VIDEO. Données, donnez moi: La blockchain veut sauver nos identités numériques

FUTUR.E.S (1/3) Pour éviter une « datapocalyspe », il est temps de reprendre le contrôle des données…

Philippe Berry

— 

Le blockchain, un concept abstrait aux applications concrètes (illustration).
Le blockchain, un concept abstrait aux applications concrètes (illustration). — David Stankiewicz/Creative Commons
  • La blockchain est-elle la solution à tous nos problèmes de données numériques ?
  • Certains rêvent d’un système décentralisé dans lequel chaque utilisateur contrôlerait son identité numérique et serait propriétaire de ses données personnelles.
  • On se penche sur les moyens d’éviter une « datapocalyspe » à l’heure du festival FUTUR.E.S du 21 au 23 juin à la Villette.

Le Web est cassé. Quand nos données ne sont pas collectées pour nous bombarder d’annonces ciblées (Facebook et Google), elles sont vendues sous la table au plus offrant (Cambridge Analytica) ou piratées par des hackers (Yahoo, Equifax). Laver, rincer, répéter. A l'occasion du festival FUTUR.E.S, qui consacre une large partie de son programme aux données numériques, on s'interroge sur les moyens de reprendre le contrôle de nos datas.

Alors qu’on va tout droit vers une « datapocalyspe », certains rêvent d’un système décentralisé dans lequel chaque utilisateur contrôlerait son identité numérique et serait propriétaire de ses données personnelles. Utopique ? Pas complètement, assure Alex Simons, directeur de la division « Identité » de Microsoft, qui travaille sur une solution open source basée sur la blockchain au sein de l’alliance ID2020, à laquelle participe également IBM.

Le minimum sur la blockchain

Pour ceux qui ont raté notre série « La blockchain sans bullshit », on parle ici d’un registre décentralisé extrêmement difficile à falsifier. Dans le cas de Bitcoin, la technologie sert à enregistrer des transactions financières en mettant à jour le solde de chaque membre. Pour l’identité, résume Alex Simons, il s’agit « de gérer et de protéger un identifiant unique » qui pourrait permettre de s’authentifier pour faire des achats, de souscrire un prêt, candidater à un job, recevoir des soins ou même voter en ligne. C’est simple sur le papier, mais en pratique, extrêmement compliqué, surtout à l’échelle d’un pays entier.

Avant d’aller plus loin, Alex Simons rappelle un point crucial : « Il ne faut jamais mettre d’informations privées sur une blockchain publique. » D’abord car ces dernières sont loin d’être anonymes, contrairement à ce que croyaient les internautes achetant de la drogue sur Silkroad avec des bitcoins. Surtout, les données stockées sur une blockchain sont répliquées sur tous les nœuds, ce qui est un grand non en matière de sécurité.

Le système sur lequel travaille Microsoft est hybride. Seuls trois éléments sont stockés sur une blockchain : un numéro unique passé à la moulinette cryptographique, une clé publique (un peu comme un RIB bancaire) et un pointeur indiquant l’adresse secrète du coffre-fort où sont stockées toutes les informations personnelles sensibles (carte d’identité électronique certifiée par le gouvernement, passeport, permis de conduire, diplôme signé électroniquement par une université, carte vitale, compte bancaire etc.). L’utilisateur, lui, dispose d’une clé privée qui lui permet de s’authentifier. Son « hub numérique » peut être hébergé chez un tiers de confiance ou stocké en local, par exemple sur un smartphone, avec des données chiffrées doublement protégées par la biométrie.

Le modèle économique de Google et Facebook menacé

A l’heure actuelle, plus d’un milliard de personnes dans le monde n’ont pas de forme d’identification, selon la Banque mondiale, comme l’illustre dramatiquement la crise des migrants. En Jordanie, le programme alimentaire mondial a donc testé un système de paiement sur blockchain en identifiant des milliers de réfugiés par un scan rétinien.

Plus près de chez nous, un système d’identité numérique pourrait signer l’arrêt de mort des 50 mots de passe que nous tentons de gérer tant bien que mal. Surtout, « chaque personne contrôlerait ses données à un niveau granulaire et pourrait choisir de les partager au cas par cas », précise Simons. Besoin de prouver son âge pour s’inscrire sur Facebook ? Au lieu de fournir sa date de naissance exacte à l’entreprise, un simple certificat stipulant qu’on a plus de 13 ans suffit. Un internaute pourrait même monétiser ses données directement auprès des annonceurs, un changement de paradigme qui viendrait directement menacer le business model de Google et Facebook.

On en est loin. Chercheur à Berkeley, Nicholas Weaver souligne qu’à l’heure actuelle, « les blockchains ont un énorme problème d’efficacité à grande échelle ». Les transactions de Bitcoin sont par exemple très lentes, de l’ordre de sept par seconde. Alex Simons reconnaît ce problème de « scaling » mais souligne que Microsoft expérimente au niveau de la couche de transport pour rendre le système plus efficace. Professeur au MIT, Christian Catalini partage son enthousiasme. Selon lui, il n’y a pas de doute, « d’ici 10 ou 15 ans, la blockchain sera une partie intégrante de notre identité numérique ».