La blockchain permettant la protection de vos données personnelles – « Private by design »

Au centre des grands scandales de cybersécurité, la gestion des données personnelles sur Internet est un véritable casse-tête. Leur collecte fait l’objet de contrôles stricts et leur protection est inscrite dans la loi. En théorie, nous sommes en mesure d’en maîtriser la circulation. Mais, dans les faits, rien n’est moins sûr. Des recherches sont menées, pour mettre la technologie blockchain au service de cet enjeu majeur, vers une identité numérique plus respectueuse.

En France, les données personnelles des utilisateurs sont légalement protégées depuis 1978. En effet, la loi dont elles dépendent s’appelle « informatique et liberté », il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable« . Elles peuvent donc prendre des formes multiples. Il faut bien comprendre que le but de leur collecte par des grands groupes reste unique : mieux vous connaître.

Je like donc je suis

En juillet dernier, Facebook a écopé d’une amende record de 5 milliards de dollars, pour avoir trompé ses utilisateurs sur leur capacité à contrôler leurs données personnelles. En 2018 déjà, une émission d’Envoyé Spécial expliquait qu’à partir de 230 likes, l’algorithme semblerait mieux vous connaître que votre conjoint. Google a également fait l’objet d’une amende de 50 millions d’euros, au début de l’année, pour des raisons similaires.

La société Facebook admet recueillir des données sur les internautes. Elle a d’ailleurs été liée au scandale de Cambridge Analytica, une société qui aurait influencé les élections américaines grâce aux datas recueillies sur le réseau social numéro un dans le monde. Ce prélèvement frénétique se fait directement sur son site. Dans le domaine, la logique est simple : si c’est gratuit, c’est que je suis le produit !

Une protection toute relative

Même si Facebook et Google sont des exemples médiatiques forts, la plupart des autres importants sites et grandes entreprises prélèvent des informations, lors du passage de leurs utilisateurs. En s’inscrivant sur des listes, en s’abonnant à un service, ou en faisant un achat en ligne, l’internaute fournit sur lui-même des informations que d’autres ne manqueront pas d’exploiter à des fins commerciales, ou autres…

La législation est loin d’être uniforme dans le domaine. L’Europe gère ce problème de façon homogène, mais d’autres pays dans le monde ne sont pas aussi regardants. Certains n’ont même pas de loi sur le sujet, et Internet ne connaît pas les frontières. Les données peuvent donc être protégées dans le pays de l’utilisateur, mais pas sur le site Internet qu’il visite…

« De plus en plus d’États souhaitent rapatrier les infrastructures d’Internet sur leur territoire afin de les soumettre à leur propre compétence. » vie-publique.fr

Vers une identité décentralisée

Dans ce brouillard de la gestion des données personnelles, des projets émergent. C’est le cas de l’identité numérique « private by design. » Une solution fondée sur trois concepts technologiques clefs : la Decentralized Identity (DID), la blockchain, et le Zero-Knowledge Proof (ZKP). Des notions techniques au service d’un principe simple : protéger vos informations privées sur Internet. Plus besoin de divulguer vos données personnelles pour avoir accès à un service.

Pour expliquer plus clairement ce principe, il est bon de prendre un exemple concret. C’est Alice qui va nous y aider. Cette dernière se déplace en voiture et c’est une nécessité pour elle, car elle souffre d’un handicap. Elle dispose d’une autorisation qui lui permet de se garer gratuitement, sur n’importe quel parking public. Cela l’oblige néanmoins à présenter sa carte d’invalidité pour pouvoir en sortir. À chaque fois qu’elle veut faire valoir ce droit, elle doit afficher publiquement son handicap. Il serait pourtant possible de lui permettre de ne plus jamais avoir à dévoiler son handicap, tout en continuant à bénéficier de ses droits  et cela grâce à la blockchain !

Construire un réseau de confiance

Cette innovation est l’objet d’un projet novateur présenté au hackathon de Lyon « Blockchain and the city challenge, » fin novembre 2019. Il s’agit d’une solution basée sur une blockchain, compatible avec Ethereum, qui permet « d’inscrire les données sur un registre partagé et vérifiable. » Le but étant de pouvoir divulguer un minimum d’informations, tout en accédant à un degré de confiance très élevé.

« Avec les « Zero-Knowledge Proofs » (ZKP) il devient désormais possible de conserver la propriété exclusive de ses données. Pensons à Alice, qui vit avec un handicap : elle peut bénéficier de tous les droits qui lui sont accordés sans jamais dévoiler son handicap et porter atteinte à sa vie privée. »

Le fait de révéler ses données personnelles ne sera plus nécessaire pour obtenir la confiance de son interlocuteur. Des preuves cryptographiques pourront se substituer pour un résultat identique. De ce fait, les données restent en possession de leur propriétaire, qui garde le contrôle dessus. Une nouvelle application de la blockchain qui devrait révolutionner notre relation au monde numérique. Vers plus de protection, mais sans perdre en liberté individuelle.

➡️Suivre CryptoActu sur Telegram et sur Youtube

[the_ad_placement id= »footer-temporaire »]