L’évolution du Web 3.0, caractérisée par des technologies telles que la blockchain et l’intelligence artificielle, conduit à une révolution de l’identité numérique, avec un contrôle accru des utilisateurs sur leurs données personnelles.
Chaque révolution technologique a eu pour but de nous rapprocher de la technologie elle-même. Né dans les années 1990, le web 1.0 n’était composé que de pages statiques. Le web 2.0, apparu dans les années 2000, a pris une très grande place dans nos vies en introduisant l’interaction sociale (par les réseaux sociaux) et une nouvelle forme de stockage : le Cloud. L’avènement du Web 3.0, avec son lot de nouveautés, refonde complètement l’idée que nous avons de l’internet, tant dans notre vie personnelle que dans nos habitudes professionnelles. Notre façon d’interagir avec les systèmes informatiques devra alors changer du tout au tout.
C’est là que l’identité numérique intervient. Elle désigne l’ensemble des données liées à une entité physique (une personne), et permettant de l’identifier dans un système informatique. Ces données peuvent être de nature textuelle (nom, prénom, date de naissance, adresse e-mail, adresse, etc.), de nature binaire (photo de profil, pièce d’identité, etc.) ou même biométrique (empreinte digitale, rétinienne ou encore ADN). Avec l’émergence du Web 3.0, la gestion de cette identité est donc, elle aussi, amenée à muter.
A quoi correspond le Web 3.0 ?
Le Web 3.0 repose sur plusieurs caractéristiques telles que la connectivité, la décentralisation, la compréhension contextuelle, mais également sur une combinaison de technologies ouvertes – comme la blockchain. Dans le Web 3.0, Internet tend à être accessible partout, sur n’importe quelle plateforme et sur n’importe quel appareil. Et, s’il est disponible partout sur la planète, via n’importe quel moyen d’accès, Internet deviendra alors indispensable. Grâce à des logiciels open source, le Web 3.0 veut proposer à ses futurs utilisateurs une expérience plus immersive, simple et autonome.
Ce qui nous amène à la seconde caractéristique du Web 3.0, sa décentralisation. La blockchain, le pilier du Web 3.0, est bâtie sur des liaisons « peer-to-peer ». Autrement dit, à l’ère du nouvel Internet, les appareils seront égaux et pourront fonctionner à la fois comme demandeurs et comme fournisseurs de services, ne nécessitant plus de serveurs centraux. Aujourd’hui utilisées pour le partage de fichiers, les liaisons « peer-to-peer » ont pour objectif de se diversifier et embrasser de nouveaux besoins. La cryptomonnaie est l’une des applications de ce principe de blockchain, déjà bien connues de tous. Il en existe, aujourd’hui, environ 23 000, et, à terme, pourrait remplacer la monnaie fiduciaire.
Outre la technologie de la blockchain, d’autres technologies ouvertes participent à l’avancée vers le Web 3.0. L’Intelligence Artificielle générative en est une. Aujourd’hui elle est – seulement – capable de créer des textes, des images, des vidéos et même des programmes informatiques, à partir d’un simple prompt. Mais dans ce que pourrait être notre futur, le Web 3.0, cette même IA sera beaucoup plus puissante. Elle sera utilisée à des fins beaucoup plus larges, et notamment, pour une meilleure compréhension contextuelle, un autre aspect du Web 3.0. L’IA sera utilisée pour développer des ordinateurs et algorithmes, capables de comprendre et d’anticiper les requêtes des utilisateurs. Elle serait ainsi capable de prévoir quelle demande vous allez faire, avant même que vous ayez commencé à formuler votre propos.
Enfin, plusieurs grandes entreprises et startups travaillent, depuis des années, pour créer et normaliser des environnements virtuels – plus connus sous le nom de « métaverse », qui s’inscrivent aussi dans cette révolution Web 3.0. Il s’agit d’univers composés de mondes 3D, dans lesquels il est possible de mener une vie parallèle. Et, déjà de nos jours, dans certains métaverses, il est possible d’acquérir des propriétés immobilières virtuelles.
Mais, qu’en sera-t-il de l’identité numérique ?
Évidemment, l’accès libre et décentralisé du Web 3.0 redéfinit complètement la manière dont l’identité numérique est gérée. Plutôt que de confier nos informations personnelles à des serveurs ou des entreprises centralisés, les utilisateurs contrôleront eux-mêmes leur identité, leurs données… ce qui entraîne une profonde (r)évolution de l’identité numérique.
La décentralisation sous-entend l’émergence des identités auto-souveraines. Chaque individu, ayant le contrôle sur leurs informations – cryptées et stockées sur la blockchain, pourra choisir les parties de ses données qu’il souhaite partager, sans les exposer en intégralité. Dans le Web 3.0, il appartient à chacun de protéger son identité numérique (et ses données personnelles en général), car l’humain reste – et restera – toujours le maillon le plus simple à exploiter sur la chaîne de sécurité.
La première évolution espérée est la fin des mots de passe traditionnels. Plusieurs nouvelles méthodes d’authentification pourront les remplacer. On peut d’ailleurs déjà voir de la reconnaissance biométrique, les « seed phrases », les hardwares Security Modules (HSM)… En addition de ces nouveaux modes d’authentification, le Web 3.0 reposera sur des protocoles de sécurité et de chiffrement beaucoup plus avancés qu’aujourd’hui.
Aussi, dans les métaverses, chaque utilisateur aura sa propre représentation virtuelle. Cet avatar pourrait, à lui seul, constituer l’identité numérique de la personne, et être exploitable par divers services. En effet, il pourrait alors devenir une véritable preuve d’identité.
Finalement, l’IA va jouer, et joue déjà, un rôle important dans la gestion de l’identité numérique. Aujourd’hui, des algorithmes d’IA ont pris racines dans les processus – que nous connaissons bien – de reconnaissance faciale, vocale ou digitale. Demain, elle pourrait donc être capable de créer une identité numérique entièrement automatisée, encore plus fiable qu’une carte matérielle. Elle serait également capable de gérer, elle-même, les données d’un individu ou de choisir quelle partie de ces informations dévoiler pour accéder à tels ou tels services en ligne. Si l’IA prend autant de place, l’humain ne serait plus la cible ou le vecteur d’attaque.
Mais comme pour toute grande nouveauté d’usages numérique, les risques et menaces cyber évolueront. Le Web 3.0 ouvre donc, dès maintenant, de nombreux champs de possibilités – en ce qui concerne notre identité en ligne – à prendre en compte lors de toute création de solutions.
___________________
Par Guiany Fokou, consultant cybersécurité Identité Numérique chez Synetis
puis