Le Conseil National du NumĂ©rique a publiĂ© lundi la synthĂšse de ses travaux sur les « identitĂ©s numĂ©riques » comme « clĂ©s de voĂ»te de la citoyennetĂ© numĂ©rique ». Le groupe de travail, composĂ© de Karine Dognin-Sauze, Mohammed Boumediane, Jean-Michel Mis, Gilles Babinet, Olivier Clatz et GaĂ«l Duval, a conduit ses travaux de janvier 2019 Ă mars 2020 et a prĂ©sentĂ© son rapport Ă CĂ©dric O, SecrĂ©taire dâEtat chargĂ© du numĂ©rique.
Nous relevons avec intĂ©rĂȘt que le CNNum plaide pour « offrir des moyens de vĂ©rification dâinformations sans diffusion des donnĂ©es dâidentitĂ© des citoyens Ă travers des solutions sâappuyant sur le zero knowledge proof » (ZKP).
Les ZKP sont effectivement trĂšs prometteuses dans le cadre de lâidentitĂ© numĂ©rique : câest le sens de nos travaux de R&D sur le sujet, entamĂ©s lâan dernier et prĂ©sentĂ©s dans notre synthĂšse intitulĂ©e « Vers une identitĂ© numĂ©rique private by design ».
Le sujet est particuliĂšrement dâactualitĂ© avec le dĂ©bat autour du contrĂŽle de lâĂąge concernant les sites pour adultes, qui a Ă©tĂ© approuvĂ© par lâAssemblĂ©e nationale et le SĂ©nat. La question de la mĂ©thode de vĂ©rification de lâĂąge peut se prĂȘter Ă lâexploration des ZKP.
Lâexemple britannique a montrĂ© que cette volontĂ© de contrĂŽler lâĂąge des visiteurs des sites pornographiques est condamnĂ©e Ă rester un vĆu pieux tant quâelle nâest pas accompagnĂ©e dâune solution technique crĂ©dible pour prĂ©server la confidentialitĂ© des internautes. Les ZKP, couplĂ©es aux technologies blockchain, pourraient rĂ©pondre Ă ce problĂšme : Ă tout le moins, elles mĂ©riteraient dâĂȘtre Ă©tudiĂ©es et testĂ©es comme solution potentielle.
Nous sommes donc heureux de constater que les rĂ©flexions autour de lâusage des ZKP pour lâidentitĂ© essaiment, et espĂ©rons pouvoir approfondir et mettre en pratique ces travaux au cours des prochains mois, comme nous avons commencĂ© Ă le faire avec certains acteurs publics. Nous sommes Ă disposition pour avancer sur le sujet.
***
Ci-dessous, retrouvez le passage entier du rapport du CNNum sur lâusage des ZKP pour lâidentitĂ© numĂ©rique (page 89 du document) :
« Afin que lâidentitĂ© numĂ©rique rĂ©ponde aux besoins des citoyens en termes de protection de la vie privĂ©e, et pour quâelle puisse faire Ă©merger des nouveaux usages respectueux, celle-ci doit pouvoir offrir des moyens de vĂ©rification dâinformation sans une diffusion complĂšte des donnĂ©es dâidentitĂ© des citoyens Ă travers des solutions sâappuyant sur le zero knowledge proof (ZKP, en français : preuve Ă divulgation nulle de connaissance). Il sâagit dâun prĂ©requis pour rĂ©pondre au principe de proportionnalitĂ© et Ă lâidĂ©e de frugalitĂ© des donnĂ©es.
En effet, le choix dâinclure ce type de technologies dans lâidentitĂ© numĂ©rique permettrait dâamĂ©liorer le rapport de confiance quâont les individus Ă lâidentitĂ© numĂ©rique, rĂ©pondant aux craintes de surveillance et au nĂ©cessaire besoin dâespace de vie privĂ©e. CombinĂ© Ă une CNIe, lâutilisation du ZKP permettrait aux usagers dâaccĂ©der Ă certains services sans avoir Ă donner lâensemble de leur identitĂ©, qui est une information non pertinente pour lâusage visĂ©. Par exemple, obtenir des tarif dâaccĂšs prĂ©fĂ©rentiels aux Ă©quipements sportifs pour les habitants dâune collectivitĂ© locale sans avoir Ă rĂ©vĂ©ler lâensemble de leurs donnĂ©es dâidentitĂ©. »