Le World Wide Web a été conçu à l'origine pour être transparent, inclusif et ouvert à tous. Cependant, à mesure que la technologie progressait, la vision originale a été largement abandonnée, ce qui a conduit à un écosystème en ligne trop centralisé.
Le Web 2.0, la version d'Internet que nous vivons actuellement et avec laquelle nous sommes le plus familiers, présente plusieurs inconvénients dont nous discutons rarement. La plupart de ces problèmes proviennent du fait que la plupart du Web 2.0 repose sur des identifiants numériques.
Mais que sont ces « identifiants numériques » et pourquoi sont-ils importants ?
En termes simples, les identifiants numériques sont utilisés par des fournisseurs de services tiers pour valider l'identité d'un utilisateur. Ceux-ci sont principalement gérés par de grandes entreprises technologiques comme Facebook, Google, Amazon, des opérateurs de réseau, des fournisseurs de services de messagerie et d'autres plateformes en ligne qui permettent aux utilisateurs d'accéder au World Wide Web.
Un exemple courant d'identificateurs numériques est le OAuth2 option, que presque tout le monde utilise. Vous êtes invité à vous inscrire chaque fois que vous souhaitez accéder à une nouvelle plate-forme, telle qu'une boutique de commerce électronique ou une application de réseau social. Pour faciliter l'inscription des utilisateurs, de nombreuses plates-formes utilisent OAuth2 - la fonctionnalité qui permet aux utilisateurs de s'inscrire directement via leurs comptes Google ou de réseaux sociaux existants.
Les problèmes de confidentialité des données entourant les identifiants Web2
D'un côté, les fonctionnalités basées sur le Web 2.0 comme OAuth2 ont certainement facilité la vie des utilisateurs finaux. Mais, dans le même temps, notre dépendance à l'égard de ces plateformes centralisées a entraîné d'importants problèmes de confidentialité des données.
Pourquoi
Les données récoltées par ces plates-formes centralisées sont généralement stockées dans des serveurs centralisés, ce qui en fait une cible directe pour les pirates. Étant donné que les utilisateurs n'ont aucun contrôle sur leurs données stockées sur ces serveurs, les données peuvent être facilement utilisées à mauvais escient, souvent sans le consentement de l'utilisateur. Ces dernières années, il y a eu des milliers de cas où des pirates ont divulgué des tonnes d'informations personnelles identifiables (PII), conduisant à des crimes comme le vol d'identité, le siphonnage de fonds, des attaques ciblées de ransomwares, et bien plus encore.
Bien que plusieurs tentatives aient été tentées pour surmonter ce problème, aucune solution n'existe à ce jour dans le domaine du Web 2.0. Cela dit, la situation est sur le point de changer radicalement. En exploitant la puissance de la blockchain, plusieurs solutions prometteuses proposent une nouvelle fonctionnalité appelée identificateurs décentralisés (DID) conçue pour restaurer le contrôle complet des données aux utilisateurs tout en maintenant un haut niveau de confidentialité et de sécurité des données.
Redéfinir les limites des données avec des identifiants décentralisés
De nouvelles solutions permettant à quiconque de prouver son identité en ligne sans dépendre d'organisations centralisées bouleversent déjà l'approche Web2. Ces efforts ont donné naissance à l'idée d'« identité décentralisée » ou DID, une approche disruptive de la gestion des identités et des accès (IAM).
L'objectif le plus précieux des identités décentralisées est d'établir des normes mondiales qui permettent à tous les internautes de contrôler efficacement les applications et services en ligne qui peuvent accéder à leurs informations personnelles. De plus, cela aidera également à limiter la quantité de PII partagée avec les applications et les services.
Par le World Wide Web Consortium (W3C), "Un identifiant décentralisé (DID) est un nouveau type d'identifiant unique au monde, résolvable avec une haute disponibilité et vérifiable par cryptographie. Les DID sont généralement associés à du matériel cryptographique, tel que des clés publiques et des points de terminaison de service, pour établir des canaux de communication sécurisés. Les DID sont utiles pour toute application qui bénéficie d'identifiants auto-administrés et vérifiables par cryptographie, tels que des identifiants personnels, des identifiants organisationnels et des identifiants pour les scénarios de l'Internet des objets.
Pour clarifier, les DID échangent des informations sur une base peer-to-peer (P2P). Aucun intermédiaire centralisé ne stocke de données personnelles ou ne facilite l'échange de données. Étant donné que l'échange se produit directement entre l'expéditeur et le destinataire, les DID sont beaucoup plus sécurisés que les identifiants existants.
La meilleure partie des DID est qu'il n'y a pas de limite au montant. Différents identifiants peuvent être déployés pour diverses applications et services, réduisant ainsi la probabilité d'espionnage des informations personnelles. De plus, les utilisateurs de DID peuvent contrôler l'étendue des données partagées ou restreindre l'accès en cas de besoin.
Imaginez un scénario où une certaine application demande de vérifier l'âge. Pour les identifiants alimentés par Web2, les utilisateurs doivent partager toutes les informations pertinentes et demandées. Mais avec un DID, les utilisateurs prouvent simplement leur âge sans même révéler de date de naissance.
L'une de ces plates-formes basées sur la blockchain, fer de lance de l'utilisation courante des DID, est Protocole KILT. Développé par BOTLabs GmbH, KILT est un protocole open source entièrement décentralisé qui permet aux utilisateurs de représenter et de prouver leur identité en ligne sans révéler aucune information personnelle qu'ils souhaitent garder privée.
L'équipe KILT a récemment lancé sa solution phare appelée SocialKYC, un service de vérification d'identité décentralisé qui permet aux utilisateurs de gérer, stocker et partager des informations personnelles spécifiques pour accéder eux-mêmes aux services en ligne. Alors que le service fonctionne actuellement avec Twitter et le courrier électronique, l'équipe KILT étend son utilisation à d'autres plates-formes de médias sociaux de premier plan telles que Twitch, Discord, Github, TikTok, LinkedIn et autres.
Avec le Web 3.0 qui approche à grands pas, les DID joueront un rôle clé pour garantir que les utilisateurs (et les entités) ne sont plus soumis aux caprices et aux fantaisies des intermédiaires centralisés. Les DID sont sur le point de changer la façon dont nous avons utilisé Internet jusqu'à présent, nous redonnant enfin un contrôle total sur nos données personnelles.
Source : https://www.newsbtc.com/news/company/decentralized-identifiers-to-disrupt-the-monopoly-of-centralized-institutions-across-the-internet/