Protéger notre identité numérique grâce à la Blockchain

par | Juin 8, 2021 | Blockchain, IP/Data

Le rapport commandé par le Ministère de l’Intérieur sur les bénéfices de la blockchain pour l’identification numérique vient de sortir.

Face au phénomène croissant d’usurpation d’identités, la question est de savoir comment la blockchain peut garantir intégrité, authentification et confiance, tout en respectant la vie privée et les données personnelles.

Cet article a été rédigé par Madame Charlotte MAILLARD, Elève Avocat à l’EDASOP.

 

Les concepts de blockchain et d’identité numérique

Le livre blanc a une visée pédagogique. Il débute par des explications relatives au fonctionnement de la Blockchain afin d’en fournir une « représentation mentale » accessible.

Le concept d’identité numérique est lui aussi explicité. En réalité, ce n’est que le reflet de l’identité juridique transposée sur un support électronique.

Une distinction entre trois différents types de données personnelles est établie :

  • Les données personnelles « pivot ». Il s’agit d’un noyau d’identifiants fondamentaux qui permettent d’identifier un individu : nom(s) de famille, prénom(s), date et lieu de naissance, et enfin nationalité. Ce sont les éléments que l’on retrouve dans l’acte de naissance, la carte nationale d’identité et le passeport. Elles sont notamment reprises par FranceConnect et le règlement eIDAS).
  • les informations relatives au corps humain ;
  • l’ensemble des traces laissées sur Internet (telle que l’adresse IP).

Différents défis y sont associés comme par exemple la protection de la vie privée, de la réputation, du libre arbitre, ou de la sécurité juridique.

Les solutions de la Blockchain pour protéger notre identité numérique

Une fois les enjeux identifiés, il s’agit de savoir comment la blockchain peut être associée à la protection de nos données personnelles.

 Des groupes de travail ont répertorié des « cas d’usages » de la Blockchain. Il en ressort que la technologie blockchain est capable de garantir tant les prérogatives étatiques de sécurité que la protection des données privées.

Blockchain et état civil

La Blockchain par sa traçabilité, son immutabilité et sa transparence, faciliterait les formalités administratives.

Notamment, on pourrait envisager la création de documents d’état civil non falsifiables.

Une mairie pourrait par exemple enregistrer sur une Blockchain une attestation de l’acte de naissance généré par ses soins, assurant ainsi son intégrité et facilitant son authentification.

Sur du plus long terme, cette solution pourrait même être mise en place à l’échelle européenne, ce qui faciliterait les contrôles sur l’ensemble du territoire communautaire.

Blockchain et authentification anonyme

La Blockchain favoriserait également l’authentification des droits d’une personne sans pour autant identifier l’individu en tant que tel.

L’identification est une opération qui consiste à à nommer un individu à l’aide de ses noms et prénoms usuels.

L’authentification est une opération qui permet de vérifier l’origine et l’intégrité d’une donnée, pour attester d’un droit et en faire reconnaître la légitimité. Pour cela, l’usage de données personnelles peut être évité.

Un des cas envisagés propose par exemple d’authentifier par Blockchain la validité de documents liées à la conduite automobile. Par exemple, carte grise, contrôle technique, assurance, … Cette authentification par blockchain se ferait par l’intermédiaire d’empreintes certifiées.

La Blockchain serait particulièrement appropriée dans la mesure compte tenu de la diversité des émetteurs de ces documents.

Cette solution est avantageuse tant en cas de contrôles que pour pour les sites de covoiturages.

En effet, les intéressés ont davantage besoin de savoir si le conducteur est à même de conduire son véhicule que d’avoir accès à ses données personnelles. Ces propriétés permettent également d’envisager un processus qui anonymise l’achat de billets électronique.

Dans toutes ces situations, on minimise les données transmises et on réduit le risque d’exposition sur Internet.

La Blockchain, un formidable couteau suisse

La Blockchain bénéficie d’une grande souplesse dans son architecture.

En effet, elle permet de créer des accès différenciés et sélectifs aux informations. On peut donc sélectionner différents ayants-droits tout en déterminant les informations que l’utilisateur souhaite leur divulguer. Le livre blanc évoque son utilisation notamment pour des initiatives locales. Les cas d’usages mentionnent l’autoconsommation d’énergie en copropriété ou la création d’une économie circulaire (via des crypto-actifs) favorisant des formes d’économies collaboratives entre entreprises partenaires.

Si un système centralisé peut être efficace dans des cas de figures impliquant peu d’interlocuteurs, la Blockchain a une réelle valeur ajoutée en cas de multiplication des intermédiaires (fournisseurs de données, vérificateurs de données, …).

Le concept d’identité numérique autogérée ou Self Sovereign Identity

Ce concept est aussi appelé « autodétermination informationnelle ».

Il est défini dans le livre blanc comme

« la faculté pour un individu de détenir et de contrôler la numérisation de son identité, sans l’intervention d’une entreprise centralisant les données de type GAFAMI ou BHATX ou d’une autorité administrative ».

Autrement dit, l’individu est placé au cœur du système grâce à un portefeuille numérique lui permettant « d’authentifier sa propre identité à l’aide d’informations d’identification délivrées par des institutions diverses ».

Schématiquement, l’utilisateur crée une identité numérique unique reliée à ses documents et données personnelles certifié(e)s.

Cette identité lui permet de générer des identifiants décentralisés afin d’accéder à des services ou d’obtenir un bien.

Le portefeuille numérique peut être vérifié par une instance habilitée avant l’accès au service – sans qu’il soit nécessaire d’identifier l’utilisateur. Comme pour une transaction de Bitcoins sur la blockchain idoine.

Ce système garantit  la maîtrise des données personnelles tout en respectant les impératifs de sécurité et la contrainte d’un système multi-local. Différentes études démontrent que ce dispositif centré sur l’utilisateur est dans 90% des cas opéré sur Blockchain.

 

Blockchain et règlementation européenne

Enfin, le rapport confronte la Blockchain à la réglementation européenne en vigueur sur les données personnelles. Il est notamment fait mention du RGPD et la réglementation eIDAS.

Concernant le RDGP, il existe des difficultés quant au droit à l’oubli et la rectification des données sur la Blockchain.

Si la CNIL tolère pour l’instant la conservation de données cryptées sur Blockchain, le livre blanc préconise de conserver les données off chain. On ne pourrait  y stocker que les « références utiles permettant la réalisation d’une vérification ».

En effet, si la Blockchain protège l’intégrité des données grâce à la traçabilité, elle ne peut pas en garantir la confidentialité.

En ce qui concerne la qualification eIDAS, le livre blanc distingue les services d’identification électronique des services de confiance.

Pour autant, le livre blanc précise bien qu’il est peu probable que la Blockchain figure prochainement dans le règlement.

Il n’est toutefois pas exclu qu’un référentiel apte à apprécier le niveau de confiance attribuable à une Blockchain voit le jour dans un autre texte normatif.

Par Mme Charlotte MAILLARD

***

Vous êtes en cours de développement d’un projet autour de la Blockchain? Vous avez des interrogations relatives à l’utilisation de données personnelles ou non personnelles? 

Le cabinet vous accompagne et vous conseille dans la mise en œuvre de votre projet. Contactez-nous pour un devis personnalisé!

Ce que MiCa va changer pour les investisseurs en crypto-actifs

Après la cessation des paiements de la plateforme Celcius, de l’ancien PSAN français ByKEP, c’est au tour de FTX, acteur majeur de la finance décentralisée, d’être dans l’œil du cyclone. Rebondissant sur cette actualité, Stefan Berger, député européen et rapporteur de la proposition de Règlement...

NFT & propriété intellectuelle: amis ou ennemis?

NFT et propriété intellectuelle : amis ou ennemis? La commission des affaires juridiques ("JURI") du Parlement européen a commandé une étude réalisée par des universitaires européens spécialistes des questions de propriété intellectuelle et notamment en matière de "copyright" (droit d'auteur...

Que faire en cas de litige avec une plateforme crypto?

Les affaires Celsius et Terra Luna ont quelque peu jeté le discrédit sur les investissements liés aux cryptomonnaies/altcoins et le rôle que peuvent jouer certaines plateformes crypto dans ces scandales financiers.

C’est l’occasion de faire le point sur les actions à mettre en place en cas de litige avec une plateforme crypto.

Les NFT (« Non Fungible Tokens ») pour les nuls

Au cabinet, nous constatons une augmentation des demandes autour de ce nouvel actif numérique, du côté des investisseurs mais aussi du côté des créateurs de NFT.
Cependant l’effet de mode prenne parfois le pas sur la connaissance réelle de ce qu’implique la technologie blockchain et ses différentes émanations (monnaies virtuelles, finance décentralisée, NFT, …).
Cet article de vulgarisation a donc pour objectif de vous expliquer le fonctionnement des NFT, et comment vous pouvez en tirer avantage, côté investisseur ou porteur de projets.
Cet article vient compléter la « F.A.Q.J » sur les NFT qui aborde les aspects strictement juridiques.

Avocat fiscaliste crypto: tout ce qui brille n’est pas d’or

Ces derniers temps, on voit fleurir des sites vantant leurs compétences en matière de « fiscalité crypto ».

Le style racoleur de ces sites, et surtout la méconnaissance étonnante de plusieurs obligations déontologiques nous amènent à nous interroger sur l’identité des éditeurs de ce site.

Nous souhaitions vous alerter sur les points de vigilance à observer lorsque vous faites appel en ligne à un avocat fiscaliste spécialiste crypto, sans jamais l’avoir rencontré.

Paiement différé : quelles obligations pour les e-commerçants ?

Le rapport d’enquête de l’Autorité de Contrôle Prudentiel et de Résolution (ACPR) sur les solutions de crédit à court terme et paiement fractionné a été publié le 12 juillet 2022.
L’occasion de faire le point sur cette pratique qui peut entrainer des lourdes sanctions pour les commerçants, rarement conscients de leurs obligations à ce titre.

Le Bitcoin, nouvel étalon monétaire?

C’est la crise.
Et à première vue, il semblerait qu’elle n’épargne pas non plus le marché des cryptoactifs.
Après une explosion record lors de la crise sanitaire, le marché crypto rencontre une phase de repli, en partie due à une crise de confiance des investisseurs.
Au-delà des éventuelles vertus purificatives du krach actuel sur la santé du marché, peut-t-on (et doit-on ?) espérer de voir le Bitcoin devenir un « étalon monétaire », pour sauver une économie en perte de sens et de croissance ?

Commerce en ligne : de nouvelles mentions obligatoires à compter du 28 mai 2022

Le décret n°2022-424 du 24 mars 2022 pris en application de la Directive européenne « OMNIBUS » (dont l’objectif est de moderniser le droit des consommateurs applicable au sein de l’UE) a été publié au JORF le 26 mars 2022.Les nouvelles dispositions relatives à ce décret entrent en vigueur le 28 mai 2022.

Elles viennent d’une part, préciser les informations fournies au consommateur par le professionnel dans le cadre de son obligation d’information précontractuelle, et d’autre part, modifier le formalisme du droit de rétractation.

Marketplaces de NFT et règles du droit de la consommation

Au-delà du régime propre aux Prestataires de services sur Actifs Numériques qui pourrait ou non s’appliquer aux NFT en fonction de leurs usages, une règlementation spécifique aux marketplaces s’est développée afin de garantir un équilibre contractuel entre, d’une part, la plateforme et les consommateurs, et, d’autre part, la plateforme et les professionnels en situation de dépendance économique. Les marketplaces NFT sont-elles concernées par l’application de ces règles?

Enregistrement PSAN : la plateforme BINANCE peut-elle vraiment démarcher?

Après un an et demi de procédure, la plateforme BINANCE a obtenu l’enregistrement en qualité de Prestataire de services sur Actifs Numériques (PSAN) pour la SAS BINANCE France le 4 mai 2022.
A-t-elle le droit, comme elle le prétend, de librement démarcher ses clients et faire de la publicité?