Avec sa plate-forme d’identification numérique basée sur la technologie blockchain, Microsoft envisage de proposer une solution à partir de laquelle les utilisateurs pourront contrôler l’accès à des informations sensibles en ligne via un hub de données chiffrées. Mais, dans le cadre de l’Alliance ID2020, celle-ci pourrait également permettre, au milliard d’individus sans documents d’identité légaux, d’avoir accès à des droits fondamentaux.
La plate-forme décentralisée de gestion des identités numériques basée sur blockchain, sur laquelle travaille Microsoft depuis un an, permettra aux utilisateurs de disposer d’un accès sécurisé à leur profil en ligne via un hub de données chiffrées. La firme de Redmond cherche à utiliser blockchain et d’autres technologies de chaîne de blocs distribuée pour créer de nouveaux types d’identités numériques qui permettraient d’améliorer la protection, la sécurité et le contrôle des données privées. « Dans ce monde nouveau, nous avons besoin d’un nouveau modèle d’identité numérique pour renforcer la protection de la vie privée et la sécurité des individus, autant dans l’univers physique que numérique », a écrit dans un blog Ankur Patel, chef de produits de la division Identité de Microsoft. « Au lieu de donner leur accord à un nombre incalculable d’applications et de services et de partager des données d’identification avec de multiples fournisseurs, les individus pourraient confier leurs données ID à un hub numérique sécurisé, crypté et conserver le contrôle d’accès à leurs données ».
Au mois de janvier dernier, Microsoft a adhéré à l’alliance ID2020, un partenariat mondial qui vise à créer un système d’identité numérique basé sur la technologie de chaîne de blocs. Son objectif : faire en sorte que le milliard et plus d’individus n’ayant pas de documents légaux pour attester leur identité puisse bénéficier de droits fondamentaux et de services comme le droit vote, les soins de santé, le logement et l’éducation. Cette semaine, Microsoft a fait le point sur ses recherches et sur son partenariat avec ID2020. En particulier, l’entreprise a précisé que pour sa plateforme d’identification distribuée elle utiliserait l’application cloud Microsoft Authenticator qui sert déjà de système d’authentification multifactorielle aux entreprises et aux consommateurs. L’éditeur prévoit également de travailler avec d’autres entreprises et groupes industriels pour mettre en place sa « plateforme d’identité numérique autonome », comme l’a déclaré Ankur Patel.
« Aujourd’hui, l’application Microsoft Authenticator est déjà utilisée par des millions de personnes pour prouver chaque jour leur identité. La prochaine étape consiste à expérimenter les identités décentralisées en ajoutant leur prise en charge par Microsoft », a écrit le chef de produit. « Avec l’accord de l’utilisateur, Microsoft Authenticator pourra agir en tant qu’Agent Utilisateur pour gérer les données d’identité et les clés cryptographiques ». La firme de Redmond envisage également de recourir à Authentificator pour supprimer les mots de passe dans Windows 10.
Un coffre-fort pour stocker et partager son ID numérique
Sur la plate-forme, seul l’ID en « hasch » de l’utilisateur sera inscrite dans la chaîne de blocs, les données d’identité réelles seront cryptées et stockées dans un hub d’ID situé en dehors de la chaîne de blocs et cachées de Microsoft. « Quand nous aurons ajouté cette capacité, les applications et services pourront interagir avec les données d’un utilisateur via un canal de messagerie commun, les demandes d’accord étant faites au coup par coup », a encore déclaré Ankur Patel. « Pour commencer, seules certaines implémentations d’identification numérique seront supportées dans les chaînes de blocs, mais nous pourrons en ajouter d’autres par la suite ».
Alors que Microsoft cherche à toucher un public plus large, l’usage de blockchain dans la sécurité et l’authentification n’est pas nouveau, d’autres entreprises l’utilisant déjà comme agrégateur d’ID. C’est le cas par exemple de Guardtime, un fournisseur de services de sécurité de données basé en Estonie. Guardtime s’appuie sur les chaînes de blocs pour proposer une infrastructure de signature sans clé (KSI), en remplacement de l’infrastructure à clé publique (ICP) plus traditionnelle. L’ICP utilise un chiffrement asymétrique et un cache de clés publiques géré par une autorité de certification centralisée. En termes de chiffre d’affaires, d’effectifs et de déploiements clients, Guardtime est déjà « la plus grande entreprise de chaînes de blocs au monde », indique un récent rapport de G2 Crowd, le spécialiste de l’évaluation des usages de logiciels dans l’entreprise. « En 2016, l’entreprise estonienne a franchi une étape décisive en sécurisant la totalité des 1 million de dossiers médicaux de l’Estonie grâce à sa technologie », a déclaré G2 Crowd.
D’autres initiatives chez HYPR et NuCypher
D’autres entreprises comme HYPR et NuCypher proposent aussi des solutions de gestion d’identité, aujourd’hui bien connues, basées sur la chaîne de blocs. Mais, selon G2 Crowd, même s’il existe des douzaines de produits de sécurité axés sur l’identification, la chaîne de blocs conserve toujours sa réputation de technologie de pointe. En fait, « tout ce qui a trait aux transactions ou à l’intégration de données pourrait adopter des capacités blockchain, mais les sociétés de gestion des identités sont les premières à s’emparer de la technologie », a déclaré G2 Crowd. D’après la société d’analyse basée à Chicago, cette année, les systèmes de gestion de bases de données et les systèmes de stockage de l’information devraient massivement adopter des systèmes sécurisés basés sur la chaîne de blocs.
« Aujourd’hui, le gouvernement de Dubaï travaille avec IBM et ConsenSys sur un projet pilote de chaîne de blocs à l’échelle de la ville. Son but est de gérer l’ensemble des activités de la ville avec blockchain », a ainsi déclaré Csilla Zsigri, analyste principale spécialisée dans les chaînes de blocs chez 451 Research. « D’après les preuves de concept du projet, la ville souhaite entre autres choses rationaliser la vérification des documents d’identité pour réduire les délais d’enregistrement des entreprises, la numérisation et le suivi des dossiers de santé de ses citoyens, des testaments et des contrats d’héritage ».
source : lemondeinformatique
COMMENTS