logo academy

L’identité numérique entre le Web 2.0 et le Web3

26 janvier, 2023

11 min

L’identité numérique entre le Web 2.0 et le Web3
débutant

Savons-nous vraiment qui nous sommes en ligne ? C’est une question avec de nouvelles réponses maintenant que la technologie ouvre des solutions alternatives avec le développement du Web3 et de la blockchain. Nous examinons ce qu’il en est et comment l’identité numérique évolue.

Qu’est-ce que l’identité numérique et pourquoi est-elle importante ?

Les gens pensent souvent que l’identité numérique correspond à votre nom d’utilisateur sur les sites de réseaux sociaux ou à votre adresse électronique. En réalité, le concept est beaucoup plus complexe que cela : aujourd’hui, de nombreuses entreprises sont capables de suivre vos préférences (les fameux cookies) et votre comportement en ligne, ou même hors ligne. En bref, il est possible de reconstituer une image de vous sur le web, parfois avec une précision remarquable. Il n’est toutefois pas certain que vos différentes présences en ligne reflètent votre véritable identité, c’est-à-dire que certains comportements sont interprétés correctement par les algorithmes.

Pour expliquer ce qu’est l’identité numérique, il faut aussi aborder la question de la vie privée : dans de nombreux pays, la législation limite de plus en plus les informations que les organisations peuvent recueillir sur leurs utilisateurs, ce qui peut pénaliser les stratégies de marketing honnêtes des entreprises, tout en excluant les utilisations abusives (et illégales) des données sensibles, mais constitue en même temps un problème pour leur sécurité et celle de leurs clients.

En effet, limiter la collecte de données d’identification n’est pas vraiment un avantage pour le consommateur, mais un obstacle dans la lutte contre la criminalité. Les procédures de vérification telles que le KYC, par exemple, sont cruciales pour lutter contre le blanchiment d’argent et les activités frauduleuses. Cependant, il est toujours nécessaire de s’assurer que les données collectées sont soigneusement gardées et utilisées dans le seul but de protéger l’utilisateur.

Le développement de solutions de protection de l’identité numérique, tout en respectant la sensibilité des données, est donc d’une importance capitale, notamment pour l’efficacité qu’il apporte. En effet, au niveau administratif et gouvernemental, les systèmes nationaux d’identité numérique (comme le SPID en Italie) peuvent alléger la bureaucratie et la rendre plus conviviale.

Regardons dans le monde : selon les dernières données de la Banque mondiale, quelque 850 millions de personnes ne possèdent pas de document ou de preuve d’identité. Les raisons en sont diverses et sont principalement liées à la pauvreté et à la marginalisation, mais ce que la technologie peut faire pour combler cette lacune est clair : faciliter l’accessibilité en développant des solutions d’identité numérique plus flexibles.

Les problèmes d’identité numérique dans le Web 2.0

Depuis l’avènement du Web 2.0 (la phase d’internet qui a débuté vers 2005), les forums, les blogs et les médias sociaux ont permis à chacun de s’exprimer. Tout utilisateur peut créer et interagir avec du contenu en ligne, se construisant ainsi une identité numérique. 

En général, vous avez plusieurs identités sur internet, une pour chaque plateforme, et elles ne sont pas interopérables : si vous voulez changer votre nom d’affichage ou votre photo de profil, par exemple, vous devez le faire “manuellement” sur chaque compte individuel.

En outre, bien que nous ayons créé toutes ces versions du “moi numérique”, nous n’en sommes pas les véritables propriétaires. Les données personnelles associées à notre compte et le contenu que nous générons sont la propriété des plateformes que nous utilisons, souvent contrôlées de manière centralisée par une entreprise des “GAFAM” : Alphabet (Google), Amazon, Apple, Meta (Facebook) ou Microsoft. Elles peuvent arbitrairement censurer notre activité ou rendre irrécupérable d’anciens contenus, car ils sont administrés de manière privée en fonction de leurs algorithmes.

La centralisation n’est cependant pas la seule alternative : de plus en plus de projets élaborent des solutions pour redonner aux gens la souveraineté complète sur leur identité, en rendant interopérables les différents “moi numériques”.

La souveraineté des données signifie que vous, et vous seul, avez le droit de décider qui ou quoi peut accéder à vos données, quelles données vous souhaitez partager avec certaines applications et comment elles sont utilisées.  Pensez à votre compte Instagram. Découvrir quelles données sont collectées, dans quel but et comment refuser de partager certaines données revient à essayer de trouver son chemin dans un labyrinthe. Ça devrait être plus simple que ça.

En revanche, lorsque vous savez ce qu’est une identité numérique et que vous en êtes le propriétaire, vous pouvez la gérer comme bon vous semble et l’utiliser partout ; cela signifie que vos données sont véritablement votre propriété et interopérables. Imaginez que vous puissiez utiliser le même nom sur n’importe quel marché, jeu ou application.

Dans le Web 2.0, il est difficile, voire impossible, de transférer des données d’une application à une autre, car les grandes entreprises technologiques ont créé des écosystèmes fermés. Par exemple, nous pouvons publier le même contenu sur tous les services Meta (Instagram, Facebook, Whatsapp), ou utiliser le même compte pour tous les services Amazon, mais il est impossible d’utiliser les mêmes informations d’identification sur les deux. Les deux “grandes technologies” sont en concurrence et ne créent donc pas de “ponts” pour le partage de l’information.

Pourquoi la blockchain est la solution

La blockchain offre la technologie parfaite pour résoudre les problèmes que nous évoquons depuis le début de cet article. Voici les outils clés pour comprendre ce qu’est l’identité numérique dans ce contexte innovant :

  • Cryptographie à clé publique
  • Décentralisation
  • Immuabilité et vérifiabilité
  • Composabilité et programmabilité

Le premier obstacle que nous avons identifié est lié à l’impossible compromis entre la vie privée et la vérification de l’identité. D’autre part, la cryptographie à clé publique, sur laquelle repose la blockchain, permet de chiffrer les données sensibles (afin de les protéger) et de vérifier en même temps les transactions et l’identité. En fait, la blockchain est toujours pseudonyme : votre identité publique est l’adresse de votre portefeuille ou le domaine NFT qui lui est associé. Vos données sensibles sont donc protégées, mais il est toujours possible de vérifier votre identité et la légitimité des transactions. L’élaboration de solutions à partir de ce principe peut être la réponse au dilemme.

La décentralisation et la distribution du réseau permettent à la blockchain de fournir un système global et incitatif qui ne peut être facilement attaqué ou détruit, précisément parce qu’il ne repose pas sur un serveur central. Cela facilite l’accessibilité indépendante de l’emplacement et rend inefficaces les limitations que les gouvernements et autres autorités peuvent tenter d’imposer.

L’immuabilité des données écrites sur la blockchain, toujours grâce à la cryptographie, permet également de lui faire confiance et de l’empêcher d’être modifiée par quiconque. Une propriété nécessaire pour la sécurité de son identité et de ses droits.

A cela s’ajoute la possibilité de vérifier les informations de manière indépendante. Les blockchains sont généralement des bases de données transparentes, qui peuvent être consultées par tous. C’est le cas des systèmes sans permission, c’est-à-dire publics, mais il existe aussi des réseaux “exclusifs”, c’est-à-dire réservés à un certain type d’utilisateurs (permissioned). Dans ce cas, seuls ceux qui y ont accès peuvent consulter les transactions et les données, alors que pour les blockchains publiques, tout le monde peut vérifier les transactions qui ont eu lieu. En général, ces dernières sont des transitions d’informations, et pas seulement de valeur comme pour les cryptomonnaies. 

Enfin, la blockchain répond au problème de l’interopérabilité des identités numériques. Sa caractéristique, que l’on peut traduire par “composabilité”, est la propriété qui permet de combiner des codes, des logiciels ou des applications les uns avec les autres pour construire de nouvelles solutions et apporter rapidement des innovations. En fait, les algorithmes et les protocoles qui gèrent le fonctionnement des cryptos (contrats intelligents), sont appelés “money legos”.

Cela distingue les applications blockchain des applications Web3 centralisées, car elles sont pour la plupart open-source : tout développeur peut apprendre un langage de programmation et accéder au code des projets existants sur le marché pour en créer de meilleurs, ou les assembler comme des briques pour construire quelque chose de nouveau.

Solutions Web3 pour l’identité numérique

Le Web3 est la concrétisation de tout le potentiel de la blockchain, décrit dans le paragraphe précédent, pour créer une toute nouvelle forme d’internet. Découvrons donc ce qu’est l’identité numérique dans le Web3 en examinant les premières solutions qu’il a générées.

Revenons à la question de la souveraineté et de l’interopérabilité. Dans le Web3, il n’y a pas d’entreprises qui demandent des données en échange de services, mais des développeurs qui créent des services pour les utilisateurs qui paient pour les utiliser sur blockchain, sans céder le contrôle de leurs données. Cela signifie avoir le contrôle de son argent et de son identité.

Cependant, la blockchain n’est pas née interopérable en 2009, mais c’est une qualité que l’on atteint progressivement en créant des infrastructures cross-chain et multi-chain pour toutes les applications.

Une première solution Web3, qui rend l’identité numérique interopérable, est celle proposée par les bureaux d’enregistrement de domaines NFT tels que Unstoppable Domains, ENS et Freename. En associant un seul domaine Web3 à votre portefeuille, vous pouvez gérer votre identité et votre crypto sur différentes applications. Le premier service de signature unique (SSO), en particulier, a été développé par Unstoppable Domains sur Ethereum : grâce à votre domaine NFT, vous pouvez accéder à de plus en plus de Dapps avec les mêmes informations d’identification.

Il existe plusieurs autres types de projets blockchain dans le domaine de l’identité. Certains partent du concept de réseaux sociaux décentralisés (DeSoc) et se limitent à l’identité sociale, d’autres sont de simples agrégateurs de récompenses et de badges, et d’autres encore visent à décentraliser complètement l’identité.

C’est ainsi qu’est né, par exemple, Lens, le réseau social décentralisé avec des noms d’utilisateurs au format NFT, ou Galxe ID, qui offre des identifiants uniques auxquels peuvent être attribués toutes les récompenses et les badges obtenus dans de nombreuses Dapps.

Le défi reste ici aussi de maintenir la décentralisation du pouvoir, la facilité d’utilisation et l’interopérabilité, à l’instar du trilemme de l’évolutivité.

D’autre part, en ce qui concerne les solutions à un niveau supérieur, on parle d’identifiants décentralisés (DID) dans l’écosystème Ethereum. Les DID sont des identifiants personnels qui remplacent le numéro de sécurité sociale ou les données biographiques sur la blockchain. L’adresse du portefeuille en est un exemple courant, mais les DID peuvent prendre différentes formes et tirer parti de la cryptographie à clé publique et du stockage décentralisé des données.

Pour ce type de solution, des questions encore plus complexes de convivialité et d’interopérabilité entrent en jeu, car il faut respecter les besoins de chaque identité dans chaque contexte.

Prenons un exemple pour concrétiser le concept : si vous souhaitez partager certains détails de votre identité dans une application et les cacher dans une autre, pourriez-vous créer plusieurs “visages” numériques de la même identité ?

Un premier pas dans cette direction est Polygon ID, qui, grâce à son infâme protocole Zero-Knowledge Proof, parvient à vérifier une identité tout en maintenant son pseudo-anonymat. Par exemple, un utilisateur peut prouver à un service qu’il est majeur sans révéler son âge réel, grâce au cryptage.

Cela pourrait constituer une avancée concrète pour les entreprises en ce qui concerne la question de la vie privée.

Certains projets utilisent déjà la technologie Polygon ID pour créer des applications, mais il reste encore beaucoup de travail à faire. L’identité numérique reste, à certains égards, un défi, mais le Web3 est sur le point d’être la solution : bientôt, sur internet, nous pourrons être qui nous voulons, communiquer et le représenter de la manière dont nous le souhaitons, tout en restant propriétaire et en sécurité.

En rapport