Un cadre pour l'identité

Dan Elitzer est membre de l'IDEO coLAB, une plateforme partagée pour découvrir et exploiter le potentiel des nouvelles technologies, avec des axes d'action actuels sur la blockchain, l'identité numérique et l'IoT.

Dans cet éditorial, Elitzer développe un cadre sur la manière dont un système d'identité numérique devrait fonctionner sur la base du travail effectué par l'équipe IDEO coLAB.

Comment vous identifiez-vous ? Votre nom ? Votre adresse e-mail ? Votre numéro de téléphone ? Votre permis de conduire ? Votre compte Facebook ?

L'été dernier,IDEO coLAB a réuni 25 étudiants des meilleures universités de la région de Boston, dont Harvard, le MIT, Tufts et RISD, pour concevoir des prototypes d'entreprises explorant l'avenir de la confiance, des transactions et de la réputation. Avant le programme <a href="http://bitsblocks.ideofutures.com/about">http://bitsblocks.ideofutures.com/about</a> , je n'avais T beaucoup réfléchi au concept d'« identité » ou aux systèmes d'identité. Mais les concepts abstraits prennent forme et deviennent plus tangibles lorsqu'on les rencontre régulièrement. À maintes reprises tout au long de l'été, nous avons vu des équipes se confronter à des défis liés à l'identité lors de la conception de leurs entreprises :

• Lorsque vous distribuez des jetons numériques représentant des droits de vote pour des projets communautaires, comment vous assurez-vous qu’il y a une vraie personne derrière chaque compte ?
• Comment une université peut-elle délivrer des diplômes numériques dont les diplômés peuvent prouver l’authenticité et l’appartenance ?
• En cas d’urgence, existe-t-il un moyen de donner automatiquement aux médecins l’accès à vos antécédents médicaux pertinents, tout en les gardant sécurisés et privés à d’autres moments ?

Vous pouvez probablement trouver des réponses assez simples à ces questions. Mais lorsqu'on les met en œuvre, on constate rapidement que la solution rend la fraude triviale ou introduit un niveau de friction que les utilisateurs ne toléreront T .

• • •

Notre exploration de l'identité numérique s'est poursuivie à l'automne. En octobre, IDEO coLAB et l'Initiative Monnaie Numérique du MIT <a href="https://www.media.mit.edu/research/highlights/media-lab-digital-currency-initiative">(https://www.media.mit.edu/research/highlights/media-lab-digital-currency-initiative</a> ) ont co-organisé un atelier. Étudiants et professionnels ont collaboré pour explorer le rôle potentiel de la Technologies blockchain dans la résolution des défis liés à l'identité dans les secteurs des services financiers et de la santé.

Pour orienter les discussions lors de l'atelier, nous avons développé un cadre simple des fonctions CORE d'un système d'identité. Lors d'un projet parallèle, l'équipe IDEO coLAB a réalisé quelques itérations. Ce cadre n'est pas parfait, mais nous l'avons trouvé utile pour structurer notre réflexion et analyser les applications potentielles des blockchains et autres Technologies émergentes :

Problème

Qu’il s’agisse du gouvernement américain qui attribue des numéros de sécurité sociale ou de Google qui vous permet de sélectionner une adresse e-mail, il doit exister un moyen de créer de nouvelles identités et d’attribuer des identifiants.

Magasin

Les données d'identité doivent être stockées quelque part. Il s'agit généralement d'une base de données privée dont l'accès est contrôlé par un administrateur, mais des technologies commeIPFS et Pile de blocssont des exemples de nouveaux modèles de stockage et de récupération de données.

Authentifier

Pour prouver son identité, une personne doit prouver son identité. Pour ce faire, elle utilise un ou plusieurs facteurs d'authentification : un élément connu (mot de passe), un élément possédé (téléphone portable) ou une caractéristique personnelle (photo ou empreinte digitale). Par exemple, imaginez ce qui se passe lorsque vous présentez votre permis de conduire dans un bar ou à l'aéroport. La personne qui le vérifie LOOKS votre photo, puis vous, pour s'assurer que vous êtes bien la personne représentée sur la carte.

Autoriser

Une fois authentifiés, les individus sont autorisés à effectuer certaines tâches. Qu'il s'agisse d'accéder à l'historique de vos transactions bancaires ou d'entrer dans un bar, les systèmes d'identité vous permettent d'effectuer des actions et d'interagir avec des personnes ou des entreprises en vous identifiant ou en obtenant certaines informations vous concernant.

Récupérer

Portefeuille volé ou mot de passe oublié ? En cas de perte, il est essentiel de pouvoir récupérer l'accès à ses données d'identité.

(Remarque : c'est souvent la partie du processus où le compromis entre facilité d'utilisation et sécurité est le plus flagrant : protéger un compte avec un mot de passe aléatoire de 32 caractères et une empreinte digitale n'est T très utile si la « récupération » peut être effectuée à l'aide de votre code postal et des quatre derniers chiffres de votre numéro de sécurité sociale. À l'inverse, demander à l'utilisateur moyen d'imprimer une clé de récupération lorsqu'il crée son compte est absurde.)

Mise à jour

Les utilisateurs et les administrateurs doivent pouvoir ajouter, supprimer ou modifier les attributs associés à une identité. Nos informations d'identité évoluent au fil du temps : changement d'adresse, obtention d'un nouveau diplôme, expiration d'un permis de conduire, ETC Les identités numériques doivent évoluer avec les personnes qu'elles représentent.

Audit

Comment quelqu’un peut-il vérifier que vos données d’identité sont exactes ?

Dans le contexte de secteurs réglementés tels que les services financiers ou la santé, les données d'identité et le processus d'enregistrement et d'accès à ces données doivent pouvoir être audités par les institutions gouvernementales compétentes. Pour les systèmes d'identité contrôlés par l'utilisateur comme PGP, le code est open source et les parties de confiance qui hébergent les données (par exemple, Keybase) mettent tout en œuvre pour permettre un audit public.

• • •

D'après notre expérience, ce sont les éléments CORE de tout système d'identité. Chacun présente ses propres défis en matière de conception et offre des opportunités d'amélioration de l'expérience utilisateur. Comment le système sera-t-il utilisé ? Comment risque-t-il d'être piraté ou exploité ? Un système d'identité numérique universel est-il possible ou souhaitable… et par qui ?

Nous continuerons d'utiliser ce cadre au sein d'IDEO coLAB comme point de départ de nos travaux sur l'avenir de l'identité numérique, que nous menons à bien, à grande et à petite échelle. Citons par exemple le système de certification des ateliers d'usinage que nous avons prototypé en une semaine ; vous pouvez en apprendre davantage à ce sujet. iciL’identité est également pertinente pour les objets, pas seulement pour les personnes, nous allons donc étendre ce thème dans le contexte de notre bourse Internet des objets + Blockchain http://bitsblocks.ideofutures.com/iot-blockchain/ cet été.

Nous avons hâte de partager davantage sur nos réflexions et nos actions dans ce domaine au cours des prochains mois. Pour en savoir plus, rendez-vous surnotre site Webet inscrivez-vous à notre newsletter.

Graphiques parReid Williams, dont la collaboration sur ce cadre a été inestimable.  Merci à Ted Ko, Reid Williams et Piper Loyd.

Cet article a été initialement publié surMoyen, et a été republié avec la permission de l'auteur.