Le constat : le problème de l'usurpation d'identité

On le sait déjà, la blockchain a des applications potentiellement infinies. Si, pour certains secteurs, son utilité reste sujette à débat, pour d’autres, son efficacité attendue est prise très au sérieux. C’est par exemple le cas d’un secteur qui prend de plus en plus de place dans le quotidien des Français et de l'ensemble des citoyens du monde : l'identification numérique.

Le sujet n'est pas choisi au hasard. Le développement d'internet a entraîné de nouvelles problématiques liées à l'usurpation d'identité numérique. En ajoutant les usurpations d'identité « classiques », les autorités estiment que, chaque année, 210 000 Français sont victimes d'usurpation d'identité. Parfois, les conséquences sont invisibles et ne sont pas dramatiques. Toutefois, il arrive que la vie d'une personne soit bouleversée à jamais.

Pour éviter un tel drame ou tout simplement pour réduire à néant les problématiques d'usurpation d'identité, la technologie blockchain est une solution envisagée par de nombreux spécialistes depuis plusieurs années. Et le ministère de l'Intérieur semble l'avoir compris lui aussi.

La blockchain : une technologie pour lutter contre l'usurpation d'identité numérique

Depuis 2018, la blockchain en a vu de toutes les couleurs en France. Alors que l'idylle d'une crypto-nation semblait en route, on est passé à la mise au ban de tout un secteur. C'est donc avec une relative prudence que nous accueillons ce rapport du ministère de l'Intérieur. Daté d'octobre 2020, il a fait l'objet d'une publication en mai 2021.

Sur la forme, on note l’appellation positive de livre blanc, en référence aux whitepapers de tous les projets blockchain et crypto, ce qui est plutôt positif. Cela démontre clairement la vision positive de la blockchain qu'a le groupe de travail.

De quel groupe de travail parle-t-on ? Nommé « blockchain et identité » (BCID), ce groupe de travail regroupe une vingtaine de personnalités du secteur (administration, avocats, entrepreneurs, techniciens...). Son objectif est, en quelque sorte, de promouvoir la technologie blockchain dans la lutte contre la croissance exponentielle de l'usurpation d'identité numérique.

Si le sujet vous passionne, n'hésitez pas à lire le livre blanc d'un peu plus de 100 pages. En voici un résumé, avec les éléments à retenir les plus importants.

Blockchain et identification numérique : la notion d'identité numérique

Le livre blanc débute par un « dialogue » entre Alice et Bob sur une blockchain à travers l'exécution de smart contracts. Dans l'un des exemples, Alice peut s'assurer que c'est à Bob qu'elle a bien à faire et inversement. L'impossibilité de l'usurpation d'identité et la modification du contenu (montant, message...) entre l'envoi et la réception sont ici assurées par la blockchain.

Toutefois, le livre blanc insiste à juste titre sur la notion d'identité numérique et d'identité au sens large. Il y consacre d'ailleurs tout un chapitre. Pour le BCID, la notion d'identité n'a pas évolué du point de vue juridique. Qu'elle soit attestée sur la vieille carte d'identité papier ou sur un support numérique, l'identification a toujours pour objectif de certifier l'identité d'une personne. Le BCID parle alors plutôt d'une émergence de l'identité numérique comme sous-catégorie de l'identité, qu'il voit comme les moyens d'identification électroniques sécurisés.

Sans remettre en cause cette idée d'identité numérique, force est de constater qu'elle se heurte à une contradiction du côté des droits fondamentaux. D'un côté, nous avons la protection des libertés individuelles, soit garantir le respect des droits d'une personne, et, de l'autre côté, la préservation de l'ordre public. Un exemple de cette contradiction peut être celui de la reconnaissance faciale dans la rue. L'objectif de préserver l'ordre public s'accroche à celui de la protection des libertés individuelles. Comment garantir l'un face à l'autre ? La blockchain est l'un des éléments de réponse.

Aussi le BCID introduit la notion d'identité pivot. Elle est définie comme les « caractéristiques minimales de la personne physique que l’on retrouve dans les trois documents fondamentaux en droit français : l’acte de naissance, la carte nationale d’identité et le passeport ». Ces caractéristiques sont notamment le nom, le(s) prénom(s), la date et le lieu de naissance, et la nationalité. Les données de l'identité pivot sont celles qui vont permettre d'identifier avec certitude une personne et ce sont ces données qu'il faut avant tout protéger pour éviter toute usurpation d'identité.

Blockchain et identification numérique : les potentialités à travers divers cas d'usage

Malgré son caractère technique et complexe, le BCID peut être aussi didactique. Un chapitre est ainsi consacré aux cas d'usage de la blockchain lorsqu'il y a un besoin d'identifier de manière certaine une personne. Pour notre article, nous retenons les quatre qui semblent, à nos yeux, les plus importants :

  • Établissement de documents d'état civil infalsifiables,
  • Autoconsommation d'énergie en copropriété,
  • L'exécution automatique de clauses juridiques,
  • Création et utilisation de crypto-actifs dans une économie circulaire.

L'établissement de documents d'état civil infalsifiables

La blockchain peut apporter bien plus à l'état civil que la simple identification. Elle permettrait de considérablement moderniser un secteur vital pour notre société, en permettant à plusieurs collectivités de communiquer entre elles. On est donc au-delà de l'identification numérique.

Malgré les avancées technologiques en matière de sécurité et de protection, la falsification des documents d'identité, avec la fabrication de faux papiers, existe toujours. En quoi la blockchain est-elle une solution ?

La technologie permettrait d'assurer l'intégrité des documents grâce à un système numérique pouvant être régulièrement audité. Pour chaque document, chaque transaction ou échange serait horodaté et ordonnancé. Par exemple, lorsqu'une carte d'identité est délivrée, l'agent administratif devra d'abord s'assurer que la création de cette même carte a été enregistrée sur la blockchain. Ensuite, l'agent pourra attester de la délivrance sur cette même blockchain. Cela permettrait ainsi d'assurer l'intégrité de la carte tout au long de la vie de la personne concernée. Avec ce traçage, il serait aisé de vérifier si le document est le bon, car toute falsification serait décelée par la blockchain.

Autre exemple, plus précis encore, l'acte de naissance. Une fois créé, une empreinte unique serait générée et le document serait enregistré sur la blockchain dès sa création. Toute modification deviendrait alors impossible.

L'autoconsommation d'énergie en copropriété

Sujet ô combien passionnant, l'autoconsommation d'énergie en copropriété a aussi des implications en matière d'identification numérique. En effet, l'énergie produite et son usage étant un bien collectif, tous les copropriétaires peuvent consulter les données personnelles associées à la production et à la consommation d'énergie.

La blockchain opère déjà dans ce secteur de smart grids ou micro grids. L’usage de smart contracts permet la transparence de la gestion des flux d’énergie. Chaque copropriétaire a alors le contrôle de ses données stockées dans son espace personnel. Ainsi, tout accès et autorisation serait géré par un smart contact, de même que les preuves de divulgation à un tiers.

Néanmoins, la blockchain permettrait aussi de résoudre les difficultés toujours actuelles de ces smart grids comme la transmission confidentielle des données à un tiers, la certification et le traçage de la source d'énergie, ainsi que le respect de la vie privée des copropriétaires tout en certifiant leur identification au sein de la copropriété. Si vous avez bien suivi, le premier exemple permettrait de résoudre une partie de ces difficultés.

L'exécution automatique de clauses juridiques

Par cette appellation juridique complexe se cachent les smart contracts. C'est l'une des applications phares de la blockchain, à savoir l'exécution d'un contrat sous conditions (si... alors...). Un smart contract est simplement un contrat exécuté en tout ou partie (certaines clauses) par la blockchain. Il en hérite ses caractéristiques : immutabilité, sécurité, horodatage, traçabilité et intégrité.

Concernant l'identification numérique, la blockchain permet de s'assurer que, d'une part, la personne concernée est le bon signataire et, d'autre part, que les données utilisées soient conservées de manière conforme au RGPD. Tout ceci permettait l'impossibilité de se faire passer pour quelqu'un d'autre. La question essentielle est de savoir si l'on a réellement besoin du premier cas d'usage afin de s'assurer que l'identité n'est pas usurpée. En pratique, de nombreux contrats ne pouvant être signés sans fournir un justificatif d'identité, l'association entre le premier cas d'usage et celui-ci est donc réelle.

La création et l'utilisation de crypto-actifs dans une économie circulaire

Ce cas d'usage va au-delà des autres et est plutôt un choix subjectif, car il nous semble très intéressant. Prenant l'exemple de ce qu'il se passe à Bâle en Suisse et Bristol au Royaume-Uni, l'idée serait d'intégrer cette notion de monnaie locale à la sauce blockchain. On en reviendrait à nos célèbres crypto-actifs !

Pour résumer rapidement, on appliquerait les principes de la blockchain avec des crypto-actifs adaptés aux micro modèles économiques et fondés sur des smart contracts. Les tokens seraient alors échangés contre une cryptomonnaie, elle-même pouvant ensuite être échangée contre une monnaie ayant cours légal. La blockchain serait régulée par une gouvernance maîtrisée.

L'identification numérique serait réalisée grâce au protocole KYC (Know Your Customer). Dans la mesure où cette cryptomonnaie locale serait utilisée dans l'économie réelle, il serait indispensable d'identifier chaque utilisateur pour assurer la traçabilité des échanges.

Blockchain et identification numérique : pour aller vers une souveraineté numérique (SSI)

La souveraineté numérique est souvent désignée sous l'abréviation SSI (Self Sovereign Identity) et elle est absolument centrale dans le concept présenté par le BCID. En effet, pour que ce modèle puisse fonctionner, cela nécessite de conserver beaucoup de données personnelles, parfois des données sensibles. Or, on sait bien qu'aujourd'hui, ce sont les géants américains du numérique, les fameux GAFAM, qui détiennent une bonne partie de ces données. Plus grave, à l'heure actuelle, on ne voit pas quel écosystème existant permettrait d'appliquer le modèle économique des GAFAM dans un contexte de protection de l'identité numérique.

C'est là que débarque le concept de SSI. Grâce à une blockchain sécurisée, ce concept permettrait de détenir et de contrôler son identité numérique sans l’intervention d'un tiers. Autrement dit, ces données ne seraient pas centralisées, que l'instance centralisatrice soit privée ou publique.

Toutefois, il y a une limite à ce concept, c'est la garantie de l'identification numérique. En effet, comme on l'a vu précédemment, la blockchain serait d'une grande aide pour éviter la falsification des documents d'état civil. Or, la blockchain utilisée pour le premier cas d'usage serait probablement centralisée par l’État. Il faudrait alors envisager deux pistes : soit l’État, en raison de son pouvoir régalien, serait considéré comme un oracle, soit les données seront conservées sous pseudonyme (la clé publique) avec une clé privée dans les seules mains des personnes concernées.

Cela nécessiterait un immense travail et probablement d'intenses débats. Mais, ce qui est certain, c'est que le sujet est sur la table.

Blockchain et identification numérique : comment s'intégrer face à la législation existante ?

En lien avec la protection des données, le principal écueil de cette « blockchainisation » de l'identification numérique serait le respect du cadre juridique actuel. En premier lieu, on pense au RGPD même si la cohabitation est tout à fait possible. On pense également à l'ambitieux règlement eIDAS de 2014 qui a pour objectif d' « instaurer un mécanisme de reconnaissance mutuelle des moyens d’identification électronique des États membres sur l’ensemble des services en ligne des autres États membres. »

L'objectif est alors tout trouvé : permettre à la blockchain d'être considérée comme un service de confiance selon eIDAS. Ceci permettra au projet d'être conforme au droit applicable en vigueur.

Conclusion

Pour le BCID, la blockchain est un moyen de concilier traçabilité et protection des données personnelles, le dilemme permanent entre sécurité publique et libertés individuelles. Le concept de SSI semble le mieux à même de gouverner au mieux cette blockchain, afin de garantir une bonne conservation des données recueillies.

Le BCID propose de modifier le règlement eIDAS afin de pouvoir intégrer un système comme la blockchain. Les perspectives sont multiples et la technologie pourrait même être utilisée pour rendre plus fluide le passage des frontières.

Nous en sommes qu'aux prémices, mais l'avenir de la blockchain en matière d'identification numérique semble suivre le bon chemin.

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque dimanche 👌 Et c'est tout.

A propos de l'auteur : Benjamin Allouch

twitter-soothsayerdata

Juriste spécialisé en droit du numérique et des données personnelles. Il s’est très vite intéressé au bitcoin et à la technologie blockchain, et a fondé le blog bitcoin-blockchain.fr. Il s’intéresse à l’émergence du droit de la blockchain et aux conséquences juridiques de cette technologie.
Tous les articles de Benjamin Allouch.

guest
2 Commentaires
Inline Feedbacks
View all comments
Imbert

Vous pouvez compter sur XSL LABS

Keraunos

Une chose à dire :
Uniris