Blockchain : une alternative sérieuse au couple identifiant/MdP ?
Oui, selon certains experts
La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle. Par extension, une blockchain constitue une base de données qui contient l’historique de tous les échanges effectués entre ses utilisateurs depuis sa création. Cette base de données est sécurisée et distribuée : elle est partagée par ses différents utilisateurs, sans intermédiaire, ce qui permet à chacun de vérifier la validité de la chaîne.
Selon Drummond Reed, chief trust officer chez Evernym, une startup qui développe un réseau blockchain spécifiquement pour la gestion des identités numériques, la technologie blockchain peut être une alternative sérieuse aux mots de passe. Cela va permettre d’éliminer la nécessité pour les entreprises de maintenir des informations centralisées d’identification des utilisateurs. Ces derniers pourraient alors avoir un contrôle permanent sur la personne / entité qui a accès à leurs données (d'où le concept d’autosouveraineté).
Les systèmes d'identité autosouveraine reposent sur la cryptographie à clé publique, le même type que les réseaux blockchain utilisent pour valider les transactions. Bien qu'elle existe depuis des décennies, la technologie s'est jusqu'à présent révélée difficile à mettre en œuvre pour des applications grand public. Mais la popularité de la technologie sous-jacente aux cryptomonnaies a inspiré un intérêt commercial nouveau pour rendre ces systèmes plus conviviaux.
La cryptographie à clé publique repose sur des paires de clés, une publique et une privée, qui sont utilisées pour authentifier les utilisateurs et vérifier leurs transactions chiffrées. Dans le cas du Bitcoin par exemple, les utilisateurs sont représentés sur la chaîne de blocs par des chaînes de caractères appelées adresses, qui sont dérivées de leurs clés publiques. Les applications « portefeuille » qu'ils utilisent pour stocker et échanger de la cryptomonnaie sont essentiellement des systèmes de gestion de leurs clés privées. Tout comme un vrai portefeuille, ils peuvent également détenir des titres de compétences qui servent de preuve d'identification, explique Reed. À l'aide d'un smartphone ou d'un autre appareil, une personne peut utiliser une application similaire à un portefeuille pour gérer l'accès à ces informations d'identification.
L'idée semble en tout cas susciter de l’intérêt. Par exemple, l'État de l'Illinois s'est récemment associé à Evernym pour créer des certificats de naissance autosouverains pour les bébés nés dans l'État. Le mois passé, la ville de Zug, en Suisse, a lancé un projet en collaboration avec uPort, une start-up dont le système de gestion des identités s'appuie sur la blockchain Ethereum, pour fournir des cartes d'identité à ses citoyens. Le gouvernement brésilien expérimente également la technologie d'uPort.
Mais l’idée va-t-elle être intéressante pour les utilisateurs réguliers ? Selon Meltem Demirors, directeur du développement de Digital Currency Group, une société d'investissement qui finance des sociétés se servant de la technologie blockchain, il va falloir créer un facteur de forme et une expérience utilisateur suffisamment convaincantes pour les inciter à abandonner le système traditionnel auxquels ils sont habitués (à savoir renseigner un nom d'utilisateur et un mot de passe). Il reconnaît que la tâche ne sera pas facile : « Les geeks y travaillent actuellement, mais nous avons besoin des designers, nous avons besoin des sociologues et nous avons besoin de gens qui étudient l'éthique de la technologie pour participer. »
Progressivement, la technologie blockchain se crée un chemin dans l’industrie.
Après avoir dévoilé sa plateforme Baas (blockchain as a Service) en mars dernier en tant que service pour les entreprises, IBM a indiqué que de grandes enseignes du secteur agroalimentaires ont décidé de s’appuyer sur sa technologie pour travailler sur la traçabilité des denrées périssables.
En février dernier, a été officialisée la création de l’Enterprise Ethereum Alliance (EEA) qui vise à l’élaboration de standards pour le protocole blockchain Ethereum de Microsoft que les entreprises peuvent utiliser pour créer des contrats financiers « intelligents » qui permettent de suivre leur application.
Marley Gray Principal Program Manager, Azure Blockchain Engineering, a déclaré à ce propos que : « Enterprise Smart Contracts décompose l'approche "Public Smart Contract", en tenant compte à la fois du “contrat” et de l'évolution de la technologie pour fournir un modèle pour la promesse du déploiement de la blockchain en entreprise. Une première étape critique a été d'introduire une séparation des préoccupations dans la mise en œuvre, qui module les données, la logique, les participants contractuels et les dépendances externes. Ce que les contrats Enterprise Smart Contracts fournissent est un ensemble de composants qui peuvent être combinés pour créer des modèles de contrats qui, lorsqu'ils sont exécutés, fournissent les capacités de confidentialité, d'évolutivité, de performance et de gestion attendues par l'entreprise. »
Source : TR
Et vous ?
Pensez-vous que la blockchain soit une alternative sérieuse à l'identification traditionnelle ? Pourquoi ?
Voir aussi :
Blockchain : Nestlé, Unilever et d'autres grands noms du secteur agroalimentaire se tournent vers IBM pour la traçabilité des denrées périssables
Avec Enterprise Smart Contracts, Microsoft voudrait rendre son Blockchain as a Service plus utile pour les entreprises
Partager