Blockchain et identité numérique : Guide ultime

Rajarshi Mitra

4 months ago
 Blockchain et identité numérique : Guide ultime
en flag
fr flag
ru flag

Blockchain et identité numérique... Même si plusieurs mesures ont été prises pour améliorer l'industrie de l'identité, l'intégration de la blockchain peut vraiment perturber cet espace. Dans ce guide, nous allons examiner le problème avec les identités centralisées traditionnelles et comment la blockchain peut améliorer cette industrie.

Qu'est-ce que l'identité ?

L'identité personnelle est l'un des droits fondamentaux de l'homme, conformément à l'article 8 de la Convention des Nations Unies relative aux droits de l'enfant. À son niveau le plus élémentaire, l'identité se compose de :

Prénom et nom.

Date de naissance.

Nationalité.

Une certaine forme d'identification nationale comme le numéro de passeport, le numéro de sécurité sociale (SSN), le permis de conduire, etc.

L'importance de l'identité ne peut être surestimée. Sans une pièce d'identité valide, on ne peut pas posséder de propriété, voter, recevoir des services gouvernementaux, ouvrir un compte bancaire ou trouver un emploi à temps plein. Sans contrôle sur son identité, il est facile de devenir invisible et d'être incapable de participer à la société simplement parce qu'on ne peut pas prouver qu'ils sont ce qu'ils disent être.

Cependant, il y a un gros problème qui afflige cet espace. Toutes ces données, telles que le numéro de passeport, le SSN, le permis de conduire sont stockées dans des serveurs centralisés et des bases de données. Cela conduit à trois enjeux majeurs :

Seules ces entités centralisées peuvent donner des identités.

Ces entités centralisées peuvent gérer à tort vos données personnelles.

Vol d'identité.

#1 Donner des identités

Étant donné que l'identité centralisée traditionnelle est maintenue dans des serveurs centralisés, ces entités ont le droit de délivrer et de valider ces identités à tous ceux qu'elles veulent. Selon les Nations Unies, 1,1 milliard de personnes dans le monde n'ont pas le moyen de revendiquer leur identité. Sans identité valide, il est presque impossible d'ouvrir quelque chose d'aussi basique qu'un compte bancaire. À ce titre, le nombre de personnes non bancaires dans le monde ne cesse d'augmenter.

Consultez le graphique suivant :

Blockchain and Digital Identity

Il s'avère qu'un stupéfiant 2 milliards de personnes dans le monde n'ont même pas de compte bancaire. Sur ce total, 438 millions de personnes ne sont pas banquées en Asie du Sud-Est, soit 73 % de la population totale vivant dans la seule région. Une étude réalisée par McKinsey montre qu'atteindre la population non bancaire de l'ANASE pourrait faire passer la contribution économique de la région de 17 milliards de dollars à 52 milliards de dollars d'ici 2030.

#2 Les Entités peuvent mal gérer vos données personnelles

Jetez un oeil au paysage dans lequel nous vivons en ce moment. Il existe plusieurs plateformes en ligne, et chaque plateforme nécessite de créer une identité pour y accéder. Vous devez créer un profil Facebook pour accéder à Facebook, de même, vous devez créer un compte Reddit pour accéder à Reddit.

Maintenant, quel est le problème avec ça ?

Chacune de ces plateformes crée son propre silo d'identité. Nous leur louons notre identité sans en avoir la propriété. Cela peut conduire à des résultats assez dévastateurs comme nous l'avons observé avec Facebook.

L'affaire Facebook

Ce qui s'est vraiment passé est le suivant -

En 2014, Cambridge Analytica, une filiale britannique de la firme de conseil politique américaine, a engagé Aleksandr Kogan, un chercheur américain de données d'origine soviétique à l'Université de Cambridge, pour recueillir les informations nécessaires sur le profil ainsi que sur les goûts et les préférences des utilisateurs de Facebook. Kogan a développé une application appelée « This Is Your Digital Life » (alias « thisisisyourdigitallife »). L'application est une série d'enquêtes dont le but a été déclaré à l'époque comme académique et les utilisateurs ont été encouragés à le compléter en échange d'une petite quantité.

Quelque 300 000 utilisateurs de Facebook ont téléchargé l'application sachant qu'elle recueillera leurs informations personnelles de base, mais ce qu'ils ne savaient pas que l'application peut également recueillir d'autres informations personnelles sur eux ainsi que sur ces personnes dans leur liste d'amis. Cela a été possible en raison de la façon dont Facebook est conçu. Il a été découvert plus tard que l'application a déclaré qu'elle recueillerait des informations sur les personnes dans le contact des utilisateurs en termes de services, mais alors quels utilisateurs généraux les liront ?

Le nombre de personnes touchées par la violation de données a été supposé être de 50 millions, mais plus tard, il s'est avéré être d'environ 87 millions. Sur ces 70,6 millions d'utilisateurs viennent des États-Unis, et selon l'estimation de Facebook, la Californie (6,7 millions), le Texas (5,6 millions) et la Floride (4,3 millions) se classent en tête.

Alors quel type de données a été divulgué ?

Après le rapport, Facebook a indiqué aux utilisateurs perçus que la violation des données inclut le profil public, l'anniversaire, la ville actuelle et les pages likes. Mais ce n'était pas tout, puisque certains utilisateurs ont accordé à l'application l'autorisation d'accéder à leur chronologie, à leurs flux d'actualités et à leurs messages.

Lorsque nous avons mentionné qu'il s'agissait d'un défaut de conception de Facebook, nous voulons dire que Kogan avait la permission de recueillir de telles informations au sens général. Un e-mail de Kogan récupéré par Bloomberg a révélé : « Nous avons clairement déclaré que les utilisateurs nous accordaient le droit d'utiliser les données dans une large portée, y compris la vente et la licence des données. » Depuis 2007, la société de médias sociaux autorise des applications tierces qui, dans le cas de l'application de Kogan, si les paramètres de confidentialité de l'utilisateur l'autorisent, peuvent collecter des informations sur les amis des utilisateurs.

Facebook avait affirmé que l'entreprise avait été menti car elle savait que c'était tout à des fins académiques et que la politique de l'entreprise a été violée lorsque Kogan a remis les données à Cambridge Analytica. Cependant, Kogan a affirmé que les termes et conditions de l'application mentionnaient spécifiquement « l'utilisation commerciale ». La déclaration de Facebook est qu'elle était au courant de cet incident en 2015 et a donc exigé la destruction de toutes les données données données à d'autres parties.

Cambridge Analytica affirme avoir supprimé toutes les données et effectué un audit interne pour s'assurer qu'aucune sauvegarde n'existe. Cependant, selon le rapport du 18 mars du New York Times, plusieurs documents et courriels suggèrent le contraire. De plus, Michael Schroepfer, directeur informatique de Facebook, a convenu que puisque le résultat de l'enquête est en attente, il ne peut pas confirmer si et quelles données Cambridge Analytica possède encore.

Compte tenu de la politique de Facebook, il semble possible que l'entreprise ait vendu des données utilisateur à Cambridge Analytica pour un prix par l'intermédiaire de Kogan. Les dossiers financiers et les courriels suggèrent que Kogan a été payé 800 000$par Cambridge Analytica et aussi le droit de conserver les données - qu'il peut vendre à nouveau s'il le désire.

Notez que les données incluaient les emplacements des utilisateurs et étaient suffisamment détaillées pour permettre à Cambridge Analytica de créer un profil psychographique - une carte psychologique des personnes selon la population. Cette carte peut maintenant être utilisée pour décider quel type de messages serait le plus efficace pour faire de la publicité sur Facebook ou sur d'autres plateformes en ligne afin d'influencer un groupe particulier de personnes d'un endroit spécifique pour la campagne politique - appelé ciblage psychographique ou modélisation.

Diverses organisations politiques ont utilisé les données pour tenter d'influencer l'opinion publique. Cambridge Analytica a reçu des paiements de politiciens pour utiliser les informations provenant de la violation des données les événements politiques suivants - 2015 et 2016 campagnes des politiciens américains Donald Trump et Ted Cruz, vote du Brexit 2016, élection générale mexicaine 2018 pour le Parti révolutionnaire institutionnel.

Cambridge Analytica a nié utiliser les données Facebook de la société Kogan lors des élections de 2016 ou utiliser des techniques de modélisation psychographique au nom de la campagne du candidat à la présidence américaine Donald Trump. Mais il n'est pas clair si l'entreprise a utilisé les données d'autres façons pour mieux comprendre et cibler les électeurs.

Le Royaume-Uni dispose de lois sur la protection des données qui interdisent la vente ou l'utilisation de données personnelles sans consentement. En 2011, Facebook a réglé les plaintes de la Federal Trade Commission des États-Unis en acceptant d'obtenir le consentement explicite des utilisateurs avant de partager leur matériel. La FTC enquête actuellement sur la question de savoir si Facebook a violé les termes de ce décret de consentement de 2011. La société se verrait imposer des amendes de millions de dollars si elle avait enfreint ce pacte. Les législateurs américains et britanniques mènent leurs enquêtes.

À la suite du rapport, des partis politiques américains et britanniques ont exigé des réponses de Facebook, obligeant finalement Mark Zuckerberg à témoigner devant le Congrès américain plus tard en 2018. Le Bureau du Commissaire à l'information du Royaume-Uni a condamné Facebook à une amende de 500 000£(663 000$) pour avoir omis de protéger les informations des utilisateurs conformément à la loi sur la protection des données.

Facebook fait maintenant l'objet d'une enquête de la Federal Trade Commission (FTC) des États-Unis, car elle a accepté d'obtenir le consentement explicite des utilisateurs avant de partager leur matériel contre les plaintes relatives à la protection de la vie privée en 2011. En mars 2019, une plainte déposée par le procureur général des États-Unis pour le district de Columbia a allégué que Facebook était au courant des pratiques inappropriées de Cambridge Analytica en matière de collecte de données des mois avant qu'elles ne soient publiées pour la première fois en décembre 2015.

Cependant, le trou du lapin ne s'arrête pas là.

Selon cet article de End Gadget, Facebook a été un babillard pour les ventes de vol d'identité. Les cybercriminels ont fait de la publicité sur Facebook des informations volées comme des adresses, des numéros de carte de crédit, des dates de naissance et des numéros de sécurité sociale. Il s'avère que cela se passe sans contrôle depuis des années.

Blockchain and Digital Identity

Crédit image : End Gadget

En entendant des histoires comme celles-ci, il est assez clair que les identités cloisonnés sont simplement obsolètes et ne sont plus assez bonnes. Une solution était désespérément nécessaire.

#3 Vaillage d'identité/piratage

Un autre problème récurrent avec l'espace d'identité numérique est le vol d'identité constant. Le vol d'identité peut se produire pour plusieurs raisons.

Ça pourrait être un simple cas de duping. Prenez ce cas par exemple :

De 1997 à 1999, à San Diego, en Californie, l'un des cas les plus tristement célèbres de vol d'identité s'est produit. Bari Nessel embaucherait des gens pour un emploi, et dans le processus, elle a obtenu leurs renseignements personnels. L'une des personnes qu'elle a dupé était Linda Foley. Elle a accumulé des dettes importantes sur la carte de crédit de Foley.

Cependant, il y a un autre cas de vol d'identité que nous voulons examiner. Cette affaire a des répercussions beaucoup plus graves que le cas susmentionné. En 2017, Equifax, l'une des plus grandes sociétés d'information sur le crédit, a révélé qu'elles avaient été piratées. Les pirates ont volé des noms de clients, des numéros de sécurité sociale, des dates de naissance et des adresses dans un piratage qui s'étendait de la mi-mai à juillet. Cette attaque a touché la moitié de la population américaine.

Qu'y a-t-il de si effrayant dans cette attaque ?

Vous n'aviez aucun contrôle sur vos données. Vous avez fait confiance à un tiers pour la garder en sécurité pour vous, cependant, puisque les données de chacun sont conservées avec cette partie, elles deviennent ouvertes pour les piratages et les attaques.

L'entreprise savait probablement qu'elle se faisait pirater et pourtant elle n'a pas informé les gens à temps. Ce manque de transparence peut être un énorme problème lorsqu'il s'agit de traiter avec ces entreprises.

Donc, résumons tout ce que nous avons appris jusqu'à présent.

L'industrie de l'identité numérique, telle que nous la connaissons, est brisée.

Certains tiers sont responsables de la délivrance et du stockage des données d'identité.

Ces tiers sont vulnérables aux attaques.

Ils peuvent être irresponsables et carrément corrompus lors du partage de vos données.

L'intégration de la blockchain dans cet espace peut résoudre tous ces problèmes. Avant d'aller plus loin, regardons ce qu'est la blockchain. Si vous êtes déjà familier avec la technologie, vous pouvez ignorer la section suivante.

Blockchain : Définition et fonctionnalités

Une blockchain est, dans les termes les plus simples, une série horodatée de données immuables qui est gérée par un cluster d'ordinateurs et n'est détenue par aucune entité unique. Chacun de ces blocs de données (c'est-à-dire bloc) est sécurisé et lié les uns aux autres en utilisant des principes cryptographiques (c'est-à-dire la chaîne).

La raison pour laquelle tout le monde est si excité par la blockchain est pour ses trois caractéristiques suivantes :

Décentralisation : Aucune des données de la blockchain n'est détenue par une entité centralisée. Tous les nœuds du réseau de la blockchain contiennent les données.

Immutabilité : Une fois que les données ont été entrées dans la blockchain, elles ne peuvent pas être falsifiées. Cela se produit en raison des fonctions de hachage cryptographique.

Transparence : Tous les nœuds du réseau peuvent voir toutes les données entrées dans la blockchain.

Les trois principaux problèmes que Blockchain va résoudre

Quels sont les trois principaux problèmes qui affligent l'espace d'identité numérique que la blockchain peut résoudre ?

Les unités numériques ne devraient pas être faciles à répliquer.

Les fichiers numériques doivent être inviolables.

Les processus numériques doivent être inviolables.

#1 Les unités numériques ne devraient pas être faciles à répliquer

Tout ce qui a une valeur immense devrait être compliqué à reproduire. Il en va de même pour l'identité numérique personnelle. Il ne devrait pas être possible pour deux personnes d'utiliser les mêmes détails d'identité. Ce n'est pas seulement limité aux identités. Dans l'espace криптовалюты, ce problème est appelé « double dépense ».

La double dépense signifie que vous utilisez la même pièce pour effectuer plus d'une transaction. Pensez-y comme ça. Si vous aviez un billet de 10$avec vous, il devrait vous être impossible de dépenser cet argent dans plus d'une transaction à la fois. Si vous êtes dans un magasin, alors il devrait être impossible pour vous d'acheter deux articles de 10$en même temps en utilisant le même billet de 10$. Vous pouvez atténuer cela dans des scénarios fiat car :

Vous transférez physiquement de l'argent d'une main à l'autre.

Vous avez une entité centralisée, c'est-à-dire une banque qui supervise toutes les transactions.

La monnaie numérique est différente de celle de fiat à cet égard. Lorsque vous effectuez une transaction, vous diffusez simplement vers le réseau que vous voulez envoyer une somme d'argent particulière à quelqu'un d'autre. Qu'est-ce qui vous empêche de faire une autre transaction avec les mêmes pièces avant que l'ensemble du réseau accepte de valider votre transaction précédente ? Comment le réseau saura-t-il quelle transaction est authentique et quelle n'est pas ?

Bitcoin atténue cela grâce à l'utilisation de la technologie blockchain :

Chaque transaction doit être vérifiée par les utilisateurs du réseau blockchain.

Les mineurs valident la transaction en échange d'une redevance.

Si les mineurs n'attrapent pas une opération de double dépense, ils perdront les frais.

Si quelqu'un tente de doubler les dépenses en utilisant le même Bitcoin, alors les deux transactions seront automatiquement rejetées. Une fois qu'une transaction est vérifiée pour un bitcoin particulier, ses détails sont ajoutés dans un bloc.

Tous les blocs de la blockchain sont liés via un pointeur de hachage. Chaque bloc stocke un hachage de toutes les données stockées dans les blocs précédents. De plus, comme nous l'avons dit précédemment, la blockchain est transparente de sorte que toutes les données à l'intérieur de la blockchain peuvent être visibles pour tous ceux qui font partie du réseau de la blockchain.

Ainsi, en appliquant cette logique dans Bitcoin, chaque bitcoin peut être comptabilisé via sa transparence. En outre, toute tentative de changer l'historique de la pièce sera impossible car les transactions stockées dans la blockchain sont hachées cryptographiquement aux blocs précédents. L'immuabilité et la transparence de la blockchain empêchent les doubles dépenses.

#2 Les fichiers numériques doivent être inviolables

À l'époque, tous les dossiers personnels étaient stockés physiquement dans des registres, ce qui posait une foule de problèmes.

N'importe qui peut voler les registres.

Il est très simple de soudoyer quelqu'un pour falsifier les dossiers.

Les registres sont sensibles à l'usure.

Même lorsque le système a été rendu numérique, des problèmes spécifiques ont persisté.

Le système pourrait toujours être piraté.

L'angle de pot-de-vin est resté. N'importe qui pourrait soudoyer un fonctionnaire et leur faire changer les dossiers.

Il fallait un système capable de stocker tous ces fichiers et de les rendre « non altérables » ou immuables pour ainsi dire. La blockchain pourrait apporter cette fonctionnalité dans le système.

Chaque bloc d'une blockchain a son empreinte numérique unique appelée « hash ». Une fois que les fichiers sont entrés dans un bloc, ils ne peuvent pas être falsifiés car les fonctions de hachage cryptographique empêcheront cela de se produire.

Une fonction de hachage cryptographique est une classe particulière de fonctions de hachage qui a diverses propriétés le rendant idéal pour la cryptographie. Il existe des propriétés spécifiques qu'une fonction de hachage cryptographique doit être considérée comme sécurisée. L'une de ces propriétés arrive à l'effet d'avalanche.

Qu'est-ce que ça veut dire ?

Même si vous effectuez une petite modification dans votre entrée, les changements qui seront reflétés dans le hachage seront énormes. Testez-le en utilisant l'algorithme SHA-256 :

Tu vois ça ? Même si vous venez de changer le cas du premier alphabet de l'entrée, regardez combien cela a affecté le hachage en sortie.

Donc, chaque fois que quelqu'un essaie de changer les données à l'intérieur de la blockchain, il devient instantanément évident qu'une tentative de falsification a été faite.

De plus, tous les blocs sont également liés les uns aux autres via des fonctions de hachage. Chaque bloc de la blockchain a le hachage du bloc précédent. En tant que tel, si la falsification se produit, cela change toute la structure de la chaîne, ce qui est une impossibilité.

#3 Les processus numériques doivent être inviolables

Le troisième problème que la blockchain peut résoudre est la sécurisation d'un processus sans confiance. Chaque institution officielle dispose d'un processus pour chaque activité, mais il se peut qu'il ne soit pas strictement respecté. Cela pourrait se produire pour deux raisons :

Négligence humaine générale.

Intention malveillante.

Comme vous pouvez le voir, ces problèmes sont tous deux liés à l'homme.

Pour sécuriser quelque chose d'aussi important que les identités personnelles, il faut suivre un processus défini qui ne peut être altéré. Beaucoup d'acteurs doivent suivre des étapes spécifiques à chaque fois pour assurer la sécurité du processus et éliminer tout comportement humain corrompu.

La blockchain a presque résolu ce problème depuis longtemps grâce au « mécanisme de consensus ». Pensez-y, une blockchain est un système distribué avec un grand nombre d'acteurs. Pour prendre une décision, tous ces gens doivent arriver à un consensus majoritaire, comment le font -ils ? Plusieurs mécanismes les aident à atteindre tels que la preuve de travail, la preuve de pieu, etc.

Le principal point de départ est qu'une blockchain peut assurer un processus de stockage de données transparent et sécurisé qui est exempt d'émotions humaines/négligence.

Projets travaillant sur l'identité numérique

Alors que plusieurs projets blockchain travaillent sur l'identité numérique, nous allons nous concentrer sur ces trois :

Sovrin : La Fondation Sovrin est une organisation à but non lucratif dédiée à l'identification numérique autosouveraine. Sovrin apporte confiance, contrôle personnel et facilité d'utilisation des identifiants analogiques à Internet.

Civic : Civic est un protocole de vérification de l'identité personnelle qui exploite la technologie du livre distribué pour mieux gérer les identités numériques. En utilisant la plateforme d'identification numérique, l'utilisateur peut créer sa propre identité virtuelle et la stocker avec des informations personnelles sur l'appareil.

uPort : uPort a été développé par ConsenSys et est un système d'identité autosouverain basé sur Ethereum. Il contient des contrats intelligents, des bibliothèques de développeurs et une application mobile. Les utilisateurs peuvent créer et stocker des informations personnelles et de l'identité via des contrats intelligents avec la clé conservée par l'application mobile, mais l'identité peut être récupérée si l'appareil est perdu.

Conclusion

L'espace d'identité numérique est mûr de perturbation, et la technologie blockchain peut le faire. Les diverses caractéristiques qu'il apporte peuvent changer une industrie qui est sur le point d'être brisée. Plusieurs projets blockchain travaillent sur l'identité numérique. Bien que le potentiel soit énorme, nous devons attendre et regarder si l'un de ces projets explose et frappe le marché principal.

Même si plusieurs mesures ont été prises pour améliorer l'industrie de l'identité, l'intégration de la blockchain peut vraiment perturber cet espace. Dans ce guide, nous allons examiner le problème avec les identités centralisées traditionnelles et comment la blockchain peut améliorer cette industrie. Qu'est-ce que l'identité ? L'identité personnelle est l'un des droits fondamentaux de l'homme, conformément à l'article 8 de la Convention des Nations Unies relative aux droits de l'enfant. À son niveau le plus élémentaire, l'identité se compose de : Prénom et nom de famille. Date de naissance. Nationalité. Une certaine forme d'identification nationale comme le numéro de passeport, le numéro de sécurité sociale (SSN), le permis de conduire, etc. L'importance de l'identité ne peut être surestimée. Sans une pièce d'identité valide, on ne peut pas posséder de propriété, voter, recevoir des services gouvernementaux, ouvrir un compte bancaire ou trouver un emploi à temps plein. Sans contrôle sur son identité, il est facile de devenir invisible et d'être incapable de participer à la société simplement parce qu'on ne peut pas prouver qu'ils sont ce qu'ils disent être. Cependant, il y a un gros problème qui afflige cet espace. Toutes ces données, telles que le numéro de passeport, le SSN, le permis de conduire sont stockées dans des serveurs centralisés et des bases de données. Cela conduit à trois problèmes majeurs : seules ces entités centralisées peuvent donner des identités. Ces entités centralisées peuvent gérer à tort vos données personnelles. Vol d'identité. #1 Donner des identités Étant donné que l'identité centralisée traditionnelle est maintenue dans des serveurs centralisés, ces entités ont le droit de délivrer et de valider ces identités à toute personne qu'elles veulent. Selon les Nations Unies, 1,1 milliard de personnes dans le monde n'ont pas le moyen de revendiquer leur identité. Sans identité valide, il est presque impossible d'ouvrir quelque chose d'aussi basique qu'un compte bancaire. À ce titre, le nombre de personnes non bancaires dans le monde ne cesse d'augmenter. Consultez le graphique suivant : Il s'avère qu'un stupéfiant 2 milliards de personnes à travers le monde n'ont même pas de compte bancaire. Sur ce total, 438 millions de personnes ne sont pas banquées en Asie du Sud-Est, soit 73 % de la population totale vivant dans la seule région. Une étude réalisée par McKinsey montre qu'atteindre la population non bancaire de l'ANASE pourrait faire passer la contribution économique de la région de 17 milliards de dollars à 52 milliards de dollars d'ici 2030. #2 Les Entités peuvent mal gérer vos données personnelles Jetez un coup d'œil au paysage dans lequel nous vivons actuellement. Il existe plusieurs plateformes en ligne, et chaque plateforme nécessite de créer une identité pour y accéder. Vous devez créer un profil Facebook pour accéder à Facebook, de même, vous devez créer un compte Reddit pour accéder à Reddit. Maintenant, quel est le problème avec ça ? Chacune de ces plateformes crée son propre silo d'identité. Nous leur louons notre identité sans en avoir la propriété. Cela peut conduire à des résultats assez dévastateurs comme nous l'avons observé avec Facebook. L'affaire Facebook Ce qui s'est vraiment passé est le suivant - En 2014, Cambridge Analytica, une filiale britannique du cabinet de conseil politique américain, a embauché Aleksandr Kogan, un chercheur américain de données d'origine soviétique à l'Université de Cambridge, pour recueillir les informations de profil nécessaires ainsi que sur les goûts et préférences de Utilisateurs de Facebook. Kogan a développé une application appelée « This Is Your Digital Life » (alias « thisisisyourdigitallife »). L'application est une série d'enquêtes dont le but a été déclaré à l'époque comme académique et les utilisateurs ont été encouragés à le compléter en échange d'une petite quantité. Quelque 300 000 utilisateurs de Facebook ont téléchargé l'application sachant qu'elle recueillera leurs informations personnelles de base, mais ce qu'ils ne savaient pas que l'application peut également recueillir d'autres informations personnelles sur eux ainsi que sur ces personnes dans leur liste d'amis. Cela a été possible en raison de la façon dont Facebook est conçu. Il a été découvert plus tard que l'application a déclaré qu'elle recueillerait des informations sur les personnes dans le contact des utilisateurs en termes de services, mais alors quels utilisateurs généraux les liront ? Le nombre de personnes touchées par la violation de données a été supposé être de 50 millions, mais plus tard, il s'est avéré être d'environ 87 millions. Sur ces 70,6 millions d'utilisateurs viennent des États-Unis, et selon l'estimation de Facebook, la Californie (6,7 millions), le Texas (5,6 millions) et la Floride (4,3 millions) se classent en tête. Alors quel type de données a été divulgué ? Après le rapport, Facebook a indiqué aux utilisateurs perçus que la violation des données inclut le profil public, l'anniversaire, la ville actuelle et les pages likes. Mais ce n'était pas tout, puisque certains utilisateurs ont accordé à l'application l'autorisation d'accéder à leur chronologie, à leurs flux d'actualités et à leurs messages. Lorsque nous avons mentionné qu'il s'agissait d'un défaut de conception de Facebook, nous voulons dire que Kogan avait la permission de recueillir de telles informations au sens général. Un e-mail de Kogan récupéré par Bloomberg a révélé : « Nous avons clairement déclaré que les utilisateurs nous accordaient le droit d'utiliser les données dans une large portée, y compris la vente et la licence des données. » Depuis 2007, la société de médias sociaux autorise des applications tierces qui, dans le cas de l'application de Kogan, si les paramètres de confidentialité de l'utilisateur l'autorisent, peuvent collecter des informations sur les amis des utilisateurs. Facebook avait affirmé que l'entreprise avait été menti car elle savait que c'était tout à des fins académiques et que la politique de l'entreprise a été violée lorsque Kogan a remis les données à Cambridge Analytica. Cependant, Kogan a affirmé que les termes et conditions de l'application mentionnaient spécifiquement « l'utilisation commerciale ». La déclaration de Facebook est qu'elle était au courant de cet incident en 2015 et a donc exigé la destruction de toutes les données données données à d'autres parties. Cambridge Analytica affirme avoir supprimé toutes les données et effectué un audit interne pour s'assurer qu'aucune sauvegarde n'existe. Cependant, selon le rapport du 18 mars du New York Times, plusieurs documents et courriels suggèrent le contraire. De plus, Michael Schroepfer, directeur informatique de Facebook, a convenu que puisque le résultat de l'enquête est en attente, il ne peut pas confirmer si et quelles données Cambridge Analytica possède encore. Compte tenu de la politique de Facebook, il semble possible que l'entreprise ait vendu des données utilisateur à Cambridge Analytica pour un prix par l'intermédiaire de Kogan. Les dossiers financiers et les courriels suggèrent que Kogan a été payé 800 000$par Cambridge Analytica et aussi le droit de conserver les données - qu'il peut vendre à nouveau s'il le désire. Notez que les données incluaient les emplacements des utilisateurs et étaient suffisamment détaillées pour permettre à Cambridge Analytica de créer un profil psychographique - une carte psychologique des personnes selon la population. Cette carte peut maintenant être utilisée pour décider quel type de messages serait le plus efficace pour faire de la publicité sur Facebook ou sur d'autres plateformes en ligne afin d'influencer un groupe particulier de personnes d'un endroit spécifique pour la campagne politique - appelé ciblage psychographique ou modélisation. Diverses organisations politiques ont utilisé les données pour tenter d'influencer l'opinion publique. Cambridge Analytica a reçu des paiements de politiciens pour utiliser les informations provenant de la violation des données les événements politiques suivants - 2015 et 2016 campagnes des politiciens américains Donald Trump et Ted Cruz, vote du Brexit 2016, élection générale mexicaine 2018 pour le Parti révolutionnaire institutionnel. Cambridge Analytica a nié utiliser les données Facebook de la société Kogan lors des élections de 2016 ou utiliser des techniques de modélisation psychographique au nom de la campagne du candidat à la présidence américaine Donald Trump. Mais il n'est pas clair si l'entreprise a utilisé les données d'autres façons pour mieux comprendre et cibler les électeurs. Le Royaume-Uni dispose de lois sur la protection des données qui interdisent la vente ou l'utilisation de données personnelles sans consentement. En 2011, Facebook a réglé les plaintes de la Federal Trade Commission des États-Unis en acceptant d'obtenir le consentement explicite des utilisateurs avant de partager leur matériel. La FTC enquête actuellement sur la question de savoir si Facebook a violé les termes de ce décret de consentement de 2011. La société se verrait imposer des amendes de millions de dollars si elle avait enfreint ce pacte. Les législateurs américains et britanniques mènent leurs enquêtes. À la suite du rapport, des partis politiques américains et britanniques ont exigé des réponses de Facebook, obligeant finalement Mark Zuckerberg à témoigner devant le Congrès américain plus tard en 2018. Le Bureau du Commissaire à l'information du Royaume-Uni a condamné Facebook à une amende de 500 000£(663 000$) pour avoir omis de protéger les informations des utilisateurs conformément à la loi sur la protection des données. Facebook fait maintenant l'objet d'une enquête de la Federal Trade Commission (FTC) des États-Unis, car elle a accepté d'obtenir le consentement explicite des utilisateurs avant de partager leur matériel contre les plaintes relatives à la protection de la vie privée en 2011. En mars 2019, une plainte déposée par le procureur général des États-Unis pour le district de Columbia a allégué que Facebook était au courant des pratiques inappropriées de Cambridge Analytica en matière de collecte de données des mois avant qu'elles ne soient publiées pour la première fois en décembre 2015. Cependant, le trou du lapin ne s'arrête pas là. Selon cet article de End Gadget, Facebook a été un babillard pour les ventes de vol d'identité. Les cybercriminels ont fait de la publicité sur Facebook des informations volées comme des adresses, des numéros de carte de crédit, des dates de naissance et des numéros de sécurité sociale. Il s'avère que cela se passe sans contrôle depuis des années. Crédit image : End Gadget Des histoires comme celles-ci montrent assez clairement que les identités cloisonnés sont simplement obsolètes et ne sont plus assez bonnes. Une solution était désespérément nécessaire. #3 Vol d'identité/Hack Un autre problème récurrent avec l'espace d'identité numérique est le vol d'identité constant. Le vol d'identité peut se produire pour plusieurs raisons. Ça pourrait être un simple cas de duping. Prenons ce cas par exemple : De 1997 à 1999, à San Diego, en Californie, l'un des cas les plus tristement célèbres de vol d'identité s'est produit. Bari Nessel embaucherait des gens pour un emploi, et dans le processus, elle a obtenu leurs renseignements personnels. L'une des personnes qu'elle a dupé était Linda Foley. Elle a accumulé des dettes importantes sur la carte de crédit de Foley. Cependant, il y a un autre cas de vol d'identité que nous voulons examiner. Cette affaire a des répercussions beaucoup plus graves que le cas susmentionné. En 2017, Equifax, l'une des plus grandes sociétés d'information sur le crédit, a révélé qu'elles avaient été piratées. Les pirates ont volé des noms de clients, des numéros de sécurité sociale, des dates de naissance et des adresses dans un piratage qui s'étendait de la mi-mai à juillet. Cette attaque a touché la moitié de la population américaine. Qu'y a-t-il de si effrayant dans cette attaque ? Vous n'aviez aucun contrôle sur vos données. Vous avez fait confiance à un tiers pour la garder en sécurité pour vous, cependant, puisque les données de chacun sont conservées avec cette partie, elles deviennent ouvertes pour les piratages et les attaques. L'entreprise savait probablement qu'elle se faisait pirater et pourtant elle n'a pas informé les gens à temps. Ce manque de transparence peut être un énorme problème lorsqu'il s'agit de traiter avec ces entreprises. Donc, résumons tout ce que nous avons appris jusqu'à présent. L'industrie de l'identité numérique, telle que nous la connaissons, est brisée. Certains tiers sont responsables de la délivrance et du stockage des données d'identité. Ces tiers sont vulnérables aux attaques. Ils peuvent être irresponsables et carrément corrompus lors du partage de vos données. L'intégration de la blockchain dans cet espace peut résoudre tous ces problèmes. Avant d'aller plus loin, regardons ce qu'est la blockchain. Si vous êtes déjà familier avec la technologie, vous pouvez ignorer la section suivante. Blockchain : Définition et fonctionnalités Une blockchain est, dans les termes les plus simples, une série horodatée de données immuables qui est gérée par un cluster d'ordinateurs et n'est détenue par aucune entité. Chacun de ces blocs de données (c'est-à-dire bloc) est sécurisé et lié les uns aux autres en utilisant des principes cryptographiques (c'est-à-dire la chaîne). La raison pour laquelle tout le monde est si excité à propos de la blockchain est pour ses trois caractéristiques suivantes : Décentralisation : Aucune des données de la blockchain n'est détenue par une entité centralisée. Tous les nœuds du réseau de la blockchain contiennent les données. Immutabilité : Une fois que les données ont été entrées dans la blockchain, elles ne peuvent pas être falsifiées. Cela se produit en raison des fonctions de hachage cryptographique. Transparence : Tous les nœuds du réseau peuvent voir toutes les données entrées dans la blockchain. Les trois principaux problèmes que Blockchain résoudra Quels sont les trois principaux problèmes qui affligent l'espace d'identité numérique que la blockchain peut résoudre ? Les unités numériques ne devraient pas être faciles à répliquer. Les fichiers numériques doivent être inviolables. Les processus numériques doivent être inviolables. #1 Les unités numériques ne devraient pas être faciles à reproduire Tout ce qui a une valeur immense devrait être compliqué à reproduire. Il en va de même pour l'identité numérique personnelle. Il ne devrait pas être possible pour deux personnes d'utiliser les mêmes détails d'identité. Ce n'est pas seulement limité aux identités. Dans l'espace криптовалюты, ce problème est appelé « double dépense ». Double dépense signifie que vous utilisez la même pièce pour effectuer plus d'une transaction. Pensez-y comme ça. Si vous aviez un billet de 10$avec vous, il devrait vous être impossible de dépenser cet argent dans plus d'une transaction à la fois. Si vous êtes dans un magasin, alors il devrait être impossible pour vous d'acheter deux articles de 10$en même temps en utilisant le même billet de 10$. Vous pouvez atténuer cela dans des scénarios de fiat parce que : Vous transférez physiquement de l'argent d'une main à l'autre. Vous avez une entité centralisée, c'est-à-dire une banque qui supervise toutes les transactions. La monnaie numérique est différente de celle de fiat à cet égard. Lorsque vous effectuez une transaction, vous diffusez simplement vers le réseau que vous voulez envoyer une somme d'argent particulière à quelqu'un d'autre. Qu'est-ce qui vous empêche de faire une autre transaction avec les mêmes pièces avant que l'ensemble du réseau accepte de valider votre transaction précédente ? Comment le réseau saura-t-il quelle transaction est authentique et quelle n'est pas ? Bitcoin atténue cela grâce à l'utilisation de la technologie blockchain : Chaque transaction doit être vérifiée par les utilisateurs du réseau blockchain. Les mineurs valident la transaction en échange d'une redevance. Si les mineurs n'attrapent pas une opération de double dépense, ils perdront les frais. Si quelqu'un tente de doubler les dépenses en utilisant le même Bitcoin, alors les deux transactions seront automatiquement rejetées. Une fois qu'une transaction est vérifiée pour un bitcoin particulier, ses détails sont ajoutés dans un bloc. Tous les blocs de la blockchain sont liés via un pointeur de hachage. Chaque bloc stocke un hachage de toutes les données stockées dans les blocs précédents. De plus, comme nous l'avons dit précédemment, la blockchain est transparente de sorte que toutes les données à l'intérieur de la blockchain peuvent être visibles pour tous ceux qui font partie du réseau de la blockchain. Ainsi, en appliquant cette logique dans Bitcoin, chaque bitcoin peut être comptabilisé via sa transparence. En outre, toute tentative de changer l'historique de la pièce sera impossible car les transactions stockées dans la blockchain sont hachées cryptographiquement aux blocs précédents. L'immuabilité et la transparence de la blockchain empêche les doubles dépenses. #2 Les fichiers numériques devraient être inviolables Retour dans la journée, tous les fichiers de dossiers personnels étaient physiquement stockés dans les registres, ce qui a apporté une foule de problèmes. N'importe qui peut voler les registres. Il est très simple de soudoyer quelqu'un pour falsifier les dossiers. Les registres sont sensibles à l'usure. Même lorsque le système a été rendu numérique, des problèmes spécifiques ont persisté. Le système pourrait toujours être piraté. L'angle de pot-de-vin est resté. N'importe qui pourrait soudoyer un fonctionnaire et leur faire changer les dossiers. Il fallait un système capable de stocker tous ces fichiers et de les rendre « non altérables » ou immuables pour ainsi dire. La blockchain pourrait apporter cette fonctionnalité dans le système. Chaque bloc d'une blockchain a son empreinte numérique unique appelée « hash ». Une fois que les fichiers sont entrés dans un bloc, ils ne peuvent pas être falsifiés car les fonctions de hachage cryptographique empêcheront cela de se produire. Une fonction de hachage cryptographique est une classe particulière de fonctions de hachage qui a diverses propriétés le rendant idéal pour la cryptographie. Il existe des propriétés spécifiques qu'une fonction de hachage cryptographique doit être considérée comme sécurisée. L'une de ces propriétés arrive à l'effet d'avalanche. Qu'est-ce que ça veut dire ? Même si vous effectuez une petite modification dans votre entrée, les changements qui seront reflétés dans le hachage seront énormes. Nous allons le tester en utilisant l'algorithme SHA-256 : Voyez-vous cela ? Même si vous venez de changer le cas du premier alphabet de l'entrée, regardez combien cela a affecté le hachage en sortie. Donc, chaque fois que quelqu'un essaie de changer les données à l'intérieur de la blockchain, il devient instantanément évident qu'une tentative de falsification a été faite. De plus, tous les blocs sont également liés les uns aux autres via des fonctions de hachage. Chaque bloc de la blockchain a le hachage du bloc précédent. En tant que tel, si la falsification se produit, cela change toute la structure de la chaîne, ce qui est une impossibilité. #3 Les processus numériques doivent être inviolables Le troisième problème que la blockchain peut résoudre est la sécurisation d'un processus sans confiance. Chaque institution officielle a un processus pour chaque activité, mais elle ne peut pas être strictement respectés. Cela peut se produire pour deux raisons : négligence humaine générale. Intention malveillante. Comme vous pouvez le voir, ces problèmes sont tous deux liés à l'homme. Pour sécuriser quelque chose d'aussi important que les identités personnelles, il faut suivre un processus défini qui ne peut être altéré. Beaucoup d'acteurs doivent suivre des étapes spécifiques à chaque fois pour assurer la sécurité du processus et éliminer tout comportement humain corrompu. La blockchain a presque résolu ce problème depuis longtemps grâce au « mécanisme de consensus ». Pensez-y, une blockchain est un système distribué avec un grand nombre d'acteurs. Pour prendre une décision, tous ces gens doivent arriver à un consensus majoritaire, comment le font -ils ? Plusieurs mécanismes les aident à atteindre tels que Proof Of Work, Preuve of Spot, etc. Le principal point de départ est qu'une blockchain peut assurer un processus de stockage de données transparent et sécurisé qui est exempt d'émotions humaines/négligence. Projets travaillant sur l'identité numérique Alors que plusieurs projets blockchain travaillent sur l'identité numérique, nous allons nous concentrer sur ces trois : Sovrin : The Sovrin Foundation est une organisation à but non lucratif dédiée à l'activation de l'identité numérique souveraine. Sovrin apporte confiance, contrôle personnel et facilité d'utilisation des identifiants analogiques à Internet. Civic : Civic est un protocole de vérification de l'identité personnelle qui exploite la technologie du livre distribué pour mieux gérer les identités numériques. En utilisant la plate-forme d'identification numérique, l'utilisateur peut créer sa propre identité virtuelle et la stocker avec des informations personnelles sur l'appareil. uPort : uPort a été développé par ConsenSys et est un système d'identité autonome basé sur Ethereum. Il contient des contrats intelligents, des bibliothèques de développeurs et une application mobile. Les utilisateurs peuvent créer et stocker des informations personnelles et de l'identité via des contrats intelligents avec la clé conservée par l'application mobile, mais l'identité peut être récupérée si l'appareil est perdu. Conclusion L'espace de l'identité numérique est mûr de perturbation, et la technologie blockchain peut le faire. Les diverses caractéristiques qu'il apporte peuvent changer une industrie qui est sur le point d'être brisée. Plusieurs projets blockchain travaillent sur l'identité numérique. Bien que le potentiel soit énorme, nous devons attendre et regarder si l'un de ces projets explose et frappe le marché principal.

Like what you read? Give us one like or share it to your friends

150
0
Please to comment
Hungry for knowledge?
New guides and courses each week
Looking to invest?
Market data, analysis, and reports
Just curious?
A community of blockchain experts to help

Get started today and earn 4 bonus blocks

Already have an account? Sign In