27/10/2022

Pseudonyme versus anonyme

Quelle identité possède-t-on au sein du Web 3 ?

Pseudonyme versus anonyme
« Le monde flatte l'éléphant, et piétine la fourmi. »
Proverbe Indien
blank

✍️ Alex

👀 Mes articles

Qu’est-ce qu’une identité numérique ?

La récente étude de Juniper Reasearch nous révèle que, d’ici à 2026, 6.5 milliards d’utilisateurs auront une identité numérique, contre 4.2 milliards en 2022, soit + 54% en 4 ans (Source).

Mais qu’est-ce donc que cette identité numérique dont tout le monde nous parle ?

Comme le souligne l’Agence nationale de la sécurité des systèmes d’information (ô doux acronyme ANSSI), l’identité numérique est le moyen le plus fiable et sécurisé pour prouver son identité en ligne, exactement comme dans l’espace public avec une carte d’identité. Cette identité est manipulée différemment que l’on soit utilisateur du web 1, web 2, ou web 3 (par ici pour la piqûre de rappel).

💡Web 1, Web 2 : une identité centralisée

À la genèse d’Internet, l’identité numérique était délivrée par les sites web, sous forme de connexion unique (via pseudonyme), puis par utilisation d’une adresse électronique.

Avec l’évolution du web 2, l’identité numérique est reliée à une organisation centralisée.

Par exemple, pour accéder à Twitter, il faut créer un compte connecté à la plateforme, qui collecte ses données en fonction de l’activité de l’utilisateur sur son site.

« Ceux qui construisaient ce Web ont mis en place ce dont ils avaient besoin pour atteindre un succès commercial et cela reposait surtout sur la publicité, faire du revenu sur l’information qu’ils pouvaient extraire des utilisateurs », souligne Sajida Zouarhi, ingénieure et experte Blockchain.

Dans ce cas de figure, l’identité numérique est basée sur un modèle récurrent : le nom d’utilisateur et le mot de passe. Et c’est un modèle non sécurisé (Source) puisqu’il ne permet pas une totale confidentialité.

Il a été démontré qu’un utilisateur doit jongler entre 70 et 80 mots de passe pour éviter tout vol d’identité (Source). Il s’expose alors au risque que son identité soit piratée ou censurée (Source).

💡Web 3 : une identité auto-souveraine 

Citons de nouveau Sajida Zouarhi : "Le Web 3 est soutenu par différentes technologies : blockchain, cryptographie et crypto-monnaies, pour la partie financière". En clair, pour se connecter au Web 3, il faut détenir un wallet, sur lequel les données seront authentifiées et codées, avant d’être stockées de manière sécurisée.

1 identité = 1 wallet = actifs numériques (crypto-monnaies / NFT) + informations personnelles. 

L'identité de l’utilisateur est représentée par une clé publique qui ne sera qu’une suite de chiffres et de lettres ou un pseudonyme. Exactement comme le RIB à la banque ! La clé privée est confidentielle, un peu comme un code PIN ou un mot de passe.

Avoir la volonté de protéger son identité, c’est le système d’identité autosouveraine, qui se manifeste à travers un ID wallet (Source).

On te demande un justificatif d’identité sur internet ? Hop, tu utilises ton wallet ; ta carte d’identité y sera déjà stockée sous forme de code. Le site en question déchiffre ce code, valide ton identité et détruira immédiatement toute trace de ce décryptage.

Ce que nous a prouvé l’histoire du Web 3 à l'instar de l’affaire du Silk Road et du Bitcoin est que l’échange de crypto-monnaies est confidentiel, sécurisé et pseudonyme… mais rarement 100% anonyme.

Pseudonyme et Anonymat : objectifs communs ?

Alexandre Stachtchenko, directeur Blockchain & Cryptos chez KPMG France, déclare : « L’usage d’un pseudonyme pour préserver son anonymat est une pratique salutaire pour faire émerger des nouvelles idées et innover. Car, rappelons-le, toute nouvelle idée commence par choquer. »

Effectivement, le couple pseudonyme-anonymat est un des piliers les plus importants de l’identité dans le Web 3. Même le présumé fondateur de la crypto-monnaie originale Bitcoin, Satoshi Nakamoto, possède un pseudonyme dont l'identité reste anonyme (ici). L’un n’allant pas sans l’autre… leur impact au sein du Web 3 est-il identique ? 

  1. Identité anonyme :

#Kesako ? L’anonymat est un moyen de protéger son identité. C’est-à-dire qu'aucune des activités anonymes menées sur la blockchain ne peut être liée à un utilisateur ou en tout cas pas directement.

Souvent, cette dimension effraie ceux qui s’opposent à la crypto-monnaie. Et pour cause : une enquête a récemment révélé que deux frères, Ian et Dylan Macalinao, ont utilisé 11 profils pseudonymes pour faire croire au développement d’un écosystème autour de la crypto-monnaie Solana (Source).

#Problème ? Quasiment l’ensemble des protocoles (Ethereum, Bitcoin) ne permettent pas l’anonymat et sont bien plus traçables que les transactions en espèces.

Oui, tu l’as bien compris : n’importe qui peut consulter tes transactions sur la plupart des blockchains, puisque les registres sont accessibles au public (Source). Cf la CIA qui déclare qu’ils préfèreraient que tous les criminels utilisent le Bitcoin comme monnaie d’échange (Source).

#Solution ? Certaines blockchains privées permettent quand même une anonymisation des transactions.

Si tu veux « deep dive », voici quelques exemples :

*Zcash (ZEC) : authentification possible sans aucune identification ni mot de passe. Ces réseaux utilisent le protocole du Zero Knowledge Proof. Ou Preuve de Connaissance Nulle en français (Source). L’idée ? Fournir une vérité avec des preuves, sans pour autant divulguer son contenu.

-Monero (XMR) : masque l’adresse de l’expéditeur/destinataire (avec plusieurs clés publiques mélangées) + cache le montant de cryptos transférées.

-Dash (DASH) : permet d’échanger les crypto-monnaies sans créer de compte et sans s’authentifier.

  1. Identité pseudonyme :

#Kesako ? On le sait, la création d’un wallet permet d’avoir une identité dans le Web 3.

Cette identité sera représentée par une longue suite de chiffres ou par un nom d'utilisateur (ENS) comme Utilisateur.eth. Cette suite de chiffre ou ce nom est un pseudonyme.

Le principe est le même que pour l’anonymat : prouver que l’on possède un wallet sans avoir à exposer son identité.

#Problème ? Le sujet fait débat.

D’un côté les défenseurs de la liberté individuelle soulignent l’importance du pseudonyme. « Encodé sur la blockchain, le pseudonyme a la capacité de valoriser les comportements vertueux […] et donc de garantir des échanges sereins et sécurisants. », explique Holyn Kanake, ancienne employée de Twitter.

De l’autre côté, les gouvernements sont réticents ; d’ailleurs le Parlement Européen a récemment déposé un projet de loi interdisant l’anonymisation d’un wallet (Source).

#Solution ? Prendre au sérieux la citation d'Edward Snowden – le plus grand lanceur d’alertes de l’histoire : « Prétendre que le droit à la vie privée ne vous intéresse pas car vous n'avez rien à cacher est comme le fait de dire que la liberté d'expression ne vous intéresse pas parce que vous n'avez rien à dire. »

Tu l’auras compris, la blockchain reste un réseau orienté pseudonyme. Qu’un wallet soit anonyme (sous couvert de pseudonyme) ou anonyme ET associé à une blockchain privée, l’objectif est le même : assurer la sécurisation des données personnelles.

Quelles opportunités à présager ?

Dan Schulman, PDG de Paypal, observe le potentiel de la technologie blockchain d’un bon œil et déclare qu’« une grande partie de ce qu’il peut se passer sur la blockchain sera lié à l’identité. » (Source).

L’avantage du Web 3 c’est le progrès qu’il représente face aux problématiques relatives à l’identité décentralisée. Mais dans l’univers du Web, il est presque impossible de sécuriser nos traces numériques, telles que les données de navigation, par exemple.

Quelles seront les éventuelles opportunités à venir face à l’ère de l’anonymat et de la décentralisation ?

💡 1. Décentralisation = reprise du pouvoir  des données personnelles

Le site du RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable ». 

Vetri, tu connais ? Il s’agit d’une application dont le concept est révolutionnaire pour le traitement de données personnelles : le concept est à l’opposé de celui des cookies, qui appartiennent aux GAFAM et les monétisent – sans que tu aies ton mot à dire.

« L’appli Vetri est comme un coffre-fort. Je n’ai jamais accès à la donnée et quand bien même je choisis de la partager, personne ne voit cette donnée », détaille Jonathan Llamas, blockchain entrepreneur et CEO de la fondation Vetri. En permettant son partage de données éphémère, l’utilisateur a enfin le libre arbitre sur la publicité qu’il choisira de consommer – ou pas.

99% des entreprises mondiales veulent maintenir ou augmenter leurs budgets dans le secteur du Web 3 grâce au Marketing Web3 (Source). Et ce sont les initiatives comme Vetri qui nous ouvrent la voie vers la réappropriation de nos données.

Nos données personnelles valent chères (Source), et le choix de décider à qui nous vendons nos données est crucial.

Explication :

Chaque utilisateur fait le choix d’ouvrir (ou pas) ses informations personnelles. Chaque utilisateur décide de recevoir telle publicité ciblée qu’il aura choisie. No fuites de données et no « location » de données à des organismes centralisés (bye bye web 2).

Mise en situation :

Sur le Web 3, on me propose des informations sur des assurances ou des investissements bancaires. Ça tombe bien, j’en ai besoin ! Je peux dire oui à la vente de mes informations de manière éphémère. Je suis rémunéré.e pour avoir accès à de l’information que je recherchais.

Opération win-win !

💡 2. Vérification et conformité : know Your Customer

In french : Connais ton client.

Il s’agit d’un procédé visant à vérifier l’identité et les autres informations d’identification d’un utilisateur de services financiers. Fini les fraudes, fini les blanchiments d’argent. Le KYC propose une vérification d’identité chiffrée et validée selon les protocoles blockchain.

Si certains pensent que cela va à l’encontre de l’anonymat, ce n’est pas le cas de cette blockchain privée au Canada : Verified.me. Elle pense aux particuliers qui pourront partager leurs flux de connaissance du client (grâce au KYC) au sein des institutions financières et de santé. Cet outil réduirait considérablement les coûts et les frictions pour les entreprises en leur permettant d'offrir une vérification d'identité pour les utilisateurs.

L’avantage utilisateur ? C’est gratuit, et on lui facilite le partage d'informations à des institutions de santé, d’assurance, ou de banque.

D’autres blockchains, grâce au procédé KYC, peuvent limiter les fraudes : IBM Food Trust, qui aide à lutter contre la fraude alimentaire, ou encore Mediledger qui aide à assurer la qualité des produits pharmaceutiques, par exemple.

💡 3. Le pouvoir du modèle blockchain dans la vie quotidienne

Plus d’un français sur deux est prêt à voir son identité cryptée sur la blockchain (Source). Santé, vote, immobilier (…), l’accès au modèle blockchain pourrait révolutionner notre quotidien avec la réappropriation de nos données.

3 exemples :

#1. Anima (société française Synaps) : protocole permettant l’appui de l’identification sur le Web 3, et en créant une identité certifiée dans le Web 2 – comme un jumeau numérique qui incarne une identité sur internet. Ce passeport agit comme un visa qui permettrait de passer la douane d’un aéroport ! C’est vérifié une fois, on en a la preuve, pas besoin de prouver à nouveau ces mêmes éléments. 

2. Belem : protocole blockchain mettant en place un smart-contract adapté aux processus électoraux. Ils comptabilisent les voix de manière 100% anonyme. Le principe est simple : le vote dispose d'un numéro d'identification lorsqu'il est ajouté à un bloc. Une fois le vote enregistré, il est impossible de le supprimer ou de le changer. Chaque vote reste lié au précédent. Et ainsi de suite (comme une chaîne de blocs).

3. Identity.com fournit des certifications à un utilisateur après que ses informations d'identification ont été vérifiées. Les données sont ensuite immédiatement supprimées du système. L’objectif ? Ne pas avoir à échanger des informations personnelles et identifiables. Shoemaker, le CEO de Identity.com déclare : « Je veux encourager le pseudonymat pour que les gens n'aient pas à voyager avec des détails de sécurité. »

Pseudo-nymat dans la vie quotidienne aussi, et pourquoi pas ?

Et demain ?

Tu en as conscience : on vit dans un monde où la question de la sécurité des données numériques a été, progressivement, mise de côté et empiète doucement et résolument sur nos libertés individuelles. 

Aujourd'hui, la blockchain est complètement pseudonyme. Pourtant, en retraçant des transactions financières associées au wallet d’un individu, on peut toujours retrouver son identité réelle. 

Malgré des acteurs de blockchain privée, ou encore l’effort de décentralisation de l’identité de chaque utilisateur, l’anonymat n’est pas une garantie.

Et demain cher Wagmi Gang : quel sera l’impact d’une décentralisation totale de nos données ? Aura-t-on réellement le choix de décider à qui nous les partagerons ? Pourra-t-on faire cohabiter les technologies du Web 3 avec celles du Web 2 ? Enfin, quel impact l’identité numérique peut-elle avoir sur nos libertés individuelles ?

Notre rendez-vous décryptage prend fin mais on se retrouve dès demain pour un nouveau Wagmi Talk, avec un nouveau Wagmi Doer.

Continue de nous lire, de regarder nos vidéos, d’interagir avec nous, de te renseigner et de t’imprégner de cette transformation digitale sans précédent. Car tu l’auras compris, bien plus qu’un mouvement « hype », cette révolution numérique va bouleverser notre monde, sur tous les plans !

Et nous, on sera là, à tes côtés, aujourd’hui et demain pour te démocratiser tous ces aspects avec panache, sérieux et accessibilité !

Douce journée,

Khaoula 💛

Partager cet article

Nous avons sélectionné pour toi d'autres articles qui peuvent t'intéresser

blank

Au fait, c'est quoi la Blockchain?

blank

ET LE WALLET, ON S'EN PARLE ?

blank

Lumieres sur le Wallet