L'identité numérique décentralisée, ultime rempart contre l'asservissement numérique ?

A l'heure où les GAFAM savent tout de nous et où nous offrons nos données personnelles, l'identité décentralisée pourrait être la réponse pour redonner le contrôle aux consommateurs.

Les données personnelles aux mains de quelques acteurs 

Il est aujourd’hui de notoriété publique que les GAFAM savent tout de nous. En ayant des comptes sur les réseaux sociaux, en utilisant les moteurs de recherche classiques, ou en ayant recours aux applications sur son smartphone, les actions que nous réalisons (ce que nous écoutons, ce que nous regardons, ce que nous écrivons) sont traitées et analysées et permettent d’établir un profil précis. Après 230 likes, un algorithme de Facebook vous connaît mieux que votre conjoint, selon Michal Kosinski, chercheur à l’université de Stanford. 

En accédant gratuitement aux services proposés par ces acteurs, nous offrons nos données personnelles qui vont être revendues aux annonceurs pour leur ciblage publicitaire. Ces informations sur nos habitudes et comportements sont très lucratives. En effet, elles représentent la grande majorité des revenus de Facebook et Google - qui détiennent à eux deux plus de 75% du marché de la publicité en ligne. 

En plus de générer d’énormes revenus publicitaires, ces informations (nos données personnelles, nos attributs d’identité) permettent à ces grands acteurs du numérique d’améliorer leurs services, et d’en créer de nouveaux, dont nous serons consommateurs. Or, nous n’avons aucun contrôle sur l'utilisation de ces précieuses informations, et aucune compensation pour les bénéfices qu’elles génèrent - si ce n’est un accès ‘gratuit’ au service, que nous ne pouvons pas payer même si nous le souhaitons. 

Des contre-pouvoirs limités 

Ces données personnelles, attributs de notre identité, nous appartiennent pourtant, et chaque individu devrait être le seul à avoir le contrôle de celles qui le concernent. Ce n’est pourtant pas le cas : en partageant ces données, elles deviennent accessibles à des tiers, et donc vulnérables. Et pour cause : ces traces que l’on laisse derrière soi sur le Net sont devenues un eldorado pour les pirates informatiques, et les affaires concernant la fuite ou les échanges de données personnelles défraient régulièrement la chronique. Selon IDC, le marché des données des citoyens de l’Europe des Vingt-Huit a atteint 80 milliards d’euros en 2020.

Les affaires à répétition autour de l’utilisation abusive des données personnelles ont fait débat. Le scandale Cambridge Analytica, autour du vol, de l’utilisation illégale des données personnelles de quelque 87 millions d’utilisateurs Facebook à des fins électorales, aux Etats-Unis et au Royaume-Uni, éclate peu de temps avant la mise en application du RGPD. Le règlement européen définit six principes de protection des données que les entreprises doivent suivre lors de la collecte, du traitement et du stockage des données personnelles des individus. Le RGPD exige par exemple qu'un site web ne recueille les données personnelles des utilisateurs qu'après que ceux-ci aient donné leur consentement explicite aux fins spécifiques de leur utilisation - ces fameux cookies qu’on nous matraque en permanence. Google a annoncé la suppression des cookies tiers de son navigateur pour fin 2021. Pour autant, les évolutions envisagées ne vont pas toutes dans le bon sens. 

Il devient urgent d’éveiller les consciences sur la valeur de nos attributs d’identité, de nos données personnelles et considérer un système où nous sommes les seuls propriétaires des données qui nous concernent. 

L’identité décentralisée redonne le contrôle et l'usufruit aux consommateurs

Passer d’un modèle d’identité centralisée, dans lequel les individus doivent, pour s’identifier, partager leurs données avec des entités sur lesquelles ils n’ont aucun contrôle, et dont la sécurité est parfois instable et peu fiable, à un standard d’identité numérique décentralisée est donc nécessaire. 

Si l’identité décentralisée permet à chaque individu de reprendre le contrôle de ses données et en être propriétaire, chacun pourrait choisir de les monétiser. On pourrait considérer nos photos, textes, etc. comme des biens dont nous sommes les propriétaires. Chacun pourrait ainsi décider de revendre ses biens / attributs numériques ou de les conserver et payer pour le service, ou encore de les détruire. 

Ainsi, dans un futur proche, les publicités en ligne pourraient être ciblées en fonction des attributs d’identité définis dans le portefeuille numérique des utilisateurs, qui pourraient en contrepartie être rémunérés afin d’être incités à les regarder.

C’est ce que permet la blockchain: grâce à cette technologie qui stocke les attributs d’identité numérique d’un individu de manière sécurisée, il n’est plus nécessaire de renseigner ses données personnelles sur les différents sites visités, ce qui minimise le risque de voir ces données perdues ou piratées. L’identité décentralisée se définit alors comme un ensemble de caractéristiques propres à chaque individu, et qui reste sous le contrôle de chacun, dans la blockchain.

Avec les portefeuilles d’identité sur blockchain, chacun peut choisir de communiquer tout ou partie de ses données personnelles, décider avec qui les partager et quand nécessaire interdire leur accès. La technologie Blockchain va permettre d’automatiser certains processus d’entrée en relation, comme par exemple pour l’obtention d’un crédit, l’admission médicale à distance ou encore le vote - tout ça en pleine confidentialité.