En ce qui concerne le débat sur la protection et la gestion des données, le concept de self sovereign identity ou identité décentralisée est de plus en plus plébiscité et présent. L’idée étant de remettre le client/consommateur/utilisateur en cœur de la maitrise et de la gestion des données le concernant pour qu’il puisse retrouver une forme de pouvoir et de décision. En ce sens, de nombreuses entreprises vont devoir adapter leur fonctionnement pour correspondre à ses nouvelles attentes.
La self sovereign identity
La self sovereign identity que l’on peut aussi retrouver sous le nom de SSI décrit une toute nouvelle vision de la gestion de données : celle selon laquelle l’individu doit notamment pouvoir contrôler et gérer son identité numérique en toute autonomie. En d’autres termes, là où aujourd’hui de nombreuses autorités administratives tierces interviennent, l’individu pourra redevenir maitre de la gestion de ses données personnelles en toute liberté. Il est ainsi remis au centre de l’expérience numérique, dans un système qui jusqu’à aujourd’hui avait plutôt tendance à se servir des données de chacun sans trop se préoccuper de l’appartenance des données. Pour y voir plus clair, il faut comprendre que le système de self sovereign identity s’inspire tout simplement de la vie réelle. Au quotidien, nous choisissons les personnes et les organismes à qui nous décidons de donner des informations nous concernant. On ne livrera pas le même degré d’information à son médecin ou à son fournisseur d’accès internet. Ici, c’est la même chose, avec la self sovereign identity, l’individu remet la main sur ce qui lui appartient : son identité, et la dévoile aux organismes souhaités et à un degré qui lui correspond. La self sovereign identity peut donc radicalement changer la relation notamment entre les clients et les entreprises.
L’identité numérique décentralisée au cœur du SSI
Pour permettre aux utilisateurs de profiter de la self sovereign identity, c’est un autre système de gestion des données qu’il va falloir adopter. Au lieu de voir ces dernières administrées par de nombreux organismes différents, l’utilisation peut profiter de la technologie blockchain (plus d’informations sur le sujet ici) qui permet de décentraliser ses données à l’endroit souhaité. En d’autres termes, plutôt que de créer un nouveau compte auprès de chaque nouveau prestataire :
- sa banque ;
- sa mutuelle ;
- un réseau social ;
- une boutique en ligne…
C’est une seule et même identité numérique qui sera utilisée et administrée par l’utilisateur lui-même grâce à la self sovereign identity. On retrouve un premier pas vers ce type de gestion de l’identité numérique avec le système France Connect proposé par le gouvernement français. Il a pour but de permettre l’utilisation d’un identifiant unique pour se connecter aux différents services de l’État. D’ailleurs, cette idée tend à s’étendre dans toute l’Europe puisque la Commission européenne a proposé le 3 juin dernier la mise en place d’un portefeuille européen d’identité numérique pour chaque citoyen. Ce portefeuille donnerait la possibilité à chacun de s’identifier simplement et partout en Europe grâce à un système d’accès unique. Cela permettrait une nouvelle fois de remettre l’utilisateur au cœur de la gestion de ses données et d’éviter de multiplier les identités en ligne. Si ce système n’est pas encore mis en place et est encore à l’étude, il s’inscrit parfaitement dans cette nouvelle dynamique dédiée à l’utilisation d’une identité décentralisée. De nombreux autres systèmes devront donc suivre la marche en ce sens dans les années à venir pour changer nos modes de fonctionnement actuels.