Tout le monde ne sait pas forcément ce qu’est une identité numérique, mais beaucoup de personnes en possèdent une ! Chaque cookie accepté, chaque formulaire rempli et chaque activité sur les réseaux sociaux contribue à façonner notre identité numérique. Or celle-ci n’a jamais été aussi menacée que de nos jours, comme l’indique la Federal Trade Commission : les incidents liés à l’usurpation d’identité ont augmenté dans le monde de presque 45 % pendant l’année 2020. Ce problème croissant, qui se développe notamment sur Internet grâce à des techniques de phishing et de hacking, peut être combattu grâce à l’identité numérique décentralisée.

BCdiploma vous en dit plus sur le concept d’identité décentralisée et sur ses nombreuses implications.

L’identité numérique telle qu’elle existe aujourd’hui est problématique

La nécessité de s’identifier partout, pour tout et tout le temps

Avoir affaire tous les jours à Internet, c’est avoir une quantité croissante de mots de passe, d’adresses mail de vérification et de profils sur les différents sites que l’on fréquente. Cette pléthore d’informations d’identification est particulièrement désagréable à gérer, même pour les plus organisés d’entre nous, et multiplie à chaque mot de passe créé le risque de perdre ou de se faire voler une information.

Des solutions avancées d’identification existent déjà

Une adresse mail couplée à un mot de passe ne suffit pas toujours à s’identifier sur une plateforme exigeant une authentification plus sécurisée. C’est le cas pour les services bancaires, l’Assurance Maladie, les plateformes de crypto-monnaies, etc. Il faut alors prouver son identité en donnant :

  • un justificatif de domicile ;
  • la photocopie d’une pièce d’identité ;
  • la preuve vidéo que l’on est bien la personne que l’on prétend être.
Des solutions avancées d’identification avec BCdiploma

La fausse solution de l’authentification fédérée

Certains géants d’Internet, comme Facebook et Google, permettent d’accéder à des sites et à des applications en s’épargnant la création d’un énième compte. C’est bien simple : il vous suffit de choisir l’option de vous connecter à partir de Facebook, par exemple, grâce à un petit bouton fort pratique. Cette solution d’identification numérique pêche énormément du point de vue de la sécurité. En effet, en évitant les tracas des multiples inscriptions :  

  • on confie une grande quantité d’informations personnelles à des entités qui en possèdent déjà trop sur notre compte ;
  • on renseigne les géants d’Internet sur nos habitudes numériques.

Avec l’identification fédérée, il suffit ainsi qu’une personne malveillante obtienne vos identifiants Google, par exemple, pour avoir accès à une quantité de plateformes et de sites que vous avez connectés à votre compte Google.

Quels sont les risques induits par notre conception de l’identité numérique ?

Nos habitudes d’identification ne sont pas adaptées au monde numérique tel qu’il se présente aujourd’hui, et encore moins à ce que sera ce monde demain. Un mot de passe couplé à une adresse mail ne constitue pas un moyen fiable de s’identifier, de même que les photocopies de documents prouvant notre identité. Un tel système présente de nombreux mauvais côtés, notamment :

  • le risque de perdre ses accès à un service ou à une plateforme ;
  • le risque de se faire pirater les mêmes accès ;
  • le risque d’être victime d’une usurpation d’identité ;
  • le côté chronophage et contraignant de ces créations multiples de comptes.

Les risques induits par notre conception de l’identité numérique - BCdiploma

En quoi l’identité décentralisée vient-elle changer tout cela ?

Le concept d’identité décentralisée répond à chacun de ces problèmes en leur opposant un système d’authentification unique et fiable, basé sur une certification blockchain. La blockchain permet de s’assurer qu’un objet numérique est unique et qu’il n’a pas été endommagé par des manipulations frauduleuses. C’est le principe du NFT (Non Fungible Token) : un élément impossible à copier.

Avec la création d’un passeport numérique au format NFT on est ainsi certain que seul son détenteur légitime peut s’en servir. Celui-ci peut signer des transactions depuis son crypto wallet avec une clef privée qui l’authentifie de façon sûre.

Utilisation des DIDs (Decentralized IDentifiers)

Un DID, à savoir un identifiant unique associé à une clef unique, est associé à une personne physique dont une entité régulatrice certifiée valide par exemple :

  • l’identité ;
  • le justificatif de domicile ;
  • la date de naissance.

Ce passeport numérique décentralisé et chiffré permet de s’assurer en tout temps et en tout lieu que la personne qui le présente possède bien les caractéristiques qui y sont inscrites.

Le possesseur du passeport numérique conserve un contrôle total sur les informations qui y sont déposées : il décide avec qui il les partage et pour combien de temps, tout en choisissant quelle donnée est partagée et quelle autre ne l’est pas. Ainsi, grâce au principe de “zero knowledge proof”, un individu peut se soumettre à une vérification d’identité sans révéler son âge, son adresse ou la date de péremption de sa carte d’identité, comme ce serait fatalement le cas en utilisant la version papier de celle-ci.

BCdiploma, expert en technologie blockchain

BCdiploma propose un ensemble de solutions fondées sur la blockchain à l’usage des organismes souhaitant se doter facilement d’un système de digital credentials, quel qu’en soit le type. En 2022, BCdiploma met sur le marché mywallet.cloud, un wallet e-portfolio blockchain permettant à son propriétaire d’accéder aux fonctionnalités d’Identité Décentralisée de l’écosystème Européen EBSI.

Pour en savoir plus sur nos expertises, rendez-vous sur notre site et demandez une démo !