Microsoft: un système d'identification autonome basé sur blockchain

Microsoft: un système ID autonome basé sur blockchain

Avec sa plate-forme d’identification numérique basée sur la technologie blockchain, Microsoft envisage de proposer une solution à partir de laquelle les utilisateurs pourront contrôler l’accès à des informations sensibles en ligne via un hub de données chiffrées. Mais, dans le cadre de l’Alliance ID2020, celle-ci pourrait également permettre, au milliard d’individus sans documents d’identité légaux, d’avoir accès à des droits fondamentaux.

La plate-forme décentralisée de gestion des identités numériques basée sur blockchain, sur laquelle travaille Microsoft depuis un an, permettra aux utilisateurs de disposer d’un accès sécurisé à leur profil en ligne via un hub de données chiffrées. La firme de Redmond cherche à utiliser blockchain et d’autres technologies de chaîne de blocs distribuée pour créer de nouveaux types d’identités numériques qui permettraient d’améliorer la protection, la sécurité et le contrôle des données privées. « Dans ce monde nouveau, nous avons besoin d’un nouveau modèle d’identité numérique pour renforcer la protection de la vie privée et la sécurité des individus, autant dans l’univers physique que numérique », a écrit dans un blog Ankur Patel, chef de produits de la division Identité de Microsoft. « Au lieu de donner leur accord à un nombre incalculable d’applications et de services et de partager des données d’identification avec de multiples fournisseurs, les individus pourraient confier leurs données ID à un hub numérique sécurisé, crypté et conserver le contrôle d’accès à leurs données ».

Au mois de janvier dernier, Microsoft a adhéré à l’alliance ID2020, un partenariat mondial qui vise à créer un système d’identité numérique basé sur la technologie de chaîne de blocs. Son objectif : faire en sorte que le milliard et plus d’individus n’ayant pas de documents légaux pour attester leur identité puisse bénéficier de droits fondamentaux et de services comme le droit vote, les soins de santé, le logement et l’éducation. Cette semaine, Microsoft a fait le point sur ses recherches et sur son partenariat avec ID2020. En particulier, l’entreprise a précisé que pour sa plateforme d’identification distribuée elle utiliserait l’application cloud Microsoft Authenticator qui sert déjà de système d’authentification multifactorielle aux entreprises et aux consommateurs. L’éditeur prévoit également de travailler avec d’autres entreprises et groupes industriels pour mettre en place sa « plateforme d’identité numérique autonome », comme l’a déclaré Ankur Patel.

« Aujourd’hui, l’application Microsoft Authenticator est déjà utilisée par des millions de personnes pour prouver chaque jour leur identité. La prochaine étape consiste à expérimenter les identités décentralisées en ajoutant leur prise en charge par Microsoft », a écrit le chef de produit. « Avec l’accord de l’utilisateur, Microsoft Authenticator pourra agir en tant qu’Agent Utilisateur pour gérer les données d’identité et les clés cryptographiques ». La firme de Redmond envisage également de recourir à Authentificator pour supprimer les mots de passe dans Windows 10.

Un coffre-fort pour stocker et partager son ID numérique 

Sur la plate-forme, seul l’ID en « hasch » de l’utilisateur sera inscrite dans la chaîne de blocs, les données d’identité réelles seront cryptées et stockées dans un hub d’ID situé en dehors de la chaîne de blocs et cachées de Microsoft. « Quand nous aurons ajouté cette capacité, les applications et services pourront interagir avec les données d’un utilisateur via un canal de messagerie commun, les demandes d’accord étant faites au coup par coup », a encore déclaré Ankur Patel. « Pour commencer, seules certaines implémentations d’identification numérique seront supportées dans les chaînes de blocs, mais nous pourrons en ajouter d’autres par la suite ».

Alors que Microsoft cherche à toucher un public plus large, l’usage de blockchain dans la sécurité et l’authentification n’est pas nouveau, d’autres entreprises l’utilisant déjà comme agrégateur d’ID. C’est le cas par exemple de Guardtime, un fournisseur de services de sécurité de données basé en Estonie. Guardtime s’appuie sur les chaînes de blocs pour proposer une infrastructure de signature sans clé (KSI), en remplacement de l’infrastructure à clé publique (ICP) plus traditionnelle. L’ICP utilise un chiffrement asymétrique et un cache de clés publiques géré par une autorité de certification centralisée. En termes de chiffre d’affaires, d’effectifs et de déploiements clients, Guardtime est déjà « la plus grande entreprise de chaînes de blocs au monde », indique un récent rapport de G2 Crowd, le spécialiste de l’évaluation des usages de logiciels dans l’entreprise. « En 2016, l’entreprise estonienne a franchi une étape décisive en sécurisant la totalité des 1 million de dossiers médicaux de l’Estonie grâce à sa technologie », a déclaré G2 Crowd.