L’identité évolue, mais la bataille pour la confidentialité ne fait que commencer

Alors que nous nous dirigeons vers un monde plus soucieux de la vie privée, nous devons nous préparer à ce que les principales plateformes résistent au mouvement.

L’identité et la vie privée ont toujours été un point de discorde à la fois en ligne et hors ligne. Mais alors que nous pouvons généralement contrôler facilement notre identité et notre vie privée dans le monde hors ligne, l’identité numérique a longtemps été contrôlée par des entités tierces avec lesquelles nous interagissons et promettons de protéger nos données.

L’histoire a montré à maintes reprises, avec des piratages majeurs qui révèlent nos noms, adresses, numéros de téléphone et données de carte de crédit, parmi d’innombrables autres attributs d’identification, ces tiers ne peuvent pas se fier à nos informations d’identification. Tout aussi préoccupant, des tiers monétisent depuis longtemps nos données, créant une utilisation insidieuse et malveillante des données à leur profit financier. Nous vivons à une époque de capitalisme de surveillance numérique.

La notion d’identité en ligne évolue rapidement dans le but de donner aux internautes plus de contrôle sur leurs informations et qui peut y accéder. Dans plusieurs pays du monde, le concept d’identification autonome ou de technologie d’identification décentralisée (deux termes qui, dans la grande majorité des situations, sont interchangeables) s’impose rapidement. Les utilisateurs en ligne ont accès aux services qu’ils souhaitent mais contrôlent ce qu’ils partagent sur eux-mêmes – et comment.

Mais alors que nous nous dirigeons vers un monde plus soucieux de la vie privée, nous devons nous préparer à ce que les principales plateformes résistent au mouvement. Nous devons insister pour que les décideurs du monde entier se joignent à nous dans notre tentative d’améliorer la confidentialité et les services de données centrés sur l’utilisateur. Et nous devons être prêts à relever les défis de la sécurité, de la confidentialité et du modèle commercial en cours de route.

Identité évolutive

La vision du monde sur l’identité est radicalement différente, que vous soyez en ligne ou hors ligne. Dans le monde hors ligne, vous détenez votre carte d’identité et votre passeport et ne les montrez que lorsque cela est nécessaire. Vous voulez voyager? Montrez votre passeport, mais gardez-le sur vous. Lorsque vous souhaitez acheter de l’alcool au magasin, quelqu’un vérifie votre âge en examinant votre permis.

Mais lorsque vous quittez ces établissements et après avoir vérifié votre identité, l’établissement que vous avez visité ne stocke pas votre licence ou votre passeport dans ses systèmes. Ils comprennent que ce que vous avez est une pièce d’identité vérifiable, que vous, la personne référencée sur le document, le leur avez présenté, et ils font confiance à ce qu’il dit parce qu’il s’agit d’une carte officielle émise par le gouvernement. Il s’agit d’une forme d’identité souveraine, entièrement détenue et contrôlée par l’individu et servant d’identifiant vérifiable sans transfert de données sensibles à un tiers.

Historiquement, Internet a utilisé une approche résolument différente. Lorsque Google, Facebook ou d’autres plateformes de premier plan souhaitent vérifier votre identité, ils vous demandent de fournir des données sous forme numérique. Ils stockent ensuite ces données sur leurs propres serveurs. Dans ces cas, les internautes ont essentiellement remis leurs passeports ou licences à un tiers et espèrent que leurs données seront conservées en toute sécurité.

Dans de trop nombreux cas, il n’est pas gardé en sécurité. Et bien que nous puissions espérer qu’un fournisseur puisse protéger nos données, le fait est que même les plus grandes organisations (ou gouvernements) du monde ne peuvent garantir la sécurité des données. Cela renforce finalement le problème de confiance plus large que les internautes continuent de rencontrer. Même dans le meilleur des cas, nous, les internautes, avons découvert que les plateformes auxquelles nous sommes censés confier nos données ne sont tout simplement pas fiables. Et dans le pire des cas, nous constatons qu’ils utilisent nos données à mauvais escient pour leur propre bénéfice. Structurellement, il s’agit d’un problème difficile où de grandes quantités de données (comme de grandes réserves d’or) sont attrayantes pour les fraudeurs et pour la plupart presque impossibles à protéger complètement.

C’est précisément pourquoi le mouvement vers les services de données décentralisés et l’identité numérique est si important – et est en phase avec la façon dont la société fonctionne depuis des générations.
Avec ces technologies en place, nous pouvons reprendre le contrôle de nos données personnelles. Au lieu de confier nos informations à un fournisseur tiers, nous pouvons les stocker en toute sécurité dans une application de portefeuille numérique sur notre appareil. Ces données, appelées « informations d’identification », peuvent prendre de nombreuses formes, mais sont généralement les équivalents numériques de documents que nous connaissons déjà : passeports, permis de conduire, cartes de membre et même cartes d’embarquement ou dossiers de santé ; et à l’avenir, inclure également de nouvelles informations d’identification numériques sur de nombreux autres aspects de notre vie numérique et de notre réputation numérique.

Ensuite, lorsqu’une organisation ou un pair nous demande des informations, nous pouvons partager une preuve numérique qui peut être immédiatement vérifiée tout en protégeant nos données. C’est aussi simple que de montrer notre passeport ou notre permis de conduire dans le monde réel. Et c’est tout aussi portable et fiable : ces informations d’identification peuvent être vérifiées par n’importe qui, n’importe où, grâce à une série de normes et de protocoles ouverts que l’équipe Avast a aidé à concevoir.

Un problème du monde réel

Nos efforts dans ce domaine ne se concentrent pas uniquement sur la possibilité que des identités soient ciblées, ils sont centrés sur la réalité très difficile que les identités sont attaquées – et de plus en plus monétisées par ceux qui devraient être plus soucieux de les protéger.

L’année dernière, Twitter a annoncé qu’il avait suspendu un pirate informatique malveillant qui avait volé des informations d’identification et d’autres données sur 45 millions de personnes. Les pirates ont accédé aux données du Registre national argentin des personnes et ont proposé de les vendre sur un forum du marché noir.
Plus tôt l’année dernière, Javelin Strategy & Research a publié une étude qui a révélé que des criminels avaient volé 56 milliards de dollars aux Américains en 2020 avec des attaques de vol d’identité. Environ 13 milliards de dollars de cette somme ont été volés par des cybercriminels qui ont piraté des informations d’identification.

En décembre, le centre de ressources sur le vol d’identité a révélé que les violations de données ciblant les identités des utilisateurs avaient augmenté de 17 % d’une année sur l’autre jusqu’en septembre 2021, avec 1 291 violations. La plupart d’entre nous dans la communauté de la sécurité s’attendent à ce que cette tendance à la hausse se poursuive jusqu’en 2022 et au-delà.

Un mouvement réel

Certes, nous ne commencerons pas tous à utiliser des portefeuilles pour protéger nos identités numériques du jour au lendemain. Cette migration prendra du temps. Mais il y a déjà des développements prometteurs dans l’espace.
Alastria, un projet lancé par un consortium d’organisations de premier plan qui utilise la blockchain, en est un excellent exemple. Sa solution donne aux utilisateurs un contrôle total sur leur identité, et elle est rapidement adoptée (et applaudie) en Espagne. Plusieurs autres pays européens, dont la Finlande, l’Allemagne et les Pays-Bas, adoptent également la technologie et souhaitent itérer sur certaines de ces premières solutions pour créer un cadre de travail sur la façon dont l’identité numérique peut évoluer au fil du temps.

Chez Avast, nous surveillons également l’espace d’identité décentralisé depuis un certain temps. L’année dernière, nous avons acquis Evernym, une société américaine largement reconnue comme pionnière dans le développement de technologies et de normes d’identité auto-souveraines et qui est bien avancée dans le développement d’une véritable solution pour améliorer la confiance dans nos interactions numériques. L’ajout de leur technologie à la nôtre nous permettra de faire progresser notre vision de la fourniture de services de confiance numériques décentralisés.

Le défi à venir

Mais alors même que nous et d’autres entreprises (ainsi que des défenseurs de la vie privée à travers le monde) continuons dans notre quête pour créer une meilleure solution d’identité numérique, les défis ne manquent pas.
Alors que les pays européens sont plus avancés que les États-Unis et d’autres pays dans l’adoption de services d’identité décentralisés, il reste encore beaucoup de travail à faire. Même les pays européens les plus agressifs pour améliorer la confidentialité numérique ne font que développer un cadre sur la manière dont ces technologies pourraient fonctionner. Ce qu’il faut en fin de compte, c’est une politique réglementaire, à l’échelle mondiale, qui oblige les entreprises à utiliser des services de confiance numériques décentralisés. Mais c’est loin d’être le cas.

Pire encore, les grandes plateformes comme Facebook et Google ne sont pas enthousiastes à l’idée. Perdre l’accès aux données d’une personne signifie avoir moins de contrôle sur ces utilisateurs. Cela rend également les données que ces entreprises hébergent beaucoup moins précieuses. Mais pour aller de l’avant avec une politique et un plan, nous avons besoin d’une adhésion à tous les niveaux – et ces plates-formes se préparent à lutter contre cela en faisant de larges promesses de renforcer leurs fonctionnalités de confidentialité en limitant le suivi sur le Web et dans les applications. . Ils remarquent également rapidement que leur échelle et leurs pratiques sont notre meilleure chance en matière de sécurité des données. Sans eux, disent-ils, les choses ne peuvent qu’empirer.

Nous devons également reconnaître que même les technologies les mieux intentionnées sont faillibles. Aussi importante que soit et sera cette technologie dans les années à venir, les problèmes de confidentialité et de sécurité persisteront, et les mauvais acteurs cherchant à perturber nos progrès se livreront à des activités malveillantes. Nous devons être préparés et régler ces problèmes au fur et à mesure qu’ils surviennent — ou de préférence avant qu’ils ne deviennent un problème.

Mais les enjeux sont tout simplement trop importants et l’impact potentiellement trop important pour ne pas suivre cette voie et fournir une véritable solution au problème d’identité numérique d’aujourd’hui. Après tout, si nous ne pouvons pas résoudre les défis auxquels nous sommes confrontés aujourd’hui, comment allons-nous aborder un avenir où les services se lancent en ligne et placent l’identité numérique au premier plan de leurs plateformes ?

Heureusement, les technologies et techniques décentralisées de données et d’identité sont là. Et nous sommes nombreux dans la communauté de la sécurité à travailler fébrilement pour créer des solutions qui non seulement protègent les données des utilisateurs, mais donnent aux utilisateurs une capacité beaucoup plus grande de contrôler qui a accès à ces données et comment elles seront utilisées.

Mais avec les défis à venir et les plateformes qui se préparent à en découdre, nous devons tous soutenir les initiatives qui soutiennent la confidentialité et la sécurité, ainsi que les services qui les renforceront. Nous devons nous attendre à mieux et soutenir les solutions qui nous aident à faire mieux. C’est la seule façon de créer un avenir où la confidentialité et la sécurité sont au cœur de nos expériences numériques collectives.

Pour y parvenir, chez Avast, nous pensons qu’un agent intelligent numérique, sous la forme d’un service/d’une application pour les personnes, est le moyen de réaliser des interactions numériques centrées sur l’utilisateur, et que cet agent intelligent numérique qui est interopérable à travers le monde, avec un fort partenariat public / privé.

Partager sur :
Pin Share