Blog

Identités numériques : le CNNum soutient l’usage des ZKP

Le Conseil National du Numérique a publié lundi la synthèse de ses travaux sur les « identités numériques » comme « clés de voûte de la citoyenneté numérique ». Le groupe de travail, composé de Karine Dognin-Sauze, Mohammed Boumediane, Jean-Michel Mis, Gilles Babinet, Olivier Clatz et Gaël Duval, a conduit ses travaux de janvier 2019 à mars 2020 et a présenté son rapport à Cédric O, Secrétaire d’Etat chargé du numérique.

Nous relevons avec intérêt que le CNNum plaide pour « offrir des moyens de vérification d’informations sans diffusion des données d’identité des citoyens à travers des solutions s’appuyant sur le zero knowledge proof » (ZKP).

Les ZKP sont effectivement très prometteuses dans le cadre de l’identité numérique : c’est le sens de nos travaux de R&D sur le sujet, entamés l’an dernier et présentés dans notre synthèse intitulée « Vers une identité numérique private by design ».

Le sujet est particulièrement d’actualité avec le débat autour du contrôle de l’âge concernant les sites pour adultes, qui a été approuvé par l’Assemblée nationale et le Sénat. La question de la méthode de vérification de l’âge peut se prêter à l’exploration des ZKP.

L’exemple britannique a montré que cette volonté de contrôler l’âge des visiteurs des sites pornographiques est condamnée à rester un vœu pieux tant qu’elle n’est pas accompagnée d’une solution technique crédible pour préserver la confidentialité des internautes. Les ZKP, couplées aux technologies blockchain, pourraient répondre à ce problème : à tout le moins, elles mériteraient d’être étudiées et testées comme solution potentielle.

Nous sommes donc heureux de constater que les réflexions autour de l’usage des ZKP pour l’identité essaiment, et espérons pouvoir approfondir et mettre en pratique ces travaux au cours des prochains mois, comme nous avons commencé à le faire avec certains acteurs publics. Nous sommes à disposition pour avancer sur le sujet.

***

Ci-dessous, retrouvez le passage entier du rapport du CNNum sur l’usage des ZKP pour l’identité numérique (page 89 du document) :

« Afin que l’identité numérique réponde aux besoins des citoyens en termes de protection de la vie privée, et pour qu’elle puisse faire émerger des nouveaux usages respectueux, celle-ci doit pouvoir offrir des moyens de vérification d’information sans une diffusion complète des données d’identité des citoyens à travers des solutions s’appuyant sur le zero knowledge proof (ZKP, en français : preuve à divulgation nulle de connaissance). Il s’agit d’un prérequis pour répondre au principe de proportionnalité et à l’idée de frugalité des données.

En effet, le choix d’inclure ce type de technologies dans l’identité numérique permettrait d’améliorer le rapport de confiance qu’ont les individus à l’identité numérique, répondant aux craintes de surveillance et au nécessaire besoin d’espace de vie privée. Combiné à une CNIe, l’utilisation du ZKP permettrait aux usagers d’accéder à certains services sans avoir à donner l’ensemble de leur identité, qui est une information non pertinente pour l’usage visé. Par exemple, obtenir des tarif d’accès préférentiels aux équipements sportifs pour les habitants d’une collectivité locale sans avoir à révéler l’ensemble de leurs données d’identité. »