Reprendre le contrôle de nos données personnelles est-il la vraie révolution du Web 3 ?

DATAS Le Web 3 pourrait renverser la chaîne des valeurs en faveur des utilisateurs. Encore faut-il adhérer à ces technologies

Laure Beaudonnet
— 
Les utilisateurs pourront redevenir maîtres de leurs données personnelles grâce au Web 3. Illustration
Les utilisateurs pourront redevenir maîtres de leurs données personnelles grâce au Web 3. Illustration — GERD ALTMANN / PIXABAY

C’est l’une des grandes promesses du Web 3 : redonner aux utilisateurs le pouvoir sur leurs données personnelles. Un changement de paradigme qui pourrait rebattre les cartes en faveur des citoyens. Imaginez un monde où les grands acteurs comme Meta, Google, Amazon ne peuvent plus piller nos données personnelles sans nous demander notre avis mais doivent nous les acheter, cela changerait tout. Non seulement l’internaute retrouverait la souveraineté de ses données mais en plus il récupérerait une place dans la chaîne des valeurs. Comment le monde du Web 3 tant attendu peut-il nous permettre de reprendre le contrôle sur nos datas ?

D’abord, qu’est-ce qu’on entend par « Web 3 » ? « Le Web 1, c’est la lecture. Le Web 2, c’est la lecture et l’écriture, un Web social où chacun peut créer du contenu. Et le Web 3, c’est la possession, on a la capacité de représenter de la rareté numérique grâce aux cryptos, chose qu’on n’avait pas avant », explique Alexandre Stachtchenko, directeur blockchain et cryptos chez KPMG France*.

« Le Web 3 est soutenu par différentes technologies blockchain, de cryptographie et il y a une partie financière avec les cryptomonnaies. La blockchain représente tout l’écosystème d’application décentralisé qui se développe », précise Sajida Zouarhi, ingénieure et experte Blockchain comptant parmi les 40 femmes les plus influentes en France en 2019 selon Forbes.

Le zero knowledge, prouver sans divulguer

Si la question de la sécurité des données numériques a été mise de côté aux origines du Web, c’est parce qu’elles sont rapidement devenues l’or noir du XXIe siècle. « Ceux qui construisaient ce Web ont mis en place ce dont ils avaient besoin pour atteindre un succès commercial et cela reposait surtout sur la publicité, faire du revenu sur l’information qu’ils pouvaient extraire des utilisateurs », poursuit la spécialiste blockchain

 Dans le monde des blockchains, on utilise des portefeuilles virtuels, appelés wallet, dans lesquels on détient nos actifs numériques (cryptomonnaies, NFT…). « Aujourd’hui, je peux également avoir des informations d’identité dans mon portefeuille. Je peux me connecter à des services, participer à des opérations financières, fournir mon KYC [Know your customer, un protocole de vérification de l’identité du client] avec l’identité que j’aurai moi-même enregistrée on-chain et qui aura été validée selon les protocoles », décrit-elle.

Aujourd’hui, tout le monde s’est déjà connecté à un site via son compte Facebook ou Google. Le hic, c’est que cela donne le monopole de nos identités numériques à ces gros acteurs du Web. L’idée serait de reproduire le même principe, mais au lieu de se connecter avec nos comptes Facebook ou Google, on se connecte avec notre portefeuille crypto sur lequel les données sont certifiées et chiffrées. Avec le zero knowledge, un terme très à la mode dont le principe est de fournir des preuves sans divulguer d’informations, on peut prouver un élément de notre identité sans dévoiler nos données personnelles.

« On peut accéder à un site Internet parce qu’on est majeur sans jamais donner notre date de naissance », explique Sajida Zouarhi. Notre portefeuille crypto détient nos informations personnelles de manière chiffrée. Le site Internet demande « Est-ce que cet utilisateur a plus de 18 ans ? » et le portefeuille confirme sans révéler quoi que ce soit. Les informations sont certifiées car elles ont déjà été authentifiées en amont et elles sont chiffrées.

Il existe déjà des solutions comme Anima, le protocole de la société française Synaps, qui facilite l’identification sur le Web 3. En créant son identité certifiée avec Anima, on crée une sorte de double numérique qui représente notre identité sur Internet et qui évite d’avoir à redonner à chaque fois nos informations pour accéder à des sites. C’est comme un passe qui permettrait de franchir plusieurs fois la sécurité d’un aéroport. Ça a été vérifié une fois, on en a la preuve, nul besoin de prouver à nouveau les mêmes éléments de notre identité.

« Les données personnelles ne sont pas accessibles à la lecture, elles sont chiffrées. Je suis la seule à pouvoir déchiffrer ces informations avec ma clé privée, reprend l’experte blockchain. Et maintenant que je les ai mises sur MetaMask [un portefeuille associé à la blockchain Ethereum, la deuxième plus importante après Bitcoin], si on me demande un justificatif de domicile, j’ai cette information dans mon wallet et je peux choisir de les partager de manière granulaire ».

On ne dit pas qu’on ne partage plus rien sur le Web 3. On décide ce qu’on partage et pendant combien de temps. Mieux, on pourrait même envisager d’être rémunéré. Des acteurs du Web 3 commencent déjà à développer des applications adaptées à nos usages actuels dans le Web 2.

Acheter une donnée sans jamais y avoir accès

L’application Vetri, par exemple, inverse le paradigme des cookies. L’utilisateur décide d’ouvrir ou non ses informations personnelles pour recevoir de la publicité ciblée qui pourrait lui servir et, en passant, il est rémunéré. Tout cela, sans jamais que la donnée ne soit révélée. « L’appli Vetri est comme un coffre-fort. Je n’ai jamais accès à la donnée et quand bien même je choisis de la partager, personne ne voit cette donnée, détaille Jonathan Llamas, blockchain entrepreneur et CEO de la fondation Vetri. Quand un utilisateur télécharge l’application, on lui distribue des enquêtes d’opinion pour faire du profiling et lui permettre d’être rémunérer pour son temps. Demain, ce sera la même chose pour les données. Et ce n’est pas parce qu’on fait un profiling qu’on sait qui est l’utilisateur ».

Toutes les informations sont encryptées sous forme de X, Y, Z dans le wallet. « A chaque fois qu’un annonceur recherche une donnée spécifique, il définit les attributs qu’il recherche. Comme on ne sait pas ce qu’il recherche et qu’on ne sait pas ce que l’utilisateur a dans son application, on envoie ce qu’il recherche à tout le monde et si un téléphone reconnaît les attributs X, Y, Z alors il reçoit une notification. A lui de l’accepter ou de la refuser », décrit-il. De cette façon, les données des utilisateurs sont protégées. L’annonceur qui achète cette donnée n’a jamais accès à cette donnée, seulement à des attributs de données. Mais ce qu’il cherche, c’est d’atteindre sa cible. Et cela permet d’éviter de voir des grands acteurs revendre les données qu’un utilisateur lui aurait divulguées, elles restent cryptées malgré tout.

« Ici, on permet à l’utilisateur d’être rémunéré quand il reçoit quelque chose de pertinent », conclut Jonathan Llamas. Imaginons qu’on lui propose des informations sur des assurances ou des investissements bancaires et qu’il en a justement besoin. Non seulement, l’annonceur touche juste, mais en plus l’internaute se fait rémunérer pour recevoir une information dont il pourrait avoir besoin. C’est gagnant-gagnant, sauf pour les Gafa.

Le renversement du modèle économique du Web 2

« On n’est pas en train de dire qu’on ne va plus jouer. On joue le jeu, mais maintenant, on a une place un peu plus importante dans la chaîne de valeurs. L’utilisateur en a été exclu, tout l’argent qui pouvait être fait sur ses données personnelles a été fait. C’est quand même bizarre que l’utilisateur ne touche rien et n’ait pas son mot à dire », s’agace Sajida Zouarhi. Et l’intérêt des applications comme Vetri est de sensibiliser le grand public. Le changement des mentalités c’est le nerf de la guerre. « Le débat ne va pas se situer sur la technicité, mais sur : est-ce qu’on veut le faire en tant que société ?, nuance Alexandre Stachtchenko. On peut utiliser le Web 3 pour favoriser la jetonisation des données [un processus visant à sécuriser des données grâce à la blockchain, l’utilisateur obtient un jeton qui peut être vendu, échangé ou stocké] et permettre aux gens de les vendre. Il y a la possibilité et la faisabilité, et après il y a le réel qui va opposer certaines frictions à ce modèle-là ». Il faut une adhésion à ces solutions technologiques, que la population soit suffisamment mûre pour accepter de basculer dans cette ère de la décentralisation et de l’encryption qui peut paraître, au première abord, inaccessible.

Sans compter que la notion de donnée personnelle est très large. Le site du RGPD la définit comme « toute information se rapportant à une personne physique identifiée ou identifiable » et distingue une donnée directe d’une donnée indirecte. « Une donnée personnelle est en soi très éthérée. Est-on capable de matérialiser tout ça de manière objective ? Non. On ne sait pas ce qu’est une donnée personnelle de manière objective, il y a toujours une qualification qui va être subjective. Le jeton peut-il tracer de manière certaine quelque chose qu’il ne peut pas suivre par définition ? », s’interroge Alexandre Stachtchenko. Il est difficile de sécuriser nos traces numériques, toutes les données de navigation par exemple. Si le Web 3 n’a pas encore résolu l’ensemble du problème, il avance sur celui de l’identité décentralisée et c’est déjà beaucoup. Un renversement du modèle économique du Web 2 qui risque de faire très mal au porte-monnaie des Gafa pour peu que le grand public décide de s’en saisir.

* et cofondateur et membre du board de l'ADAN, une association qui représente l’écosystème des actifs numériques et travaille à leur développement en France et en Europe.