Identités numériques décentralisées - L'avenir de la vérification financière

Frederik Mennes,

Les quatre grands opérateurs de télécommunications européens ont formé une coentreprise pour créer une solution d'identité numérique, ce qui indique que les identités numériques seront au cœur des préoccupations de nombreuses organisations dans les mois à venir. Il est probable que le secteur financier, qui a toujours évolué et s'est développé en fonction des demandes et des préférences des consommateurs, sera un chef de file dans ce domaine. Depuis l'avènement de la carte de crédit jusqu'à l'intégration de méthodes de paiement dans nos montres et nos téléphones portables, la manière dont nous effectuons nos opérations bancaires et dépensons notre argent a toujours été à la pointe de l'innovation.

Les services mobiles et en ligne proposés par le secteur financier ont connu un essor considérable. Mais l'accès aux fonds et les transactions par des méthodes numériques, bien que souvent plus pratiques, posent de nouveaux problèmes de sécurité. D'où la nécessité d'un processus de vérification de l'identité numérique transparent et de bout en bout. La mission de vérification sécurisée des identités en ligne est à l'ordre du jour depuis des années maintenant, et de nombreuses méthodes différentes ont été essayées et testées en cours de route. Mais une méthode susceptible d'entrer dans le mix et d'être un thème clé tout au long de l'année 2023 est le concept d'identités décentralisées.

Qu'est-ce qu'une identité décentralisée et pourquoi est-ce important ?

Les identités numériques - représentations numériques d'une personne réelle ou d'une organisation en ligne - sont devenues un élément essentiel de l'existence dans le monde en ligne. Dans le secteur bancaire, les identités numériques permettent aux institutions financières de vérifier les identités sans avoir recours à des rencontres en face à face ou à des documents physiques, ajoutant ainsi une couche de sécurité essentielle pour les consommateurs. Jusqu'à présent, les identités numériques ont été principalement "centralisées" - elles sont généralement gérées par des fournisseurs d'identité uniques tels que les entreprises technologiques (Google, Facebook, Twitter, etc.) ou par des institutions financières telles que les banques. En outre, les identités numériques ne sont souvent pas conçues dans le respect de la vie privée : lors de l'accès aux services en ligne et de la création d'une identité numérique, l'utilisateur n'est pas toujours en mesure de contrôler la quantité d'informations personnelles qu'il doit partager.

Mais il existe une autre option, qui permettrait de revoir complètement le concept d'identité numérique et de donner aux clients un meilleur contrôle sur la confidentialité de leurs données personnelles. L'identité décentralisée est un modèle d'identité numérique dans lequel un utilisateur peut créer, auto-vérifier et posséder une identité numérique qui est portable entre les parties qui s'y fient. Par exemple, après qu'un client a vérifié son identité auprès d'une banque, il reçoit un titre vérifiable de cette banque, qui est stocké dans un portefeuille numérique sur l'appareil mobile du client. Lorsque le client s'inscrit dans une nouvelle banque, il fournit ce justificatif ainsi qu'un identifiant décentralisé (DID) qu'il utilise, et prouve qu'il est propriétaire des deux. La banque réceptrice vérifierait alors la validité du justificatif sur un grand livre partagé, c'est-à-dire une blockchain. L'identité du client ne serait donc vérifiée que par une seule banque, ce qui éviterait de devoir divulguer des informations personnelles à plusieurs parties différentes et réduirait le risque que ses données ne tombent entre de mauvaises mains.

Il s'agit encore d'un concept émergent, mais il est déjà adopté par les acteurs de l'espace fintech, en particulier ceux du secteur des crypto-monnaies. Ethereum, par exemple, une plateforme basée sur la blockchain mieux connue pour sa crypto-monnaie ether, propose des comptes d'identité décentralisés, ce qui signifie que les consommateurs peuvent créer autant de comptes qu'ils le souhaitent sans l'autorisation de quiconque et sans avoir à les stocker dans un registre central. Certains éléments doivent être approfondis, mais les identités décentralisées transformeraient complètement la façon dont nous nous vérifions en ligne à l'avenir. L'étape la plus importante pour son adoption est de l'étayer par des méthodes d'authentification robustes et hautement sécurisées.

Sécuriser les identités décentralisées pour une utilisation courante

Comme toute méthode d'identification numérique, si les identités décentralisées doivent être adoptées par les institutions financières traditionnelles, elles nécessiteront des protocoles de sécurité rigoureux. Lors de la conception d'un journal partagé pour la vérification de l'identité, on peut être tenté de commencer par un produit minimum viable qui regroupe simplement les informations personnelles des clients. Le problème est que la mise en commun des informations personnelles identifiables (PII) des clients crée un pot de miel attrayant pour les attaquants et un point de la conception du système où des informations peuvent être accidentellement divulguées. Pour qu'un journal partagé puisse être utilisé pour la vérification de l'identité, il est impératif qu'il soit conçu à l'aide de mesures techniques et organisationnelles qui garantissent un niveau de sécurité pour les données des clients.

En outre, les banques ont leurs propres préoccupations en matière de protection de la vie privée. Il est clair que nous ne devrions pas concevoir un système dans lequel les banques pourraient se surveiller mutuellement. Au stade de la conception d'une technologie, nous devons examiner comment les avantages de la transparence peuvent résoudre de nouveaux problèmes, tout en trouvant des niveaux acceptables de confidentialité des données et de respect de la vie privée.

Il est important de veiller à ce que la confidentialité et la sécurité des informations relatives aux clients restent une priorité, et cela nécessitera probablement une combinaison de méthodes d'authentification adaptatives intelligentes, telles que les applications mobiles, l'authentification multifactorielle, la biométrie, les codes pin, etc. L'utilisation de ces outils d'authentification et leur intégration dans une configuration d'identité décentralisée peuvent permettre aux clients de bénéficier d'un contrôle accru sur leurs données tout en ayant la certitude que leurs informations sont à l'abri des attaquants. Les identités décentralisées représentent probablement la prochaine étape dans la manière dont les consommateurs gèrent leurs identités numériques et effectuent des transactions entre eux et avec des organisations - leur sécurisation est la base de leur acceptation par le grand public.

La vérification numérique de l'identité et la signature à distance de documents vont devenir la norme dans le secteur financier
BLOG

La vérification numérique de l'identité et la signature à distance de documents vont devenir la norme dans le secteur financier

Alors que l'adoption du numérique continue de croître, les attentes des clients ont profondément changé. Découvrez comment les nouveaux challengers répondent à ces attentes grâce à des expériences numériques sans friction et de qualité supérieure.

LIRE LA SUITE

Ce blog, rédigé par Frederik Mennes, directeur de la gestion des produits et de la stratégie commerciale, a été publié pour la première fois sur TechRadar.com le 31 mars 2023.

Frederik dirige le Security Competence Center de OneSpan, où il est responsable des aspects de sécurité des produits et de l'infrastructure de OneSpan. Il possède une connaissance approfondie des technologies d'authentification, de gestion des identités, de réglementation et de sécurité pour les applications cloud et mobiles.