Qu'est-ce que le DID (Decentralized ID) ? Derniers développements et applications

Qu'est-ce que le DID (Decentralized ID) ?

Le DID (Decentralized ID) est un système innovant permettant à chacun de gérer ses propres informations d'identité grâce à la technologie blockchain. Sa spécificité réside dans la gestion décentralisée de l'identité via la blockchain, à l'inverse des systèmes traditionnels reposant sur une autorité centrale. Avec le DID, les utilisateurs détiennent la propriété et le contrôle directs de leurs données, l'objectif étant de rendre la maîtrise de l'identité aux individus et organisations.

Le DID offre la possibilité de gérer son identité numérique et de partager ses informations avec des tiers selon les besoins, tout en préservant la confidentialité et les droits liés à l'identité. Cette technologie est appelée à s'appliquer dans de nombreux domaines, notamment la gestion des informations personnelles et la vérification d'identité.

Au Japon, l'adoption concrète s'accélère. Huit grands groupes — dont Mitsubishi UFJ Trust and Banking, NTT Data et Itochu Techno-Solutions — ont constitué un consortium dédié au développement d'applications DID. La technologie blockchain du DID s'accorde avec les institutions publiques et les stratégies Web3 et de transformation numérique du pays, ce qui augure d'une adoption généralisée. L'évolution des normes et de l'ergonomie devrait encore stimuler le déploiement du DID.

Caractéristiques principales du DID

Le DID (Decentralized ID) se distingue par des fonctionnalités uniques absentes des systèmes d'identité classiques. Voici ses trois principales caractéristiques.

1. Contrôle intégral sur son identité

Le DID offre aux utilisateurs un contrôle complet sur leur identité. Contrairement aux identifiants classiques gérés par les entreprises ou les autorités, le DID permet de posséder et de maîtriser ses propres données. Chacun décide de l'utilisation et du partage de ses informations personnelles, une démarche auto-souveraine essentielle à la protection de la vie privée.

2. Sécurité renforcée

La blockchain chiffre les données et les inscrit sur un registre distribué, rendant toute falsification extrêmement difficile. Les bases de données centralisées exposaient à des fuites massives en cas de brèche, tandis que la gestion distribuée du DID réduit considérablement ces risques. La cryptographie à clé publique améliore la fiabilité des vérifications et protège contre la fraude, l'usurpation et le vol d'identité.

3. Simplicité d'usage et interopérabilité

Le DID permet un usage fluide entre plusieurs services. Une fois émis, un DID peut servir à se connecter et à vérifier son identité sur différentes plateformes — banque en ligne, réseaux sociaux, e-commerce. Les utilisateurs n'ont plus à gérer de multiples identifiants et mots de passe, ce qui simplifie l'expérience et la vie numérique.

Avantages du DID (Decentralized ID)

Le DID (Decentralized ID) présente des atouts majeurs face aux systèmes d'identité traditionnels. Voici trois bénéfices clés.

Avantage 1 : Sécurité et confidentialité accrues

Les systèmes d'identité classiques reposaient sur des méthodes d'authentification faibles, comme les mots de passe, exposant les comptes aux vols et détournements. Les entreprises pouvaient aussi collecter et exploiter les données utilisateurs à des fins publicitaires, générant des inquiétudes en matière de vie privée.

Le DID utilise la blockchain pour chiffrer les données personnelles et les stocker sur un registre distribué, limitant nettement les accès non autorisés et renforçant sécurité et confidentialité. Les utilisateurs choisissent précisément quelles informations divulguer, ne partageant que l'essentiel. La « divulgation sélective » accentue encore la protection de la vie privée.

Avantage 2 : Auto-gestion de l'identité

Avec les identifiants traditionnels, les sociétés géraient les données utilisateurs, privant ceux-ci de leur contrôle. Si un service s'arrêtait ou si la base de données était attaquée, les utilisateurs risquaient de perdre leurs informations.

Avec le DID, chacun contrôle intégralement ses données d'identité. Le DID ne dépend pas d'un émetteur centralisé ; l'utilisateur gère et partage ses informations avec des tiers selon ses besoins, rendant le système plus décentralisé et démocratique. Ce modèle auto-souverain rejoint les principes du Web3 et contribue à l'autonomisation de l'utilisateur.

Avantage 3 : Interopérabilité sur Internet

Les systèmes d'identité traditionnels imposaient des identifiants différents pour chaque service, obligeant à gérer de multiples identifiants — une contrainte pour l'utilisateur.

Le DID s'adapte à d'autres méthodes d'identification et s'intègre aux systèmes existants. Il favorise l'interopérabilité entre plateformes, permettant d'utiliser le même DID pour plusieurs services. Cela améliore la continuité numérique et permet de réutiliser une identité vérifiée sans saisie redondante.

Limites du DID (Decentralized ID)

Malgré ses nombreux avantages, le DID (Decentralized ID) comporte aussi des défis. Voici deux limites principales.

Limite 1 : Complexité du système

Le DID repose sur la blockchain et diffère radicalement des identifiants classiques, ce qui accroît sa complexité. L'utilisateur doit assimiler des notions comme les clés publiques, privées et les documents DID pour émettre, gérer et utiliser un DID — des concepts souvent nouveaux à appréhender.

La gestion des clés privées est cruciale : leur perte entraîne la perte d'accès au DID. Alors que les systèmes classiques permettent la réinitialisation du mot de passe, récupérer une clé privée perdue avec un DID est souvent difficile, créant un risque pour l'utilisateur.

Une mauvaise ergonomie pourrait freiner l'essor du DID. Pour que les services Web3 se généralisent, il faut une interface simple et intuitive pour tous. Masquer la technicité et fournir des interfaces claires est essentiel à une adoption massive.

Limite 2 : Interopérabilité limitée

Le DID en est encore à ses débuts et les standards unifiés ne sont pas aboutis, compliquant l'interopérabilité entre services. Divers standards DID coexistent, chacun avec ses spécificités techniques, générant des incompatibilités.

Les utilisateurs peuvent avoir besoin de plusieurs DID pour différents services, ce qui limite l'intérêt de l'interopérabilité. Les fournisseurs doivent développer leurs propres intégrations, ce qui augmente les coûts.

La normalisation et l'évolution technologique devraient résoudre ces obstacles à terme, mais les défis d'ergonomie persistent aujourd'hui. L'adoption du DID passe par des efforts collectifs autour des standards et protocoles.

Derniers développements et cas d'usage du DID (Decentralized ID)

Le DID (Decentralized ID) se déploie dans de nombreux secteurs à l'international. Voici quelques actualités récentes et exemples concrets au Japon et dans le monde.

Cas d'usage 1 : consortium japonais « DID/VC Co-Creation Consortium »

Huit grandes entreprises japonaises — Mitsubishi UFJ Trust and Banking, NTT Data, Itochu Techno-Solutions, TOPPAN Digital, Hakuhodo Key3, Hitachi, Fujitsu et Anderson Mōri & Tomotsune — ont fondé le « DID/VC Co-Creation Consortium » (DVCC) afin de co-développer des solutions autour du DID et des verifiable credentials (VC).

L'objectif : construire un environnement où un identifiant unique fonctionne sur plusieurs services en ligne, pour plus de simplicité. Les VC liés au DID permettent une vérification d'identité et de qualification fiable et simple, contribuant à résoudre des enjeux sociétaux.

Le DVCC se concentre sur quatre axes : 1) co-création de nouveaux services ; 2) élaboration de règles juridiques et techniques pour le DID et les VC ; 3) mutualisation des ressources et des infrastructures ; 4) collaboration avec les pouvoirs publics et l'industrie pour promouvoir l'adoption du DID.

Cas d'usage 2 : TicketMe lutte contre le marché noir des billets grâce au DID

TicketMe, première plateforme japonaise de billetterie NFT, collabore avec Digital Platformer Co., Ltd. — fournisseur de services DID via la carte My Number — pour contrer le marché noir des billets.

Le phénomène touche le secteur depuis longtemps. Les vérifications d'identité classiques impliquaient la collecte de nombreuses données personnelles, posant un problème de confidentialité.

Ce partenariat a permis à TicketMe d'intégrer le service d'émission de DID « SHIKI », offrant une vérification d'identité simple et fiable tout en préservant la confidentialité. Les utilisateurs émettent un DID avec leur carte My Number et l'utilisent pour acheter des billets. L'identité est vérifiée automatiquement, ce qui prévient les reventes frauduleuses et protège les données personnelles.

Cas d'usage 3 : la Chine lance le système national de DID « RealDID »

Le Blockchain Service Network (BSN) en Chine a lancé « RealDID », un système d'identité basé sur la blockchain, dans le cadre du projet « Digital China ». RealDID est une initiative nationale majeure autour du DID.

Avec RealDID, les utilisateurs gèrent eux-mêmes leur identité numérique et leurs données. Les citoyens chinois peuvent s'inscrire et se connecter anonymement à des sites, préservant leur vie privée tout en accédant aux services en ligne.

RealDID vise l'e-gouvernement, les transactions financières, la gestion des dossiers médicaux, la certification éducative, etc. Ce projet ambitionne de doter la Chine d'une infrastructure numérique plus sûre et pratique, faisant de RealDID un exemple de référence nationale.

Cas d'usage 4 : le DID de Worldcoin intégré à World ID 2.0

Worldcoin, dirigé par le CEO d'OpenAI Sam Altman, a lancé « World ID 2.0 », une solution DID avancée combinant biométrie et blockchain.

Cette évolution renforce le système d'identité utilisateur, rendant le DID de Worldcoin accessible sur Reddit, Telegram, Minecraft, Shopify et d'autres grandes plateformes. Les utilisateurs peuvent se connecter facilement et en toute sécurité via World ID.

Les développeurs ont la possibilité d'intégrer « Sign in with World ID » dans leurs applications et sites, pour une authentification plus sûre et pratique.

World ID 2.0 se positionne comme le « passeport humain pour l'internet », couvrant la vérification d'identité et d'âge, la lutte anti-bots, etc. Alors que l'IA amplifie les risques de désinformation et d'usurpation, le rôle de World ID devient d'autant plus crucial.

Résumé : le DID (Decentralized ID) prêt pour une adoption massive au Japon

Le DID (Decentralized ID) est un système de gestion d'identité basé sur la blockchain, offrant sécurité, confidentialité, contrôle utilisateur et interopérabilité accrus. Cependant, la complexité technique et les défis de compatibilité restent à surmonter pour une adoption large.

Les cas d'usage du DID se multiplient alors que sociétés, gouvernements et organisations en explorent le potentiel. Au Japon, de grands groupes forment des consortiums et intègrent le DID à leur activité, accélérant l'adoption.

Avec les avancées technologiques, le DID devrait se généraliser. Bien qu'encore en développement, il facilite la gestion et la sécurité des données personnelles, et pourrait devenir une infrastructure numérique essentielle. Les progrès en normalisation, UI/UX et cadre légal rendront le DID plus accessible et pratique, favorisant un environnement numérique plus sûr.

FAQ

Qu'est-ce que le DID (Decentralized ID) ? En quoi diffère-t-il de la gestion d'identité classique ?

Le DID est un identifiant numérique entièrement sous le contrôle de l'utilisateur. Contrairement aux identifiants centralisés, le DID fonctionne sur la blockchain, sans dépendance envers les gouvernements ou les entreprises, ce qui réduit les risques de compromission et renforce la confidentialité et la simplicité de l'authentification.

Quels sont les principaux cas d'usage du DID ?

Les cas d'usage majeurs du DID sont la vérification d'identité numérique, l'authentification de documents, l'accélération des processus et la réduction des coûts. Il intervient dans la gestion des dossiers médicaux, la certification des diplômes et l'intégration dans les services financiers.

Quels sont les avantages et inconvénients du DID ?

Avantages : réduction du risque de fuite de données, authentification avec divulgation minimale, gestion simplifiée des identifiants. Inconvénients : récupération de clé difficile en cas de perte, standardisation lente, interopérabilité limitée, responsabilité de gestion transférée à l'utilisateur.

Comment le DID garantit-il la sécurité ? Quels mécanismes de confidentialité sont utilisés ?

Le DID repose sur le chiffrement et la gestion décentralisée des données pour garantir la sécurité. L'utilisateur contrôle son identité et le partage des données, supprimant la dépendance à une autorité centrale et renforçant la confidentialité.

Quel est le rôle de la blockchain dans la mise en œuvre du DID ?

La blockchain permet la création, la gestion et la vérification décentralisées des identités. Elle élimine le besoin d'une autorité centrale, garantit l'intégrité et la transparence de l'identité, et donne à l'utilisateur la pleine maîtrise de ses données.

Quelles sont les tendances récentes et les perspectives pour le DID ?

L'adoption du DID s'accélère dans le secteur public et privé. L'Europe progresse avec ESSIF, l'Asie multiplie les pilotes. L'unification des standards et l'intégration des fonctions de récupération sociale réduisent les risques de gestion des clés. L'arrivée du Web3 et de la DeFi accélérera la croissance, avec une adoption généralisée du DID attendue sous cinq ans.

Quels défis les entreprises et organisations rencontrent-elles lors de l'adoption du DID ?

Les défis incluent la gestion des clés privées, la responsabilisation de l'utilisateur, l'interopérabilité entre méthodes DID et la lenteur de la standardisation. L'intégration aux systèmes en place et la sécurité opérationnelle sont également essentielles.

Quel est le lien entre le DID et l'identité auto-souveraine (SSI) ?

Le DID est le socle de l'identité auto-souveraine (SSI), qui permet à l'utilisateur de contrôler son identité numérique sans autorité centrale. L'association du DID et des verifiable credentials (VC) permet la SSI.