Les identifiants dispersés (DID) ouvrent la voie à l'avenir de l'identité numérique｜Protection de la vie privée et commodité en même temps.

L'identité distribuée (DID) ouvre la voie à l'avenir des identités numériques - à la fois pour la protection de la vie privée et pour la commodité.

Avec l'avènement de l'ère numérique, notre gestion de l'identité est à un point de bascule : selon une étude réalisée en 2021, il y aura environ 15 millions de violations de données personnelles par an dans le monde, pour un coût d'environ 4 000 milliards de yens.1La technologie d'identification décentralisée (DID) attire l'attention en tant que solution innovante à cette situation grave. Cet article fournit une explication détaillée de l'identification décentralisée, des concepts de base aux cas pratiques, ainsi que des perspectives et des défis futurs.

Qu'est-ce que l'identité distribuée (DID) ? - Un acteur clé de la révolution de l'identité numérique

Réalisation de l'identité souveraine.

L'identité distribuée (DID) est un mécanisme innovant qui donne aux utilisateurs le contrôle total de leur propre identité numérique. Les systèmes traditionnels de gestion centralisée de l'identité, dans lesquels les grandes entreprises informatiques et les services gouvernementaux gèrent les données personnelles des utilisateurs, les DID bouleversent fondamentalement cette structure.

Par exemple, les systèmes traditionnels exigent que les utilisateurs déposent leurs informations d'utilisateur sur la plateforme lorsqu'ils se connectent à un site de réseautage social. Avec les DID, cependant, les utilisateurs peuvent temporairement fournir uniquement les informations dont ils ont besoin, tout en gardant leurs propres informations à portée de main. Cela réduit considérablement le risque de fuite d'informations et renforce la protection de la vie privée.

En outre, la DID permet le concept d'"identité souveraine". Cela signifie que les individus ont le droit de posséder et de gérer pleinement leur propre identité numérique. Dans les systèmes traditionnels, les utilisateurs confient leurs données personnelles à leurs fournisseurs de services respectifs, qui gèrent les informations conformément à leurs conditions générales. Cependant, avec un DID, l'utilisateur peut contrôler finement où, comment et combien de ses informations sont partagées.

Par exemple, si vous devez vérifier votre âge sur un site d'achat en ligne, vous pouvez utiliser un DID pour prouver que vous avez "plus de 18 ans", alors que dans le système précédent, vous deviez télécharger une image de votre permis de conduire. Cela évite de divulguer plus d'informations personnelles que nécessaire et renforce la protection de la vie privée.

Les DID permettent également la "portabilité" des informations personnelles. Cela signifie que les utilisateurs peuvent facilement transférer leurs informations entre différents services. Par exemple, les informations d'identité créées par une banque peuvent être réutilisées par une autre institution financière. Cela simplifie grandement le processus pour les utilisateurs lorsqu'ils utilisent un nouveau service.

Structure technique du DID - exploiter la puissance de la blockchain

DID s'appuie sur les technologies de la blockchain et du grand livre distribué. Ces technologies empêchent la falsification des données et fournissent un système décentralisé très fiable. Plus précisément, un DID se compose des éléments suivants :

1. Identifiant DID : identifiant unique au niveau mondial.
2. Documents DID : ils contiennent des métadonnées telles que les clés publiques et les points de terminaison des services.
3. Références vérifiables : documents numériques qui prouvent les attributs et les qualifications d'un utilisateur.

Ensemble, ces éléments constituent un système d'identité numérique sûr et fiable : un identifiant DID est généralement exprimé sous la forme "did:exemple:123456789abcdefghi". Cet identifiant se compose d'une méthode DID spécifique (par exemple "exemple") et d'un identifiant unique au sein de cette méthode (par exemple "123456789abcdefghi"). Cet identifiant est unique au niveau mondial et est utilisé pour faire référence à un DID spécifique, comme une URL sur Internet. Le document DID est écrit au format JSON-LD et contient des informations telles que

• Clé publique : utilisée pour vérifier les signatures numériques.
• Méthode d'authentification : comment prouver que vous êtes le propriétaire du DID.
• Points d'accès aux services : comment accéder aux services associés à la DID.

Les références vérifiables sont des documents numériques qui prouvent les attributs et les qualifications du détenteur d'un DID. Ces titres sont signés numériquement par l'émetteur (par exemple, une université ou un service gouvernemental) et peuvent être présentés par le titulaire du DID à des tiers, le cas échéant. Grâce à l'utilisation de la technologie blockchain, le système DID présente les caractéristiques suivantes :

• Inviolabilité : une fois enregistrées, les informations sont extrêmement difficiles à falsifier en raison des caractéristiques de la blockchain.
• Décentralisé : pas d'administrateur central et grande résilience du système
• Transparence : toutes les transactions sont publiques et vérifiables

Ces caractéristiques rendent les DID plus sûrs et plus fiables que les systèmes traditionnels de gestion centralisée des identités.

Innovations en matière d'authentification numérique - l'ère sans mot de passe

Les DID révolutionnent le processus d'authentification numérique. Dans les systèmes traditionnels, les utilisateurs devaient prouver leur identité au moyen de mots de passe complexes ou d'une vérification en deux étapes. Avec les DID, les utilisateurs peuvent s'authentifier facilement et en toute sécurité en utilisant uniquement leur propre signature numérique.

Par exemple, pour se connecter à une banque en ligne, les utilisateurs devaient auparavant saisir leur numéro de compte et leur mot de passe. Avec DID, ils peuvent désormais se connecter en toute sécurité en utilisant simplement une clé privée stockée sur leur smartphone. Cela permet de s'affranchir de la gestion des mots de passe et d'offrir à l'utilisateur une expérience plus transparente.

Cas d'utilisation de l'identité distribuée (DID) - le potentiel de transformation de la vie quotidienne

Protection de la vie privée en ligne - divulgation minimale requise

Les DID offrent une forte protection de la vie privée des utilisateurs. Par exemple, lorsqu'ils achètent en ligne des produits nécessitant une vérification de l'âge, les utilisateurs ont l'habitude de devoir télécharger des documents d'identification tels qu'un permis de conduire. Avec un DID, il suffit de prouver que l'on a plus de 18 ans, ce qui évite de divulguer inutilement des informations personnelles. Pour ce faire, on utilise une technique cryptographique appelée "preuve à connaissance nulle" (zero-knowledge proof). Grâce à cette technique, il est possible de prouver que certaines conditions sont remplies tout en évitant de divulguer ces informations spécifiques.

Gestion centralisée de l'identité numérique - sans les inconvénients des comptes multiples

Les DID rationalisent la gestion de l'identité dans le monde numérique. Actuellement, on estime qu'un internaute moyen possède environ 90 comptes en ligne2Les DID peuvent être utilisés pour gérer ces comptes de manière centralisée et améliorer la sécurité. Par exemple, un portefeuille numérique utilisant un DID permet aux utilisateurs d'utiliser une seule identité pour s'authentifier auprès de plusieurs services. Ils n'ont ainsi plus à se soucier de la gestion de leurs comptes et bénéficient d'une expérience en ligne plus pratique et plus sûre.

Numérisation des procédures administratives - des services publics efficaces

L'introduction des DID par le gouvernement a le potentiel de simplifier considérablement les procédures administratives. Par exemple, l'Estonie a mis en place un système de citoyenneté électronique et fournit des services administratifs 99% en ligne.3Les DID pourraient favoriser cette numérisation et rendre les services administratifs plus efficaces et plus transparents. Plus précisément, les services administratifs suivants pourraient être améliorés par les DID

• Déclaration fiscale : collecte automatique des informations nécessaires et simplification du processus de déclaration.
• Élections : mise en place du vote en ligne et amélioration de la transparence et de la fiabilité du vote
• Services de santé : gestion sécurisée des dossiers médicaux des patients pour faciliter la fourniture de soins de santé appropriés

L'avenir de la DID et de l'identité numérique - son potentiel de transformation de la société

Accroître l'impact social - construire un écosystème de confiance

Les DID ont le potentiel d'apporter des changements significatifs aux structures sociales. Par exemple, l'introduction des DID dans les systèmes électoraux pourrait conduire à un processus de vote plus sûr et plus transparent. En outre, l'interopérabilité des identités numériques au-delà des frontières pourrait faciliter l'activité économique mondiale et la circulation des personnes. Plus précisément, les DID devraient être utilisées dans les domaines suivants :

1. système de vote électronique:
   Un système de vote électronique utilisant les DID peut garantir la légitimité du vote tout en préservant l'anonymat de l'électeur. Par exemple, l'Estonie dispose déjà d'un système de vote électronique, mais les DID pourraient le rendre encore plus sûr et transparent. Les électeurs votent en utilisant leur propre DID et les résultats sont enregistrés sur la blockchain. Cela rend extrêmement difficile la falsification des votes et permet en même temps la totalisation immédiate des résultats du vote.
2. Identification transfrontalière.:
   L'interopérabilité internationale des DID facilitera les voyages à l'étranger et les transactions internationales. Par exemple, un document d'identité basé sur un DID délivré dans un pays pourrait être reconnu comme une preuve d'identité valable dans un autre pays. Cela pourrait simplifier la présentation des passeports et les processus complexes de vérification de l'identité, ce qui faciliterait la circulation transfrontalière des personnes et des activités économiques.
3. Améliorer la crédibilité de l'économie du partage:
   Les DID peuvent également contribuer à accroître la confiance dans les plateformes de l'économie de partage telles qu'Airbnb et Uber. Les utilisateurs peuvent utiliser leur DID pour prouver l'historique de leurs transactions et leur réputation. Il est ainsi plus facile de vérifier la fiabilité de l'utilisateur et plus sûr d'utiliser les services pour la première fois.
4. Reconnaissance internationale des diplômes et des qualifications.:
   Les DID facilitent la certification internationale des qualifications académiques et professionnelles. Par exemple, un diplôme universitaire ou une qualification professionnelle obtenus dans un pays peuvent facilement être validés dans un autre pays grâce à un DID. Cela pourrait accroître la mobilité internationale des ressources humaines et stimuler davantage le marché mondial du travail.
5. Partage international d'informations médicales:
   Un système de gestion des informations médicales basé sur la DID permet aux patients de gérer en toute sécurité leurs propres dossiers médicaux et de les partager avec des établissements médicaux dans le monde entier, selon les besoins. Par exemple, si un patient a besoin d'un traitement médical d'urgence lors d'un voyage à l'étranger, il peut utiliser sa DID pour fournir les informations médicales nécessaires aux établissements médicaux locaux. Il peut ainsi recevoir des soins médicaux appropriés au-delà des barrières linguistiques.

Ces exemples d'utilisation montrent que les DID vont au-delà de la simple innovation technologique et ont le potentiel de transformer des systèmes sociaux entiers : l'utilisation généralisée des DID devrait créer un "écosystème de confiance" dans lequel les droits individuels sont mieux respectés, tout en augmentant l'efficacité et la transparence de la société dans son ensemble. Cependant, pour réaliser une telle transformation, il est nécessaire de surmonter non seulement les défis techniques, mais aussi d'autres questions, telles que le développement de systèmes juridiques et la recherche d'un consensus international.

Par exemple, le statut juridique des DID et les mécanismes de reconnaissance mutuelle des DID au niveau international seront des sujets de discussion importants. L'amélioration de la culture numérique est une autre question importante qui devra être abordée au fur et à mesure que les DID se répandront. Des activités d'éducation et de sensibilisation seront également nécessaires pour garantir que les individus puissent gérer correctement leur propre identité numérique.

La transformation sociale induite par la DID a le potentiel d'avoir un impact significatif sur la vie de chacun d'entre nous. L'avenir de la DID se construira sur un équilibre entre l'évolution technologique et l'acceptabilité sociale.

Défis et solutions technologiques - Frontières de l'innovation

Le développement de la technologie DID pose plusieurs défis techniques :

1. évolutivitécapacité à traiter des transactions importantes.
2. interopérabilitécompatibilité entre les différents systèmes DID.
3. l'utilisabilitéFacilité d'utilisation pour l'utilisateur moyen.

Les instituts de recherche et les entreprises s'emploient activement à relever ces défis. Par exemple, Microsoft a développé un réseau DID appelé "ION" pour résoudre les problèmes d'évolutivité.4Le World Wide Web Consortium (W3C) travaille également à la normalisation du DID, le DID Core 1.0 étant officiellement recommandé en juillet 2022.5Cela devrait améliorer l'interopérabilité entre les différents systèmes DID.

Équilibrer la protection de la vie privée et la sécurité - en utilisant des preuves à connaissance nulle

La technologie DID doit garantir un haut degré de sécurité tout en protégeant la vie privée des utilisateurs. Une technique cryptographique appelée preuve à connaissance nulle attire l'attention pour relever ce défi. En utilisant cette technique, il est possible de prouver que certaines conditions sont remplies sans divulguer d'informations personnelles. Par exemple, il est possible de prouver qu'une personne a plus de 20 ans sans divulguer sa date de naissance. Cela garantit à la fois la protection de la vie privée et la sécurité.

Un regard sur l'avenir de la technologie DID - le monde en 2030.

Regarder vers l'avenir - vers un marché de 3 000 milliards de dollars

Le Forum économique mondial estime que d'ici 2030, la technologie DID pourrait créer une valeur économique représentant 31 TP3T (environ 3 000 milliards de dollars) du PIB mondial.1Les DID permettront de créer des services innovants dans divers domaines, notamment la finance, les soins de santé et l'éducation. Plus précisément, les DID devraient être utilisés dans les domaines suivants :

• Services financiers : simplification des processus KYC (vérification de l'identité), rationalisation des transactions transfrontalières
• Soins de santé : gestion et partage sécurisés des dossiers médicaux des patients, efficacité des essais cliniques
• Éducation : vérification de l'éducation et des qualifications, enregistrement de l'apprentissage tout au long de la vie

Établir des normes mondiales - vers l'interopérabilité

Le World Wide Web Consortium (W3C) travaille actuellement à la normalisation du DID, le DID Core 1.0 étant officiellement recommandé pour juillet 2022.5L'établissement de ces normes internationales devrait améliorer l'interopérabilité de la technologie DID et accélérer sa diffusion au niveau mondial. En outre, les gouvernements nationaux et les organisations internationales travaillent également à la normalisation de la DID. Par exemple, l'European Self-Sovereign Identity Framework (ESSIF) est en cours d'élaboration dans l'UE, en vue d'une utilisation de la DID à l'échelle de l'UE3。

Contribuer à la transformation numérique - Transformer les structures industrielles

La DID sera un élément clé pour accélérer la transformation numérique des entreprises et des gouvernements. Par exemple, les DID dans la gestion de la chaîne d'approvisionnement permettront un suivi des produits et une assurance qualité plus efficaces. Dans le secteur de la santé, les DID peuvent également être utilisées pour gérer les dossiers médicaux des patients, permettant ainsi un partage sécurisé et transparent des informations. Plus précisément, les transformations suivantes sont attendues

• Fabrication : amélioration de la traçabilité des composants et des produits, renforcement des mesures de lutte contre la contrefaçon
• Logistique : suivi et gestion plus efficaces du fret, simplification des procédures de dédouanement
• Assurance : affinement de l'évaluation des risques, automatisation des processus d'indemnisation

Résumé - DID ouvre une nouvelle société numérique

La technologie de l'identité distribuée (DID) a le potentiel de révolutionner nos vies numériques. Ses avantages potentiels sont immenses, notamment la protection de la vie privée, l'amélioration de la sécurité et des services numériques plus efficaces. Cependant, il existe également des défis techniques et des questions juridiques et éthiques. En surmontant ces défis et en faisant un usage approprié de la technologie DID, nous contribuerons à construire une société numérique plus sûre et plus transparente.

Il est important que chacun d'entre nous comprenne les possibilités et les défis de la technologie DID et s'intéresse à son développement. L'avenir de l'identité numérique est entre nos mains : en 2024, la technologie DID n'en est qu'à ses débuts. Il sera remarquable de voir comment cette technologie se développera et comment elle changera nos vies au cours de la prochaine décennie. Nous sommes sur le point de faire un pas de géant vers une société numérique plus sûre et plus pratique.

1 Forum économique mondial, "A Blueprint for Digital Identity", 2018.
2 LastPass, "Psychology of Passwords Report", 2020.
3 e-Estonia, "e-Governance", 2023.
4 Microsoft, "ION - We're on Bitcoin !", 2021.
5 W3C, "Decentralized Identifiers (DIDs) v1.0", 2022