[Benjamin Allouch_17/08/21] La technologie blockchain, une solution idéale pour l’identification numérique ?

La technologie blockchain, une solution d’avenir pour l’identification numérique ?

La période actuelle marquée par la pandémie de Covid-19, les confinements et le télétravail nous rappellent que la cybersécurité est l’un des enjeux majeurs des décennies à venir. Le nombre de cyberattaques s’est accru, de même que leur intensité. Autre problématique, la plaie de l’usurpation d’identité numérique s’est amplifiée. Et si la blockchain était une solution envisageable pour y remédier ?

Connue du grand public par le prisme du Bitcoin et des crypto-actifs, la technologie blockchain reste encore au stade du projet sur de nombreux autres domaines. Néanmoins, d’aucuns estiment qu’elle va potentiellement révolutionner certains secteurs. Par ces secteurs, celui de l’identification numérique intéresse beaucoup les spécialistes du sujet.

Bien qu’elle ne soit pas exclusivement liée à internet, l’identité numérique s’est développée en même temps, à la fin des années 1990, au moment où les documents d’identité se sont numérisés. Or, qui dit identité dit usurpation et le numérique n’a pas échappé à la fraude. Chaque année, 210 000 Français seraient victimes d’usurpation d’identité, avec parfois des conséquences dramatiques. Cette estimation est effectuée par le ministère de l’Intérieur lui-même, auteur, aux côtés de l’IRT Nanoelec et de Thales, d’un très intéressant Livre blanc d’un groupe de travail dénommé « Blockchain et identité » (BCID).

Outre le concept d’usurpation et d’identification numérique, l’intérêt de ce Livre blanc est de faire de la technologie blockchain un rempart pour protéger son identité numérique. Une conclusion qui n’est pas une découverte tant la blockchain présente des avantages indéniables dans les domaines de la sécurité et de l’identité.

Une initiative dans la lignée de la Self-sovereign identity de la Commission européenne

Datant d’octobre 2020 mais rendu public au printemps dernier, le Livre blanc du BCID analyse les effets positifs de la blockchain pour l’identification numérique. L’introduction du rapport estime même que la blockchain pourrait être « l’instrument de la réconciliation entre la sécurité (intégrité, authentification, confiance) et le respect de la vie privée ».

Le Livret blanc s’inscrit dans la lignée de l’initiative « Self-sovereign identity » (SSI) de la Commission européenne, qui cite la blockchain, appelée DLT (distributed ledger technology ou technologie des registres distribués), comme technologie pouvant aider à mettre en place cette SSI. Cette dernière a pour objectif de remettre l’utilisateur au centre de la maîtrise de son identité numérique. Les deux principales implications seraient alors la capacité pour l’utilisateur d’utiliser son identité depuis de multiples localisations et de lui laisser le contrôle absolue de cette identité. La plateforme étatique France Connect est un exemple de SSI, rendue possible par le règlement européen eiDAS de 2014.

En remettant l’utilisateur au centre du jeu, l’identification numérique est au cœur de la SSI et, selon le BCID, la blockchain est la technologie pouvant renforcer la sécurité de cette SSI.

La sauvegarde des droits fondamentaux résolue grâce à une combinaison de la blockchain et à une certification des attributs de l’identité pivot ?

« L’identité des personnes physiques est un sujet sensible dont le traitement relève de la souveraineté nationale. Sa numérisation doit s’appréhender conformément à notre état de droit, dans le respect de notre culture administrative et politique ». Citée en introduction du Livre blanc, cette phrase donne le ton sur la question sensible de la protection de l’identité. Comment garantir son efficacité sans remettre en cause le respect de la vie privée ?

Pour les auteurs du groupe de travail, la blockchain est la réponse à cette problématique. Tout d’abord, ils constatent que la numérisation est en continuité avec la notion d’identité. L’identité, c’est pouvoir certifier que les attributs de Michel Durand, utilisés dans un contexte donné, correspondent bien à Michel Durand, et l’identité numérique n’est alors qu’une sous-couche de l’identité au sens large. Ainsi, on va devoir s’assurer que l’on a affaire au bon Michel Durand en ligne.

Pour résoudre cette problématique, l’identification numérique doit ensuite affronter une contradiction, celle des libertés fondamentales, qui fait régulièrement l’actualité depuis le début de la pandémie, et celle de l’ordre public. Comment garantir ensemble la préservation de l’ordre public et le respect des droits fondamentaux d’un individu ? Potentiellement, par un usage combiné de la blockchain et des attributs régaliens de l’identité dite pivot.

L’identité pivot, ce sont les « caractéristiques minimales de la personne physique que l’on retrouve dans les trois documents fondamentaux en droit français : l’acte de naissance, la carte nationale d’identité et le passeport », soit les nom(s) et prénom(s), la date de naissance, le lieu de naissance et la nationalité. Pour le BCID, ce sont uniquement ces données qui vont permettre d’identifier formellement une personne et ce sont donc les données à protéger en priorité. A l’inverse, la couleur des yeux, présente sur le passeport, ne fait pas partie des données de l’identité pivot.

L’identité pivot serait celle qui permettrait la réconciliation entre droits fondamentaux et préservation de l’ordre public. Le contrôle des attributs utilisés par l’utilisateur est rendu possible par la blockchain grâce à sa sécurité et sa transparence. La nouvelle proposition de réglementation européenne (EDIF) European Digital Identity Framework vise justement à transformer l’identité numérique d’un concept d’identité pivot à un système d’orchestration d’attributs et de titres d’identités vérifiables ou certifiables.

Le rôle de la blockchain dans l’identification numérique par l’usage

Au-delà de la théorie, c’est lorsque le Livre blanc aborde la pratique que l’on comprend tout ce que peut apporter la blockchain à l’identité numérique. Sept cas d’usage y sont présentés (à partir de la page 45 du Livre blanc).

Le cas d’usage le plus intéressant concerne les documents d’état civil non falsifiables. La blockchain permettrait à la fois de :

  • Créer et enregistrer les documents contenant les données de l’identité pivot comme un acte de naissance, le tout en générant une empreinte unique,
  • Authentifier, certifier et sécuriser cet acte de naissance sur la blockchain,
  • Assurer la traçabilité des demandes de documents d’identité ainsi que leur renouvellement voire automatiser cette demande par l’exécution de smart contracts,
  • Assurer la traçabilité de tout changement ou consultation du document d’identité, par un système d’horodatage et d’ordonnancement,

En pratique, cela permettrait d’éviter toute falsification d’un acte de naissance puisqu’un seul serait reconnu, celui enregistré sur la blockchain. En outre, en cas de déménagement, chaque mairie ou préfecture aurait accès à la même blockchain et il n’y aurait plus besoin de reproduire les documents. Aussi, toute tentative de falsification serait automatiquement décelée sur la blockchain grâce à l’horodatage et l’ordonnancement de chaque transaction effectuée sur le document.

Quid de la protection des données ? Outre le contrôle par l’utilisateur moyennement une clé cryptographique privée, les données peuvent être sauvegardées sous différentes formes « d’attestations » et autorisées selon le type de blockchain à la consultation. Il existe ainsi  la possibilité de restreindre cet accès aux seules personnes habilitées comme le personnel d’une mairie et la personne concernée. Avec l’immutabilité, Il serait par exemple impossible de modifier un acte de naissance une fois horodaté et on pourrait simplement y apposer les mentions de type mariage ou divorce.

Bien-sûr, nous demandons à voir dans la vie réelle cette promesse se réaliser. Mais, si elle implique un réel travail de fond, elle est tout à fait plausible à moyen terme.

La protection des données personnelles comme enjeu sous-jacent de l’identification numérique par la blockchain

Reprenant la SSI de la Commission européenne, le Livre blanc démontre bien que cette SSI ne saurait exister sans détention des données personnelles. Or, seuls les géants américains du numérique semblent avoir compris comment les détenir et les mettre au centre de leur modèle économique. Le BCID reconnaît également que les systèmes étatiques actuels ne sont pas adaptés à contrer cette hégémonie des GAFAM.

Grâce à la SSI, supportée par la blockchain, chacun aurait « la faculté de détenir et de contrôler la numérisation de son identité sans l’intervention d’une instance centralisant les données ». Le rôle d’oracle, celui qui garantit les données stockées dans la blockchain, pourrait alors être dévolu à l’État puisqu’il dispose déjà des pouvoirs régaliens. L’État pourrait donc garantir l’identité juridique d’un individu mais ne pourrait pas les communiquer sans l’accord de ce dernier ou sans qu’il ne soit prévenu.

Le succès des modèles d’identité décentralisée ne repose néanmoins pas seulement sur des avantages en termes de contrôle utilisateur. Les questions de confort d’utilisation, de modèle économique, d’avantage dans les usages restent prépondérantes et le chantier est loin d’être terminé.

Conclusion

Au-delà de la problématique de l’usurpation d’identité, la blockchain permettrait d’améliorer sensiblement certains services comme celui de l’état civil. Non seulement, la sécurité serait renforcée mais on gagnerait en efficacité, tout en permettant à chacun de passer moins de temps sur un dossier. Un rêve pour beaucoup, une réalité pour tous ceux qui connaissent les potentialités offertes par la blockchain.

Benjamin Allouch

Expert blockchain & actifs numériques

Observatoire FIC

Share this post:
Gwendoline LEGROS[Benjamin Allouch_17/08/21] La technologie blockchain, une solution idéale pour l’identification numérique ?