Un groupe de grandes sociétés et le consortium de chaînes de blocs Alastria s’efforcent de redonner aux gens le contrôle de leurs données (et d’obtenir des informations de meilleure qualité de leur part). Ils aspirent à réaliser le rêve d’une identité numérique souveraine.
«La confidentialité est nécessaire pour une société ouverte à l’ère électronique. La vie privée n’est pas un secret. Une affaire privée est quelque chose que l’on ne veut pas que tout le monde sache, mais une affaire secrète est quelque chose que l’on ne veut pas que quiconque sache. La vie privée est le pouvoir de se révéler sélectivement au monde. » Ainsi commence le Manifeste Cypherpunk qui a été écrit en 1993 par le mathématicien, programmeur et cryptographe Eric Hughes. Lui et une poignée de cypherpunks (une contraction des termes cryptés et cyberpunk) à l’époque ont fondé le mouvement cryptanarch.
N’importe qui aujourd’hui pourrait être d’accord avec plusieurs de ses postulats. Le contexte de la surveillance technologique et les révélations constantes sur les écoutes illicites, ainsi que l’utilisation et la vente de données intimes à des tiers, font l’unanimité de la revendication de la vie privée. De ce désir naît l’idée de l’ identité numérique auto- souveraine , c’est-à-dire de réaliser que chaque personne a le contrôle et la propriété exclusive de son identité numérique, de la même manière qu’elle l’a de l’analogique.
Un groupe de grandes sociétés espagnoles s’est réuni pour agir sur la question. Banco Santander, CaixaBank, Mapfre, Repsol, Naturgy, Línea Directa Aseguradora, Liberbank et IECISA (Informática El Corte Inglés) avec Bolsas y Mercados Españoles (BME). Six mois qu’il y a un projet Dalion sous l’ égide du consortium espagnol blockchain Alastria . Son but: faciliter un modèle de gestion d’identité numérique qui permet à chaque personne de décider quelles informations font partie de ladite identité et de contrôler qui peut accéder à ces données. Maintenant, après une première implémentation, ils développent les logiciels afin que ledit modèle – appelé Alastria ID – puisse être utilisé. Ils prévoient d’entrer dans la phase de test en avril.
Comment ça marche ?
Alastria ID est un système d’identité numérique mobile de type wallet (portefeuille virtuel), dans lequel l’utilisateur aura une série d’attributs (nom, âge, adresse, date de naissance, études, etc.) et peut ou non autoriser l’accès à tout ou partie de ces données à toute agence qui en fait la demande. Vous pourrez également voir avec qui vous avez partagé quelles données et même demander leur suppression ou révoquer les autorisations d’utilisation.
Carlos Pastor, Directeur de l’Open Innovation chez BME
Une fois créée, cette identité ne peut être altérée et modifiée que par l’utilisateur. Il servirait, par exemple, à s’inscrire sur n’importe quelle plateforme ou application sans avoir à remplir des formulaires interminables qui demandent souvent les mêmes informations. «L’utilisateur peut voir que l’entreprise a reçu les informations d’identification et l’entreprise peut voir que l’émetteur les a envoyées. Seuls ceux qui disposent des données d’origine savent ce que cela signifie », explique Carlos Pastor, directeur de l’Open Innovation chez BME.
Il permettrait également, par exemple, d’utiliser une application de voiture partagée sans envoyer de copie de notre permis de conduire, tandis que ladite application accèderait aux attributs qui confirment la possession du document et sa validité. « De cette façon, les erreurs sont évitées lors de la saisie des informations, de la redondance des données, etc. Vous êtes à un ou quelques clics de contracter des produits et services; de consulter les informations que vous avez fournies à quelles entités et de demander la suppression de ces données ou de restreindre les autorisations », explique María Salgado, responsable Blockchain chez Iecisa.
La validation de ces attributs serait effectuée par les différentes entités présentes dans le projet. Par exemple, Mapfre pourrait prendre en charge, pour le permis de conduire. Idéalement, disent-ils dans Dalion, ce serait que ces données et d’autres aient été validées par les autorités correspondantes (la police et la DGT, dans ce cas), ce qu’elles espèrent se produire à l’avenir si leur modèle est adopté comme norme.
La technologie derrière
Le projet serait irréalisable sans blockchain, ou du moins c’est ainsi que ses pilotes le voient. Les actions liées aux données de l’utilisateur (envoi, réception, révocation, demande de suppression, etc.) sont enregistrées dans la blockchain, à l’aide de références (dites de hachage ) auxdites données. Le hachage est un nombre de taille fixe qui identifie cette action. Dans l’ID Alastria, deux références différentes sont générées pour chaque justificatif d’identité et deux autres (toutes différentes) pour chaque transmission de données au fournisseur de services. Une référence est pour l’émetteur à utiliser exclusivement et l’autre pour l’utilisateur, et il en va de même pour les envois. « Les données réelles ne sont jamais écrites », explique le pasteur. L’utilisation de la blockchain est obligatoire, Ils insistent auprès de Dalion, car cette technologie laisse des preuves numériques: la preuve de ce qu’ils vous ont demandé et de ce qui est enregistré publiquement. Aussi parce qu’un système d’identité numérique qui préserve la vie privée doit être décentralisé.
Les prochaines étapes
Sur la table, certaines questions mettent en doute la robustesse et la faisabilité de ce modèle. Le premier, explique l’expert en éthique des données Galdon, fondateur de la société de conseil Eticas, est d’équilibrer la convivialité et la sécurité. De Dalion, ils soulignent qu’en effet, il est essentiel que l’application soit facile à gérer « ou personne ne l’utilisera ». Cependant, ils soutiennent que « les données seront stockées dans un référentiel sécurisé (crypté) sur le téléphone mobile qui ne peut être consulté que par l’application et avec le mot de passe de l’utilisateur, qui ne peut être déverrouillé que par l’empreinte digitale ou d’autres mécanismes ».
Laisser un commentaire