PingOne Neo
Tout savoir sur l’identité décentralisée
Tout ce que vous désirez savoir sur l’identité décentralisée et les identifiants vérifiables.
L’identité décentralisée, c’est quoi ?
C’est une approche de la gestion des identités qui permet aux utilisateurs de contrôler leurs données d’identité. Parfois appelée « identité à la périphérie du réseau » ou « identité auto-souveraine », elle élimine le besoin pour les utilisateurs de fournir des informations personnelles inutiles pour accéder à un service. Avez-vous vraiment besoin de présenter votre permis de conduire, qui inclut votre adresse, juste pour prouver votre âge ?
Les organisations délivrent aux utilisateurs un identifiant digital vérifiable qui est stocké dans un portefeuille électronique. Les utilisateurs présentent leurs identifiants aux organisations qui peuvent vérifier instantanément ces informations sans avoir à contacter l’émetteur.
L’identité décentralisée, c’est quoi ?
C’est une approche de la gestion des identités qui permet aux utilisateurs de contrôler leurs données d’identité. Parfois appelée « identité à la périphérie du réseau » ou « identité auto-souveraine », elle élimine le besoin pour les utilisateurs de fournir des informations personnelles inutiles pour accéder à un service. Avez-vous vraiment besoin de présenter votre permis de conduire, qui inclut votre adresse, juste pour prouver votre âge ?
Les organisations délivrent aux utilisateurs un identifiant digital vérifiable qui est stocké dans un portefeuille électronique. Les utilisateurs présentent leurs identifiants aux organisations qui peuvent vérifier instantanément ces informations sans avoir à contacter l’émetteur.
Qui utilise l’identité décentralisée
Émetteur
L’organisation qui crée un identifiant digital vérifiable signé avec sa clé privée et le délivre au détenteur [généralement l’utilisateur final de l’identité vérifiable].
Détenteur
AUne personne ou un utilisateur qui crée l’identificateur décentralisé, puis reçoit et stocke l’identifiant vérifiable dans son appli de portefeuille électronique.
Vérificateur
Une partie qui vérifie les identifiants et peut lire l’identificateur public ou le certificat de l’émetteur pour vérifier si l’identifiant digital vérifiable que le détenteur a partagé était signé par les clés de l’émetteur.
Termes courants
(Taxonomie)
Identifiants vérifiables (VC)
Un identifiant vérifiable est composé d’un ou de plusieurs attributs qui peuvent être rattachés à une personne. Il contient des informations importantes sur l’identifiant digital vérifiable, notamment l’émetteur, celui à qui il a été délivré, ainsi que des attributs de données spécifiques. Les digital credentials vérifiables sont chiffrés et sécurisés pour garantir la provenance de l’identifiant.
Distributed Ledger Technology (DLT)
Une base de données décentralisée qui est partagée entre des ordinateurs dans un réseau DLT qui enregistre les informations d’une façon qui rend presque impossible de changer, hacker ou tromper le système (à moins de contrôler 51 % de toute la puissance informatique sur Internet).
Decentralized Identifiers (DID)
Un identificateur unique parfois stocké sur DLT composé d’une chaîne de lettres et de chiffres contenant des détails tels que la clé publique et les informations de vérification. Les DID ne contiennent aucune information personnelle.
Fournisseur de service
Un fournisseur de service est une entité qui a besoin de vérifier l’identité d’un utilisateur avant de fournir un accès à ses services ou à ses ressources.
Système d’enregistrement
Un système d’enregistrement (SoR) est une source d’information de confiance pouvant être utilisée pour vérifier les demandes faites par l’identité digitale d’un individu. Le SoR peut être toute entité source de confiance pour maintenir des informations exactes et fiables sur un individu, comme une agence gouvernementale (par ex. Le Département des véhicules motorisés pour un permis de conduire), une institution financière ou un établissement d’enseignement.
Cadres de confiance
Les cadres de confiance fournissent un langage commun et un ensemble d’attentes pour des entités dans l’écosystème d’identités décentralisées, telles que les émetteurs, les vérificateurs, les parties de confiance et les utilisateurs. Ils définissent les processus pour délivrer, vérifier et utiliser les identités et les digital credentials, ainsi que les exigences techniques pour l’interopérabilité et la sécurité.
Self-Issued OpenID Provider
SIOP est basé sur le protocole OpenID Connect, qui est largement utilisé pour l’authentification et l’autorisation dans les applications web. Avec SIOP, des individus peuvent créer et gérer leurs propres identités digitales et les utiliser pour accéder à un large éventail de services et de ressources en ligne.
Portefeuilles électroniques
Les portefeuilles électroniques sont le mécanisme de stockage pour les identifiants vérifiables. Les portefeuilles électroniques peuvent être intégrés dans une application et propriété d’un fournisseur de service, ou ils peuvent être ouverts et toutes les formes d’identifiants vérifiables peuvent être stockés.
Révoquer les identifiants
À l’instar d’un identifiant physique, les digital credentials vérifiables peuvent également avoir une date d’expiration ou être révoqués. La révocation d’une identité décentralisée a lieu en temps réel. De cette façon, les vérificateurs savent toujours si l’émetteur a décidé que les données ont expiré, ou si un utilisateur a retiré son consentement pour l’utilisation des données.
| Identité Centralisée | Identité Décentralisée |
| Les données sont conservées et contrôlées par l’organisation qui a collecté ou créé les informations | Les informations sont contrôlées par l’individu et stockées sur son terminal personnel dans son portefeuille électronique |
| Les données peuvent être collectées, stockées et partagées avec des tiers de « confiance », généralement sans que les utilisateurs finaux ne le sachent | Les données sont partagées lorsque la personne approuve explicitement le partage |
| De grandes bases de données d’identifiants et d’informations utilisateur sont les cibles de cyber attaques | Chaque individu stockant ses propres données, il n’existe aucune source centralisée d’informations que les hackers peuvent attaquer |
Quelles communautés de standards existent pour supporter l’identité décentralisée
Decentralized Identity Foundation (DIF)
Une organisation d’ingénieurs axée sur le développement des éléments de base nécessaires pour établir un écosystème ouvert pour l’identité décentralisée et garantir l’interopérabilité entre tous les participants.
World Wide Web Consortium (W3C)
La mission des groupes de travail et des Community Groups du W3C dédiés aux questions liées à l’identité décentralisée est d’identifier et résoudre des problèmes d’identité dans le monde réel, d’explorer et de construire un écosystème d’identité digitale de confiance plus sécurisé sur Internet pour les individus, les organisations et les objets. Leur travail est axé sur la capacité d’extension, l’interopérabilité, la mobilité, la sécurité et la confidentialité de l’écosystème.
Internet Engineering Task Force (IETF)
Une communauté internationale ouverte de concepteurs de réseaux, d’opérateurs, de fournisseurs et chercheurs travaillant sur l’évolution de l’architecture de l’Internet et la fluidité de son fonctionnement.
Hyperledger Indy
La communauté de la Linux Foundation consacrée au développement de structures, d’outils et de ressources documentaires pour le déploiement de ledgers et de blockchains décentralisés.
International Standards Organization (ISO)
Cette organisation non gouvernementale indépendante est composée de membres provenant des offices nationaux des standards dans 167 pays. Par l’intermédiaire de ses membres, elle rassemble des experts qui partagent leurs connaissances et développent des standards internationaux volontaires, fruits d’un consensus et adaptés à leur marché, qui supportent l’innovation et fournissent des solutions à des défis globaux. Les sous-comités ISO développent des standards pour de nombreux aspects de l’identité décentralisée, notamment les permis de conduire et les pièces d’identité électroniques sur mobile, la technologie ledger distribuée, la gestion des identités, la confidentialité et le chiffrement.
Cas d’usage par secteur
Services financiers
Les institutions financières peuvent simplifier et accélérer le processus d’intégration des clients grâce à l’identité décentralisée. Les clients peuvent fournir leurs informations d’identité via une solution DCI (identité décentralisée), et les partager en toute sécurité avec l’institution financière pour une vérification digitale, éliminant le besoin de vérifier manuellement le client à chaque interaction.
L’identité décentralisée peut aider les institutions financières à respecter les réglementations Know Your Customer (KYC) et AML (Anti-Money Laundering). En utilisant des mécanismes robustes de vérification d’identité pour créer une archive immuable, les institutions financières réduisent les risques de fraude liés à l’identité et améliorent la précision des contrôles de conformité.
Avec l’identité décentralisée, les institutions financières peuvent réduire le risque de fuites de données et protéger les informations personnelles de leurs clients. Ceci peut renforcer la confiance des clients et améliorer la réputation de l’institution financière.
Les identifiants vérifiables peuvent permettre aux institutions financières de fournir à leurs clients des services financiers plus personnalisés en ayant accès à une source riche et sécurisée d’informations sur l’identité, dont l’historique financier d’un client, ses préférences, ses comportements et son consentement.
Administration Publique
Les administrations au niveau des états et des collectivités peuvent utiliser des identifiants vérifiables (VC) pour donner aux citoyens un moyen sécurisé et efficace d’accéder aux services. Par exemple, les citoyens peuvent utiliser des digital credentials vérifiables pour prouver leur identité lorsqu’ils font une demande de permis de conduire, qu’ils déclarent leurs impôts et qu’ils ont besoin de prouver la propriété d’un bien immobilier, tout en réduisant le temps et les coûts liés à une vérification d’identité traditionnelle.
Avec l’identité décentralisée, les citoyens ont le contrôle de leurs propres informations d’identité et peuvent choisir quelles données partager avec des agences gouvernementales spécifiques, ce qui réduit la surface des attaques et les risques de fuites. Cela peut aider à construire la confiance envers les administrations publiques, réduire les dommages à leur réputation améliorer l’inclusivité.
L’identité décentralisée réduit le risque de vol d’identité et améliore la précision des contrôles de conformité grâce à l’utilisation d’une robuste vérification d’identité et à la délivrance des digital credentials. De plus, les gouvernements peuvent utiliser l’identité décentralisée pour stocker des archives digitales, incluant des actes de naissance et de décès.
Les identifiants vérifiables réduisent les risques de fraude pour les nombreux services gouvernementaux, y compris les fraudes à la sécurité sociale, les fraudes aux impôts et les fraudes électorales. Les identifiants sont signés de façon chiffrée en éliminant presque totalement la possibilité de les falsifier.
Santé
Les prestataires de santé peuvent vérifier l’identité des nouveaux patients et délivrer des identifiants vérifiables réutilisables pour une prise en charge rapide à l’avenir, et pour vérifier la prise en charge par les assurances santé.
Les identifiants vérifiables permettent aux organisations de santé de contrôler l’accès aux dossiers médicaux en permettant aux patients de gérer qui peut accéder à leurs informations, et déléguer des permissions à d’autres pour maintenir une conformité aux réglementations (à savoir l’HIPAA). Les patients peuvent utiliser une solution d’identité décentralisée pour autoriser ou révoquer un accès à leurs données médicales, en réduisant le risque de fuites de données et en garantissant la confidentialité des données.
L’identité décentralisée peut faciliter l’interopérabilité entre différents prestataires de santé en fournissant un standard commun pour la gestion des identités reposant sur des identifiants vérifiables. Ceci améliore l’efficacité du partage des données et permet une meilleure coordination des soins entre différents prestataires et systèmes.
L’identité décentralisée peut aider les organisations de santé publique à suivre et à gérer la diffusion de maladies infectieuses en permettant aux patients de partager en toute sécurité leurs informations de santé. Les patients peuvent partager des informations telles que des historiques de vaccination et des résultats de tests, qui peuvent aider les organisations de santé publique à suivre et répondre aux épidémies.
