July 26, 2021

Le KYC dans l’écosystème de XSL Labs

5 MIN READ – TEAM XSL LABS

Share on twitter
Share on telegram
Share on email
Share on linkedin
Share on facebook

Le KYC dans l’écosystème de XSL Labs

Dans nos précédents articles nous évoquions en détail les « Verifiable Credentials » ou références vérifiables. Au cœur de l’écosystème développé par XSL Labs, ces informations d’identification et de certification qui entourent une personne permettront de vérifier l’intégrité et la validité des données d’un sujet SDI dans le cadre de l’Internet de confiance.

Réussir à obtenir numériquement le même niveau de confiance que celui des interactions du monde physique est un véritable défi. En parallèle, le monde physique évolue toujours vers davantage de contrôle de l’identité des personnes. L’évolution des réglementations, particulièrement dans le secteur des activités financières, depuis les années 2000, impose de plus en plus de contraintes aux entreprises et à leurs clients.

En outre, ces mécanismes représentent un coût grandissant pour les entreprises du secteur, d’où l’émergence des regtech qui déploient des technologies permettant de répondre aux obligations réglementaires dans le domaine des activités financières. En effet, les moyens mis en œuvre afin de répondre à ces obligations sont estimées à 48 millions de dollars, ce coût s’élève à plus de 100 millions de dollars pour les 10 % des plus grandes institutions financières à l’échelle mondialei.

Les identifiants décentralisés pourraient permettre la mise en place de moyens efficaces pour répondre aux enjeux des réglementations, diminuer leur coût pour les entreprises. De façon plus générale, des solutions telles que le SDI de XSL Labs permettront au monde numérique d’évoluer pour créer un Internet de confiance.

Le KYC (Know Your Customer), également appelé « connaissance du client », désigne le processus qui permet la vérification de l’identité des clients d’une entreprise . Ce processus, qui permet de s’assurer de l’identité réelle des personnes lors de leur souscription à des services financiers (par exemple l’ouverture d’un compte bancaire), passe par la fourniture de preuves d’identité (typiquement, documents d’identité, justificatif de domicile).

Cette procédure ne s’applique que lors de l’ouverture d’un service.

Étroitement lié au KYC, l’AML, pour Anti-Money Laundering (anti-blanchiment d’argent), désigne l’ensemble des contrôles que des entreprises et organisations doivent effectuer aux fins de lutter contre le blanchiment d’argent.

En découlent des obligations qui peuvent comprendre l’évaluation des risques, l’identification et la vérification de l’identité des clients et de leurs bénéficiaires effectifs, des mesures de vigilance à l’entrée et durant les relations d’affaires, des obligations déclaratives, des mesures de contrôle interne, jusqu’au gel des avoirs.

Au-delà de ces obligations réglementaires spécifiques qui se développent au cours du temps et seront probablement amenées à toucher d’autres secteurs d’activités, l’enjeu de la confiance dans le monde numérique est capital puisqu’il noue des liens toujours plus étroit avec le monde physique. Les services numériques font déjà partie de la vie de tout un chacun, quand bien même nombre d’entre eux sont invisibles. Il est donc essentiel d’établir et maintenir la confiance dans les interactions numériques, ce qui passe par le besoin de créer des identités vérifiées. Ce besoin nécessite dès lors des processus similaires aux réglementations précédemment évoquées, ce pourquoi nous nous appuyons sur des mécanismes de KYC dans le cadre du développement et de l’utilisation du SDI.

Dans notre écosystème, l’application ONE permettra l’intégration de KYC. La certification KYC obtenue permettra de transmettre la preuve de celle-ci, ce qui permet d’établir la confiance entre les participants, et de faire un pas vers l’Internet de confiance.

C’est également par mécanisme de KYC que les SDI créés seront considérés comme légitime lors de la souscription à des services qui répondent aux obligations réglementaires que nous évoquions précédemment.

Lors de la création d’un SDI, celui-ci aura d’abord un statut non-vérifié, c’est-à-dire que l’identité numérique du détenteur ne sera qu’imparfaite. La mise à niveau du SDI afin de devenir vérifié passera par un processus de KYC.

Cette vérification pourra concerner des données d’identité telles que celles comprises dans un document d’identité, mais également des éléments biométriques dans le cadre du contrôle du vivant, tels que des empreintes digitales ou des photographies (reconnaissance faciale) , différentes certifications (par exemple un permis, un diplôme), voire des données plus poussées selon les besoins des utilisateurs du SDI et des services auxquels ils souhaitent accéder.

Il s’agira d’un processus en deux temps. La première étape consistera en la création de KYC. A l’heure actuelle, XSL Labs ne peut prétendre à devenir un service automatisé de KYC, leur légitimité dépendra donc dans un premier temps de solutions externes qui seront proposées notamment lors de la souscription à des services. Les services de KYC seront intégrés à l’écosystème en tant qu’émetteurs de confianceii,

Ainsi, les services de KYC auront un profil public mis à disposition sur IPFS afin que l’identité de ces émetteurs puisse être vérifiée.

La seconde étape concerne directement les technologies développées par XSL Labs. Une fois la procédure de KYC effectuée par l’émetteur de confiance, celui-ci pourra retourner des références vérifiables au sujet SDI via les outils en cours de développement.

Dans la mesure où le KYC répondra aux attentes des différents acteurs, il sera réutilisable dans le cadre de la mise en relation avec divers services. Portatif, il simplifiera les démarches côté utilisateur.

En pratique donc, le sujet SDI enverra les documents nécessaires à l’élaboration de son KYC à un émetteur de confiance. Une fois les informations des documents validées, ce qui impliquera à l’avenir toujours davantage de technologies de pointe, comme le recours à des intelligences artificielles perfectionnées, les différentes informations composant le KYC seront vérifiées, puis émises chacune (par exemple, date de naissance, nom, prénom, adresse) sous la forme de références vérifiables qui permettront au sujet SDI de prouver par la suite l’intégrité de ces données, leur provenance, et surtout de ne transmettre que les références nécessaires à l’accès à un service.

Il s’agit du mécanisme de création de présentations vérifiables : le sujet SDI possède des références vérifiables pour chaque donnée d’identité. Il peut choisir quelles références fournir lors de l’accès à un service, et les regrouper sous la forme d’une présentation vérifiable qui ne contient pas d’autre information. Ainsi, pour deux services requérant des informations différentes, deux présentations différentes peuvent être établies à partir du même KYC.

De tels mécanismes de vérification de l’identité d’une personne, même s’ils tendent à se développer, ne sont pas pratique courante sur Internet aujourd’hui.

Dans le cadre des applications de rencontre par exemple, les faux profils sont légion, ce qui nuit largement à l’expérience utilisateur qui peut se trouver confronté à des tentatives de fraude, voire davantage. Le recours au SDI dans un tel cadre, du fait de la vérification de l’identité de chacun, permettrait d’apporter de la confiance et de la sécurité entre utilisateurs, en assurant que les membres des sites et applications sont bien ceux qu’ils prétendent être.

Par exemple, John crée son SDI puis fait sa demande de KYC, en transmettant ses documents d’identité et des éléments permettant un contrôle du vivant. L’émetteur lui retourne les références vérifiables attestant de l’authenticité des documents et informations transmises. John peut alors attester de son identité sur une application de rencontre en utilisant son SDI. Ce profil devient de fait authentifié, une optimisation de la confiance entre les utilisateurs de l’application.

Ce processus peut s’étendre à bien des domaines, et dans le cadre des jeux vidéo typiquement cette authentification formelle assurée par des processus de KYC permettra à un joueur d’avoir un identifiant unique tout en restant anonyme sur l’ensemble des jeux et plateformes auxquels il participe, lui permettant notamment de justifier de son expérience en jeu.

Par ailleurs, cet identifiant pourra réduire le recours à des logiciels de triche, puisqu’une fois banni d’un serveur, un joueur ne sera pas en mesure de recréer de nouveau profil ni même de nouveau SDI étant donné que son identifiant unique sera intimement lié à son identité.

Ainsi, le SDI et le recours aux processus de KYC permettront de façonner le monde numérique de demain et rendre plus sûres les interactions sur celui-ci, qui permettront d’atteindre voire dépasser les exigences du monde physique et des interactions du quotidien.

(1) Voir :  https://www.forbes.com/sites/forbestechcouncil/2018/07/10/know-your-customer-kyc-will-be-a-great-thing- when-it-works/#1ae985a78dbb

(2) Pour plus d’informations sur les émetteurs de confiance, voir notre article décrivant les Verifiable Credentials : https://www.xsl-labs.org/blog/verifiable-credentials-fr/

Copyright © 2020 XSL Labs – All rights reserved