Identités numériques décentralisées et blockchain : notre vision de l’avenir

Bonjour les amis,

J’espère que ce billet de blog vous intéressera autant que moi. Il présente l’avenir des identités numériques sous un angle passionnant.

Au cours des 12 derniers mois, nous avons investi dans l’incubation d’un ensemble d’idées en lien avec l’utilisation de Blockchain (et d’autres technologies de registre distribué) afin de créer de nouveaux types d’identités numériques, des identités conçues de toutes pièces pour améliorer la confidentialité, la sécurité et le contrôle personnels. Ce processus nous a permis de tirer des enseignements et de nouer des partenariats particulièrement intéressants. Nous en profitons aujourd’hui pour vous faire part de nos réflexions et orientations. Ce blog, qui s’inscrit dans une série, fait suite au billet de blog de Peggy Johnson annonçant que Microsoft a rejoint l’initiative ID2020. Si vous n’avez pas encore lu le billet de Peggy, je vous invite à le faire avant de poursuivre la lecture de cette page.

J’ai demandé à Ankur Patel, responsable de ces incubations au sein de mon équipe, de lancer la discussion sur les identités numériques décentralisées. Son billet met l’accent sur les principaux enseignements que nous avons tirés ainsi que sur les principes qui en découlent et sur lesquels nous nous appuyons pour orienter nos investissements dans ce domaine.

Et comme toujours, vos avis et commentaires sont les bienvenus.

Cordialement,

Alex Simons (Twitter : @Alex_A_Simons)

Directeur Gestion des programmes

Microsoft Identity Division

———-

Bonjour à tous, je suis Ankur Patel de la Microsoft Identity Division. C’est un immense privilège pour moi de vous présenter une partie des enseignements et des orientations qui découlent des idées que nous avons laissé incuber dans le domaine des identités décentralisées basées sur un registre distribué/Blockchain.

Notre vision

Comme beaucoup d’entre vous le constatent chaque jour, le monde est confronté à une transition numérique globale où réalité numérique et réalité physique se confondent pour créer un mode de vie moderne et intégré. Ce nouveau monde a besoin d’un nouveau modèle d’identité numérique, un modèle capable d’améliorer la confidentialité et la sécurité des personnes dans le monde physique et dans le monde numérique.

Les systèmes d’identité nuage de Microsoft permettent déjà à des milliers de développeurs et d’organisations, ainsi qu’à des milliards d’individus de travailler, de jouer et d’améliorer leur productivité. Et pourtant, nous pouvons encore aller beaucoup plus loin pour donner à chacun les moyens d’agir. Nous aspirons à un monde dans lequel les milliards de personnes qui vivent aujourd’hui sans identité fiable pourront enfin réaliser les rêves que nous partageons tous en termes d’éducation des enfants, d’amélioration de la qualité de vie ou de création d’entreprise, par exemple.

Pour y parvenir, nous pensons qu’il est essentiel que les individus s’approprient et contrôlent tous les éléments liés à leur identité numérique. Plutôt que d’accorder un consentement global à d’innombrables applications et services et de voir leurs données d’identité éparpillées entre de multiples fournisseurs, les individus ont besoin d’un hub numérique sécurisé et chiffré sur lequel ils peuvent stocker leurs données d’identité et en contrôler facilement l’accès.

Chacun de nous a besoin d’une identité numérique qui lui appartienne en propre, et qui stocke de manière sécurisée et privée tous les éléments liés à notre identité numérique.  Cette identité propre doit être facile à utiliser et nous conférer un contrôle total sur l’accès à nos données d’identité et sur leur utilisation.

Nous savons que la mise en œuvre de ce type d’identité numérique dépasse le cadre de l’entreprise. Nous nous engageons à travailler en étroite collaboration avec nos clients et partenaires ainsi qu’avec la communauté pour donner naissance à une nouvelle génération d’expériences basées sur l’identité numérique, et nous sommes impatients de nouer des partenariats avec les nombreux acteurs du secteur qui apportent déjà leur contribution à ce projet.

Nos enseignements

À cette fin, suite à notre incubation d’idées, nous présentons aujourd’hui nos réflexions les plus intéressantes en matière d’identités décentralisées. L’objectif est d’aboutir à des expériences enrichies, à un renforcement de la confiance et une réduction des frictions, tout en permettant à chaque personne de s’approprier et de contrôler son identité numérique.

1. S’approprier et contrôler son identité. Aujourd’hui, les utilisateurs accordent leur consentement global à d’innombrables applications et services sans pouvoir contrôler la collecte, l’utilisation et la conservation de leurs données. Les violations de données et les usurpations d’identité sont de plus en plus fréquentes et sophistiquées, d’où la nécessité pour les utilisateurs de trouver un moyen de s’approprier leur identité. Après avoir examiné les systèmes de stockage décentralisés, les protocoles de consensus, les blockchains et un ensemble de normes émergentes, nous pensons que les protocoles et la technologie Blockchain sont adaptés aux ID décentralisés (DID).
2. Protection de la confidentialité dès la conception, de bout en bout.
   Aujourd’hui, les applications, les services et les organisations proposent des expériences pratiques, prévisibles et personnalisées qui dépendent du contrôle des données liées à l’identité. Nous avons besoin d’un hub numérique sécurisé et chiffré (Hub d’ID) capable d’interagir avec les données des utilisateurs tout en respectant la confidentialité et le contrôle de ces derniers.
3. La confiance est gagnée par des individus, et construite par la communauté.
   Les systèmes d’identité traditionnels sont principalement orientés vers l’authentification et la gestion des accès. Un système d’identité autonome met l’accent sur l’authenticité et sur la manière dont la communauté peut établir la confiance. Dans un système décentralisé, la confiance repose sur des attestations : des revendications que d’autres entités approuvent – ce qui permet de confirmer les facettes de l’identité d’une personne.
4. Des applications et des services conçus en plaçant l’utilisateur au centre.
   Les applications et services les plus intéressants sont actuellement ceux qui offrent des expériences personnalisées à leurs utilisateurs tout en leur donnant accès à leurs informations d’identification personnelle. Les DID et les Hubs d’ID peuvent permettre aux développeurs d’accéder à un ensemble plus précis d’attestations tout en réduisant les risques juridiques et de conformité en traitant ces informations, au lieu de les contrôler pour le compte de l’utilisateur.
5. Fondation ouverte et interopérable.
   Pour créer un écosystème d’identités décentralisées robuste et accessible à tous, celui-ci doit s’appuyer sur des technologies, des protocoles et des implémentations de référence standard et open source. Au cours de l’année écoulée, nous avons participé à la Decentralized Identity Foundation (DIF) avec des individus et des organisations tous déterminés à relever ce défi. Nous développons conjointement les composants clés suivants :
   

• Identifiants décentralisés (DID) : spécification du W3C qui définit un format de document commun pour décrire l’état d’un identifiant décentralisé.
  
• Hubs d’identités : magasin d’identités chiffrées comprenant un relais de message/d’intention, un traitement des attestations, et des points de terminaison de calcul spécifiques à l’identité. 
  
• Résolveur universel de DID : serveur qui résout les DID sur l’ensemble des blockchains. 
  
• Informations d’identification vérifiables : spécification du W3C qui définit un format de document pour coder les attestations basées sur les DID.   
  

6. Prêt pour la mise à l’échelle mondiale :
   Pour prendre en charge tout un monde d’utilisateurs, d’organisations et d’appareils, la technologie sous-jacente doit être capable d’évoluer et d’atteindre des performances comparables à celles des systèmes traditionnels. Certains blockchains publics (Bitcoin [BTC], Ethereum, Litecoin, pour n’en nommer que quelques-uns) fournissent une base solide pour l’enracinement des DID, l’enregistrement des opérations DPKI et l’ancrage des attestations. Alors que certaines communautés Blockchain ont augmenté la capacité des transactions en chaîne (par exemple, augmentation de la taille des blocs), cette approche dégrade généralement la décentralisation du réseau et ne peut atteindre les millions de transactions par seconde que le système générerait à l’échelle mondiale. Pour surmonter ces obstacles techniques, nous collaborons sur des protocoles décentralisés de couche 2 qui s’appliquent au-dessus de ces blockchains publics pour atteindre l’échelle mondiale, tout en préservant les attributs d’un système DID de classe mondiale.
   
7. Accessible à tous :
   Aujourd’hui encore, l’écosystème Blockchain est principalement composé d’utilisateurs qui l’ont adopté très tôt et qui sont prêts à consacrer du temps, des efforts et de l’énergie à la gestion des clés et à la sécurisation des appareils. Ce qui n’est pas le cas du grand public. Nous devons veiller à ce que les principaux défis de gestion, tels que la récupération, la rotation et l’accès sécurisé, soient intuitifs et à toute épreuve.
   

Nos prochaines étapes

Sur le papier, les nouveaux systèmes et les grandes idées paraissent souvent parfaits. Tous les éléments semblent s’emboîter et toutes les hypothèses semblent solides. Mais c’est au moment de la livraison que les équipes produits et ingénierie tirent le plus d’enseignements.

Aujourd’hui, des millions de personnes utilisent déjà l’application Microsoft Authenticator pour confirmer leur identité. Notre prochaine étape va consister à expérimenter les identités décentralisées en les prenant en charge dans Microsoft Authenticator. Avec un consentement, Microsoft Authenticator pourra agir en tant qu’agent utilisateur pour gérer les données d’identité et les clés de chiffrement. Dans cette conception, seul l’ID est enraciné dans la chaîne. Les données d’identité sont stockées dans un Hub d’ID hors chaîne (que Microsoft ne peut pas voir) chiffré à l’aide de ces clés.

Une fois que cette fonctionnalité sera ajoutée, les applications et services pourront interagir avec les données des utilisateurs via un canal de messagerie commun en demandant un consentement détaillé. Dans un premier temps, nous prendrons en charge un groupe sélectionné d’implémentations DID parmi les blockchains, et nous en ajouterons probablement d’autres à l’avenir.

Perspectives d’avenir

C’est avec humilité et enthousiasme que nous nous apprêtons à nous attaquer à un défi d’une telle ampleur, et nous sommes conscients que nous ne pouvons y arriver seuls. Nous comptons sur le soutien et la contribution de nos partenaires de l’alliance, des membres de la Decentralized Identity Foundation et de l’écosystème hétérogène de Microsoft, composé de concepteurs, de décideurs, de partenaires commerciaux, et de fabricants de matériel et de logiciels. Et n’hésitez surtout pas à nous faire part de vos commentaires lorsque nous commencerons à tester cette première série de scénarios.

Ce billet de blog est le premier consacré à notre travail sur l’identité décentralisée. Dans les prochains billets, nous présenterons des informations sur nos preuves de concept, ainsi que des détails techniques sur les domaines clés décrits ci-dessus.

Nous sommes impatients de vous accueillir dans cette aventure !

Ressources clés :

• Suivez-nous sur Twitter via le hashtag @AzureAD
  
• Rejoignez la Decentralized Identity Foundation (DIF)
  
• Participez au W3C Credentials Community Group
  

Cordialement,

Ankur Patel (@_AnkurPatel)

Directeur de programme principal

Microsoft Identity Division