La startup suisse lancera fin janvier 2024 une version grand public de son portefeuille d’identité numérique auto-hébergé. Une nouvelle façon de gérer ses informations personnelles en ligne et ses communautés web3. Rencontre avec Frédéric Martin, le CEO de myDid.
L’identité numérique, un enjeu pour les citoyens
Une carte d’identité numérique… à la carte. Il sera peut-être bientôt possible de choisir – et de comprendre – quelles informations de notre vie nous partageons sur Internet (et à qui). Les portails de connexion des Gafam – “se connecter avec…” Google, Facebook ou X – réclament un accès instantané et complet à nos données personnelles, sans que le néophyte sache réellement ce qu’il autorise, ni ce qu’ils en font.
Le SSI (Self-Sovereign Identity ou Identité numérique auto-souveraine) donne aux individus un contrôle total de leurs données personnelles, les autonomisant dans l’écosystème d’identité décentralisée. Thread #SSI #IdentitéDécentralisée
— myDid (@myDid_Fr) April 20, 2023
Demain, la logique pourrait s’inverser. Chaque utilisateur pourra détenir les données qui le définissent sur son ordinateur ou son smartphone, en local, et non plus sur des serveurs centralisés. Libre à lui ensuite de sélectionner quelles informations rendre publiques ou garder privées, lesquelles transmettre, pendant quelle durée, et à quelles fins. C’est le principe de l’identité numérique auto-souveraine, ou identité décentralisée, sur lequel travaille la société neuchâteloise myDid.
Qu’est-ce que le wallet auto-hébergé myDid ?
Après une levée de fonds de plusieurs millions d’euros en tokens (SYL) en 2021, la startup suisse développe une solution qui utilise les blockchains publiques et les standards du W3C, pour proposer un dispositif prometteur de wallet auto-hébergé. En plus d’y stocker ses cryptos, il devient possible de stocker ses informations personelles dans son wallet. Après trois ans de recherche et développement, le projet arrive dans une phase mature et sort, d’ici la fin du mois de janvier, une application à destination du grand public.
“L’objectif est de reprendre le pouvoir sur sa data”, affirme Frédéric Martin, l’ancien CTO et nouveau CEO de myDid, qui cumule une vingtaine d’années d’expériences en cybersécurité (composants sécurisés, cryptographie, wallets).
“Ce wallet va permettre à tout un chacun de collecter et cumuler des badges, autrement appelés des attestations vérifiables. Ce sont, en réalité, des preuves de nos accomplissements personnels lors de nos interactions avec des communautés, ou des preuves de reconnaissance, par exemple lorsque que l’on participe à un projet web3 sur Discord.
L’identité regroupe des qualifications bien plus larges que celles liées à l’identité régalienne reçue à notre naissance, ou même nos justificatifs administratifs comme une adresse postale. L’objectif est de pouvoir organiser et choisir d’exposer toute ou partie de ces identités, dans des buts précis.”
L’objectif de ce produit est ainsi de “faciliter le partager et la démonstration d’informations qui nous concernent”, ajoute Frédéric Martin, dans le sens où il sera possible de se présenter sous plusieurs profils, selon les circonstances :
“Avec des techniques d’investigations en ligne type « OSINT », il est assez facile aujourd’hui de retrouver des informations concernant un individu, en faisant certains recoupements qui ne sont pas forcément souhaités.
Exemple : Si vous êtes un militant associatif, vous voulez peut-être pouvoir partager vos expériences précédentes dans ce domaine… mais si cette association a une couleur politique, vous ne voulez probablement pas que cette information soit associable à votre profil professionnel. Les wallets d’identité décentralisée permettent de prouver des appartenances à des groupes de manières distinctes et isolables, juste quand c’est utile.
Un autre problème qui peut être résolu, c’est la démonstration d’une qualification même quand l’émetteur initial a disparu.
Exemple : Même si vous êtes passé par une école, une entreprise ou un projet qui n’existe plus, vous pourrez continuer à prouver votre parcours.”
Autre cas d’usage encore, lorsque le membre d’une communauté web3 donne de son temps en tant que modérateur ou développeur, et que ce-dernier quitte l’aventure, il a “peu d’occasions d’accumuler de la reconnaissance pour le travail qu’il a fourni”.
Avec le wallet d’identité décentralisée, ses différentes expériences seront stockées de manière sécurisée. Et il pourra accumuler des traces liées à son poste et à son savoir-faire (hard skills), mais aussi éventuellement liées à l’appréciation de son comportement (soft skills).
Plusieurs options de sauvegarde proposées
Côté technique, le wallet myDid utilise le protocole Nostr en interne pour faciliter les échanges de badges entre les utilisateurs, et la blockchain Gnosis pour stocker les profils publics des communautés (pas ceux des utilisateurs), avec des frais de transactions très faibles. L’intégration d’autres protocoles ouverts et blockchains publiques est prévue.
Mais même avec un portefeuille simplifié, l’utilisateur est-il prêt à endosser la responsabilité de la détention (et de la perte potentielle) de ses données ?
“Le backup des identités du wallet peut se faire via la sauvegarde de 12 mots, comme un wallet crypto classique, et il est aussi possible de faire des backups par fichier en local. Mais nous proposons aussi une solution plus simple, avec la possibilité de faire une sauvegarde régulière automatique sur son “drive” personnel… sans que ce soit obligatoire, et avec un mot de passe”, répond le CEO.
Pour Frédéric Martin, l’enjeu de myDID est de défendre la “privacy”, au sens de la vie privée et de l’intégrité numérique :
“Sans s’en rendre compte, à chaque fois qu’on se connecte avec son compte Google ou Apple, on renforce l’importance de ces acteurs centralisés qui nous fichent et orientent nos parcours. En cherchant la simplicité, on perd en contrôle et en responsabilité.”
La nouvelle version dévoilée fin janvier
Dans la version qui sera dévoilée dans les prochains jours, myDid proposera une interface à double entrée, avec l’application côté utilisateur et le “Community Studio” côté manager de communautés. Le manager pourra ainsi créer sa carte de communauté et proposer trois types de badges qui seront disponibles pour animer son groupe : les badges “certifiés” attribués par le manager ou les responsables de la communauté, les badges “pair-à-pair” que l’on peut s’échanger entre utilisateurs et les badges de participation à un évènement, un peu à la manière d’un POAP, mais sans utiliser de NFT.
D’autres initiatives ont tenté de faire avancer cette question de l’identité numérique, comme l’ex-startup Sismo. Mais ce projet s’est finalement arrêté en décembre dernier et a annoncé le remboursement de ses investisseurs.
L’équipe de myDid travaille par ailleurs sur un projet au nom de code “Cortex”, une nouvelle façon de concevoir la publicité en ligne “de manière plus éthique”. Avec l’utilisateur au centre des décisions, il pourrait choisir son niveau d’exposition aux publicités et autres démarchages. “Il est techniquement possible de recevoir des publications et des recommandations ciblées, sans pour autant être fiché par Google : des instituts de sondages et des régies de publicité plus équitables et décentralisés pourront bientôt exister”, conclut Frédéric Martin.
La startup, qui emploie une dizaine de personnes, prévoit de recruter en 2024.
Sur le même sujet :
L’identité décentralisée : l’un des premiers use case de la blockchain à être adopté par le système bancaire ?
Enquête : L’adoption du Bitcoin ralentie par un wallet crypto trop compliqué ?
Vie privée sur Internet : la Cnil et l’Autorité de la concurrence unissent leurs forces
The post L’interview de la semaine : Gérer son identité avec un wallet décentralisé grâce à myDid appeared first on Cryptonews France.