L’Identité auto-souveraine (IAS) : enjeux sécuritaires et sociétaux (T 1359)

Panier - 0 article

L’Identité auto-souveraine (IAS) : enjeux sécuritaires et sociétaux (T 1359)

Didier Bazalgette, Jean Langlois, Benedikt Barthelmess, « L’Identité auto-souveraine (IAS) : enjeux sécuritaires et sociétaux (T 1359) », RDN, 10 février 2022 - 4 pages

Empreinte digitale (©Sashkin, Adobe stock)

L'identité auto-souveraine (IAS) permet aux individus de contrôler pleinement leurs données personnelles et leur identité numérique, grâce à la décentralisation et à des technologies comme la Blockchain. Ce système offre une alternative aux modèles centralisés dominés par des entreprises, en assurant sécurité, transparence et portabilité des données. Compatible avec les exigences du RGPD, l'IAS a des applications dans des secteurs comme la finance, où elle améliore la sécurité des données et la conformité réglementaire. Malgré des défis d'accessibilité et de mise en œuvre, l'IAS représente une avancée majeure vers une gestion plus équitable et autonome de l'identité numérique.

Self-Sovereign Identity (SSI): Security and Societal Challenges (T 1359)

Self-Sovereign Identity (SSI) allows individuals to have full control over their personal data and digital identity through decentralization and technologies such as blockchain. This system provides an alternative to centralized models dominated by corporations, ensuring security, transparency, and data portability. Compliant with GDPR requirements, SSI has applications in sectors like finance, where it enhances data security and regulatory compliance. Despite challenges related to accessibility and implementation, SSI represents a significant step toward a fairer and more autonomous management of digital identity.

Depuis la création d’Internet, l’identité numérique des internautes est devenue un élément crucial de la vie quotidienne des gens. Cette identité numérique est un moyen de prouver électroniquement que l’on est bien la personne que l’on prétend être et donc de se distinguer des autres internautes. Des identifications plus ou moins poussées sont généralement nécessaires pour utiliser des services Internet. De tels processus d’identification doivent satisfaire à un certain nombre d’exigences, notamment la protection des données personnelles des utilisateurs et la possibilité de contrôler leurs droits d’accès. Il est difficile de répondre à des exigences aussi variées en même temps, c’est pourquoi l’identité numérique a évolué au fil du temps.

Au début du World Wide Web, les adresses IP (Internet Protocol) étaient attribuées de manière centralisée par l’IANA (Internet Assigned Numbers Authority). Cette forme d’« identité centralisée » a été remplacée par le concept d’« identité fédérée », qui reste dominante à ce jour. Par exemple, Microsoft Passport autorisait l’utilisation de plusieurs services Internet Microsoft avec un seul compte. Avec l’émergence ultérieure d’une identité numérique centrée sur l’utilisateur, soutenue par des initiatives telles que OpenID, on a pu constater que la tendance a été vers la décentralisation de l’identité numérique en mettant l’accent sur la possibilité pour les utilisateurs de contrôler leurs données personnelles et de gérer leur identité indépendamment des services individuels.

Cependant, l’identité centrée sur l’utilisateur est pour l’instant un échec relatif dans le sens où la plupart des identités en ligne sont encore créées par des fournisseurs de services uniques comme Facebook ou Google. En conséquence, dans la plupart des cas, l’identité des utilisateurs est toujours contrôlée par une entreprise avec plusieurs implications pratiques, notamment la capacité du fournisseur de services à faire usage des informations personnelles des internautes ou à supprimer les accès d’un individu, souvent sans que l’utilisateur ne puisse intervenir ^(1)(2)(3).

Il reste 79 % de l'article à lire