Chronique – Blockchain et données personnelles, une fausse bonne idée?

La parole à Yves Bennaïm

Blockchain et données personnelles, une fausse bonne idée?

Intervenant à l’ESM, expert en bitcoin et blockchain, Yves Bennaïm s’intéresse à l’utilisation de la blockchain pour gérer les données. 

ESM - Yves Bennaim

En juillet 2017, Equifax, une des plus importantes agences mondiales de cotes de crédit, s’est fait dérober les données personnelles de plus de 163 millions de particuliers, suite à une faille de sécurité dans son système. Les données gérées par cette entreprise sont très complètes et détaillées, car elles servent à évaluer la solvabilité et la capacité de remboursement de personnes souhaitant bénéficier d’un crédit à la consommation. Ses clients sont des banques, organismes de leasing, de cartes de crédit, etc.

Avec ces informations privées soudain disponibles publiquement sur le dark web, il devenait donc facile pour un individu malhonnête d’obtenir une ou plusieurs cartes de crédit en volant l’identité d’une de ces nombreuses victimes, qui devenait à son insu responsable de ces nouvelles dépenses et dettes sans en connaître l’origine.

Identité et identifiant

Habituellement, lorsqu’un service en ligne découvre une telle vulnérabilité, il demande entre autres à ses utilisateurs de changer leurs mots de passe. Mais cette situation est différente car elle touche à l’identité elle-même, et non pas seulement l’accès à ces données, ni à des données pouvant être modifiées.

Dans le cas d’Equifax, même si les victimes avaient pu accéder à leurs profils, elles n’auraient pas pu changer certaines données inaltérables, comme leur date de naissance, ou leur numéro de Sécurité Sociale qui accompagne aux USA chaque citoyen tout au long de sa vie et doit être gardé secret.

ESM - Blockchain

 

Alors, la blockchain à la rescousse?

Véritable révolution, la fameuse chaîne de blocs n’en finit pas de faire parler d’elle. Son architecture déroutante de simplicité sécurise aujourd’hui près de 400 milliards de francs sur le réseau Bitcoin. Les optimistes l’imaginent à terme remplacer toutes les bases de données. C’est la mode de présenter « La Blockchain » comme une solution à tous les besoins de gestion de données et d’identité. Sans trop comprendre comment elle fonctionne réellement, beaucoup se servent de sa popularité comme d’une baguette magique et entretiennent la confusion. Car comme toute technologie, la fameuse chaîne de blocs n’est pas une panacée, et si elle est indéniablement un outil extrêmement fiable pour authentifier la validité de certaines données (par exemple les transactions sur la chaîne de Bitcoin), l’immuabilité et la transparence qui font sa force ne sont pas obligatoirement adaptées à des informations qu’on ne pourra jamais modifier, celles qu’on voudrait pouvoir modifier un jour, ou encore celles qu’on ne veut pas partager publiquement.

On pense notamment au Règlement général sur la protection des données (RGPD) de l’Union européenne sur les données personnelles, qui gère entre autres le “droit à l’oubli” permettant à quiconque d’obtenir le retrait de certaines informations relatives au passé. Mais aussi plus généralement au droit à l’anonymat et à la vie privée, fondamentaux au bon fonctionnement d’une démocratie comme la nôtre.

Ce n’est pas par hasard si la blockchain de Bitcoin garde une trace publique de toutes les transactions et toutes les adresses pseudonymes des utilisateurs — depuis le démarrage du réseau et à jamais — mais ne les lie justement pas à leurs identités. Comme pour une votation, il est crucial de pouvoir s’assurer qu’une personne ne peut pas mettre plusieurs bulletins dans l’urne, mais il est tout aussi crucial de pouvoir lui assurer que son vote restera secret.

ESM - Blockchain

 

La frontière est donc très fine entre identité, identifiant, pseudonyme, et anonymat, mais à l’heure où l’accumulation de nos données alimente les débats politiques houleux et le business très profitable des nombreux services qui nous analysent en permanence, il est important de se demander quelles sont les informations qu’on voudrait voir liées entre elles et attachées à notre identité, dans un registre immuable et accessible par tous.

Si la blockchain a prouvé ces dernières années qu’elle est capable de sécuriser un réseau public décentralisé et distribué comme celui de Bitcoin, elle nous aura aussi fait prendre conscience que certaines informations doivent au contraire rester privées et modifiables, parfois anonymes, afin d’être mieux protégées.

 

Yves Bennaïm

octobre 2022

questions

C’est avec un grand plaisir que nous répondons à vos questions.

Aussi par téléphone

022 979 33 79

  • ✓ Valid number ✕ Invalid number
    Exemple: +41 22 979 33 79
    ✓ Valid number ✕ Invalid number
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Par l’envoi de ce formulaire, vous acceptez notre politique de confidentialité.

Contactez-nous aussi par téléphone pour poser vos questions ou prendre un rendez-vous sans engagement.

  • ✓ Valid number ✕ Invalid number
    Exemple: +41 22 979 33 79
    ✓ Valid number ✕ Invalid number
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Par l’envoi de ce formulaire, vous acceptez notre politique de confidentialité.

documentation

Vous souhaitez recevoir de la documentation ?

  • ✓ Valid number ✕ Invalid number
    Exemple: +41 22 979 33 79
    ✓ Valid number ✕ Invalid number
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Par l’envoi de ce formulaire, vous acceptez notre politique de confidentialité.

Politique de confidentialité

Recueil de renseignements

En soumettant vos coordonnées sur nos différents formulaires de contacts (demande de documentation, nous contacter, sollicitation pour une entrevue, inscription à un événement, etc.) vous êtes automatiquement ajouté à notre liste de diffusion pour nos bulletins d’information réguliers.

Les informations personnelles, recueillies par le biais de nos formulaires, sont confidentielles et sécurisées. Nous ne transmettons aucune de vos données à des tiers.

Vous pouvez vous désabonner à tout moment et facilement via les liens de désinscription présents dans chacun de nos emails ou en nous écrivant à esm@esm.ch

Pour toute information, commentaire ou suggestion concernant notre gestion des données personnelles, écrivez-nous à esm@esm.ch.