La parole à Yves Bennaïm
Blockchain et données personnelles, une fausse bonne idée?
Intervenant à l’ESM, expert en bitcoin et blockchain, Yves Bennaïm s’intéresse à l’utilisation de la blockchain pour gérer les données.
En juillet 2017, Equifax, une des plus importantes agences mondiales de cotes de crédit, s’est fait dérober les données personnelles de plus de 163 millions de particuliers, suite à une faille de sécurité dans son système. Les données gérées par cette entreprise sont très complètes et détaillées, car elles servent à évaluer la solvabilité et la capacité de remboursement de personnes souhaitant bénéficier d’un crédit à la consommation. Ses clients sont des banques, organismes de leasing, de cartes de crédit, etc.
Avec ces informations privées soudain disponibles publiquement sur le dark web, il devenait donc facile pour un individu malhonnête d’obtenir une ou plusieurs cartes de crédit en volant l’identité d’une de ces nombreuses victimes, qui devenait à son insu responsable de ces nouvelles dépenses et dettes sans en connaître l’origine.
Identité et identifiant
Habituellement, lorsqu’un service en ligne découvre une telle vulnérabilité, il demande entre autres à ses utilisateurs de changer leurs mots de passe. Mais cette situation est différente car elle touche à l’identité elle-même, et non pas seulement l’accès à ces données, ni à des données pouvant être modifiées.
Dans le cas d’Equifax, même si les victimes avaient pu accéder à leurs profils, elles n’auraient pas pu changer certaines données inaltérables, comme leur date de naissance, ou leur numéro de Sécurité Sociale qui accompagne aux USA chaque citoyen tout au long de sa vie et doit être gardé secret.
Alors, la blockchain à la rescousse?
Véritable révolution, la fameuse chaîne de blocs n’en finit pas de faire parler d’elle. Son architecture déroutante de simplicité sécurise aujourd’hui près de 400 milliards de francs sur le réseau Bitcoin. Les optimistes l’imaginent à terme remplacer toutes les bases de données. C’est la mode de présenter « La Blockchain » comme une solution à tous les besoins de gestion de données et d’identité. Sans trop comprendre comment elle fonctionne réellement, beaucoup se servent de sa popularité comme d’une baguette magique et entretiennent la confusion. Car comme toute technologie, la fameuse chaîne de blocs n’est pas une panacée, et si elle est indéniablement un outil extrêmement fiable pour authentifier la validité de certaines données (par exemple les transactions sur la chaîne de Bitcoin), l’immuabilité et la transparence qui font sa force ne sont pas obligatoirement adaptées à des informations qu’on ne pourra jamais modifier, celles qu’on voudrait pouvoir modifier un jour, ou encore celles qu’on ne veut pas partager publiquement.
On pense notamment au Règlement général sur la protection des données (RGPD) de l’Union européenne sur les données personnelles, qui gère entre autres le “droit à l’oubli” permettant à quiconque d’obtenir le retrait de certaines informations relatives au passé. Mais aussi plus généralement au droit à l’anonymat et à la vie privée, fondamentaux au bon fonctionnement d’une démocratie comme la nôtre.
Ce n’est pas par hasard si la blockchain de Bitcoin garde une trace publique de toutes les transactions et toutes les adresses pseudonymes des utilisateurs — depuis le démarrage du réseau et à jamais — mais ne les lie justement pas à leurs identités. Comme pour une votation, il est crucial de pouvoir s’assurer qu’une personne ne peut pas mettre plusieurs bulletins dans l’urne, mais il est tout aussi crucial de pouvoir lui assurer que son vote restera secret.
La frontière est donc très fine entre identité, identifiant, pseudonyme, et anonymat, mais à l’heure où l’accumulation de nos données alimente les débats politiques houleux et le business très profitable des nombreux services qui nous analysent en permanence, il est important de se demander quelles sont les informations qu’on voudrait voir liées entre elles et attachées à notre identité, dans un registre immuable et accessible par tous.
Si la blockchain a prouvé ces dernières années qu’elle est capable de sécuriser un réseau public décentralisé et distribué comme celui de Bitcoin, elle nous aura aussi fait prendre conscience que certaines informations doivent au contraire rester privées et modifiables, parfois anonymes, afin d’être mieux protégées.
Yves Bennaïm
octobre 2022
