Il y a cinq ans entrait en vigueur l’eIDAS, le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques. Retour sur l’un des éléments essentiels de la confiance numérique : l’identité numérique.
L’identité numérique
des données bien réelles
L’identité désigne une série d’informations qui, ensemble, forment l’unicité d’une personne ou d’un objet. Elle servent de fait à distinguer de façon unique deux personnes ou deux objets.
Le dictionnaire Larousse définit l’identité comme « l’ensemble des données de fait et de droit qui permettent d’individualiser quelqu’un ». Cela peut être date et lieu de naissance, nom, prénom, filiation, etc. Dans le monde physique, ces données sont d’ailleurs les principales informations fournies à l’état civil à la naissance d’un nouveau-né. Dans l’industrie, un produit est identifié grâce un numéro de série unique.
L’identification, quant à elle, est l’action d’établir l’identité de quelqu’un ou de quelque chose par un certain nombre de moyens. Il peut s’agir d’une pièce d’identité pour un être humain, une plaque frappée du numéro de série pour un produit industriel ou des données de connexion (identifiant / mot de passe, biométrie, reconnaissance faciale…) dans le monde numérique.
Qu’est-ce que la fédération d’identités numériques ?
Dans le monde physique, chaque individu dispose d’une seule identité. Il s’agit d’un numéro de carte nationale d’identité ou de sécurité sociale unique. Cependant, dans la sphère numérique l’utilisateur peut se créer plusieurs identités pour accéder à des services digitaux différents. La contrainte pour accéder à ces services est de toujours créer un couple identifiant/mot de passe. À force, cela représente un grand nombre d’informations à retenir pour chaque utilisateur.
En effet, le monde numérique n’est pas encore assez mature pour unifier l’ensemble des identités de chaque utilisateur. Aujourd’hui, pour accéder à un nouveau service digital, il faut se créer systématiquement un nouveau compte. Il s’agit alors d’une identité numérique en plus.
Pour faciliter la vie des utilisateurs, des solutions comme l’enregistrement d’identifiants ou les gestionnaires de mots de passe existent. Mais elles sont souvent peu pratiques à utiliser au quotidien. C’est à cause de la diversité des supports et des risques en cas de vol ou de perte d’un appareil.
Dans les deux cas, il ne s’agit que de réponses a posteriori au problème du nombre des identités digitales. Ces trois dernières années, des initiatives mondiales et nationales ont ainsi vu le jour pour fédérer les identités. C’est le cas par exemple, de la technologie OpenID Connect. Elle est déjà adoptée par Google, Facebook et Microsoft et a aussi servi de base technique à France Connect, l’initiative française de fédération des identités citoyennes.
Identité numérique unique
et si la blockchain était la solution ?
Le concept de fédération des identités est techniquement possible. Cependant, la création d’une identité numérique unique des personnes n’est pas pour demain. Ceci malgré le fait qu’elle pourrait servir aussi bien pour prouver son identité en tant que citoyen (services publics, banque, assurance, etc.) que pour utiliser n’importe quel autre service numérique. En effet, elle demande que tous les acteurs, à l’échelle mondiale, soient d’une part d’accord sur toutes les parts de l’identité, mais aussi qu’une organisation serve d’autorité centrale. Cela comprendrait alors toutes les responsabilités qui vont avec ce poste.
De même que les papiers d’identité, les États souverains créent et se portent garants de l’identité numérique « réglementaire » de leurs citoyens. Ils le font selon leurs propres choix techniques, mais la blockchain pourrait-elle être la solution pour fédérer toutes les identités ? En alliant le principe de distribution avec celui d’arbitrage centralisé en cas de conflit, cette architecture ouvre des perspectives prometteuses pour unifier les identités similaires à celles du monde physique.
Dans tous les cas, l’identité numérique n’offrira un socle stable à la confiance numérique que si elle est associée à des mécanismes d’authentification forte.
