La divulgation de plus de 30 millions de comptes Facebook, suivie par la révélation d’un bug chez Google+, nous montre à quel point nos systèmes de sécurisation des données sont faillibles. Il existe une nouvelle technologie qui pourrait résoudre ce problème une fois pour toutes.

Le 28 septembre, Facebook a annoncé qu’une combinaison de bugs dans plusieurs de ses services avait permis l’accès par des pirates à plus de 30 millions de comptes d’utilisateurs pendant plus d’un an. Le 8 octobre, une faille chez Google+ divulguait des données d’utilisateur remontant à 2015.

Si ce genre de nouvelles ne nous étonne plus au regard des précédents scandales impliquant Equifax, Target, Yahoo et d’autres, ces atteintes à la sécurité de nos données restent extrêmement graves.

Le 28 septembre, Facebook a non seulement perdu les clés qui permettaient de déverrouiller les données des utilisateurs, mais la faille a également permis aux pirates d’accéder à tous les sites Web que les utilisateurs verrouillent avec Facebook Connect.

Bien que l’entreprise ait déclaré qu’il n’y avait aucune preuve que les pirates y soient vraiment parvenus, la vulnérabilité était majeure. Compte tenu de la taille du hack et de la quantité de données à risque, même des pertes potentielles de données devraient être une source prioritaire de préoccupation.

Ce serait une trop facile de voir dans Facebook ou Google les uniques responsables de ces failles. La racine du problème se situe aussi au niveau des technologies désuètes que nous utilisons pour gérer nos données personnelles et notre identité en ligne. Il existe une alternative, l’identité autosouveraine (« self-sovereign identity ») ou SSI et elle est très prometteuse.

La SSI, un tournant pour l’identité numérique

La SSI est la prochaine étape dans l’évolution de l’identité numérique et de la gestion des données personnelles. Elle s’appuie sur des progrès technologiques qui permettent aux utilisateurs de contrôler leurs propres identités numériques et leurs données à caractère personnel, éliminant le besoin de recourir à un tiers pour le faire.

Avec la SSI, nous pouvons créer les équivalents numériques des preuves physiques d’identité, comme votre permis de conduire ou passeport, que vous conservez actuellement dans votre portefeuille ou votre tiroir de bureau. Néanmoins à la différence de ces dernières, ces preuves numériques sont complètement administrées par leur propriétaire. Elles résident dans des « portefeuilles » numériques ou des dossiers sur votre téléphone portable ou votre ordinateur, elles sont aussi beaucoup plus difficiles à contrefaire que des preuves physiques et sont plus flexibles et plus faciles à utiliser.

| Lire aussi l’article : La confiance numérique c’est d’abord une identité numérique normée et des données vérifiables !

Avec l’identité autosouveraine, lorsque vous vous authentifierez ou fournirez des données en ligne, au lieu de créer un nouveau compte ou de demander à Facebook Connect d’ouvrir une session, il vous suffira de présenter l’identification numérique appropriée et d’autoriser l’accès à vos données. Le site pourra facilement vérifier avec la preuve fournie si vos données sont valides.                              

Cela offre un certain nombre d’avantages

Avec la SSI, vous pouvez davantage sécuriser vos données personnelles. À l’avenir, vous n’aurez pas à confier les clés de votre vie numérique à Facebook, Google ou autre. Vous pourrez également mieux protéger votre vie privée en étant en mesure d’accorder et de révoquer à volonté l’accès à vos données, ainsi qu’avoir beaucoup plus de choix quant à la quantité d’informations que vous divulguez. Pour acheter du vin en ligne par exemple, vous aurez qu’à prouver au vendeur que vous avez l’âge requis pour acheter de l’alcool et non plus à révéler votre date d’anniversaire, autrement dit, la SSI peut porter une preuve vérifiable sans divulguer l’information sous-jacente.

En plus d’être plus sûre et plus confidentielle, cette technologie rendra l’utilisation d’internet plus commode. La SSI signifie que vous n’aurez pas à configurer un nouveau compte et un mot de passe pour chaque nouveau site que vous visitez. Cela pourrait un jour mener à un « Internet sans mot de passe ». Cela permet aussi de mettre à jour vos données plus facilement sur tous vos sites. Vous n’aurez plus à saisir votre numéro de carte bancaire ou votre adresse sur tous vos sites Web chaque fois que vous ouvrez un nouveau compte ou déménagez, il suffira d’actualiser ponctuellement votre identification numérique.

Avec la SSI, il sera également facile de réaliser des « documents d’identité » authentifiés pour toutes sortes de choses, tant celles auxquelles nous sommes habitués que d’autres pour lesquelles nous ne le sommes pas. Depuis la preuve de l’adresse, de l’âge ou de la citoyenneté jusqu’à l’adhésion à un club local, presque n’importe qui sera en mesure de vous délivrer une preuve d’identification authentifiée que vous pourrez ensuite utiliser à volonté. Cela pourrait ouvrir de toutes nouvelles possibilités d’applications pour les identités numériques et les données personnelles, avec un potentiel fascinant.

Un nouveau rapport à l’identité

Bien que l’identité autosouveraine n’en est encore qu’à ses débuts, elle a dépassé le stade théorique. Des solutions effectives existent déjà comme uPort, la plate-forme de SSI mise au point par ConsenSys. Reposant sur Ethereum, uPort a déjà été intégré dans des portefeuilles iOS et Android existants et un cas d’usage est déjà en cours dans la ville suisse de Zoug. Cette dernière a proposé de façon facultative des identités numériques basées sur uPort aux résidents et a récemment réalisé un scrutin test à l’échelle de la ville via ce type d’identification.

Les utilisateurs qui téléchargent un portefeuille d’identification numérique constatent souvent que ses utilisations sont limitées, mais c’est sur le point de changer. Nous pensons que la SSI est une technologie en passe d’être massivement adoptée, et représente l’un des développements les plus importants dans les efforts en cours pour améliorer le Web.

Pour tous ceux qui ont souffert d’une divulgation de leurs données c’est une bonne nouvelle.