Pour bénéficier d’une expérience Web optimale, utilisez Internet Explorer 11 ou version ultérieure, Chrome, Firefox, ou Safari.
Home / Identity and Access Management 101 / Comment la blockchain est-elle liée à la gestion des identités ?

Comment la blockchain est-elle liée à la gestion des identités ?

Une blockchain est un registre décentralisé et partagé, utilisé pour enregistrer les transactions et suivre les actifs numériques. Les informations écrites sur un bloc ne peuvent pas être modifiées ni altérées. Structurellement, une blockchain est, comme son nom l’indique, une chaîne de blocs.

Quelle est l’anatomie d’un bloc ?

Chaque bloc se compose d’un en-tête et d’un corps. Le corps contient des informations sur les transactions, tandis que l’en-tête comprend les éléments de base suivants :

- Le hachage. Chaque bloc contient le hachage cryptographique (identifiant unique) du bloc précédent. Cela garantit que tous les blocs d’une blockchain sont étroitement liés et construits les uns sur les autres.

- Le hachage racine. Ce hachage est calculé en combinant les hachages de toutes les transactions stockées dans un bloc.

- L’horodatage en heure POSIX. C’est l’heure à laquelle le bloc a été créé, exprimée en secondes depuis le 1er janvier 1970.

- Le nonce. Il s’agit d’un nombre aléatoire à usage unique. Il sert de compteur lors du « minage », c’est-à-dire de l’ajout de blocs à la blockchain.

Comment les blockchains sont-elles décentralisées ?

Les blockchains sont gérées par des réseaux peer-to-peer distribués, qui sont généralement ouverts à tous. Chaque nœud possède sa propre copie du grand livre, ce qui garantit non seulement la redondance, mais aussi l’intégrité des données : si quelqu’un modifie des données dans un nœud, le changement ne se propagera pas aux autres nœuds. Et comme tous les nœuds d’un réseau blockchain comparent leurs enregistrements à ceux des autres nœuds, il serait facile de repérer celui dont les données ont été falsifiées.

Quels sont les cas d’utilisation de la blockchain ?

- Les cryptomonnaies. Au départ, le concept de blockchain a été conçu pour créer et gérer des monnaies numériques. Aujourd’hui, il existe des milliers de cryptomonnaies basées sur la blockchain, notamment le Bitcoin, l’Ethereum, le Litecoin ou encore le Cardano.

- Les contrats intelligents. Les contrats intelligents sont de petits programmes stockés dans des blocs, qui s’exécutent lorsque certaines conditions prédéfinies sont remplies. Leur logique s’appuie sur des énoncés simples de type « si/quand __, alors ». Par exemple : débloquer des fonds pour un client le 31 janvier, envoyer une notification d’erreur si une mauvaise configuration est détectée, ou encore appliquer le nouveau correctif de vulnérabilité dès sa publication par l’éditeur officiel.

- La gestion des inventaires. Les blockchains sont également utilisées pour créer un réseau de fournisseurs, de fabricants, d’entrepôts, de sites de distribution et de détaillants. Les données d’inventaire inviolables sont mises à la disposition de toutes les parties de confiance du réseau.

- Les jetons non fongibles (NFT). Les NFT sont des actifs numériques uniques, stockés sur une blockchain. Ils attribuent une valeur à l’art numérique et aux objets de collection, les transformant en actifs qui peuvent être vendus via les blockchains. Par exemple, un GIF du « Nyan Cat » de 2011 a été vendu en tant que NFT pour 600 000 dollars. Une vidéo montrant LeBron James effectuant un dunk a été vendue à plus de 200 000 dollars.

- Le secteur automobile. La blockchain commence peu à peu à révolutionner le secteur automobile. Par exemple, les passeports numériques basés sur la blockchain pour les véhicules qui enregistrent les données de l’historique de l’entretien, du kilométrage et d’autres informations concernant un véhicule.

- La cybersécurité. Les blockchains sont des bases de données distribuées contenant des données inviolables. Elles constituent donc un excellent moyen de stocker des données critiques pour la sécurité.

Quel est le lien entre les blockchains et la gestion des identités ?

La plupart des systèmes de gestion des accès et des identités (IAM) reposent aujourd’hui sur des bases de données centralisées, ce qui crée un point de défaillance unique. Les informations personnelles identifiables (PII) de millions de personnes sont ainsi exposées à un risque sérieux de violation. La blockchain contribue à résoudre ce problème en décentralisant l’IAM et en créant des identifiants décentralisés.

Qu’est-ce qu’un identifiant décentralisé ?

Les identifiants décentralisés sont des identités numériques décentralisées qui ne sont associées à aucun fournisseur d’identité centralisé ni à aucune autorité d’enregistrement. Chaque identifiant décentralisé est protégé par une clé privée, connue uniquement du propriétaire. Cette clé privée est également utilisée lors de l’authentification.

Les identifiants décentralisés sont conçus pour être sécurisés par cryptographie. Les expéditeurs chiffrent les messages à l’aide de la clé publique du destinataire (accessible à tous). Mais seul le destinataire peut décrypter le message à l’aide de la clé privée qu’il est le seul à connaître.

Une personne/entité peut avoir plusieurs identifiants décentralisés, par exemple un pour se connecter à une plateforme de streaming et un autre associé aux services bancaires en ligne. En cas de violation d’identité, cela limite considérablement les conséquences sur les autres aspects de la vie de la victime : même si elle perdait l’accès à sa plateforme de streaming, ses finances resteraient en sécurité.

Comment les identités de la blockchain sont-elles décentralisées ?

Les identités numériques basées sur la blockchain peuvent être stockées à de nombreux endroits différents, sans causer de problèmes d’intégrité des données ou de confiance. Étant donné que les blockchains sont inviolables de par leur conception, les personnes mal intentionnées auront un mal fou à modifier quoi que ce soit sans se faire remarquer.

Comment les identifiants contenus dans la blockchain sont-ils vérifiés ?

Les identifiants vérifiables sont des informations d’identification sécurisées et infalsifiables qui peuvent être vérifiées par cryptographie. De la même manière que les NFT permettent aux personnes d’ajouter un filigrane numérique à leurs actifs pour indiquer qu’ils leur appartiennent, les identifiants vérifiables peuvent associer une identité numérique à une personne/entité, empêchant ainsi toute autre personne d’en revendiquer la propriété.

Comment la provenance de l’identité est-elle prouvée ?

Les blockchains d’identité contiennent également des horodatages qui permettent de vérifier l’origine et l’exactitude des attributs. Cela peut s’avérer particulièrement utile lors de la mise en œuvre d’une gestion sécurisée du cycle de vie des identités.

Qu’est-ce que l’identité autogérée (SSI) ?

Comme son nom l’indique, l’identité autogérée consiste à donner aux utilisateurs la gestion de leurs propres identités, c’est-à-dire qu’ils stockent leurs identités sur leurs propres appareils (la décentralisation de la blockchain le permet) et choisissent les informations qu’ils veulent utiliser pour la vérification. Il n’est donc pas nécessaire de stocker ces informations dans une base de données centralisée qui peut créer un point de défaillance unique.

Conclusion

Dans le monde d’aujourd’hui, l’identité numérique d’une personne est une marchandise qui peut être vendue et volée. La protection des identités numériques et des informations personnelles identifiables est devenue une priorité dans le monde de la technologie. Dans ce contexte, les blockchains pourraient bien faire partie de la solution que nous recherchons tous.

Essayez gratuitement OneLogin

Découvrez les capacités de gestion des accès OneLogin pendant 30 jours.
Essayer dès maintenant