Biotechnologies

Identité numérique et respect de la vie privée : peut-on concilier les deux  ?

Identité numérique et respect de la vie privée : peut-on concilier les deux  ? 31 août 2020
Données personnelles et identité numérique

OPINION. Cartes de paiement, numéros de téléphones portables, sites web et médias sociaux, applications d’entreprises… Toutes ces identités numériques sont devenues partie intégrante du tissu social. Mais la question de la maîtrise de ces nombreuses identités numériques se pose désormais. (*) Par Hicham Bouali, directeur avant-ventes EMEA chez One Identity.

Nous sommes désormais définis par de nombreuses identités numériques : cartes de paiement, numéros de téléphones portables, sites web et médias sociaux, applications d’entreprises… on peut dire sans risque que nos informations personnelles sont stockées partout. Et d’une certaine manière, ces identités numériques sont devenues partie intégrante du tissu social, à tel point qu’il est difficile d’imaginer qu’elles disparaissent.

Identité et anonymat

Mais la question de la maîtrise de ces nombreuses identités numériques se pose désormais : comment s’assurer qu’une entité à qui l’on confie son identité ne l’utilisera pas de façon détournée, ou ne se la fera pas dérober à l’avenir ? Plusieurs projets en cours évaluent la technologie de la blockchain dans le cadre de la gestion des identités. Le principe de base est que ces dernières doivent être portables et vérifiables partout et à tout moment, et que chacun doit pouvoir créer librement des identités numériques chiffrées, sans avoir besoin d’un tiers de confiance qui détiendrait toutes ces informations de manière centrale. Car aucun dépôt central ne peut aujourd’hui garantir que des pirates informatiques ne le pilleront pas.

A l’inverse, la blockchain permet d’envisager une preuve dite « zéro connaissance ». Il s’agit d’un concept selon lequel une personne peut prouver à une autre qu’elle connaît une certaine information ou qu’elle satisfait à une certaine exigence sans avoir pour autant à divulguer des informations réelles. Par exemple, avec un systèmes « zéro connaissance », un internaute peut prouver qu’il a plus de 21 ans sans avoir à révéler sa date de naissance. La personne disposerait d’un indicateur lié à son identité indiquant qu’elle a plus de 21 ans. L’entité chargée de vérifier cette information n’aurait pas besoin de connaître la date de naissance réelle mais devrait seulement valider la signature numérique de l’autorité, qui a émis et attesté l’information (et qui n’a pas besoin d’être une autorité centrale). Tout cela peut se faire grâce à la technologie de la blockchain sans nécessiter de répertoire central unique vulnérable.

Découvrir la suite de l’article sur le site d’origine

Source : latribune.fr

Commentaire du CPDH

Nous utilisons tous les réseaux sociaux, les comptes bancaires en ligne, les plateformes administratives numériques, des applications sur nos téléphones… autant d’identités numériques qui peuvent être vulnérables et utilisées à mauvais escient par des gouvernements et des pirates informatiques. Des scientifiques réfléchissent à la façon de protéger ces informations mais la meilleure protection reste nous-mêmes. Nous sommes propriétaire de nos données, demandons-nous à chaque fois s’il est pertinent de révéler telle ou telle information personnelle.