La récente approbation des principales spécifications des DIDs par le World Wide Web Consortium (W3C) a fourni des bases plus claires et plus solides pour les plateformes d’identité décentralisée créant des identifiants décentralisés.
En juin 2022, le World Wide Web Consortium (W3C) a approuvé le passage des discussions sur les spécifications des identifiants décentralisés du groupe de travail au stade de recommandation. Cette étape importante réaffirme la pertinence croissante de la technologie en lien avec l’identité numérique. Cette décision va permettre de fournir des principes plus claires et plus solides pour les plateformes d’identité numérique décentralisée telles qu’Atala PRISM.
Mais avant d’aller plus loin, prenons le temps de répondre aux questions suivantes :
- Qu’est ce qu’une identité numérique ?
- Qu’est ce qu’un identifiant décentralisé ?
- Qu’elles sont les impacts d’avoir des spécifications de base pour un identifiant décentralisé ?
Qu’est-ce que l’identité numérique ?
Pour définir l’identité numérique, nous devons d’abord comprendre tout ce qu’implique l’identité.
L’identité englobe tous les traits immuables qui représentent une personne, tels que l’origine ethnique, la date de naissance, la lignée, en plus des traits modifiables comme la profession, les personnalités en ligne, etc…
En général, nous considérons que seuls les individus ont une identité, mais d’autres entités comme les organisations, les entreprises ainsi que des objets numériques (une chanson) ou physiques (un animal) peuvent également avoir des caractéristiques d’identification uniques.
L’identité numérique est une représentation en ligne des entités et des affirmations sur leur identité ou leur nature. Les attestations ou certificats vérifiables (CV) représentent des affirmations dans le monde numérique, comme les documents physiques que nous utilisons aujourd’hui.
Les entités, qu’il s’agisse d’individus ou d’organisations, utilisent ces CV pour partager des informations avec d’autres entités. Cet échange d’informations soulève deux questions importantes en matière de sécurité :
- Dans quelle mesure le partage des informations d’identification avec d’autres entités est-il sécuritaire ?
- Qui contrôle les données ?
À l’ère de l’internet, où différentes entreprises recueillent de grandes quantités d’informations (souvent personnelles) à des fins qui échappent à notre contrôle. La sécurité de nos identités devient cruciale. C’est là que l’identité autonome (SSI : Self Sovereign Identity) et la technologie d’identité numérique décentralisée (DID) entrent en jeu.
Que sont les identités auto-souveraines et les identifiants décentralisés ?
L’identité auto-souveraine ou SSI est un ensemble de principes qui implique d’avoir l’autorité incontestable de contrôler les informations personnelles que vous partagez avec d’autres.
Les identifiants décentralisés ou DIDs sont les éléments essentiels pour les plateformes d’identité décentralisée. Les algorithmes produisent des chaînes de caractères uniques et aléatoires. Lorsqu’elles sont échangées avec d’autres systèmes, les DIDs utilisent un canal sécurisé qui permet une communication bidirectionnelle. Chaque identifiant décentralisé est en fait un pseudonyme, l’utilisateur a le contrôle total de ses données et de ceux avec qui il les partage.
La spécification de base du groupe de travail définit un identifiant décentralisé, ses composants et ses méthodes fonctionnelles. Selon le groupe de travail, les DIDs :
- Sont contrôlés par les entités qui les détiennent.
- Permettent l’authentification cryptographique du détenteur de l’identifiant décentralisé.
- Décrivent les informations nécessaires pour lancer une communication sécurisée et préservant la vie privée.
- Donnent accès à la portabilité des données du service.
Que signifie l’approbation de la spécification de base pour l’identité numérique ?
L’approbation de la spécification de base, par le directeur du W3C, standardise l’utilisation des DIDs, garantissant ainsi que la technologie (en lien avec l’identité numérique décentralisée) est acceptée par tous les partis investis et qu’elle peut commencer à évoluer vers une adoption plus large.
Bien que Google, Apple et Mozilla se soient formellement opposés à l’avancement de la spécification des DIDs, le directeur du W3C a déclaré ce qui suit :
Si on empêche le noyau technologique de passer au stade de la recommandation, cela réduira la motivation des concepteurs de systèmes d’identification décentralisée à suivre le consensus d’une communauté qui a été chargée de créer un produit dans cet écosystème. On peut facilement prévoir le déploiement inutile d’autres systèmes d’URI (Identifiant uniforme de ressource), ce qui aggraverait le problème d’interopérabilité que la communauté s’est efforcée de résoudre. Le directeur conclut que la balance penche en faveur de la communauté des développeurs de plateforme d’identité numérique décentralisée. Nous cherchons à les encourager pour qu’ils poursuivent leurs travaux et la recherche de consensus sur les standards d’infrastructure de la technologie d’identité numérique décentralisée. Les objections des géants du Web sont rejetées. La spécification de base DID a été approuvée pour passer au stade de la recommandation du W3C.
https://www.w3.org/2022/06/DIDRecommendationDecision.html
Cette décision permet la normalisation d’un modèle universel qui permettra l’interopérabilité et la portabilité. Sans normalisation, les DIDs et VCs créés par différentes méthodes de d’identité numérique décentralisée (DID) pourraient ne pas être lisibles par les vérificateurs. Cela pourrait entrainer également de la centralisation vers le stockage des données dans un seul portefeuille d’identité.
Le statut de recommandation du W3C pour la spécification de base DID codifie donc le travail de centaines de personnes qui s’efforcent à améliorer le cadre de l’identité numérique.
La prochaine étape du processus décrit par le directeur du W3C consiste pour le groupe de travail à « fournir le ou les standards et à démontrer l’interopérabilité des implémentations ».
En savoir plus sur Atala PRISM
Input Output Global, Inc. (IOG) recherche et construit en permanence des produits et des services grâce à la technologie blockchain. L’un de ces produits est Atala PRISM – une plateforme d’identité numérique construite sur les principes d’identité autonome (SSI) ainsi qu’une suite de services pour les données vérifiables et l’identité numérique, construite sur la blockchain Cardano.
N’hésitez pas à regarder la vidéo explicative ci-dessous pour en savoir plus sur Atala PRISM.
Quentin est ambassadeur pour la blockchain Cardano et animateur du Podcast Cardano FR. Il travaille actuellement à titre d’architecte de solutions TI et de consultant blockchain sur plusieurs projets. Il est également conférencier et contribue au développement de formations académiques et professionnelles pour encourager l’adoption de la technologie blockchain et des cryptomonnaies.