L’identité décentralisée place l’individu au centre de ses interactions numériques et lui redonne le contrôle de ses données.
FFPB : En quelques mot, peux-tu revenir sur le concept d’identité décentralisée ?
Hervé Bonazzi : L’identité décentralisée, appelée aussi identité auto-souveraine (en anglais self sovereign identity), est un nouveau modèle d’identité numérique qui place l’individu au centre de ses intéractions numériques, en lui redonnant le contrôle de ses données, afin qu’il puisse choisir celles qu’il partage et avec qui il les partage. On fait référence aux données permettant d’identifier une personne (nom, âge, attestation de domicile, etc.) ou une entreprise (Kbis, KYC, liasse fiscale, statuts, liste des bénéficiaires effectifs, etc.) et à tous les attributs complémentaires qui contribuent à cette identité.
La notion d’identité s’est en effet complexifiée (données RCS, courriel, identifiants de connexion divers, caractéristiques biométriques, numéro de carte bancaire ou encore adresse IP, etc.). Elle dépasse l’identité numérique régalienne (état civil, etc.) pour être élargie à ses usages multiples.
Le porteur d’un wallet va demander des attestations numériques à des tiers de confiance (« verifiable credencials ») portant sur tel ou tel attribut d’identité, afin de les stocker de manière sécurisée dans son wallet et les délivrer aux services qui lui en feront la demande.
Concrètement, le service qui reçoit les données va pouvoir vérifier leur authenticité sur la blockchain, ce qui renforce fortement la confiance dans toutes les interactions digitales et procure davantage de fluidité dans les parcours clients.
FFPB : Comment l’identité décentralisée permet-elle de redonner du contrôle ?
Hervé Bonazzi : Dans le monde physique, lorsque l’on passe à la caisse d’un magasin, on règle sans laisser son identité. Impossible, en revanche, de payer ses achats en ligne sans laisser des informations là-dessus L’identité décentralisée vise précisément à ne plus laisser dans la nature numérique trop d’informations sur soi, étant précisé qu’en moyenne, une personne gère 150 comptes qui lui permettent d’accéder à des services sur internet (avec des données sur son état civil, sa santé, etc.).
Le fait de placer toutes ces informations dans un portefeuille numérique, dit wallet, protégé par des protocoles cryptographiques et accessible uniquement par son utilisateur, permet de gérer les accès à ces données et de choisir celles à transmettre en fonction de la demande de telle ou telle plateforme.
Il s’agit donc d’un profond changement de la gestion de son identité, essentielle pour garder la main sur ses données et ne transmettre que le strict nécessaire au service ou à la plateforme qui les requiert (principe de minimisation de la donnée). Prenons un exemple : une plateforme demande si un visiteur a plus de 18 ans : celui-ci va pouvoir prouver que c’est le cas, mais sans transmettre d’informations sur son âge précis. L’identité décentralisée fonctionne ainsi grâce au modèle cryptographique de la preuve à divulgation nulle de connaissance (Zero Knowledge Proof).
FFPB : Quels services propose aujourd’hui Archipels ?
Hervé Bonazzi : Archipels propose une infrastructure souveraine qui permet de gérer et de vérifier l’identité numérique. C’est une plateforme de confiance numérique qui certifie sur la blockchain des documents, des données et des informations sur des individus ou des entreprises et qui rend vérifiable leur authenticité.
Archipels coordonne la gouvernance d’une blockchain permissionnée, une infrastructure éco-responsable, sécurisée, confidentielle, qui permet de délivrer les attributs d’identité et constitue l’infrastructure du registre de preuve.
La mission première des quatre membres fondateurs d’Archipels (la Caisse des Dépôts, La Poste, Engie et EDF) est, en effet, de fournir un meilleur moyen de protéger les données des individus et des entreprises, de lutter contre la fraude et l’usurpation d’identité, et de simplifier l’entrée en relation digitale et l’authentification (hausse des usurpations d’identité de 30 %).
Archipels garantit l’authenticité des documents. C’est donc une garantie supplémentaire à forte valeur ajoutée en termes d’assurance quant à la fiabilité de ces documents, et une solution efficace pour limiter la fraude.
Archipels a ainsi lancé début 2021 un premier service de contrôle de l’authenticité des justificatifs de domicile.
Depuis le lancement de cette solution, Archipels a certifié sur la blockchain plus de 40 millions de justificatifs de domicile. Des attributs d’identité qui peuvent ensuite être vérifiés par les opérateurs de KYC bancaire, par exemple.
Nos clients sont aujourd’hui les établissements bancaires, les greffiers de tribunaux de commerce ou encore d’autres professions réglementées qui ont besoin de vérifier le justificatif de domicile. Cette certification est une première étape.
Nous sommes déjà en cours de développement de nouveaux services, avec d’autres attributs vérifiables (IBAN, niveaux de revenus, attestations d’assurance, ou droits liés au statut d’employé ; toutes les données d’identité de l’entreprise : liste des bénéficiaires effectifs, comptes annuels certifiés, IBAN certifiés, mandats, délégations de signature, etc.). Les cas d’usages sont presque infinis.
FFPB : Rencontres-tu des freins dans tes développements ?
Hervé Bonazzi : Le projet de révision du règlement eIDAS proposé par la Commission européenne en juin dernier et qui introduit les concepts de wallet et de legder électronique qualifié est une opportunité extraordinaire de développer des identités numériques auto-souveraines et décentralisées, à l’échelle européenne. Certains pays comme l’Allemagne, l’Espagne, les Pays-Bas ou encore la Finlande, ont déjà annoncé leur volonté de collaborer sur un schéma d’identité numérique interopérable basé sur les concepts et les standards de l’identité auto-souveraine.
C’est un peu moins vrai des pouvoirs publics français qui ne se sont pas encore emparés du sujet avec la même volonté. Or il est nécessaire que la France se positionne clairement sur l’identité auto-souveraine et favorise les échanges avec le secteur privé sur ce sujet afin de créer un écosystème dynamique et vertueux, tout en alignant également les investissements et des programmes efficaces pour y parvenir.
La France aura en 2022 sa carte d’identité nationale dématérialisée grâce à une application mobile éditée par le programme interministériel France Identité Numérique. Il faudra alors développer les usages et lier cet état civil numérique avec d’autres attributs vérifiables.