conversations publiques ouvertes pour l’innovation, comme l’European H2020 (Blockchains for Social Good) investissent déjà des fonds pour cette cause et il semble qu’il y en aura davantage dans l’avenir. Nous avons vu les initiatives publiques se consolider; comme le Consorcio Alastria Español, l’Association Internationale Européenne des Applications de Blockchain de Confiance (INATBA) récemment lancées et d’autres initiatives pour établir des standards d’identité, comme la Decentralized Identity Foundation (DIF).
Cependant, il y a quelque chose de particulièrement important au sujet du débat de l’identité digitale de nos jours. Non seulement il est relevant pour le secteur geek mais aussi pour de nombreuses entreprises, et le financement privé montre également de l’intérêt sur le sujet avec de nombreux mouvements de grandes corporations centrés sur le SSI : l’investissement de Paypal au Cambridge Analytica, ou les alliances entre Mastercard et Microsoft, ou aussi les nouvelles salves de financements de 45 millions de dollars obtenu par la startup d’identité Ripling. La dernière conférence KNOW Identity célébrée à Las Vegas le mois de mars dernier a aussi eu un Pitch Competition dans lequel le SSI a été un des thèmes principaux.
L’identité souveraine a une valeur commerciale potentielle tant pour les entreprises comme pour les utilisateurs et finalement l’industrie semble être prête à payer pour cela. Il reste encore un long chemin à parcourir pour établir la solution à adopter, nous sommes seulement au début d’une ère, comme dans les années 60 avec la création d’Internet et ARPANET, mais la vitesse est vertigineuse et à présent, chaque mois semble être une année.
2019 sera l’année où nous verrons des pilotes publiques et privées de SSI démontrer leur valeur dans des scénarios de cas d’utilisation spécifiques et les premiers travaux de solutions de ledgers agnostiques interopérables accélèreront l’adoption dans le monde corporate.
C’est un moment excitant pour tous et même ainsi, les grands acteurs en données comme Google et Facebook doivent encore avancer. 3, 2, 1, prêts? Partez!