On a tous une identité. Notre identité physique, validée par un document national d’Acte de Naissance. Ensuite reconnue et certifiée par d’autres documents officiels tels que la carte d’identité ou le passeport.

Avec le monde digital de plus en plus présent dans nos vies et le partage d’informations perpétuel, nous devons dorénavant gérer une autre forme d’identité, notre identité numérique. On pourrait même dire nos identités numériques : chacun a des profils sur ses réseaux sociaux, une (des) adresse(s) email(s) avec des fournisseurs américains (Gmail Google, Outlook Microsoft), des comptes clients, des accès à des services ou des plateformes. A foison. On est perdu.

Or, avec l’extension d’internet et l’accès à distance aux informations, les vols de données liées à l’identité est devenu un vrai fléau. On relève 200 000 cas[1] d’usurpation d’identité chaque année.

Avec l’omniprésence d’internet dans nos vies, notre présence quotidienne sur les réseaux, l’accès à des sites, aux informations, à des services, on ne maitrise plus grand chose. Et c’est le cas dans le paiement.

Quand on paie en ligne, on transmet beaucoup d’information personnelles, (tout ou presque !) que l’on ‘recopie’ ‘presque’ à chaque achat : nom prénom, email, numéro de téléphone, adresse… Sans parler de la carte bancaire (le PAN, la date d’expiration, encore nom et prénom, puis enfin le cryptogramme (les 3 digits sur le dos de la carte bancaire). En gros, ça y est, la clef de nos comptes, la clef de notre coffre fort se balade dorénavant sur le web. Que maîtrise-t-on à ce stade ?

Quand on achète sur Internet entre particuliers, on se retrouve aussi ‘parfois’ face à des gens qui ne sont pas ce qu’ils prétendent être, des escrocs dont le seul but est de nous arnaquer. Celui qui lors d’une transaction vous fera passer par des services de transfert d’argent exotiques, détournés. Une demande farfelue d’une caution… puis un virement qui n’est soit disant pas passé, un compte Paypal hacké [2](cf en Allemagne pour des achats effectués sur TARGET aux US).. ou un lien adressé par fishing pour renseigner vos données bancaires sur un faux site de banque…

Personne ne gère cela comme il faut. On a un vrai souci.

Et à ce stade où la fraude est organisée, on est tous susceptibles de se faire avoir.

Or, les fraudes et risques de vols sont légions. En France en 2017, il y a eu plus de 1,7 milliards de fraudes (chiffres Norton) [3], usurpations, accès aux comptes bancaires, hack au ‘président’… fishing en tous genres pour désespérément vous faire clicker sur un faux lien et accéder au sésame, votre compte bancaire, récupérer vos sms de validation 3D secure,…. Le tour est joué.

Sur les achats en ligne e-commerce, les tentatives de fraude représentent 3% du chiffre d’affaire annuel (103,4 milliards en 2019). Faites le calcul. C’est effrayant, une partie de notre vie se fait hackée, notre vie digitale, avec des impacts directs sur notre portefeuille.

Il est temps de réagir et de se protéger.

Mais comment ?

De nombreuses sociétés proposent depuis 20 ans – l’évolution d’internet oblige- leur solutions de gestion d’identités, souvent destinés aux entreprises, aux grands groupes et à leurs salariés. Ce sont des solutions propriétaires, gérées sur leur serveurs, dans leur infrastructure.

L’Etat Français propose aussi un service d’identité numérique [3] France Connect, votre identité est un compte reconnu par le gouvernement. Cela est primordial dans nos sociétés toujours plus connectées. Mais est-ce réellement ce dont on a besoin pour accéder à des services de tous les jours, des services qui sont de l’ordre de la vie privée comme nos achats en ligne ?

A problème complexe, solution complexe, mais dont l’usage doit être fluide et simple. Et seules les technologies les plus abouties peuvent y répondre.

L’identité numérique d’Etat ? Oui, pour les services publics.

Un service comme France Connect se propose dans le cadre des Services Publics. Par exemple lorsque vous êtes couvert pour des services de santé, pour bénéficier d’une indemnité ceux-ci possèdent l’information afin de vous couvrir.

France Connect est idéal pour accéder aux services publics, l’identité numérique gouvernementale est évidente tant elle peut fluidifier les échanges et permettre une meilleure traçabilité avec des organismes.

Cependant, hors du cadre du Service Public, voulons-nous réellement déléguer cette gestion de notre identité dans notre quotidien et notre vie privée ? Nombreuses personnes s’y opposeraient à raison. Partage de données, traçabilité, usage et analyse des datas, on tend vers ‘1984‘ et Orwell, voire le système de gouvernance mis en place dans certains pays du soleil levant. Il n’en est pas question. Le droit à la vie privée est essentiel.

Développer alors une identité digitale pour la vie privée, qui soit sécurisée: Oui, mais comment ?

De nos jours, les technologies permettent de confirmer une pièce d’identité, son authenticité, de confirmer que vous êtes bien la personnes sur la photo de votre passeport, et oui, comme dans les services numériques d’ouverture de compte dans les Néo banques N26, REVOLUT, les néo Mutuelles, ALAN, les comptes d’entreprise QONTO, plus de paperasse, plus de courrier ! Là où l’on peut encore attendre une semaine la réception d’un courrier de login ou password dans une institution bien établie. Cela change tout. Avec ces types de technologies qui permettent de connaitre la bonne identité d’une personne KYC (know your customer), on fluidifie les services, on passe un cap où chacun de nous va pouvoir sécuriser ses données et surtout ne les divulguer qu’au moment opportun.

Et une identité souveraine, non étatique ?

Une des vraies question est : Comment pouvoir prouver de cet enregistrement, sans le rendre visible par quiconque, et pouvoir maitriser ? On va aborder ici une technologie, la blockchain, qui n’est pas ce que pensent certains. Beaucoup l’associent automatiquement aux cryptomonnaies, Bitcoin, blanchiment… Certes, l’innovation génère le mythe, mais pas plus que certaines banques privées -de confiance et sécurisées- qui ont pu avoir la main sur les fonds de dictateurs ou mafieux. Dans le cas précis où l’on évoque l’identité Numérique, digitale, la De ID – Decentralizd Identity- on parle juste de la technologie Blockchain, de son avantage, de la sécurité, sans évoqué les cryptomonnaies, sans aucun lien avec la monnaie bitcoin.

Paiement Mobile Sécurisé-Paiement sans carte-Stan-Stan App-Paiement Sécurisé en ligne-Alternative de Paypal-Alternative de Stripe

C’est la technologie qui permet d’avoir un système d’identité numérique équivalent au document d’identité physique :

  • Réellement privé ;
  • Sous votre contrôle ;
  • Traçable en préservant le secret.

La blockchain est comme un serveur de données indépendant, non étatique, n’appartenant pas à une société privée, et géré par un nombre indéfini d’acteurs avec un pouvoir strictement limité à la transmission et la vérification de l’information. Point. Des Validateurs en gros, des mineurs dans le jargon.

La blockchain est surtout ultra sécurisée, digne des services de chiffrement utilisés par l’armée et nos institutions les plus protégées.

La blockchain, ou DLT (pour distributed ledger technology) permet de créer une écriture indéchiffrable qui certifie que lors d’un enregistrement, chacun de nous est unique, et personne ne peut accéder à cet enregistrement.

Grâce à la blockchain et sans écrire vos informations sur celle-ci, vous êtes enregistrés, et vous avez un référent digital unique et infalsifiable. Personne ne peut savoir ce qu’il y a derrière cet enregistrement, car vos données ne sont tout simplement pas inscrites dans la base, dans les blocks.

C’est simple, C’est la solution pour une identité privée, non gouvernementale, n’appartenant pas à un éditeur qui sera à fortiori non français. Il ne s’agit pas de se cacher, il s’agit juste de maintenir nos vies privées… privées, avec les technologies les plus abouties à ce jour! Et ce en respectant la RGPD et la protection des données.

Les informations qui circulent dans les journaux sont chiffrées, un peu comme si vous écriviez une lettre manuscrite avec un code et l’envoyiez à votre correspondant dans une enveloppe, par exemple en permutant simplement des lettres 🙂 ! L’un des codes les plus simples que tout le monde peut s’amuser à utiliser est Avocat (a vaut k). Avec ce type de code simple à l’extrême, quiconque ne le connait pas ne saura comprendre votre message. Si je vous dis ROVVY – essayez et vous trouverez-, initialement cela n’a pas de sens. Sauf pour celui qui a le code. Avec la technologie blockchain, c’est la même chose, mais beaucoup plus complexe. Personne n’a réussi à en casser les codes, et cela existe depuis 10 ans maintenant. Cela signifie que toute information n’a aucune signification pour qui n’est pas le destinataire et ne connait pas la clef. En d’autres termes uniquement vous qui êtes émetteur et le destinataire peuvent comprendre une information inscrite dans le journal Blockchain. Vous pouvez par exemple partager au moment opportun les données nécessaires à un achat en ligne avec votre e-commerçant, et sans avoir à les recopier maintes fois.

De plus avec la blockchain, les données ne sont alors plus sur un serveur hébergé par un éditeur ou un État. C’est le début de la souveraineté non étatique. Dans un système Blockchain nous parlons de signature qui a été produite avec votre clé cryptographique privée. Les données sont totalement sous votre contrôle ! Vous redevenez ainsi maître de votre sécurité avec un identifiant digital moderne, vous vous protégez, tout comme vous êtes maître des clefs de votre appartement ! Car entre nous, personne ne partage sa clef d’appartement sur le web (ni photo, ni moulage dans le ciment pour la refaire en impression 3D !) Il en va de même de notre identité, c’est pareil, il est temps de la sécuriser.

Conclusion : Demain, avec l’identité Digitale, vous vous protégez et protégez vos achats en ligne, vous évitez les fraudes, en augmentant la sécurité, grâce à l’innovation qui sera transparente.

2020 est un tournant. Demain, après la crise que nous traversons, le paradigme va changer. Plus de distanciation, la notion du ‘Moi’ sera importante, tant dans nos échanges de la vie de tous les jours que dans nos échanges et informations que nous transmettons sur internet. Plus de reprise de contrôle, plus de solutions locales, plus de protection. La notion du moi, de mes contacts, de la maîtrise sera vitale. Vous reprenez le contrôle sur vos données digitale tout en bénéficiant d’une protection en ligne maximale. L’utilisation sera efficace et rapide. Se simplifier grandement la vie. Car demain vous pourrez vous enregistrer une fois, rapidement, sans recopier toutes vos données (ce qui prend 3 min à chaque achat) et pourrez acheter sereinement, sans carte bancaire, presque des achats instinctifs ! Si on ne partage plus des données sensibles, il deviendra dur pour des hackers de les récupérer. Imparable.

Plus sécurisé, plus simple, plus rapide. Et surtout redoutablement efficace. Cela prendra la forme d’une simple création d’un compte sur un site marchand, avec la sérénité d’avoir ses données sous protection et sécurisées. Ce sera transparent pour vous. Et comme vous êtes unique, vous seul pourrez accédez au service ( grâce aux technologies ci-dessus). Reprendre le contrôle sur quelque chose qui nous a échappé depuis trop longtemps: notre vie digitale et nos données cruciales.

Il est temps de reprendre le contrôle et de se protéger.

Si vous voulez en savoir plus et nous suivre : inscrivez-vous sur https://brightweb.cloud

[2] : https://siecledigital.fr/2020/02/26/paypal-des-transactions-frauduleuses-realisees-grace-a-google-pay/

[3] : https://us.norton.com/cyber-security-insights-2018 et https://www.nortonlifelock.com/about/newsroom/press-kits

[4] :Personne déjouant un système informatique pour nuire ou voler de l’information.
[5] : https://franceconnect.gouv.fr