L’identité digitale peut-être décentralisée ?

Avec l’émergence du Web3, la décentralisation est souvent mentionnée. Une nouvelle forme d’Internet dans laquelle les utilisateurs seraient les maîtres de leurs données personnelles et de leur identité digitale. De plus, la technologie blockchain via les NFTS peut potentiellement éradiquer la fraude liée aux faux papiers et créer le support de l’identité digitale de demain avec le principe de la Self-Sovereign Identity (SSI).

Dans ce cadre-là, ce n’est pas un Etat ou un géant de la technologie comme Meta qui détient vos données d’identité mais bien un système décentralisé porté par la blockchain. Vous devenez alors le seul propriétaire et gestionnaire de ces données, une solution « user centric ». Pour Christopher Allen la SSI est composée de 10 principes majeurs : existence, contrôle, accès, transparence, persistence, portabilité, interopérabilité, consentement, minimisation et protection.

Et la blockchain offre l’écosystème pour faire fonctionner tout cela avec des certificats numériques (certifiant les informations sur l’individu et la propriété), des identifiants décentralisés et sécurisés par une clé privée et une infrastructure sécurisée. Avec ce principe chaque individu pourrait alors administrer et émettre ses informations afin de remplacer les innombrables comptes détenus sur des sites Internet et gérant chacun des données personnelles des utilisateurs dans des bases de données plus ou moins sécurisées. A terme, il se pourrait même que la SSI redéfinisse la notion d’identité physique représenté par les passeports ou les pièces d’identité. Il n’y aura alors plus de dépendance vis-à-vis des services privés et voir même publics (en dehors de la création initiale de la SSI), les utilisateurs pourront contrôler à qui ils partagent leurs données et aucune entité externe ne pourra modifier les données d’identités d’un individu sans son accord.

Cette nouvelle forme d’identité pourrait se transposer dans un nouveau type de NFT évoqué en janvier 2022 par le fondateur d’Ethereum Vitalik Buterin. Il s’agit des Soulbound Token (SBT). Ce token ne pourra être revendu ni transféré, il pourra être dynamique pour permettre l’ajout d’informations au fil du temps et il sera lié à vie au wallet de chaque individu.

La plateforme Binance a annoncé utiliser des SBT via son Binance Account Bond qui est envoyé aux utilisateurs ayant complétés les formalités de KYC (Know Your Customer). Par la suite, avec ce type d’identification Binance pourrait monétiser à des tiers un service de KYC à l’instar d’un Google Connect ou Facebook Connect mais cette fois-ci avec une véritable notion de tiers de confiance.

Les SBT, s’ils se déploient dans nos sociétés, vont révolutionner le marché financier comme lors de la souscription d’un emprunt bancaire. En un seul clic, les données personnelles d’un client seront partagées avec une banque pour remplir les besoins liés au KYC. Dès lors que les justificatifs de revenus, de logement et autres sont enregistrés dans la blockchain dès leur émission et associés au Soulbound Token. On peut ainsi imaginer tendre vers la fin de la fraude aux faux-papiers. Une véritable révolution administrative serait alors en marche grâce à de simples tokens et à la blockchain. Mais attention les SBT doivent être bien pensés et sécurisés pour éviter toutes divulgations d’informations personnelles et respecter l’anonymat des utilisateurs.

Par ailleurs quand on parle de SSI et de Web3 on évoque la décentralisation, mais avec des SBT émis et gérés par une entreprise privée comme avec Binance on s’éloigne clairement de cette décentralisation. En effet c’est une entreprise privée qui valide les informations et non un protocole décentralisé et autonome. Alors le Web3 ne serait-il pas qu’un fantasme qui va se terminer en Web2.5 ?