Retour sur la table ronde organisée par Paris Blockchain Society chez son partenaire Mobiskill. Un panel d’experts échange sur l’identité décentralisée (DID). Parmi eux, Thibault Langlois-Berthelot, doctorant à l’EHESS ; Frédéric Martin, CTO chez MyDID et Nicolas Caille, CEO de Gravity. 

Qu’est-ce que le concept d’identité décentralisée (DID) ?

Thibault Langlois-Berthelot nous invite tout d’abord à nous questionner sur le concept même d’identité : qui sommes-nous ? Il explique que la majorité des personnes répondront à cette question par leur nom, prénom, peut-être leur nationalité, leur age puis présenteront leur CV. C’est ce qu’on appelle l’identité régalienne. Ensuite, d’autres personnes donneront leur pseudo twitter : c’est l’identité secondaire.

L’identité numérique est une combinaison des deux, primaire et secondaire. C’est une projection d’une part de votre identité biologique (rapport au corps, à la biométrie) et de votre identité psycho-sociale dans l’univers numérique.

En quoi l’identité numérique décentralisée diffère-t-elle de cela ? 

« Elle ne diffère pas mais c’est un prolongement de celle-ci » rétorque Frédéric Martin. L’identité décentralisée, Decentralized Identity, DID ou encore Self Sovereign Identity est un renouveau : ce n’est plus quelqu’un qui créé notre identité (comme nos parents à la naissance) mais on créé et détient soi-même son identité décentralisée. 

Une illustration pour comprendre l’identité décentralisée 

Une personne se rendant en boîte de nuit et devant montrer qu’elle a plus de 18 ans à l’entrée va montrer sa carte d’identité. Celle-ci fait bien apparaître sa photo et sa date de naissance, mais elle fait également apparaître son adresse. Souhaite-t-elle vraiment partager son adresse avec un inconnu ? 

L’idée de base de l’identité décentralisée est de donner des outils à chacun pour pouvoir partager seulement les informations qu’on souhaite partager sur soi-même. Ici, la date de naissance ou peut-être même de montrer seulement qu’on est majeur. Terminé les Cambridge Analytica, l’être humain n’est plus le produit !

Lire plus : Qui est David Chaum, l’inventeur de la cryptographie ? 

Qui possède nos données personnelles ? Et dans l’identité décentralisée ?

C’est l’Etat à travers le Répertoire National d’Identification des Personnes Physiques (RNIPP) qui est le garant et nos parents qui nous identifient à la naissance. La naissance nous donne donc une identité qui nous ouvre des droits comme le droit du sol. Nicolas Caille ajoute que dans certains pays émergents où la déclaration n’est pas faite, les individus n’ont pas accès à certains droits.

Dans l’identité décentralisée, vous êtes le seul détenteur de vos données personnelles.

Les attestations vérifiables : qu’est-ce que c’est ?

Les attestations vérifiables (ou verifiable credentials) représentent une information signée cryptographiquement par un émetteur qui va nous garantir de l’intégrité des données inscrites dessus. Ainsi, il faudra les stocker sur son wallet et les visualiser sur un dashboard de son identité numérique visible à travers son téléphone, ordinateur, plugin ou encore QR code. 

Lire plus : Qu’est-ce que la cryptographie ? 

Qu’est-ce qui est à venir ?

Plusieurs sujets. Parmi eux, rapprocher son identité à d’autres personnes : vos 24 mots (ndlr, de votre seed phrase) peuvent être parsemés auprès de gens de confiance de votre entourage en cas de succession ou de gestion des fonds par exemple. 

Détenir ses données (et ses actifs) est une chose mais comprendre pleinement ses responsabilités à ce sujet en est une autre. La décentralisation nécessite de responsabiliser davantage les utilisateurs qui souhaitent posséder leurs biens et assumer en cas de perte maladroite ou autre.