April 20, 2021

Decentralized Identity Foundation (DIF)

5 MIN READ – TEAM XSL LABS

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp

Decentralized Identity Foundation

Notre identité numérique fait partie de notre quotidien à titre professionnel comme personnel. L’utilisation des divers services, appareils, applications qui nous permettent d’interagir avec nos proches, avec d’autres utilisateurs, avec des sociétés, l’ensemble de ces usages qui semblaient auparavant inconcevables sont rendus possible grâce à notre identité. Cependant le contrôle de celle-ci nous a échappé au profit de diverses entités, certaines plus visibles que d’autres. L’exemple récent d’une immense fuite de données (533 millions d’utilisateurs) chez Facebook (1) à cause d’une faille de sécurité connue depuis plusieurs années prouve une fois encore que la gestion des données personnelles ne peut être confiée à des tiers.

Plutôt que consentir à la fourniture de nos données auprès des services ou autres applications, un système d’identité décentralisée permettra de reprendre le contrôle sur nos données et instaurer des rapports de confiance entre tous les acteurs et utilisateurs du numérique.

Depuis sa création en Mai 2017, la Decentralized Identity Foundation(2) (DIF) cherche à regrouper la communauté de l’identité décentralisée afin de développer un écosystème ouvert sur ce sujet et s’assurer de l’interopérabilité entre tous les participants.
Cette organisation créée au sein de la Joint Development Foundation, qui fait aujourd’hui partie de la Fondation Linux, se veut donc un espace de codéveloppement entre tous les acteurs de l’industrie de l’identité décentralisée, grands ou petits. Y prennent notamment part des acteurs très connus tels que Hyperledger ou encore Microsoft.
La fondation regroupe à ce jour une centaine de membres ainsi que de nombreux contributeurs.

L’objectif de XSL Labs consiste à créer un écosystème autour du SDI (Secure Digital Identity), et comme évoqué dans notre livre blanc, nous souhaitons nous joindre aux efforts de développement qui permettront l’émergence des normes liées à l’identité décentralisée et son interopérabilité, notamment en participant aux travaux de la DIF.

Les deux volets de la standardisation : Interopérabilité et open source

L’interopérabilité et l’open source sont au cœur de la démarche de la fondation. Regroupant bon nombre d’acteurs du secteur de l’identité décentralisée, et visant à définir les bases sur lesquelles tous les acteurs présents et futurs fonderont leurs travaux, ces caractères sont en effet essentiels.

L’interopérabilité consiste à permettre à un système de pouvoir fonctionner avec d’autres. Le but est de permettre aux outils qui sont et seront créés par divers acteurs de pouvoir communiquer ensemble. Les DID, identifiants décentralisés, seront autant essentiels au numérique de demain que peuvent l’être une carte bancaire ou une carte d’identité aujourd’hui. Il est donc nécessaire que des formats, des normes soient définis s’agissant de ces DID et leurs écosystèmes, afin d’une part d’éviter des monopoles et d’autre part faciliter les échanges et communications.

En résumé, c’est la capacité de produits et systèmes à fonctionner avec d’autres produits, systèmes existants ou futurs, sans restrictions d’accès ni de mise en œuvre.

Au-delà de cette notion d’interopérabilité, les travaux de la fondation visent à établir des composantes open source. Concrètement, cette appellation implique que les implémentations de la fondation visent à être mises à la disposition du grand public, le code sera libre d’accès et redistribuable. Il s’agit de ne pas enfermer les technologies développées en collaboration derrière des brevets, ce qui va dans le sens de la standardisation des protocoles et systèmes qui sont mis au point par la fondation. Quand bien même les membres de la fondation seraient potentiellement de futurs concurrents, ils contribuent ensemble aux différents travaux, et mutualisent leur expertise pour parfaire ce qui pourra demain devenir standard de l’industrie.

Les enjeux pour l’identité décentralisée sont de taille. Les besoins d’une identité décentralisée sont et seront de plus en plus forts, qu’il s’agisse d’établir la confiance entre des acteurs, des utilisateurs des espaces numériques, ou rétablir le concept d’identité auto-souveraine, ou chacun est le propre garant de sa vie privée et de sa sécurité en ligne.

La mise à disposition des compétences des parties intéressées dans un lieu neutre afin d’établir les fondamentaux de l’identité décentralisée se veut un effort de coordination en vue de faire progresser leurs intérêts communs, et d’éviter tout verrou technologique à l’avenir. Le stack, entendre par là l’ensemble des composants développés, sera mis à disposition de tous, sans restrictions.

Les 3 niveaux du travail de la DIF

BSIC Webinar Series: Decentralized Identity Foundation, 13 Juillet 2020

BSIC Webinar Series: Decentralized Identity Foundation, 13 Juillet 2020

Les activités de la fondation se concentrent autour de 3 principaux aspects des identifiants décentralisés, ce sont les 3 niveaux présentés dans le schéma ci-dessus.

Au plus bas niveau se trouvent les DID, ces identifiants unique décentralisés que nous avons déjà évoqués dans notre blog et sur notre chaîne youtube.

Le second niveau concerne la mise en place de la connexion entre deux sujets DID, particulièrement le « DID Comm », voué à devenir la méthode de connexion sécurisée, privée et authentifiée entre les sujets DID, quel que soit le moyen de communication, et sans se limiter à Internet (le bluetooth par exemple est envisagé).
Le groupe de travail s’intéresse également aux protocoles qui permettront les échanges de DID et clés pour amorcer les communications.

Enfin le troisième niveau concerne l’échange d’information entre deux sujets DID une fois la connexion établie. Il s’agit ici de l’émission des VC (Verifiable Credentials) et la transmission de ceux-ci, de l’émetteur de VC au détenteur, et du détenteur au demandeur. Tout ceci en vue d’établir la chaîne de confiance entre les participants, et réduire la transmission d’informations à son strict nécessaire.

Ainsi, les groupes de travaux de la fondation cherchent à établir des normes techniques concernant ces 3 aspects, mais sans pour autant s’y limiter.
Sont notamment en jeu des travaux sur le stockage et la synchronisation des données.

Précisons que la fondation fait elle-même partie d’un groupe de travail relatif à l’interopérabilité qui regroupe des communautés variées telles que le World Wide Web Consortium (W3C), Hyperledger, ou encore mydata.org

Vers la création de standards ouverts

La création de normes, de « standards » est au cœur de l’activité de la fondation, puisque l’ensemble de ses travaux tend à définir des standards qui pourront demain être ratifiés par des organismes de standardisation comme le W3C, chargé de promouvoir la compatibilité des technologies du web.

La fondation doit établir des tests et protocoles qui prouvent l’interopérabilité des systèmes qu’elle définit, ce qui renforce l’importance de l’idée même de la collaboration entre les membres et contributeurs de la fondation.

L’opportunité pour XSL Labs est donc de participer au développement des spécifications techniques qui formeront demain le socle de l’identité décentralisée, aux côtés des autres acteurs du DID. Nous souhaitons logiquement prendre part à l’émergence des standards qui régiront l’industrie de l’identité décentralisée à l’avenir.


Copyright © 2020 XSL Labs – All rights reserved