Lecture restante: 9 minutes
Reprendre le contrôle de ses données personnelles grâce aux NFTs
Présentations

Reprendre le contrôle de ses données personnelles grâce aux NFTs

Par 9 novembre 202281 vues

Le marché de la data

La data est une industrie qui représente des centaines de milliards de dollars par an mais qui reste néanmoins un marché très opaque pour le consommateur moyen car très peu accessible et totalement numérisé.

La démocratisation de l'IoT (on y reviendra), des "smart homes", des réseaux sociaux, de l'IA, des applications mobiles, du cloud, et autres objets connectés contribuent à créer chaque jour plus de données. On estime qu'environ 90% du total des données générées à ce jour l'ont été pendant les deux dernières années. Et quand on considère que seulement 22% d'entre elles sont traitées on réalise à quel point cet énorme marché est en pleine expansion même si en réalité seulement une petite partie de ses données est stockée.

Le volume de données numériques créées à l'échelle mondiale a été multiplié par plus de trente au cours de la dernière décennie, passant de 2 zettaoctets en 2010 à 64 zettaoctets l'année dernière. Mais ce n'est rien en comparaison avec les prévisions, qui annoncent un volume de données générées dans le monde dépassant les 180 zettaoctets 2025 ce qui revient à une multiplication par 90 sur 15 ans.

C'est vrai qu'il peut être compliqué de se représenter d'aussi grandes valeurs pour humain, alors pour vous donner un ordre de grandeur imaginez un MacBook avec une capacité de stockage de 500 giga-octets, deux de ces MacBooks équivalent à 1 téraoctet de stockage, donc 1000 téraoctets font un pétaoctet (soit 2000 MacBooks), 1000 pétaoctets font un exaoctet (soit 2m de MacBooks) et 1000 exaoctets font un zettaoctet soit 2Mds de MacBook, alors imaginez-en 180! En empilant tous les ordinateurs (et en supposant qu'ils tiennent) ça équivaudrait à ~1000 fois la distance terre-lune!

La monétisation des données

Du côté des entreprises, ces données représentent un véritable potentiel d’avantage concurrentiel et une possibilité de connaissance infinie sur son environnement (et clients). Ainsi de plus en plus d'entreprises se disent prêtes à sauter le pas de l'exploitation de ces données et certaines d'entre elles ne se sont pas faites attendre pour s'en emparer. À l'image des GAFAM, MAMAA (Meta, Amazon, Microsoft, Apple, Alphabet) et autres BATX (Baidu, Alibaba, Tencent, Xiaomi).

D'après une étude menée par une société de marketing auprès de milliers d'américains, la plupart des internautes disent se soucier leurs données personnelles et prendre la question du respect de leurs données personnelles très au sérieux. 76% des sondés refusent les options de tracking publicitaires lorsqu'ils le peuvent et peu d'entre eux semblent penser le contraire. En revanche, les utilisateurs se montrent bien plus ouverts lorsqu’on leur propose de l’argent en échange de leurs données et 62,6 % sont d’accord avec cette idée. Des informations telles que l’adresse, les loisirs ou la géolocalisation sont cédées sans grande résistance. Même si 15 % indiquent que sous aucun prétexte ils ne partageraient leur adresse. Dans le cadre de l'expérience, elle leur a demandé pour combien seraient-t-ils prêts à vendre chacune de ces données.

Les prix enregistrés s’élèvent à 175 dollars pour les loisirs, 293 dollars pour les habitudes de consommation, 580 dollars pour le numéro de téléphone, 788 dollars pour les informations de santé, et jusqu’à 1048 dollars pour l’adresse. Imaginez être payé pour aller au musée, faire du shopping ou marcher cela parait presque un rêve éveillé. Mais qu'en est-il en réalité ? Un journaliste du nom de Gregory Barber en a fait l'expérience et le résultat est peu concluant (n'en déplaise à la communauté Step'n) : en vendant des informations médicales des données biographiques tirées de Facebook et son emplacement géographique auprès de plusieurs datas brokers et il en a tiré un total de, tenez-vous bien : l'équivalent de ~35centimes répartis en plusieurs tokens douteux.

Cela s'explique par le fait qu'en réalité la valeur de vos données à proprement dites n'a que très peu de valeur et n'intéresse pas vraiment les entreprises. Toutes les données ne se valent pas et leur valeur varie même selon qui vous êtes et à quel point vous êtes un bon client. Là où ça devient vraiment intéressant c'est quand des données massives sont recoupées et croisées pour pouvoir être analysées.

Internet of things

L'IoT (Internet of Things) est simplement le concept d'interconnexion entre nos objets du quotidien, ainsi que de l'échange de données constant et autonome entre ces derniers, notamment grâce au réseau internet. C'est une industrie en plein essor tout comme le nombre d’appareils IoT disponibles. Certains spécialistes estiment qu'à ce jour environ 200Md d'objets connectés seraient en circulation dans le monde et ça va en augmentant. Les entreprises les utilisent de plus en plus notamment dans les "usines intelligentes". Ils servent aussi des besoins d'ergonomie chez le consommateur, mais si on en parle aujourd'hui c'est que c'est une technologie extrêmement "datavore" et que ces objets sont souvent peu sécurisés. Et qu'au vu de son ampleur, vous en avez sûrement qui collectent en ce moment même vos données pour le compte des géants d'internet (smartphone, voiture, montre, imprimante...)

image-1667177985511

Sécurité

Chez les "Big Tech" les piratages ne sont pas rares et les fuites de données encore moins, rien qu'en octobre on a connu le hack de Uber et la fuite massive de LinkedIn (pour ne citer qu'eux). Exposant alors au monde entier les informations de millions d'utilisateurs. Peut-être que de mettre ses données personnelles entre les mains d'entreprises et d'acteurs privés ne soit plus la meilleure chose à faire.

image-1666626763278

Sans vouloir paraître alarmiste, il est important de se rendre compte à quel point ces piratages et fuites sont dangereux. Ils alimentent des réseaux criminels et permettent le développement de services d'achat/revente d'informations, de duplication, d'usurpation d'identité etc. Et ce, qu'ils soient gratuits ou payants. En fouillant un peu il est possible de trouver des bases de données entières accessibles par n'importe qui s'y connaissant un minimum. Et tout ce qu'on peut y trouver fait froid dans le dos : nom/prénom, adresse, informations bancaires, pièces d'identité, photos sous plusieurs angles...

C'est une véritable mine d'or pour les criminels et des business entiers sont créés sur la base de ses fuites de données. Le pire est que toutes ses informations sont trouvables sur le clear web. Et vous voulez savoir le plus effrayant ? Je me suis retrouvé dans une de ces bases de données et je pourrais sûrement vous y trouver vous aussi.

Solutions blockchain

Digital Identity

Je l'ai rapidement évoqué dans l'article sur les noms de domaine ETH. La DID (Digital IDentity) est le concept d'identité repensé, basé sur la décentralisation et la souveraineté de l'utilisateur sur ses données personnelles. C'est-à-dire qu'il lui permet de conserver la propriété exclusive de ses données grâce à des technologies qui permettent leur auto-gestion.

A ce jour il existe des normes universelles pour s'identifier et se présenter IRL mais pas d'équivalent en ligne. Ce n'est pas très logique, on utilise un numéro de téléphone ou un e-mail pour accéder à la plupart des sites en ligne, des moyens qui là encore, sont soumis à l'influence des fournisseurs de services, il faudrait bien que ça se fasse et les NFTs me semblent être tout à fait adaptés à cette fin. C'est à mon sens la meilleure utilisation qui puisse être faite de cette technologie à ce jour, à la fois dans le but de simplification, standardisation, d'interopérabilité, et d'indépendance des particuliers envers les tiers. Les entreprises et projets prometteurs ayant pour but de trouver des solutions aux problématiques évoquées plus tôt ce n'est pas ce qui manque et ce sont des solutions apportées par ceux-ci dont nous parlerons sans les citer.

Zero-knowledge proof

Pour ma part je ne pense pas que le futur de l'identification et de la protection de données en ligne se trouve dans l'anonymat total mais plus dans le pseudonymat tout comme le sont la majorité des blockchains. C'est-à-dire que comme sur la blockchain on ne connaît pas votre identité réelle mais en revanche on connaît l'adresse à l'origine de chaque action sur cette dernière. Et c'est sur cette même idée que se base la technologie dont je vais vous parler ; le Zero-knowledge proof. Mais alors comment prouver son identité sans avoir à la décliner auprès de tiers ?

Des techniques et protocoles cryptographiques efficaces ayant pour but de répondre à cette problématique existent, c'est le cas du zero-knowledge proof (ou preuve à divulgation nulle en français) et voilà comment il fonctionne:

Cela consiste à prouver que l'on détient une information sans la divulguer. Et parce qu'un exemple sera toujours plus parlant qu'une longue explication. Imaginez que vous soyez avec un ami à l'entrée une grotte en forme d'anneau comme ci-dessous. Cette grotte est coupée au milieu par une porte avec un code d'accès. Pour prouver à cet ami (en bleu) que vous possédez bien le code de la porte sans le lui divulguer la meilleure option reste d'entrer dans la grotte d'un côté et d'en sortir de l'autre alors que lui vous attend à l'entrée.

image-1667177932146

Et bien dans le cas d'une application réelle c'est à peu près le même schéma qui est utilisé. Lorsqu'on veut s'identifier sur une plateforme, un exchange par exemple, il n'y a en réalité pas besoin d'en savoir autant sur vous. Et les NFTs interviennent lorsqu'il faut stocker et authentifier toutes vos informations. Dépendant des protocoles, soit on accepte de fournir nos données aux protocoles d'identification décentralisés qui n'ont aucun droit sur celles-ci, soit on les stocke nous-même. Dès lors, un jeton d'identification non fongible unique et personnel (oui un NFT) est émis et c'est celui-ci que vous présenterez lorsque vous souhaiterez vous inscrire ou vous identifier sur une plateforme traditionnelle. Elle ne fera que demander, avec votre accord, certaines informations à l'authentificateur qui lui répondra sans lui donner d'accès à toutes ses informations.

Cela permet pour les plateformes d'accéder aux informations nécessaires telles que votre éligibilité à la création d'un compte dans votre pays, si vous êtes ou non imposable en Amérique, si vous avez légalement le droit d'utiliser leurs services... Sans pour autant avoir de droit de regard dessus.

Au final

Vous voyez, il n'y a pas forcément besoin de rester anonyme à tout prix. Il existe des alternatives et il est possible de trouver un compromis entre la confidentialité de vos données et la transparence que l'on accorde aux institutions. Les solutions présentées présentent de nombreux avantages: Un énorme gain de temps, la simplification et l'ergonomie de l'interface utilisateur, la proposition d'une authentification plus robuste et fiable tout en permettant à chacun d’avoir un meilleur contrôle sur ses données personnelles...

Et voilà comment grâce aux NFTs et avec le temps nécessaire à leur adoption on pourrait arriver à se s'affranchir des KYC et autres processus chronophages entravant la liberté personnelle des utilisateurs. C'est la solution qui me parait à la fois la plus plausible et réaliste en termes d'identité et d'authentification décentralisée. Ça peut sembler fou mais pas tant que ça lorsque l'on voit des acteurs comme Microsoft, VISA... sauter dans le train de l'authentification décentralisée.

Dinuansi.eth
Rédacteur

Tech/Fi/DeFi