La montée de l'identité souveraine
Qu'est-ce que l'identité souveraine ?
L'identité souveraine est un concept d'identité numérique dans lequel les individus ou les organisations conservent et contrôlent leurs propres données d'identité. Elle est née d'un besoin de protection de la vie privée et d'autonomie dans une ère de plus en plus numérique, garantissant que les informations relatives à l'identité ne sont pas uniquement contrôlées par des entités centralisées telles que les gouvernements ou les entreprises. Au contraire, SSI permet une approche fiable, vérifiable et centrée sur l'utilisateur pour gérer les identités numériques.
Si la plupart des gens s'accordent sur cette définition, la manière dont elle est mise en œuvre ou interprétée diffère d'une source à l'autre. Pour certains, l'identité décentralisée est inextricablement liée à la blockchain. Comme le décrit un article du Forum économique mondial, l'utilisateur et le tiers avec lequel il échange des informations sur son identité détiennent tous deux des clés publiques qui sont enregistrées dans un grand livre distribué. Pour d'autres, l'identité souveraine est une autre façon de s'authentifier à l'aide de ses identifiants de médias sociaux tels que LinkedIn ou Facebook, plutôt que d'utiliser des informations d'identification sous la forme d'un nom d'utilisateur et d'un mot de passe. L'ISS est souvent associée aux portefeuilles numériques, aux coffres-forts de données comme Izimi de Fednot ou aux magasins de données personnelles comme le Solid Pod proposé par le pionnier de l'internet Tim Berners-Lee.
Que sont les identités numériques ?
L'identité numérique fait référence aux données qui représentent de manière unique une personne, une organisation ou un appareil dans des contextes numériques. Elle englobe les informations identifiables et comportementales, notamment les noms d'utilisateur et les mots de passe, les données de naissance, les numéros de sécurité sociale, la nationalité, les diplômes universitaires, les informations médicales, les données biométriques, l'historique des transactions et le comportement en ligne. Récemment, l'identité numérique est devenue de plus en plus importante en raison de la croissance rapide des transactions en ligne, des services numériques et du travail à distance, ce qui nécessite une identification précise des entités numériques pour garantir la sécurité et la confiance. Tout comme vous conservez votre carte d'identité physique ou votre permis de conduire dans un endroit sûr (le portefeuille dans votre poche), vous conservez vos informations d'identité numérique dans un endroit sûr, par exemple un portefeuille numérique.
L'identité numérique est étroitement liée à Identity & Access Management (IAM), un cadre pour les processus d'entreprise qui facilite la gestion de l'identité électronique ou numérique. L'IAM garantit que les bonnes personnes accèdent aux bonnes ressources au bon moment et pour les bonnes raisons. Elle permet de vérifier les identités numériques (authentification) et de déterminer les actions que ces identités sont autorisées à effectuer (autorisation). Les identités numériques étant de plus en plus répandues, des systèmes de gestion des identités numériques robustes sont essentiels pour empêcher les accès non autorisés, garantir la responsabilité et protéger les données sensibles dans notre monde de plus en plus numérique. En ce sens, l'identité numérique n'est pas seulement une question d'identification, mais aussi un élément clé de la sécurisation des espaces numériques et de la préservation de la vie privée.
Quels sont les cas d'utilisation de l'identité souveraine ?
L'identité souveraine dans le secteur bancaire
Lors de la souscription d'un prêt hypothécaire, la banque vous demandera souvent de fournir vos trois derniers bulletins de salaire. Elle peut ainsi s'assurer que vous avez un emploi fixe et un revenu régulier et que vous n'aurez pas de difficultés à payer vos mensualités. Les gens envoient souvent ces fiches de paie par la poste, ce qui est un moyen peu sûr d'échanger des données, car les courriers peuvent être interceptés ou piratés. Plus important encore, les consommateurs envoient des informations que la banque n'a pas vraiment besoin de connaître. Elle n'a pas à savoir exactement combien vous gagnez. La seule information requise est de savoir si vos revenus dépassent un certain seuil. Dans un scénario d'identité souveraine, le consommateur peut permettre que seules les informations obligatoires soient échangées, par exemple entre la banque et le prestataire de services RH qui produit ces fiches de paie.
L'identité souveraine dans les ressources humaines
Lorsque vous postulez à un emploi, il vous est souvent demandé d'envoyer une copie de votre diplôme à l'employeur potentiel. En général, cela signifie que le candidat doit scanner un diplôme sur papier et l'envoyer par la poste. Là encore, vous envoyez plus d'informations que l'employeur n'en a besoin. Tout ce dont il a besoin, c'est de savoir que vous êtes diplômé dans un domaine spécifique, et non de savoir si vous avez obtenu votre diplôme avec distinction ou avec la plus haute distinction. Dans un scénario d'identité souveraine, les candidats enverront simplement la preuve qu'ils ont obtenu leur diplôme. TrustBuilder fait partie d'un consortium qui comprend également Randstad, Docbyte, Enhansa, karamel et l'organisation gouvernementale flamande athumi et qui travaille sur l'échange sécurisé de données dans le contexte des ressources humaines. Ce projet est basé sur la technologie Solid Pod mentionnée ci-dessus.
L'identité souveraine dans l'assurance
Lorsque vous souscrivez une assurance, vous devez prouver la valeur des biens que vous assurez, par exemple une maison, une montre de luxe ou un bijou précieux. Dans le cas d'une assurance hypothécaire, la plupart des gens envoient le contrat d'hypothèque à la compagnie d'assurance, en fournissant à nouveau des informations dont l'assureur n'a pas besoin, comme le montant de l'emprunt, le capital que vous avez fourni vous-même.... Tout ce dont la compagnie d'assurance a besoin, c'est de connaître la valeur de votre maison. Dans un scénario d'autosouveraineté, vous pouvez vous contenter de fournir les informations obligatoires, et rien d'autre.
Quels sont les avantages de l'identité autonome ?
Le concept d'identité souveraine résout un certain nombre de problèmes liés à la numérisation de notre société. Les consommateurs, les citoyens et les entreprises bénéficieront de l'ISS, de différentes manières.
- Respect de la vie privée et contrôle : L'identité souveraine permet aux individus de contrôler leurs données personnelles, ce qui réduit le risque de violation des données centralisées et d'accès non autorisé, préservant ainsi leur vie privée et leur autonomie.
- Sécurité : En utilisant des méthodes cryptographiques décentralisées, SSI atténue le risque de points de défaillance uniques, ce qui rend plus difficile pour les acteurs malveillants de compromettre ou de falsifier les identités, garantissant ainsi un écosystème d'identité plus sûr.
- Réduction de la fraude à l'identité : La nature cryptographique du SSI réduit la dépendance à l'égard des identifiants traditionnels tels que les noms d'utilisateur et les mots de passe ou d'autres données d'identification, ce qui rend plus difficile pour les voleurs d'identité d'usurper l'identité d'une personne et de commettre des fraudes.
- Conformité : Pour les entreprises, le SSI résout le problème du GDPR. Elles n'auront plus besoin de stocker et de protéger des montagnes de données personnelles, car elles recevront moins de données de la part des consommateurs et des tiers.
Pourquoi l'IAM de TrustBuilder est-il un bon choix lorsque l'on envisage une identité souveraine ?
- Les écosystèmes numériques: TrustBuilder est un pionnier qui aide les organisations à créer et à sécuriser des écosystèmes numériques dans lesquels les entreprises peuvent échanger des données et des informations en toute sécurité.
- Preuve de non-connaissance : TrustBuilder a présenté son Policy Information Broker qui vous permet de vous connecter à n'importe quelle application ou base de données pour tirer des conclusions basées sur des données externes. Le Policy Information Broker peut rassembler des informations que vous n'êtes pas autorisé à stocker dans vos propres bases de données, par exemple en raison de réglementations relatives à la protection de la vie privée. Par exemple, les systèmes peuvent vérifier si une personne est adulte ou mineure, sans stocker la date de naissance exacte. C'est ce qu'on appelle la preuve par l'absence de connaissance et c'est un élément clé de la protection des données à caractère personnel.
- Mise en œuvre concrète : TrustBuilder est impliqué dans des mises en œuvre concrètes de coffres-forts et de portefeuilles numériques. Notre IAM est la pierre angulaire du projet Izimi en Belgique, dans le cadre duquel la Fédération royale des notaires de Belgique (Fednot) offre aux citoyens belges un moyen sûr de stocker leurs propres documents et de les échanger avec des tiers. Ce projet a remporté un prix KuppingerCole très convoité lors de la conférence 2023 European Identity and Cloud. TrustBuilder fait partie d'un consortium avec le gouvernement flamand pour mettre en œuvre des coffres-forts numériques basés sur les Solid Pods.
- Connectivité : TrustBuilder est un champion de la connectivité avec un grand nombre de fournisseurs d'identité (IdP) européens et mondiaux. Ces fournisseurs d'identité jouent un rôle essentiel dans la connexion des applications avec les portefeuilles numériques et les pods. TrustBuilder vérifie les intégrations et offre la sécurité aux organisations.
- Contrôle d'accès basé sur des politiques (PBAC) : Grâce au contrôle d'accès basé sur une politique, TrustBuilder peut garantir la qualité des connexions entre les chambres fortes, les organisations, les consommateurs et les citoyens.
