Enterrée dans le livre blanc Libra de Facebook, une bombe sur l'identité numérique

À emporter

• Le livre blanc de Facebook sur Libra comprend un clin d'œil bref mais potentiellement sismique aux normes d'identité numérique.
• Avec 2 milliards d’utilisateurs dans le monde, Facebook pourrait réussir là où d’autres ont échoué en lançant une ID numérique acceptée à l’échelle mondiale.
• Certains experts en identité affirment que cela est encore plus important que la Cryptomonnaie, mais d'autres s'interrogent sur le degré de contrôle que Libra donnerait aux utilisateurs et trouvent son approche autoritaire.

Dans le livre blanc Libra de Facebook se trouvent deux courtes phrases laissant entendre que les ambitions du projet vont encore plus loin queintégrer des milliards de personnes dans le système financier mondial.

Plus que de lancer une Cryptomonnaie à prix stable pour le grand public, Libra pourrait viser à changer la façon dont les gens se font confiance sur Internet.

En haut de la page neuf, dans une section décrivant le consortium qui régira la pièce Libra, le livre blanc indique :

L'association a également pour objectif de développer et de promouvoir une norme d'identité ouverte. Nous sommes convaincus qu'une identité numérique décentralisée et portable est une condition préalable à l'inclusion financière et à la concurrence.

C’est tout ce que l’article a à dire sur le sujet de l’identité, ce qui explique peut-être pourquoi la brève mention d’un telquestion fondamentalecar le commerce du 21e siècle a échappé à l’attention générale malgré tout le battage médiatique autour du document lui-même.

Mais pour certains observateurs, cette phrase est tombée comme une bombe.

Dave Birch, directeur de Consult Hyperion et auteur de livres suridentité numérique et Bitcoin, a signalé ces lignes comme étant « les plus intéressantes » du document.

Lisser les chemins sur Internet en utilisant l'identité est un problème plus important pour beaucoup de gens qu'une prétendue Cryptomonnaie, a soutenu Birch, ajoutant :

« Il n'y a pas de remarques superficielles dans le livre blanc de Facebook, rédigé au cours d'un an. Il y a une raison à cela. [Facebook] va vraiment essayer de résoudre le problème d'identité. »

Une porte-parole de Facebook a déclaré cette semaine que l'entreprise n'avait rien à ajouter sur l'identité au-delà de ce qui figure dans le livre blanc.

Qui es-tu?

C'est un problème presque aussi vieux qu'Internet lui-même. Comme le dit le dessin animé classique du « New Yorker », «sur Internet, personne ne sait que tu es un chien."

Dans un tel environnement, les entreprises doivent se prémunir contre la fraude, mais les grandes quantités de données personnelles que les consommateurs doivent partager pour prouver qu'ils sont bien ceux qu'ils prétendent être les laissent perplexes.vulnérable au vol d'identité et espionnage.

Pour résoudre ce problème, il faut trouver un moyen de convertir les informations d'identification d'un individu dans son portefeuille physique en une version numérique vérifiable et fiable sur Internet. Pour de nombreux technologues qui ont longuement réfléchi à l'identité, la solution doit être : « auto-souverain," ou contrôlé par l'individu.

Birch, qui a longtemps perçu le potentiel des réseaux sociaux comme tremplins naturels pour la gestion de l’identité numérique, a décrit un scénario dans lequel le justificatif d’identité « J’ai plus de 18 ans » d’un utilisateur (plutôt que sa date de naissance exacte) est nécessaire pour se connecter à un site de rencontre.

On peut y accéder via Calibra, le portefeuille de Cryptomonnaie de Libra, via ONEun de ses partenaires, Mastercard, par exemple, grâce à son processus d'authentification à deux facteurs. Un identifiant cryptographique est ensuite renvoyé à Calibra, ne contenant aucune information personnelle identifiable, mais indiquant que la personne a plus de 18 ans. Cet identifiant peut ensuite être présenté au site de rencontre lors de la connexion.

Alors que d’autres ont proposéarrangements similaires (parfois impliquant des blockchains), aucun n’avait la portée de Facebook, avec ses 2,38 milliards d’utilisateurs dans le monde.

Si Libra devait « dériver vers des solutions auto-souveraines, l'approbation de cette approche par Facebook pourrait avoir plus d'impact sur le marché que, disons,uPort ou Evernym « Cela aurait pu être fait », a déclaré Birch, faisant référence à deux de ces startups ID blockchain.

Et malgré sa réputation devoyeur ultimeFacebook a déjà fait allusion à de telles aspirations. En février, alors que Libra était encore secret, le PDG Mark Zuckerberg a déclaré qu'il étaitétudier le potentiel de la blockchain permettre aux internautes de se connecter à différents services via un ONE ensemble d'identifiants sans recourir à des tiers.

Établissement de normes

En prenant du recul, les technologues tentent de relever le défi de l’identité depuis plus d’une décennie en établissantnormes ouvertesDe la même manière que les URL, par exemple, ouvrent des pages Web n’importe où sur Internet, des normes sont également nécessaires pour garantir que les attributs numériques d’un individu puissent être universellement émis et vérifiés.

La norme OAuth, par exemple, vous permet de vous connecter à des sites Web via un service tiers comme Facebook sans partager de mot de passe. Plus récemment, de tels travaux sous les auspices du World Wide Web Consortium (W3C) ont inclus des éléments tels que les identifiants décentralisés (DID) et la norme des informations d'identification vérifiables, tous deux destinés à permettre une identité numérique auto-souveraine.

Certains vétérans de ce domaine ont été surpris par l’idée que la Libra Association (un groupe d’une trentaine d’entreprises, qui devrait atteindre 100 ou plus) développerait une norme d’identité ouverte.

« C'est une forme de domination du monde de leur part », a déclaré Kaliya Young,un co-auteurdu « Guide complet sur l'identité souveraine » et cofondateur de l'Internet Identity Workshop. « Certains d'entre nous travaillent sur ce problème depuis très longtemps. Il existe déjà un ensemble de normes ouvertes pour les justificatifs vérifiables, qui sont pratiquement achevées et fonctionnelles. »

Young a souligné que « déclarer unilatéralement » une norme ouverte contredit le processus de développement de normes avec une communauté ouverte, ajoutant que toutes les personnes travaillant sur les normes d’identité sont connectées les ONE aux autres pour atteindre un objectif commun.

« Ce travail est mené par une communauté de personnes profondément engagées à ce ONE entreprise ne soit finalement propriétaire, car l’identité est trop vaste pour être possédée, tout comme le Web est trop vaste pour être possédé », a-t-elle déclaré.

(En effet, Facebook aurait auparavanta repoussé une invitationpour participer au projet DID aux côtés de Microsoft.)

Phil Windley, président de la Fondation Sovrin, qui a contribué au code source du projet ID blockchain Hyperledger Indy, a reconnu le risque d'une analyse trop fine de deux phrases de l'article de Libra. Il a toutefois souligné que « décentralisé » et « portable » (selon les termes de Facebook) ne sont pas exactement synonymes d'auto-souveraineté.

« Décentralisé » pourrait simplement signifier que les données d'identité d'un utilisateur – ses attributs et identifiants – sont réparties entre des nœuds exécutés sur la blockchain Libra, a expliqué Windley. Cela ne signifie T nécessairement que l'utilisateur en a le contrôle. De même, « portable » signifie simplement que les identifiants peuvent être déplacés d' un endroit à un autre, mais ne signifie T nécessairement que vous avez votre mot à dire sur leur utilisation.

Windley a déclaré à CoinDesk:

« Les gens utilisent souvent le terme « décentralisé » comme un précepte absolu et supposent que tout ira pour le mieux. C'est peut-être ce qu'ils font ici : ils utilisent simplement « décentralisé » comme synonyme de « génial ». »

Relier les points

Cela dit, Windley a été respectueux de l’ampleur de la vision de Libra, qui, selon lui, est bien plus vaste que la simple gestion des contrôles de connaissance du client (KYC) et de la réglementation entourant la construction d’une plateforme monétaire mondiale autorisée.

Il a cité les auteurs de l'étude, parmi lesquels de nombreuses entreprises comme Mastercard ou Kiva, qui ont beaucoup réfléchi à l'identité numérique. (Aucune des deux entreprises n'a souhaité commenter l'approche de Libra en matière d'identité numérique).

« Compte tenu de l'objectif d'inclusion financière de Libra, je pense qu'ils envisagent une approche plus large que la simple authentification et l'autorisation pour quelques objectifs précis », a déclaré Windley. « Je pense qu'il y a suffisamment d'éléments (par exemple, le langage des contrats intelligents) pour penser qu'un stablecoin n'est ONE des utilisations envisagées de Libra. »

En l’absence de détails sur ce qui pourrait constituer une norme d’identité décentralisée du point de vue de Libra, certains points peuvent être reliés en examinant les travaux récents de George Danezis et de ses cofondateurs chez Chainspace, une startup acquise par Facebook en mai.

Un document présentant un « système de Déclaration de transparence sélective des informations d’identification » appelé Noix de cocoexplique comment un système de contrats intelligents (programmes informatiques exécutés sur des blockchains) pourrait « émettre des informations d'identification d'utilisateur en fonction de l'état de la blockchain, ou attester d'une affirmation concernant un utilisateur opérant via le contrat, comme son identité, ses attributs ou même le solde de son portefeuille. »

Le protocole Coconut décrit ensuite comment des identifiants peuvent être émis conjointement et de manière décentralisée par un groupe d'« autorités se méfiant mutuellement ». Ces identifiants ne peuvent être falsifiés par les utilisateurs ou par un groupe d'autorités corrompues, et sont également « re-randomisés » avant d'être présentés pour vérification afin de mieux protéger la Politique de confidentialité des utilisateurs. Contrairement à certains systèmes de preuve gourmands en ressources informatiques, cette opération s'effectue en quelques millisecondes, ce qui la rend hautement évolutive.

Revenant à la question des normes, Birch a déclaré que le W3C, les DID et les informations d'identification vérifiées pourraient être la bonne option pour Libra, mais que ce soit cela ou autre chose, fondamentalement, quel que soit leur choix, cela finirait par devenir une norme, a-t-il déclaré, concluant :

On pourrait se demander si c'est forcément une mauvaise chose. Que se passerait-il si une norme efficace en matière d'identité, d'attributs, etc., était mise en place et que d'autres pouvaient l'utiliser ? Les banques en sont un parfait exemple.

Mark Zuckerbergimage via Facebook