Le rapport commandé par le Ministère de l’Intérieur sur les bénéfices de la blockchain pour l’identification numérique vient de sortir.
Face au phénomène croissant d’usurpation d’identités, la question est de savoir comment la blockchain peut garantir intégrité, authentification et confiance, tout en respectant la vie privée et les données personnelles.
Cet article a été rédigé par Madame Charlotte MAILLARD, Elève Avocat à l’EDASOP.
Les concepts de blockchain et d’identité numérique
Le livre blanc a une visée pédagogique. Il débute par des explications relatives au fonctionnement de la Blockchain afin d’en fournir une « représentation mentale » accessible.
Le concept d’identité numérique est lui aussi explicité. En réalité, ce n’est que le reflet de l’identité juridique transposée sur un support électronique.
Une distinction entre trois différents types de données personnelles est établie :
- Les données personnelles « pivot ». Il s’agit d’un noyau d’identifiants fondamentaux qui permettent d’identifier un individu : nom(s) de famille, prénom(s), date et lieu de naissance, et enfin nationalité. Ce sont les éléments que l’on retrouve dans l’acte de naissance, la carte nationale d’identité et le passeport. Elles sont notamment reprises par FranceConnect et le règlement eIDAS).
- les informations relatives au corps humain ;
- l’ensemble des traces laissées sur Internet (telle que l’adresse IP).
Différents défis y sont associés comme par exemple la protection de la vie privée, de la réputation, du libre arbitre, ou de la sécurité juridique.
Les solutions de la Blockchain pour protéger notre identité numérique
Une fois les enjeux identifiés, il s’agit de savoir comment la blockchain peut être associée à la protection de nos données personnelles.
Des groupes de travail ont répertorié des « cas d’usages » de la Blockchain. Il en ressort que la technologie blockchain est capable de garantir tant les prérogatives étatiques de sécurité que la protection des données privées.
Blockchain et état civil
La Blockchain par sa traçabilité, son immutabilité et sa transparence, faciliterait les formalités administratives.
Notamment, on pourrait envisager la création de documents d’état civil non falsifiables.
Une mairie pourrait par exemple enregistrer sur une Blockchain une attestation de l’acte de naissance généré par ses soins, assurant ainsi son intégrité et facilitant son authentification.
Sur du plus long terme, cette solution pourrait même être mise en place à l’échelle européenne, ce qui faciliterait les contrôles sur l’ensemble du territoire communautaire.
Blockchain et authentification anonyme
La Blockchain favoriserait également l’authentification des droits d’une personne sans pour autant identifier l’individu en tant que tel.
L’identification est une opération qui consiste à à nommer un individu à l’aide de ses noms et prénoms usuels.
L’authentification est une opération qui permet de vérifier l’origine et l’intégrité d’une donnée, pour attester d’un droit et en faire reconnaître la légitimité. Pour cela, l’usage de données personnelles peut être évité.
Un des cas envisagés propose par exemple d’authentifier par Blockchain la validité de documents liées à la conduite automobile. Par exemple, carte grise, contrôle technique, assurance, … Cette authentification par blockchain se ferait par l’intermédiaire d’empreintes certifiées.
La Blockchain serait particulièrement appropriée dans la mesure compte tenu de la diversité des émetteurs de ces documents.
Cette solution est avantageuse tant en cas de contrôles que pour pour les sites de covoiturages.
En effet, les intéressés ont davantage besoin de savoir si le conducteur est à même de conduire son véhicule que d’avoir accès à ses données personnelles. Ces propriétés permettent également d’envisager un processus qui anonymise l’achat de billets électronique.
Dans toutes ces situations, on minimise les données transmises et on réduit le risque d’exposition sur Internet.
La Blockchain, un formidable couteau suisse
La Blockchain bénéficie d’une grande souplesse dans son architecture.
En effet, elle permet de créer des accès différenciés et sélectifs aux informations. On peut donc sélectionner différents ayants-droits tout en déterminant les informations que l’utilisateur souhaite leur divulguer. Le livre blanc évoque son utilisation notamment pour des initiatives locales. Les cas d’usages mentionnent l’autoconsommation d’énergie en copropriété ou la création d’une économie circulaire (via des crypto-actifs) favorisant des formes d’économies collaboratives entre entreprises partenaires.
Si un système centralisé peut être efficace dans des cas de figures impliquant peu d’interlocuteurs, la Blockchain a une réelle valeur ajoutée en cas de multiplication des intermédiaires (fournisseurs de données, vérificateurs de données, …).
Le concept d’identité numérique autogérée ou Self Sovereign Identity
Ce concept est aussi appelé « autodétermination informationnelle ».
Il est défini dans le livre blanc comme
« la faculté pour un individu de détenir et de contrôler la numérisation de son identité, sans l’intervention d’une entreprise centralisant les données de type GAFAMI ou BHATX ou d’une autorité administrative ».
Autrement dit, l’individu est placé au cœur du système grâce à un portefeuille numérique lui permettant « d’authentifier sa propre identité à l’aide d’informations d’identification délivrées par des institutions diverses ».
Schématiquement, l’utilisateur crée une identité numérique unique reliée à ses documents et données personnelles certifié(e)s.
Cette identité lui permet de générer des identifiants décentralisés afin d’accéder à des services ou d’obtenir un bien.
Le portefeuille numérique peut être vérifié par une instance habilitée avant l’accès au service – sans qu’il soit nécessaire d’identifier l’utilisateur. Comme pour une transaction de Bitcoins sur la blockchain idoine.
Ce système garantit la maîtrise des données personnelles tout en respectant les impératifs de sécurité et la contrainte d’un système multi-local. Différentes études démontrent que ce dispositif centré sur l’utilisateur est dans 90% des cas opéré sur Blockchain.
Blockchain et règlementation européenne
Enfin, le rapport confronte la Blockchain à la réglementation européenne en vigueur sur les données personnelles. Il est notamment fait mention du RGPD et la réglementation eIDAS.
Concernant le RDGP, il existe des difficultés quant au droit à l’oubli et la rectification des données sur la Blockchain.
Si la CNIL tolère pour l’instant la conservation de données cryptées sur Blockchain, le livre blanc préconise de conserver les données off chain. On ne pourrait y stocker que les « références utiles permettant la réalisation d’une vérification ».
En effet, si la Blockchain protège l’intégrité des données grâce à la traçabilité, elle ne peut pas en garantir la confidentialité.
En ce qui concerne la qualification eIDAS, le livre blanc distingue les services d’identification électronique des services de confiance.
Pour autant, le livre blanc précise bien qu’il est peu probable que la Blockchain figure prochainement dans le règlement.
Il n’est toutefois pas exclu qu’un référentiel apte à apprécier le niveau de confiance attribuable à une Blockchain voit le jour dans un autre texte normatif.
Par Mme Charlotte MAILLARD
***
Vous êtes en cours de développement d’un projet autour de la Blockchain? Vous avez des interrogations relatives à l’utilisation de données personnelles ou non personnelles?
Le cabinet vous accompagne et vous conseille dans la mise en œuvre de votre projet. Contactez-nous pour un devis personnalisé!
