Comment Microsoft (et d'autres) prévoit-il de donner aux utilisateurs le droit de posséder et de contrôler leurs données personnelles

Comment Microsoft (et d'autres) prévoit-il de donner aux utilisateurs le droit de posséder et de contrôler leurs données personnelles
4.3 (86.67%) 24 votes



Microsoft, l’un des plus importants fabricants de logiciels au monde en termes de chiffre d’affaires, est actuellement dans une série de chaines de blocs. Cette fois, Microsoft a présenté un vaste plan lié à la blockchain: un réseau d'identité décentralisée (DID) construit au sommet du réseau de bitcoins, qui peut potentiellement permettre aux utilisateurs partout sur Internet de prendre le contrôle de leurs données et de leur contenu personnels.

Plus tôt en mai 2019, le géant de la technologie des États-Unis a annoncé son tout nouveau service Azure Blockchain avec le kit de développement Azure Blockchain pour la chaîne de blocs Ethereum. Il a également fait équipe avec Starbucks pour présenter le premier cas d'utilisation de sa technologie: suivre la production de café, de la ferme à la tasse en papier.

Identité décentralisée: de l'aide aux réfugiés à la lutte contre la centralisation des données

L’initiative pourrait remonter à l’été 2017, lorsque Microsoft avec Accenture créerait un système de base de données alimenté par la blockchain, qui permettrait à plusieurs parties de partager l’accès aux mêmes données avec un «niveau extrêmement élevé» de confidentialité et de sécurité.

Le prototype – fonctionnant sur Microsoft Azure, la plate-forme cloud de la société de technologie – a été présenté. Le groupe est un partenariat public-privé à but non lucratif qui a pour objectif de relever les défis liés à l'identité. En particulier, ces personnes appartiennent à des milieux sociaux moins privilégiés et le manque de documents les empêche de participer à la vie culturelle, politique, économique et sociale.

Le concept d'identité numérique a été largement discuté en tant que clé pour résoudre ces problèmes. Par exemple, les Nations Unies ont proposé de l'utiliser pour aider les réfugiés, qui constituent une partie substantielle de la population sans papiers. «Nous voulons que chaque réfugié ait une identité numérique unique», a déclaré Filippo Grandi, haut-commissaire des Nations Unies pour les réfugiés, en octobre 2017. «Cela renforcera la responsabilisation et facilitera la communication bidirectionnelle entre les réfugiés et les prestataires de services. Cela contribuera également à prévenir et à réduire l'apatridie. "

Vers la même époque, Microsoft présentait son prototype visant à réduire le fossé identitaire, tandis que le géant de la technologie devenait également membre fondateur de la Fondation pour l’identité décentralisée (DIF). Par la suite, la société a poursuivi ses recherches sur la décentralisation de l’identité numérique. Elle a donc profité non seulement à ceux qui n’ont pas d’identité reconnue officiellement, mais également aux internautes moyens – ce qui signifie pratiquement tout le monde.

Avance rapide jusqu’en février 2018 et Microsoft donne plus de détails sur son plan basé sur la technologie du grand livre distribué (DLT). Plus précisément, la société a signalé que la technologie blockchain permettait d’héberger des identifiants décentralisés (DID) au-dessus des registres distribués, ce qui leur permettait de mieux contrôler leurs données personnelles, au lieu d’être traitées à distance par «d’innombrables applications et services». Patel, responsable de programme principal chez Microsoft Identity Division, à l’époque:

«Les violations de données et le vol d'identité devenant de plus en plus sophistiqués et fréquents, les utilisateurs ont besoin d'un moyen de s'approprier leur identité. Après avoir examiné les systèmes de stockage décentralisés, les protocoles de consensus, les chaînes de blocs et toute une série de normes émergentes, nous pensons que la technologie et les protocoles de la chaîne de blocs conviennent parfaitement à l'activation d'identifiants décentralisés. (…) Nous avons besoin d’un hub numérique sécurisé crypté (ID Hubs) capable d’interagir avec les données des utilisateurs tout en respectant la confidentialité et le contrôle de ces derniers. ”

Maintenant, Microsoft a un nouveau concept encore plus concret: un réseau DID construit sur la blockchain bitcoin. Intitulée ION (Identity Overlay Network), l'infrastructure aurait été développée conjointement avec d'autres membres du DIF afin de prendre en charge «des dizaines de milliers d'opérations par seconde».

En règle générale, ION permet aux utilisateurs d’obtenir le contrôle de leurs propres données via la gestion de leur infrastructure à clé publique (PKI). «Aujourd'hui, les identificateurs numériques les plus couramment utilisés sont les adresses électroniques et les noms d'utilisateur, fournis par des applications, des services et des organisations», Daniel Buchner, responsable de programme principal chez Microsoft Identity Division:

«Cela place les fournisseurs d'identité dans un lieu de contrôle, entre nous et chaque interaction numérique de nos vies. Notre objectif est de créer un écosystème d'identité décentralisé dans lequel des millions d'organisations, des milliards de personnes et d'innombrables périphériques peuvent interagir en toute sécurité via un système interopérable basé sur des normes et des composants open source. ”

En d'autres termes, un DID permet aux utilisateurs de contrôler leurs propres données et contenus, y compris les informations de connexion et les photos, ce qui n'est actuellement pas possible sur la plupart des plates-formes de médias sociaux qui stockent ces données sur leurs serveurs centralisés privés. Par conséquent, certaines plates-formes pourraient être assez sceptiques quant au concept de DID. Selon un rapport de CoinDesk, Facebook, qui aurait été invité à participer au projet DID de Microsoft, a rejeté l’offre et «a continué de suivre son approche historique en matière de données d’utilisateur», qui implique une monétisation.

De plus, les DID sont censés être à l’abri du piratage et des fuites de données, explique Charlie Smith, analyste à la société de gestion d’actifs Blockforce Capital. «Le risque associé aux atteintes à la sécurité et aux piratages informatiques pourrait être largement réduit si l’on considère que les chaînes de blocs publiques sont largement décentralisées», a-t-il déclaré exclusivement à Cointelegraph. "Actuellement, les grandes plates-formes contrôlent de grandes quantités de données personnelles et sont suspectées d'attaques centralisées dans lesquelles de mauvais acteurs peuvent accéder à des informations sensibles." Selon Smith, le réseau de bitcoins, qui n'a jamais été piraté (du moins ) pourrait servir de blockchain public efficace pour conserver des données privées.

En outre, a poursuivi l’analyste, les chaînes de blocs publiques permettent de suivre les utilisateurs souhaitant accéder à leurs données tout en les protégeant:

«Un autre avantage provient de la capacité des chaînes de blocs publiques à jouer le rôle de grand livre. Les chaînes de blocs publiques, telles que bitcoin et ethereum, conservent de nombreux enregistrements de toutes les transactions survenues sur chaque réseau et simultanément, ne peuvent pas être modifiées. Cependant, une blockchain pourrait facilement être mise en place pour savoir qui accède aux informations personnelles et quand. Dans les deux scénarios, une transaction quelconque est en cours. La technologie sous-jacente n’a pas besoin de changer, il faut juste la mettre en œuvre. ”

Le fléau de Bitcoin: Pourquoi l’évolutivité n’est pas un problème pour Microsoft – et les autres réseaux DID

Notamment, la société de technologie a dû surmonter le fameux problème d’extensibilité de Bitcoin afin de préparer l’infrastructure pour une consommation de masse.

Dans son article de blog, Microsoft explique que «les blockchains publics les plus robustes et décentralisés» ne fonctionnent qu'à des dizaines de transactions par seconde, ce qui est «loin du volume qu'un monde plein de DID exigerait». Depuis que la société cherchait à hériter des attributs de la décentralisation – et par conséquent, utiliser des chaînes de blocs plus lentes, mais qui ont fait leurs preuves -, elle devait résoudre le problème du débit. En conséquence, la nouvelle solution de Microsoft permettrait d’atteindre jusqu’à «des dizaines de milliers d’opérations» par seconde. Cela fait écho au concept de Lightning Network, qui ajoute une couche supplémentaire à la blockchain bitcoin et effectue de grandes quantités de transactions hors chaîne, ce qui allège le réseau principal.

"Les critiques ont toujours été rapides pour comparer les capacités de traitement des transactions du réseau Bitcoin à celles de Visa ou Paypal", a déclaré Smith à Cointelegraph. «Ce n’est que lorsque le réseau Lightning a été établi que ces arguments sont devenus beaucoup moins valables. Le réseau ION devra faire face à des critiques très similaires et devra sauvegarder ses attentes élevées avec des résultats. "

En outre, Microsoft prévoit de collaborer avec des contributeurs open source afin qu'ION puisse être lancé publiquement sur le réseau principal bitcoin «dans les mois à venir», un code que tout le monde peut consulter.

Le plan du géant américain de la technologie n’est pas la seule initiative de DID sur le marché. Les alliés de Microsoft issus de la communauté DIF semblent également travailler sur leurs propres solutions de données décentralisées.

«Dans le cadre de DIF, nous examinons régulièrement les méthodes DID de chacun et nous les commentons afin de nous assurer de leur interopérabilité», a déclaré Pelle Braendgaard, cofondateur de la solution SEN (Self Sovereign Identity) de ConsenSys, exclusivement à Cointelegraph. «Chez ConsenSys, nous avons développé plusieurs méthodes DID. Notre méthode principale est connue sous le nom de ".

Selon Braendgaard, même si Ethr-DID et SideTree – le protocole agnostique à la blockchain utilisé par Microsoft pour ION – sont «très évolutifs», il existe quelques différences entre les deux. Plus précisément, a-t-il expliqué, les DID SideTree "doivent être créés par un serveur centralisé, actuellement hébergé par Microsoft".

Lorsqu'on lui a demandé si ION pouvait être considéré comme un projet entièrement décentralisé, M. Smith a déclaré qu'il était "discutable, mais que tous les principaux avantages d'un réseau décentralisé étaient présents". Il a notamment précisé que "deux composants principaux du réseau ION le rendent hautement décentralisé. ":

«Le système est configuré de sorte qu'aucune personne ou entité ne puisse contrôler les informations d'identification des utilisateurs et que l'infrastructure à clé publique soit décentralisée. Cela signifie que les paires de clés privées et publiques ne sont pas gérées par une seule autorité centrale, ce qui donne essentiellement à chaque utilisateur un accès sécurisé à ses données d'identification. Même si Microsoft a piloté ce projet, il l’a conçu de manière à permettre aux utilisateurs de conserver la maîtrise de leurs informations. "

En outre, selon Braendgaard, les DID SideTree ne sont utilisables hors chaîne que dans les applications traditionnelles, alors que certains autres DID, y compris le sien, sont pleinement utilisables à la fois sur les chaînes de blocs et les protocoles de couche 2.

Parmi les autres grandes entreprises à la recherche de solutions DID, on peut citer PayPal, une entreprise mondiale de paiement en ligne, qui a récemment investi dans le démarrage de Cambridge Blockchain. Cambridge Blockchain, qui est également membre du DIF, utiliserait la blockchain pour donner aux utilisateurs plus de contrôle sur leur identité numérique.

"Nous envisageons un avenir dans lequel les utilisateurs auront un contrôle beaucoup plus direct de leurs données personnelles, et nous croyons également aux architectures ouvertes et interopérables", a déclaré à Forbes le PDG de la startup, Matthew Commons.

Il y a aussi Telegram, un messager crypté qui est très populaire parmi la communauté cryptographique. L’année dernière, elle a publié un outil d’autorisation d’identité personnelle appelé Telegram Passport, qui crypte les informations d’identité personnelles de l’utilisateur et lui permet de partager ses données en toute sécurité avec des tiers tels que «des organismes de financement, des ICO, etc.».

Selon l'annonce, les données d'identification des utilisateurs sont actuellement stockées sur le nuage Telegram, mais «à l'avenir, toutes les données de Telegram Passport seront transférées vers un nuage décentralisé». En effet, cela pourrait aider le messager à renforcer la sécurité de son outil de données – seulement Quelques jours après l'annonce de Telegram Passport, Virgil Security, développeur de logiciels et de services de cryptographie, a annoncé sa vulnérabilité face aux attaques par force brute.

La solution de Microsoft deviendra-t-elle la solution idéale?

Les plans de DID de Microsoft semblent très ambitieux. Plus précisément, la société vise à créer un écosystème dans lequel «des milliards de personnes et d'innombrables périphériques peuvent interagir en toute sécurité via un système interopérable basé sur des normes et des composants open source».

Alors, quelles sont les chances pour que nous voyions cela devenir vrai?

"Je peux voir comment le réseau ION pourrait potentiellement supprimer le contrôle exercé par les applications et les plates-formes sur les identificateurs numériques et je pense qu'il pourrait même devenir un phénomène utilisé dans le monde entier", a déclaré Smith, de Blockforce, à Cointelegraph. «Cependant, pour que cela se produise, la technologie qui alimente le réseau devrait prouver de façon constante qu’il peut s’adapter avec succès.»

Une fois que Microsoft parvient à démontrer que son réseau peut traiter des milliers de transactions et opérer à l'échelle industrielle, le secteur des données peut être perturbé. Cela signifie que les grandes plates-formes de médias sociaux devront peut-être s'adapter aux nouvelles règles et cesser de traiter les données de manière centralisée et opaque – ou partager le destin de Facebook et devenir tristement célèbres pour traiter régulièrement des problèmes de confidentialité.

Cointelegraph a sollicité d'autres commentaires de la part de Microsoft, mais la société a déclaré ne pas être en mesure de répondre à la demande pour le moment.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *