Tribune - La blockchain est le meilleur bouclier contre les attaques sur nos données personnelles
CybersécuritéTechnologieTribunes

Tribune – La blockchain est le meilleur bouclier contre les attaques sur nos données personnelles

Par Ludovic Courcelas, responsable stratégie secteur public pour ConsenSys. Il explique comment la technologie blockchain Ethereum peut nous aider à enfin changer la façon dont nous protégeons nos données et notre identité numérique.

Si le traitement et la vente de nos informations et données personnelles par les géants d’internet n’a rien de nouveau. Ce que peu de gens savent, c’est que notre identité numérique et toutes les données qui y sont associées ne nous appartiennent pas.

Non content de ne pas nous appartenir, ces données sont souvent très mal sécurisées. De manière générale, le public et les entreprises ne font attention à la protection de leurs données que lorsqu’il est trop tard – quand un piratage a eu lieu, et que leurs propres données sont compromises.
Cette situation, bien qu’atténuée depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD), ne cessera pas tant que la dynamique de protection des données ne sera pas rendue à l’utilisateur, motivé par un système qui lui facilite la vie et qui en même temps qu’il lui donne la possibilité de mieux se protéger. La solution ? Le Web 3.0.

Comment avons-nous perdu le contrôle de nos données ?

Pour comprendre en quoi une technologie comme la blockchain Ethereum peut s’avérer utile pour sécuriser nos données, il faut d’abord revenir en arrière et regarder comment, avec l’arrivée du Web 2.0, nous avons perdu le contrôle de ces données.
Poster, tweeter, aimer et commenter. Tous ces mots font maintenant partie du lexique des interactions en ligne. Les utilisateurs quotidiens deviennent des milliards de lignes de données, simplement en montrant à des entreprises, comme Facebook, ce qu’ils  » ont aimé « . Même si ce système a permis de monétiser le Web, accroître son développement et offrir au plus grand nombre l’accès à des plateformes entièrement gratuites, cela s’est parfois fait au détriment des utilisateurs qui ont perdu progressivement le contrôle de leur identité numérique, désormais éparpillée sur internet.
Ce scénario fut rendu possible par la façon dont les identités numériques sont créées. Presque toujours, la plateforme avec laquelle l’utilisateur interagit va créer une identité numérique, dis simplement un identifiant, au sein de ses systèmes et l’attribuer à l’utilisateur. L’identité numérique elle-même est totalement hors de notre contrôle puisque créée et gérée par la plateforme. C’est donc assez naturellement que les données personnelles se sont transformées en matière première à disposition des plateformes.

Quels problèmes cela engendre-t-il?

Au-delà des dérives d’utilisation et de sécurisation connues, ce système induit également une forte fragmentation des identités numériques. Lorsque vous surfez sur le Web, vous jonglez entre différentes identités associées à des noms d’utilisateurs et autres pseudos qui n’ont pas de lien fort avec votre réelle identité. L’expérience n’est pas fluide et il n’existe pas de moyen de tirer parti des données générées entre différentes plateformes à moins d’un partenariat entre elles. Dans un monde idéal, nous pourrions directement ajouter les derniers clips musicaux visionnés sur YouTube à des listes de lecture Spotify, pour faire une recherche des prochains concerts de nos artistes préférés sur le site de la FNAC; sans avoir recours à un service extérieur, en se connectant une seule fois, et en restant tout du long en contrôle de ses données et de ce qui est partagé ou non.
Le second problème des identités numériques de nos jours est que le faible lien avec nos vraies identités établit un terreau fertile pour les phénomènes de fausses vues, faux « J’aime », et faux commentaires ; phénomène exacerbé par l’hégémonie des réseaux sociaux et particulièrement problématiques sur les sites de vente en ligne. Avec un moyen simple de lier l’identité des individus à leurs activités en ligne on pourrait assurer l’authenticité de leurs actes et se prémunir de l’action des robots qui parcourent le Web. Le potentiel bénéfice pour l’ensemble des internautes et consommateurs est énorme, vers un Web d’une meilleure qualité.

Une réponse du législateur qui repose sur l’autodiscipline n’est pas suffisante, nous avons besoin d’une réponse par la technologie

Dans le sillage des nombreux scandales liés à l’utilisation des données, le RGPD a tenu à marquer un virage dans la manière dont nos données sont traitées et a mis en place un cadre réglementaire beaucoup plus strict pour les sociétés détentrice ou utilisatrices de données. Mais même si cette réglementation européenne va dans le bon sens, elle ne résout que partiellement les problèmes de notre époque. Si elle impose en effet une autodiscipline très forte aux entreprises, elle ne prémunit pas face aux risques de fraudes de la part d’un tiers, ou face à la volonté d’une entreprise de contourner la réglementation. In fine, le RGPD ne peut contraindre que pars le risque de sanctions qu’elle agite, mais si une entreprise décide de frauder, ou d’appliquer les réglementations de manière à les contourner, seul un éventuel contrôle, donc rien d’automatique, pourra la forcer à respecter la vie privée des utilisateurs. Il est donc nécessaire d’ajouter un niveau de protection supplémentaire, que laisse entrevoir le Web 3.0.

Nous ne protégerons nos données que lorsque ce sera l’option la plus facile

Les internautes sont attachés aux services qui sont proposés et continueront à céder leurs données privées à des entreprises. Les entreprises, elles, promettent de porter attention aux données, mais sont parfois mises en défaut. Le mensonge persiste et rien ne change malgré les efforts de sensibilisation du grand public. Si l’on veut une réelle protection, il faut leur offrir un système qui nous facilite la vie autant qu’il protège nos données.
La solution viendra en partie de blockchain Ethereum, celle-ci nous permet de construire un nouvel internet sur des systèmes distribués, plus communément appelé Web 3.0. Le Web 3.0 représente une nouvelle façon d’organiser les données sur internet de manière à redonner du contrôle aux utilisateurs. Sur des réseaux utilisant Ethereum comme registre, les utilisateurs créent de façon autonome leur identité numérique et restent propriétaires de leurs données. Ils peuvent ensuite décider de les concéder à des plateformes qui espèrent les valoriser. À tout moment les utilisateurs peuvent révoquer cette autorisation. Cette idée est souvent référencée en tant qu’identité autogérée – en anglais self-sovereign identity.
Dans un système tel que celui-ci, surfer sur le Web sera bien plus simple et sécurisé, avec une intégration complète de l’expérience avec son identité numérique et les données qui lui sont liées, quel que soit le site visité. Seule la création d’un service de ce type, rendu possible par la technologie blockchain et l’identité autogérée peut réellement faire la différence en termes de protection des données et de la vie privée.
Alors c’est pour quand ? L’identité autogérée en est encore à ses débuts, mais elle est bien plus qu’une idée. Des solutions existent déjà. La ville de Zoug, en Suisse, offre à ses résidents l’option d’une identité numérique basée sur Ethereum avec laquelle ils peuvent avoir accès à des services publics et municipaux.
Il existe encore quelques défis à résoudre tels que celui des standards utilisés, mais l’industrie entière y travaille, mené par des entreprises comme Microsoft et fortement appuyés par des experts de la blockchain tel que uPort. L’UE prend aussi très au sérieux ce sujet en menant une étude avec son Observatoire Européen de la blockchain. Il ne fait aucun doute que nous sommes à l’aube d’une nouvelle ère de protection des données personnelles, l’Europe et la France sauront-elles encourager ce mouvement ?

Send this to a friend