L'identité basée sur la blockchain pourrait nous autonomiser ou nous emprisonner

Opinion par : Fraser Edwards, cofondateur de Cheqd

Les gouvernements s’empressent discrètement de redéfinir les documents d’identité pour l’ère numérique. La Chine a promulgué une nouvelle législation appelée National Network Identity Authentication, communément appelée internet ID. Les citoyens reçoivent un code d’identification numérique unique à partir de leur vrai nom et de la reconnaissance faciale. Selon les descriptions publiques du projet pilote, ce système vise à lier l’activité en ligne à des identités réelles vérifiées sur les plateformes participantes. En mai 2025, environ six millions de personnes s’étaient déjà inscrites lors de la phase pilote.

Le Bhoutan dispose d’une identité nationale basée sur la blockchain pour ses 800 000 citoyens. L’infrastructure permettant aux personnes de prouver leur identité est en cours de reconstruction complète.

Nombreux sont ceux qui choisissent entre le déploiement de systèmes d’identité numérique centralisés et ceux fondés sur la technologie blockchain.

La manière dont ces systèmes sont conçus déterminera s’ils donnent du pouvoir aux citoyens ou s’ils étendent le contrôle étatique.

Promesses et écueils

L’identité numérique se situe à l’intersection de la vie privée, de la sécurité et du contrôle. Dans ses meilleurs atouts, elle peut simplifier la vie en éliminant les vérifications répétitives, en réduisant la fraude et en donnant aux individus le contrôle sur leurs données personnelles. Dans le pire des cas, elle peut devenir le tissu conjonctif d’un système mondial de surveillance, reliant chaque transaction financière, interaction en ligne et déplacement à un enregistrement permanent.

L’identité numérique n’est ni intrinsèquement vertueuse ni malveillante. Son résultat dépend néanmoins des principes qui la façonnent. Bien conçue, elle peut rétablir la confiance, la transparence et la sécurité dans la vie numérique.

Mal conçue, elle risque de placer chaque aspect de l’identité, des déplacements et des comportements sous observation permanente.

La technologie permettant de construire l’un ou l’autre résultat existe déjà. La blockchain et les preuves cryptographiques peuvent rendre l’identité portable, vérifiable et privée. Si les modèles centralisés l’emportent, où les données sont stockées, consultées et surveillées par une seule autorité, ces mêmes systèmes pourraient inscrire la surveillance dans la vie quotidienne. Le véritable enjeu n’est donc pas l’arrivée de l’ID numérique, mais la version qui sera adoptée dans le monde.

Les modèles centralisés créent des points de défaillance uniques. Une violation ou un changement de politique peut simultanément exposer ou restreindre des millions de personnes. Lorsque tout, de l’accès financier aux déplacements, dépend d’une seule base de données, l’identité elle-même devient un levier potentiel de contrôle.

Certains systèmes d’identité incluent déjà des fonctions de « retour à la base » en arrière-plan, qui signalent quand et où les identifiants sont utilisés. Bien que souvent conçue pour l’analytique ou la prévention de la fraude, cette capacité introduit le potentiel technique de surveillance. Une fois ce commutateur en place, l’expérience montre qu’il reste rarement désactivé longtemps. Cela ne signifie pas que la solution doit être abandonnée ; elle doit au contraire être conçue en tenant compte de la vie privée et de la sécurité.

L’identité numérique dans le monde

Les pays qui ont mis en place des systèmes d’identité numérique nationaux révèlent à la fois les avantages et les risques qui y sont associés.

L’Estonie, souvent citée comme un pionnier du numérique, illustre à la fois la promesse et le danger d’une identité numérique centralisée. En 2017, ils ont dû révoquer près d’un million de « cartes » d’identité numérique après que des experts en cybersécurité ont détecté des vulnérabilités dans leur cryptographie. Malgré cet échec, le même système a permis aux citoyens de déclarer leurs impôts en quelques minutes, de signer des contrats à distance et d’accéder à presque tous les services publics en ligne.

La Suisse propose une voie différente. Sa première proposition d’identité nationale a été rejetée lors d’un référendum en 2021. Le soutien a augmenté après l’introduction d’un modèle repensé, offrant plus de garanties. La différence résidait dans la confiance : sa nouvelle e-ID est volontaire et les données sont stockées sur les propres appareils des utilisateurs plutôt que sur les serveurs du gouvernement, via un logiciel qui ne partage que les informations nécessaires et peut être audité indépendamment.

Le programme Aadhaar de l’Inde illustre l’ampleur et les risques associés à un système devenu incontournable. Avec une couverture quasi universelle, il a transformé l’accès de millions de personnes à la protection sociale, à la santé et aux finances, et a été salué pour avoir réduit la fraude de 10 milliards de dollars. Mais il a aussi fait face à des violations répétées qui ont compromis les données personnelles de plus de 1,1 milliard de personnes, selon les rapports du WEF, et a été critiqué comme une forme de « contrainte numérique » en raison de la dépendance des citoyens à cette identité pour accéder aux services essentiels.

Le schéma mondial est cohérent. L’identité numérique n’est pas en soi nuisible ni bénéfique ; son influence et son pouvoir découlent de son architecture. Les modèles centralisés, même réussis, comportent un risque inhérent d’abus. Un contrôle décentralisé crée des systèmes qui peuvent donner du pouvoir aux citoyens plutôt que de les surveiller.

L’identité décentralisée comme voie d’avenir

Le Bhoutan montre comment l’identité numérique peut fonctionner différemment dans la pratique. Le pays est devenu l’un des premiers à mettre en œuvre une blockchain publique pour son système d’identité nationale, utilisant des Decentralized Identifiers (DIDs) sur Ethereum, permettant aux citoyens de détenir et de contrôler leurs propres identifiants.

Au lieu d’une base de données centrale unique, la vérification s’effectue via des preuves cryptographiques qui confirment uniquement les informations nécessaires sans les exposer. En répartissant le contrôle au sein d’un réseau de participants, la décentralisation réduit la dépendance à la bonne foi d’un seul opérateur décidant unilatéralement de l’usage de l’identité.

Une panne de 15 heures d’Amazon Web Services qui a paralysé Coinbase, Robinhood et MetaMask a mis en lumière le problème des serveurs centralisés.

Au cœur de cette approche se trouvent les DIDs et l’Identité Auto-Souveraine (SSI). Cela permet aux individus de stocker leurs propres identifiants dans un portefeuille numérique, de décider quoi partager et quand, sans stocker toutes leurs données personnelles dans un unique silo ou un « pot de miel ». Par exemple, un utilisateur peut prouver qu’il a plus de 18 ans grâce à son permis de conduire sans révéler son adresse ou démontrer son droit au travail sans fournir tous les détails de son passeport.

Les preuves à divulgation nulle de connaissance (zero-knowledge proofs) peuvent encore étendre cela en permettant de vérifier mathématiquement des faits sans partager les détails ou données sous-jacentes, offrant une simple réponse « oui » ou « non » aux demandes de vérification. Ensemble, elles forment un cadre décentralisé pour l’identité numérique, fonctionnant à l’échelle mondiale tout en conservant la confidentialité et le contrôle aux mains des utilisateurs.

L’architecture de la liberté

Chaque système d’identité numérique reflète qui détient le pouvoir et qui définit la confiance.

Ajouter la décentralisation à l’équation peut compliquer les choses. On peut se demander qui contrôle réellement les données et qui en est responsable. Cela peut devenir particulièrement délicat dans l’industrie émergente des groupes décentralisés.

Pourtant, les avantages restent clairs. Les systèmes distribués éliminent les points de défaillance uniques, rendent le contrôle aux individus et instaurent la transparence par la vérification partagée plutôt que par la confiance imposée. Proposant un modèle où l’identité numérique renforce la sécurité et la confiance sans réduire les citoyens à de simples données.

L’identité numérique est inévitable. La question n’est pas de savoir si elle arrivera, mais quel modèle l’emportera. Les systèmes centralisés, peu importe leur conception soignée, porteront toujours le risque latent d’abus. L’identité décentralisée propose une voie d’avenir qui améliore à la fois la vie privée et la praticité, en inscrivant la liberté au cœur de l’infrastructure de confiance.

Opinion par : Fraser Edwards, cofondateur de Cheqd.