L’identité décentralisée est un système d’authentification qui s’appuie sur la blockchain ou d'autres registres distribués. Alors que les premiers standards émergent, l’identité décentralisée promet d’être une nouvelle norme dans un futur (très) proche.
L'identité décentralisée arrive et elle pourrait changer nos habitudes. Avec une promesse : proposer une authentification plus robuste via la blockchain, tout en permettant à chacun d’avoir un meilleur contrôle de ses données personnelles. Utopique ? Nous avons interrogé Philippe Béraud, Chief Technology and Security Advisor chez Microsoft, pour en savoir plus.
Qu’est-ce que l’identité décentralisée ?
Ce concept est apparu vers 2015. On parlait alors de “sovereign identity”. L’identité décentralisée permet de disposer de son identité propre, en contrôlant les informations que l’on choisit de partager sous formes d’attestations.
Pourquoi vouloir développer une identité décentralisée ?
Dans notre monde actuel, tout repose sur l’identité centralisée. En cas d’achats en ligne, on doit s’enregistrer sur un site e‑commerce et livrer des informations sur son identité (nom, adresse, mail, téléphone, coordonnées bancaires…). Nous partageons donc beaucoup d’informations personnelles, sans savoir quel usage en sera fait malgré le Règlement général sur la protection des données personnelles (RGPD). Sans compter le phénomène de l’authentification unique.
C’est-à-dire ?
Certains sites délèguent l’authentification à des tiers de confiance. Ils proposent de se loguer avec l’identité d’une boîte mail ou d’un réseau social. L’entreprise qui vous emploie crée également un compte pour vous. Plein d’entités possèdent des informations que vous avez consenti à partager. Ceci avec un contrôle total sur vos comptes et la possibilité de couper vos accès, voire de supprimer ces comptes. Nous vivons donc dans un monde où tout est fondé sur les accès, sur une notion d’authentification avec des données maintenues par des tiers et sans contrôle d’accès.
Que change l'identité décentralisée ?
Par opposition, l’identité décentralisée est la promesse d’être en propriété pleine, propre et entière de toutes les informations qui vous appartiennent. On passe à un monde fondé non plus sur l’authentification et le contrôle d’accès, mais sur la notion d’authenticité (vérifiabilité). C’est une nouvelle façon d’établir la confiance.
Comment fonctionne l’identité décentralisée ?
L’identité décentralisée permet à un utilisateur de s’authentifier sur un site via une ou plusieurs attestations numériques. Ces attestations sont délivrées par des entités, avec lesquelles l’utilisateur a une relation naturelle. Ce sont ces attestations (ou verifiable claims dans le jargon des standards), que l’utilisateur présente au site final pour s’authentifier.
Cela implique différents acteurs : l’émetteur d’une revendication vérifiable, le destinataire qui collecte cette revendication vérifiable (ou plusieurs) et derrière une entité qui va vérifier ces revendications via des informations (métadonnées) dans la blockchain.
Lire la suite de cette interview sur Microsoft Experiences Online
Participer à la conversation