Identifiants à divulgation sélective : un KYC respectueux de la vie privée (FR)

Point clé 1 Les identifiants à divulgation sélective (IDS) permettent aux utilisateurs de prouver des informations les concernant (par exemple, l'âge, l'adresse) sans révéler les données sous-jacentes elles-mêmes, améliorant ainsi la confidentialité.

Point clé 2 Les preuves à connaissance nulle sont le fondement cryptographique des IDS, assurant la vérification sans divulgation d'informations.

Point clé 3 Les IDS répondent au principe de minimisation des données du RGPD et d'autres réglementations sur la confidentialité, réduisant le risque de violations de données et d'abus.

Point clé 4 Didit est un pionnier de l'intégration des IDS dans sa plateforme d'identité, offrant un processus KYC/AML plus sécurisé et centré sur l'utilisateur.

Comprendre les limites du KYC traditionnel

Les processus traditionnels de « Connaître votre client » (KYC) sont souvent critiqués pour leurs implications en matière de confidentialité. Les utilisateurs sont généralement tenus de soumettre une documentation personnelle étendue – passeports, permis de conduire, factures de services publics – à divers fournisseurs de services. Cela crée un paysage fragmenté de données sensibles, augmentant le risque de violations de données et de vol d'identité. De plus, les entreprises accumulent d'énormes bases de données de PII (informations personnelles identifiables), ce qui en fait des cibles attrayantes pour les cyberattaques et les soumet à de lourdes obligations de conformité réglementaire. Chaque vérification nécessite souvent plus de 10 points de données, même si le service n'a besoin que de confirmer un seul attribut, tel que l'âge. Ce partage excessif d'informations est non seulement une préoccupation en matière de confidentialité, mais également inefficace et coûteux.

Présentation des identifiants à divulgation sélective (IDS)

Les identifiants à divulgation sélective (IDS) représentent un changement de paradigme dans la vérification de l'identité numérique. Basés sur les principes de l'identité auto-souveraine (SSI) et alimentés par des preuves à connaissance nulle (ZKP), les IDS permettent aux individus de partager sélectivement des informations vérifiables les concernant sans révéler les données sous-jacentes. Imaginez prouver que vous avez plus de 21 ans sans divulguer votre date de naissance exacte, ou confirmer votre résidence dans un pays spécifique sans révéler votre adresse complète. C'est la fonctionnalité principale des IDS.

Au cœur des IDS se trouve le concept d'un identifiant vérifiable. Il s'agit d'une déclaration signée numériquement émise par une autorité de confiance (l'émetteur) attestant d'une information spécifique concernant un individu (le détenteur). Cependant, contrairement aux identifiants traditionnels, les IDS utilisent des ZKP pour permettre au détenteur de prouver la validité de l'information sans révéler l'identifiant lui-même. Par exemple, une université peut émettre un identifiant vérifiable indiquant qu'un étudiant est titulaire d'un diplôme. L'étudiant peut alors utiliser un IDS pour prouver qu'il est titulaire d'un diplôme à un employeur potentiel sans révéler le nom de l'université, le type de diplôme ou la date d'obtention.

Comment les preuves à connaissance nulle permettent la confidentialité

Les preuves à connaissance nulle sont une technique cryptographique qui permet à une partie (le prouveur) de prouver à une autre partie (le vérificateur) qu'une affirmation est vraie, sans transmettre d'information sur pourquoi elle est vraie. Une analogie classique est l'exemple de la « Grotte d'Ali Baba » : Peggy veut prouver à Victor qu'elle connaît le mot de passe pour ouvrir une porte de grotte magique. Elle peut entrer dans la grotte, emprunter l'un ou l'autre chemin, et Victor peut choisir le chemin d'où elle sort. Si Peggy connaît le mot de passe, elle peut toujours sortir du chemin choisi par Victor. Si elle ne le connaît pas, elle a 50 % de chances de se faire prendre. Cela démontre la connaissance sans révéler le secret lui-même.

Dans le contexte des IDS, les ZKP permettent au détenteur de générer une preuve d'un attribut spécifique au sein d'un identifiant vérifiable. Cette preuve peut être vérifiée par la partie qui s'y fie (par exemple, une entreprise effectuant un KYC) sans avoir accès à l'identifiant original ou aux données sous-jacentes. Plusieurs schémas ZKP sont utilisés dans les implémentations IDS, notamment :

• zk-SNARKs (Zero-Knowledge Succinct Non-Interactive Argument of Knowledge) : offrent des tailles de preuve très courtes mais nécessitent une configuration de confiance.
• zk-STARKs (Zero-Knowledge Scalable Transparent Argument of Knowledge) : plus évolutives et ne nécessitent pas de configuration de confiance, mais génèrent généralement des tailles de preuve plus importantes.

Implémenter les IDS dans la conformité KYC/AML

L'application des IDS aux processus KYC/AML offre des avantages significatifs. Considérez un scénario où une institution financière doit vérifier l'âge d'un client pour se conformer à la réglementation. Au lieu de demander une copie complète du passeport du client, l'institution pourrait demander un IDS attestant que le client a plus de 18 ans. Le client peut alors présenter une preuve basée sur ZKP, vérifiant son âge sans révéler sa date de naissance exacte ou d'autres informations sensibles. Cela minimise l'exposition des données et se conforme aux principes de minimisation des données.

De plus, les IDS peuvent rationaliser le processus KYC. Un utilisateur peut obtenir un identifiant vérifiable auprès d'une autorité gouvernementale (par exemple, une carte d'identité nationale) puis divulguer sélectivement des attributs spécifiques à plusieurs fournisseurs de services, évitant ainsi de devoir soumettre à plusieurs reprises les mêmes documents. Cela réduit la friction pour les utilisateurs et réduit les coûts opérationnels pour les entreprises. Les premiers utilisateurs constatent une réduction du temps de vérification de 60 % et une baisse de 40 % des taux d'examen manuel.

Comment Didit aide

Didit est à la pointe de l'intégration des IDS dans sa plateforme d'identité. Nous construisons l'infrastructure permettant aux entreprises d'émettre, de détenir et de vérifier les IDS de manière transparente. Notre approche comprend :

• Intégration du portefeuille : prise en charge des portefeuilles numériques populaires qui permettent aux utilisateurs de stocker et de gérer en toute sécurité leurs IDS.
• Émission d'identifiants : outils permettant aux autorités de confiance d'émettre des identifiants vérifiables qui peuvent être utilisés pour générer des IDS.
• Intégration ZKP : implémentation de schémas ZKP efficaces pour garantir une génération et une vérification de preuves rapides et sécurisées.
• Accès à l'API : API conviviales pour les développeurs pour intégrer la fonctionnalité IDS dans les applications existantes.

La plateforme Didit réduit la dépendance aux bases de données centralisées et donne aux utilisateurs un plus grand contrôle sur leurs données personnelles. Cela améliore non seulement la confidentialité, mais aussi la confiance et favorise un écosystème numérique plus sécurisé. Nous sommes actuellement en phase pilote de flux KYC basés sur IDS avec des partenaires sélectionnés, constatant une réduction allant jusqu'à 70 % des exigences de stockage des données.

Prêt à commencer ?

Les identifiants à divulgation sélective sont sur le point de révolutionner le KYC et la vérification de l'identité numérique. En adoptant cette technologie respectueuse de la vie privée, les entreprises peuvent établir la confiance, réduire les risques et débloquer de nouvelles opportunités. Demandez une démonstration pour savoir comment Didit peut vous aider à mettre en œuvre les IDS et à transformer vos processus de vérification d'identité. Explorez nos plans tarifaires et notre documentation technique pour commencer dès aujourd'hui.