Dans La crise de la confiance numérique : pourquoi l’avenir de la sécurité dépend de l’identité vérifiable, nous avons exploré les raisons pour lesquelles l’identité numérique se trouve à un point d’inflexion : comment les piles d’identité traditionnelles seules pourraient ne pas suffire dans un monde où la fraude d’identité est en augmentation, et comment les justificatifs d’identité numériques vérifiables (VDC) sont sur le point de transformer la façon dont nous vérifions les informations sur les personnes et les organisations en ligne. Mais comment fonctionnent-ils réellement\u00a0?
Décomposons cela.
Une étincelle plus douce : La vérification de l'âge réinventée
Votre fête préférée approche à grands pas, alors vous démarrez votre ordinateur portable — vous avez entendu dire qu'il est possible d'acheter des feux d'artifice en ligne et de les faire livrer directement à votre porte. Tellement pratique !
Vous passez beaucoup trop de temps à remplir votre panier de pétards, de toupies et du plus grand éventail de pétarades que vous puissiez trouver. Enfin, vous passez à la caisse et vous vous heurtez à un mur. Le magasin doit vérifier votre âge.
Aujourd'hui, cela signifie probablement télécharger une photo de votre pièce d'identité où votre nom, votre date de naissance et votre adresse sont partagés avec un processeur tiers, ou pire, attendre un examen manuel avant de pouvoir passer à la caisse.
Imaginez maintenant une meilleure façon de faire :
Votre État américain vous a délivré un permis de conduire mobile (mDL) en tant qu'identifiant numérique vérifiable
Vous le stockez dans le portefeuille numérique de votre téléphone
À la caisse, le magasin de feux d’artifice demande : « Êtes-vous âgé de 18 ans ou plus ?»
Vous approuvez une demande sur votre téléphone pour partager uniquement les informations qui montrent que vous avez plus de 18 gx
Votre âge est instantanément et cryptographiquement vérifié comme étant supérieur à 18 ans, sans intervention humaine, et sans avoir besoin de partager votre date de naissance complète ou d'autres informations sur votre mDL.
Votre achat est effectué en quelques secondes, vos données personnelles restent privées et le magasin d'artifices reçoit ce dont il a besoin, ni plus ni moins.
C'est la puissance des identifiants numériques vérifiables.
Le triangle de confiance : émetteur, détenteur, vérificateur
Ce scénario reflète les trois rôles principaux dans toute interaction vérifiable d'informations d'identification numérique :
Au lieu que des informations vous concernant résident dans un seul système ou soient collectées à plusieurs reprises par différentes parties, les identifiants vous sont délivrés numériquement par une institution de confiance, comme le gouvernement, et stockés dans un portefeuille que vous possédez et contrôlez.
Lorsqu'un vérificateur doit prouver quelque chose à votre sujet, vous présentez l'identifiant pertinent : il n'est pas nécessaire de contacter l'émetteur ou de télécharger à nouveau un document. Et comme ces identifiants sont signés numériquement, ils peuvent être vérifiés instantanément et en toute sécurité.
Dans les modèles traditionnels, la vérification consiste souvent à contacter la partie qui a émis l’identifiant (par exemple, vérifier auprès d’une banque ou appeler une université à l’aide d’une API). Avec les VDC, l’identifiant lui-même porte la preuve de manière cryptographique, et son authenticité peut être validée indépendamment.
Les informations d'identification numériques vérifiables sont plus fiables
Les VDC ne sont pas de simples copies numériques des informations d'identification papier. Elles sont portables et signées cryptographiquement par l'émetteur.
Les propriétés clés comprennent :
Authenticité : les vérificateurs peuvent confirmer que l'attestation a été émise par une source fiable
Intégrité : Toute modification des informations d'identification peut être détectée immédiatement
Divulgation sélective : seules les informations requises peuvent être partagées (par exemple, l'âge mais pas la date de naissance complète)
Ces fonctionnalités contribuent à réduire la fraude, à rationaliser l'intégration et à améliorer la confidentialité des utilisateurs. Pour les entreprises, cela peut se traduire par des contrôles de conformité plus rapides, une réduction des risques et des expériences client plus fluides.
Mieux que la vérification traditionnelle
Dans le monde d'aujourd'hui, vérifier l'identité d'une personne signifie souvent recueillir et stocker des données excédentaires (dates de naissance complètes, photos de documents, adresses), qui deviennent toutes des responsabilités. La vérification est souvent manuelle, lente et sujette aux erreurs.
Les VDC inversent ce modèle :
Vérification traditionnelle | Informations d'identification numériques vérifiables |
Bases de données centralisées ou chargements de documents | Informations d'identification décentralisées basées sur un portefeuille |
Vérifications répétées et examens manuels | Émission unique, réutilisable lors de plusieurs interactions |
Risque lié au stockage de données personnelles inutiles | Partage sélectif des données, contrôlé par l'utilisateur |
Ces avantages intéressent à la fois les utilisateurs soucieux de la confidentialité et les entreprises qui cherchent à réduire la quantité de données PII qu'elles collectent sur les utilisateurs et l'exposition aux violations de données.
VDC vs. fédération et authentification
Il convient de préciser en quoi les VDC diffèrent de la fédération (par exemple, SAML, OIDC) et de l’authentification elle-même.
Fédération : Pensez à « Se connecter avec Google ». Cela permet à un service de faire confiance à un autre pour gérer l'identité, mais cela repose sur des intégrations directes, des intermédiaires centraux et le suivi des utilisateurs. Les VDC offrent la confiance sans connexion directe à l'émetteur, et sans transfert de données utilisateur à chaque fois.
Authentification ou vérification :
→ L'authentification répond à la question : « Est-ce la personne qui possède ce compte ? »
→ Réponses de vérification : « Cette personne est-elle un conducteur autorisé, une infirmière certifiée ou a-t-elle plus de 21 ans ? »
Ils sont complémentaires. Vous pouvez authentifier une personne avec une connexion sans mot de passe, puis vérifier son emploi en utilisant un justificatif de son système de RH. Les VDC améliorent la confiance après la connexion, voire avant la création du compte.
Les JNV gagnent du terrain
L'identité numérique n'est pas seulement en train d'évoluer — elle est déjà là. Aux États-Unis, des millions de personnes utilisent déjà des permis de conduire mobiles (mDL). ABI Research prévoit une forte augmentation de l'adoption, passant d'environ 21,7 millions en 2025 à 143 millions d'ici 20301. En Europe, la Boussole numérique de l'UE fixe un objectif de 80 % d'adoption des solutions d'identité numérique par les citoyens d'ici 20302, en s'appuyant sur les systèmes déjà en place dans des pays comme l'Estonie.
Les entreprises commencent à exploiter ce changement aujourd’hui, qu’il s’agisse d’une vérification d’âge plus rapide ou d’un intégration simplifiée. Ce qui nécessitait autrefois de télécharger des documents ou d’attendre des jours pour des vérifications peut maintenant être fait en quelques secondes, avec les informations d’identification que les clients possèdent déjà. La technologie est là ; la question est de savoir à quelle vitesse les organisations vont s’adapter.
Et après?
Les identifiants numériques vérifiables offrent une meilleure base pour la confiance en ligne. Pour les entreprises, ils peuvent réduire les frictions, minimiser la collecte inutile de données et réduire les coûts de vérification. Pour les utilisateurs, ils peuvent signifier plus de contrôle sur les données personnelles et moins de temps passé à prouver qui ils sont.
Pour en savoir plus et voir les VDC en action, consultez oktacredentials.dev.
Sources
