L’arrivée des badges bleus de certification sur X (anciennement Twitter), Instagram et Facebook semble annoncer la fin de l’anonymat total sur internet. Après plus d’une décennie marquée par le cyberharcèlement, les bots anonymes et les trolls, une nouvelle ère d’authenticité s’annonce. La crédibilité et la sécurité seront à l’avenir mieux préservées dans l’espace numérique, sans restreindre les libertés individuelles. Comment ? L’identité numérique pourra apporter la réponse.

Protéger son identité sur la toile, impossible labeur ?

Aujourd’hui, s’identifier sur les réseaux sociaux se fait la plupart du temps par le duo « nom d’utilisateur et mot de passe ». Chaque réseau social exige un nom d’utilisateur, choisi librement par l’utilisateur (non vérifié par la plateforme), et accompagné d’un mot de passe de son choix. Selon la plateforme, le processus de connexion peut être lié à une authentification multi-facteurs (envoi d’un code PIN par SMS), et contextualisé (selon l’appareil numérique smartphone/PC/tablette habituellement utilisé). Une fois créées, les informations d’identification déclaratives sont stockées dans les bases de données du réseau social, ainsi que toutes les données du compte en question.

Par conséquent, savoir avec certitude qui est réellement un utilisateur d’un réseau social est presque impossible, et à chaque réseau social, une identité créée, qu’elle soit vraie ou fausse. Ainsi, chaque individu possède de multiples identifiants éparpillés sur Internet, qui ne sont souvent même plus vérifiables par l’utilisateur lui-même. Que ce soit sur les réseaux sociaux ou d’autres plateformes, les comptes dormants, voire inutilisés, contenant des données personnelles pullulent et sont potentiellement sujets à usurpation d’identité et attaques par hameçonnage.

Une seule identité numérique sur les plateformes

Pour naviguer en toute sécurité sur les plateformes, réseaux sociaux et, à l’avenir peut-être aussi dans le Metaverse, les utilisateurs ont besoin d’une identité numérique fiable, qu’ils peuvent contrôler. C’est là qu’intervient le concept de « Self Sovereign Identity » (SSI), ou identité auto-souveraine. L’utilisateur reprend le contrôle de son identité numérique et de ses données d’identité, stockées et gérées en local, sur son appareil numérique (smartphone). Le stockage centralisé, sur des serveurs ou dans le cloud, devient superflu et les risques d’attaques, tant pour les utilisateurs que pour les entreprises, diminuent. Dans ce modèle, seul l’utilisateur décide quelles informations partager avec un prestataire de services ou une plateforme, et le portefeuille d’identité numérique, au centre de cette nouvelle architecture, a le potentiel de révolutionner la souveraineté des données.

Pour activer son portefeuille d’identité, l’utilisateur se soumet d’abord à une vérification sécurisée de son identité. Une fois vérifiée, celle-ci est sauvegardée dans le portefeuille, et l’utilisateur peut la réutiliser rapidement et facilement, pour s’authentifier auprès de nouveaux services ou de nouvelles plateformes. Il peut également avoir un aperçu des services auxquels il a souscrit avec son portefeuille ; les comptes obsolètes ou oubliés sont facilement supprimés et les risques de fraude appartiennent enfin au passé.

Pour plus de confiance et de sécurité sur les réseaux

Cette identité numérique apporte de facto davantage de sécurité pour les utilisateurs de services web, les protégeant contre le fléau de l’usurpation d’identité ; en outre, elle prévient le cyberharcelement en tout genre et devient un puissant levier de crédibilité pour les plateformes, qui pourront à l’avenir mieux protéger les usagers.

Pour que les portefeuilles d’identité numérique deviennent une solution largement répandue et acceptée, leur utilisation doit être sûre et rapide : l’utilisateur doit pouvoir confirmer facilement son identité en quelques clics et c’est précisément ce que permet le portefeuille numérique. L’identité vérifiée et sauvegardée sur l’appareil de l’utilisateur uniquement, ne pourra être utilisée qu’avec une authentification forte à double facteur (code PIN), à l’aide de méthodes biométriques, telles que l’empreinte digitale ou la reconnaissance faciale.

Cette identité numérique restreint-elle les libertés individuelles ou au contraire, les affranchit-elle en abolissant l’anonymat et en responsabilisant tout un chacun sur la toile ? Avant d’entrer dans le Web 3.0 ou dans le Métaverse, il est essentiel de bâtir un univers de confiance, basé sur des identités fiables et vérifiées, contrôlées exclusivement par les utilisateurs eux-mêmes. Ce n’est qu’à cette condition que nous pourrons disposer d’un nouvel environnement numérique d’échanges indépendant, sûr et résilient.