Dans notre article précédent, Pourquoi l'avenir de la sécurité dépend de l'identité vérifiable, nous avons exploré pourquoi l'identité numérique se trouve à un point d'inflexion et pourquoi les justificatifs d'identité numériques vérifiables (VDCs) sont sur le point de transformer la façon dont nous vérifions les informations sur les personnes et les organisations en ligne. Dans Explication des justificatifs d'identité numériques vérifiables : comment ils fonctionnent et pourquoi ils sont importants, nous avons décomposé le triangle de confiance dans le modèle des VDC et la façon dont ils interagissent les uns avec les autres.
Nous allons maintenant explorer ce que vous pouvez réellement faire avec les VDC, et pourquoi nous pensons que c'est important aujourd'hui.
La « lacune de vérification » de l'identité
Imaginez que vous intégrez un sous-traitant. Vous devez confirmer qu'il travaille chez Featherwave Ltd. et qu'il doit accéder à votre portail partenaire, mais pas à votre système RH interne.
Aujourd'hui, cela peut signifier vérifier leur domaine de messagerie, attendre les RH ou se fier à votre instinct. C'est un assemblage d'hypothèses et de vérifications ad hoc.
Multipliez cela par les nouvelles recrues, les partenaires, les clients et les fournisseurs, et les inefficacités s'accumulent. Des frictions s'insinuent, la sécurité s'affaiblit et l'informatique finit par gérer des risques d'identité qu'elle n'a pas sollicités.
C'est le fossé de vérification. Les VDC le comblent avec des signaux de confiance inviolables et réutilisables qui aident à réduire les approximations et à rétablir le contrôle.
La couche de confiance qui nous manquait
Pour un bref rappel : les VDC sont des informations d'identification inviolables et contrôlées par l'utilisateur qui peuvent aider à vérifier des attributs tels que l'identité, l'emploi ou les qualifications - qui sont émises par une partie de confiance (comme un employeur ou un gouvernement), détenues par l'utilisateur et présentées uniquement en cas de besoin.
Considérez-les comme un badge de travail numérique, sauf que vous pouvez les utiliser sur différents outils, systèmes et même entreprises. Et personne n'a besoin d'appeler l'émetteur d'origine pour vérifier si c'est réel. Au lieu d'intégrer des contrôles d'identité ad hoc dans chaque flux, les VDC vous permettent d'établir des relations de haute confiance une seule fois et de les réutiliser dans toutes les interactions.
Cas d'utilisation résolvant les problèmes d'aujourd'hui
1. Intégration des clients
Disons que vous vous inscrivez pour une nouvelle police d'assurance. La première étape ? Prouver que vous êtes bien qui vous prétendez être, généralement en téléchargeant une photo de votre permis de conduire, en enregistrant une vidéo selfie et en attendant un jour ou deux qu'un processus d'arrière-plan vous autorise. C'est lent, maladroit et, franchement, cela peut partager plus d'informations personnelles que vous n'en donneriez à un nouvel ami.
Le problème aujourd'hui
Que vous louiez une voiture, que vous ouvriez une nouvelle carte de crédit ou que vous accédiez à une application soumise à une restriction d'âge, les entreprises doivent vérifier votre identité ou votre éligibilité. Mais la plupart des solutions actuelles sont :
- Source de frictions : les téléchargements manuels et les selfies peuvent frustrer les utilisateurs.
- Coûteux : Les vérifications d'identité par des tiers s'accumulent rapidement.
- Incohérent : risque de faux positifs ou de baisse de fréquentation en cas de longues attentes.
Comment les VDC aident
Voici le permis de conduire mobile (mDL) : une version numérique moderne de la pièce d’identité que vous possédez déjà. En tant que VDC, il est signé cryptographiquement par un émetteur (comme votre DMV d'État) et réutilisable dans différents services.
Cela signifie que
Vérification en temps réel : pas d’attente de réponse d’un tiers
Divulgation sélective : ne partager que le nécessaire (par exemple. « Plus de 21 ans » au lieu de votre date de naissance complète)
Informations d'identification réutilisables: utilisez-les une fois, stockez-les dans un portefeuille, réutilisez-les n'importe où
Pourquoi c'est mieux
- Confidentialité dès la conception : Réduisez la collecte de données en vérifiant uniquement ce qui est nécessaire
- Intégration plus rapide : friction réduite, conversion plus élevée
- Coût réduit au fil du temps : Moins de contrôles ponctuels des fournisseurs
2 : Vérification des effectifs, repensée avec Work ID
Imaginez ceci : Vous gérez l'informatique pour une entreprise de taille moyenne. L'un de vos ingénieurs est bloqué hors de son compte pendant qu'il voyage et contacte le service d'assistance. Vous voulez aider, mais comment pouvez-vous être sûr que c'est vraiment lui ? Voici Work ID, une accréditation numérique vérifiable émise par un employeur qui confirme l'emploi d'une personne. Il est basé sur des normes ouvertes et peut être réutilisé en toute sécurité dans les systèmes internes ou avec des partenaires externes.
Le problème aujourd'hui
Vérifier le statut d'emploi ou les rôles professionnels est un besoin courant. Par exemple :
- Récupération de compte du service d'assistance
- Accès basé sur les rôles aux applications et aux outils
- Intégration des sous-traitants ou partenaires
- Admissibilité aux avantages sociaux des employés
Mais les méthodes actuelles sont souvent :
- Lent : S'appuyer sur des e-mails, des tableurs RH ou des appels
- Incohérent : Habituellement à la discrétion de la personne qui aide à la vérification
Comment les VDC peuvent vous aider
Les employeurs peuvent émettre un justificatif d'identité numérique vérifiable une seule fois, et les employés peuvent le présenter si nécessaire. Par exemple :
- Récupération de compte : Si un ingénieur perd un appareil ou l'accès à un compte et doit prouver son identité au service d'assistance pour récupérer l'accès, il peut prouver son emploi actif et son rôle avec Work ID — aucun va-et-vient n'est nécessaire.
- Vérification des sous-traitants : Les partenaires de dotation en personnel peuvent rapidement valider les justificatifs de travail ou les certifications d'une personne sans contacter les RH.
- Contrôle d’accès bsp;: les systèmes internes peuvent exiger une vérification de l’ID professionnel avant d’accorder l’accès. Lorsque quelqu’un change de rôle ou quitte l’entreprise, la révocation de l’accès est aussi simple que la mise à jour ou l’invalidation des informations d’identification bsp;: aucun audit manuel des autorisations n’est nécessaire.
Pourquoi les VDC sont préférables
- Toujours à jour : les informations d'identification peuvent être révoquées et réémises lorsque les rôles changent.
- Accès lié à une preuve, pas à des hypothèses
- Fonctionne dans toutes les organisations : idéal pour les effectifs à la demande, à distance ou temporaires
3. Vérification de la certification et de la formation
Soyons honnêtes : nous avons tous vu des profils LinkedIn remplis de certifications. Mais combien sont encore valides ? Et combien ont été gagnés ?
Qu’il s’agisse d’une certification AWS Cloud, de la conformité OSHA, d’une formation sur la sécurité alimentaire ou d’une licence professionnelle, les organisations ont besoin de meilleurs moyens de vérifier ces affirmations. Les particuliers ont besoin de moyens plus faciles de les présenter sans captures d’écran, chaînes de courriels ou PDF obsolètes.
Le problème aujourd'hui
La vérification des certifications et des formations est plus difficile qu'elle ne devrait l'être. La plupart des organisations s'appuient sur :
- Pièces jointes PDF, confirmations par e-mail ou captures d'écran
- Systèmes de gestion de l'apprentissage (LMS) cloisonnés qui ne communiquent pas entre eux
- Audits manuels sujets aux erreurs ou revérification
C’est inefficace pour les équipes des RH et de la conformité, et frustrant pour les personnes qui effectuent le travail réel.
Comment les VDC aident
Avec les VDC, les organismes de certification, les prestataires de formation et les écoles peuvent émettre des justificatifs d’identité numériques inviolables pour les compétences, les licences et les réalisations. Ces justificatifs d’identité sont :
- Émis une fois et peut être réutilisé selon les besoins
- Appartenant à l'individu
- Partageable avec les employeurs, les partenaires ou les plateformes
- Instantanément vérifiable, sans contacter l'émetteur
Pourquoi c'est mieux
- Preuve de qualifications inviolable et portable
- La vérification instantanée signifie pas de paperasse ou d’allers-retours
- Suivez la conformité et les compétences avec moins d'efforts manuels
Cela offre une expérience plus fluide à tous, que vous postuliez à un emploi, que vous prouviez votre conformité ou que vous gériez les justificatifs d’identité des employés à grande échelle.
Au-delà d'aujourd'hui : Un avenir d'identité réutilisable
Les cas d'utilisation de VDC d'aujourd'hui sont ancrés dans les points faibles connus de l'identité numérique : intégration lente, vérification répétée et exigences de conformité en constante évolution.
Mais que se passe-t-il lorsque ce modèle prend de l'ampleur ? Dans un avenir où les VDC seront plus largement adoptés, nous pourrions assister à :
« Apportez votre propre pièce d'identité » partout : de l'ouverture d'un compte bancaire à la preuve de votre diplôme sur un tableau d'affichage d'offres d'emploi, les informations d'identification vous suivent.
Partage minimal des données : les services peuvent vérifier "plus de 21 ans" ou "résident de Californie" sans jamais voir votre date de naissance ou votre adresse.
Écosystèmes de confiance interopérables : Basées sur des normes ouvertes, les informations d'identification fonctionnent dans tous les secteurs, fournisseurs et plateformes.
Confiance fédérée simplifiée : Plus besoin de recommencer à zéro à chaque fois. Un justificatif d'identité vérifié peut débloquer de nouvelles expériences sans créer de nouveaux comptes.
Et tout comme les passeports ou les badges de travail, les VDC pourraient éventuellement servir d'éléments constitutifs composables pour les interactions numériques, formant ainsi l'épine dorsale d'écosystèmes plus sûrs, plus efficaces et contrôlés par l'utilisateur.
Prochainement
Les identifiants numériques vérifiables contribuent à réduire les frictions, à améliorer la sécurité et à redonner le contrôle aux personnes à l'origine des données. Que vous vérifiiez un nouveau client, que vous embauchiez un entrepreneur ou que vous validiez une formation de conformité, les VDC aident les entreprises à résoudre les problèmes plus rapidement et à commencer à imaginer la suite.
Chez Okta, nous construisons un avenir où les organisations peuvent accepter, et éventuellement émettre, des VDC. Nous commençons par les identifiants émis par le gouvernement, tels que les permis de conduire mobiles, et nous nous étendons pour prendre en charge les informations d'identification émises sur mesure, telles que Work ID, et plus encore.
Pour en savoir plus et voir les VDC en action, consultez oktacredentials.dev.
