Blog

Vers une identité numérique « private by design »

En novembre, notre équipe a participé au hackathon « Blockchain and the city challenge » organisé à La Ruche Industrielle (Lyon) par Trusted IoT Alliance.

Nous avons publié la semaine dernière un article en anglais dédiée à notre solution présentée à l’événement. Nous en faisons ici une synthèse en français pour tout public.

Jusqu’à présent, aucun moyen ne permettait de tirer profit de données personnelles sans les divulguer (ou bien les dégrader).

Nous présentons ici une nouvelle solution capable de construire un réseau de confiance qui ne nécessite la divulgation d’aucune donnée. Cette nouvelle méthode ouvre des perspectives considérables aussi bien pour des cas d’usage en entreprises que pour des acteurs publics.

Un exemple concret

Alice utilise sa voiture tous les jours pour se rendre au travail. Elle se gare dans un parking à côté de son travail.

Alice vit par ailleurs avec un handicap. La voiture est son seul moyen de transport pratique. Elle dispose d’une autorisation pour se garer gratuitement sur n’importe quel stationnement public.

Jusqu’ici, pour sortir du parking et rentrer chez elle en voiture, Alice avait l’habitude de présenter sa carte d’invalidité, qui était reconnue, permettant de déclencher l’ouverture de la barrière de sortie.

Chaque fois qu’elle voulait faire valoir ses droits, elle devait afficher publiquement son handicap.

Avec les progrès combinés de plusieurs technologies, notamment dans le domaine de la cryptographie, Alice n’aura plus besoin de révéler son handicap pour obtenir son dû. Elle pourra simplement prouver et revendiquer ses droits de manière anonyme.

Notre solution simplifie radicalement la coordination entre les acteurs impliqués dans la vie d’Alice : in fine, elle lui permet de ne plus jamais avoir à dévoiler son handicap, tout en continuant à bénéficier de ses droits.

En pratique, une fois devant la barrière du parking, Alice aurait seulement à prouver qu’elle peut sortir du parking gratuitement, sans devoir exposer son handicap ni même son identité.

Les bénéfices d’un tel système

La question de la propriété des données et de leur sécurité est devenue centrale dans le débat public. La solution que nous proposons répond à différents défis, qu’ils soient politiques, juridiques ou opérationnels.

Notre solution est fondée sur trois concepts technologiques clefs : celui de Decentralized Identity (DID), de Blockchain, et de Zero-Knowledge Proof (ZKP).

Les exemples d’entreprises citées ici sont fictifs.


Ce faisant, la solution permet qu’une quantité minimale d’informations soit échangée avec (1) une garantie d’interopérabilité, (2) un degré de confiance très élevé et (3) une confidentialité des données par design. Ces trois propriétés sont parmi les plus difficiles à combiner dans tout système de transfert de données.

Au cœur de la solution, une blockchain (compatible avec Ethereum) permet d’inscrire des données sur un registre partagé et vérifiable. La standardisation des échanges de données rend toutes les applications construites dans ce cadre interopérables et permet une collaboration efficace entre les différents acteurs. Tous les échanges effectués sur le registre bénéficient de facto des caractéristiques de résilience et de confiance des blockchains.

Avec les « Zero-Knowledge Proofs » (ZKP) il devient désormais possible de conserver la propriété exclusive de ses données. Pensons à Alice, qui vit avec un handicap : elle peut bénéficier de tous les droits qui lui sont accordés sans jamais dévoiler son handicap. Ce principe s’applique également à toute entreprise, État, communauté, etc. qui possède des données et est désormais en mesure de les utiliser sans les révéler. Aucun tiers n’agit sur les données au nom de l’utilisateur. En outre, contrairement à toutes les autres solutions, aucune donnée personnelle, ne serait-ce qu’une petite fraction, n’est transmise. Le système repose sur la preuve des données et non sur les données elles-mêmes.

Jusqu’ici, c’était la divulgation des données qui permettait la confiance. Le nouveau système présenté ici permet d’atteindre le même niveau de confiance en utilisant des preuves cryptographiques qui délivrent l’information recherchée sans exposer les données sous-jacentes (exemple : prouver que l’on est majeur sans révéler son âge).

Dans l’histoire des paradigmes d’identité numérique, l’introduction des ZKP offre pour la première fois un cadre de non-divulgation où l’utilisateur final conserve la propriété exclusive de ses données :

L’exemple de la SNCF est ici fictif


Ce nouveau paradigme va plus loin que tous les précédents. Il résout pour la première fois un problème clé : les données n’ont désormais plus à quitter les mains de leur propriétaire.

Dans tous les systèmes précédents, chaque fois qu’Alice voulait attester de son handicap auprès d’un tiers, elle n’avait pas d’autres choix que de divulguer l’information. Autrement dit, une fois les informations sur son handicap reliées à son identité dans la base de données d’un tiers, Alice déléguait le contrôle sur ses informations personnelles. C’est ce problème de partage de données sensibles qui est en partie à l’origine des scandales de données que l’on connaît.

Les progrès considérables réalisés récemment dans le domaine des ZKP, conjugués à ces nouvelles architectures de type no-disclosure, permettent d’envisager un système où les données ne quittent jamais les mains de leur propriétaire exclusif et où Alice peut faire valoir ses droits sans jamais révéler ni son identité ni son handicap, préservant ainsi sa vie privée.

Pour plus d’explications

Pour reprendre l’exemple du parking évoqué plus haut, à chaque fois qu’Alice souhaite ouvrir la barrière pour sortir du parking gratuitement, elle n’a plus besoin de présenter une carte spéciale lui accordant ce droit, mais uniquement de prouver qu’elle possède cette carte.

Cette carte peut être liée à son handicap ou bien à une éventuelle autorisation de se garer gratuitement en raison – par exemple – d’une pratique du covoiturage : désormais, Alice n’a pas à présenter son autorisation spéciale et ainsi à dévoiler sa vie privée.

Sans ce nouveau système :

Avec ce nouveau système :

Concrètement, un utilisateur émet donc anonymement sur la blockchain un signal qui – dans notre exemple – permet à la barrière de s’ouvrir : c’est le concept de « Zero-Knowledge Identity ». Notons que le type de signal émis peut être très flexible : on pourrait envisager, par exemple, d’ajouter des règles sur la barrière du parking pour limiter l’usage à un certain nombre d’ouvertures par semaine et par utilisateur, sans révéler d’informations personnelles. Plusieurs utilisateurs pourraient également émettre des signaux ensemble, dans le cas d’une pratique de covoiturage. Les possibilités sont très variées.

Mais au lieu de laisser l’entreprise de parking gérer elle-même la collecte et la mise à jour de la base d’utilisateurs disposant d’une autorisation spéciale, nous avons cherché à apporter de la censorship resistance, et donc de la confiance, dans le système, en combinant les technologies de « Zero-Knowledge Identity » à celles de « Decentralized Identity ».

De ce fait, le concept de « Zero-Knowledge Decentralized Identity » que nous proposons permet d’atteindre plusieurs objectifs additionnels :
1/ Ce système est plus résistant à la censure.
2/ Ce système permet une collaboration plus large et plus transparente entre producteurs et utilisateurs de données, puisque la responsabilité de la gestion des groupes d’utilisateurs anonymes est partagée et non plus centralisée.
3/ Ce système crée un réseau de confiance sans divulguer la moindre donnée.

Pour plus de précisions, en particulier techniques, sur notre solution, lire notre article entier en anglais.

Ce n’est qu’un début…

Nous avons déjà commencé à travailler sur des cas pratiques pour des acteurs privés et publics. Ce nouveau type de solutions peut par exemple être particulièrement intéressant pour exploiter des jeux de données en conformité avec le RGPD. Nous explorerons et expérimenterons de nouveaux cas d’usage en 2020. N’hésitez pas à nous contacter si vous souhaitez avancer ensemble sur ces sujets très prometteurs.