Il y a quelques jours, alors qu’il me fallait effectuer des formalités pour une entreprise, je décidai de me connecter au nouveau guichet unique opéré par l’Inpi. Une fois le formulaire renseigné, il est demandé de signer électroniquement la procédure. Un simple compte ouvert sur le portail ne suffit pas ; il faut utiliser un moyen renforcé. Dans le jargon de la signature électronique, cela consiste à vous fournir un stylo personnalisé au format numérique, après avoir vérifié votre identité.
Pour ma part, je me suis rendu au bureau de poste le plus proche et le postier – agent assermenté – a activé l’application « L’identité numérique de la Poste » (mon stylo) sur mon smartphone après avoir scruté attentivement mon passeport. Désormais, je peux prouver mon identité numérique pour de nombreux services franco-français à commencer par le plus important, les impôts.
Comme l’application de la Poste, il faut au préalable télécharger un programme au nom grandiloquent, Worldapp ! Ensuite, vous devez vous rendre chez un opérateur qui va vous identifier à l’aide d’un dispositif mystérieux appelé Orb, une boule de métal grise qui aspire votre identité biométrique via votre iris. L’opérateur vous inscrit ensuite dans le registre WorldCoin (basé sur Ethereum). Tout cela peut vous paraître surréaliste mais un opérateur existe déjà à Paris !
Arrêtons-nous sur un des aspects de cette histoire. Pourquoi WorldCoin est plus hype que l’Identité numérique de la Poste ? Après tout, je peux également prouver que je suis un humain à l’aide de notre bonne vieille Poste.
L’ambition tout d’abord
Comme rappelé plus haut, on ne lutte pas contre une vision mondiale et généraliste (WorldCoin) avec un service (La Poste) qui donne accès à des services administratifs franco-français.
Ambition mondiale mais pas nouvelle. Ce type de service qui s’appuie sur les chaînes de blocs, existe depuis des années et vise à concurrencer les systèmes de confiance plus traditionnels décrits notamment dans le règlement eIDAS.
Déployé mondialement par des opérateurs locaux sélectionnés via un simple formulaire, la lutte avec WorldCoin va être difficile pour la Poste.
La gestion des identités à l’aide des chaînes de blocs fait l’objet d’offres innombrables : civic, tradle, brightid, idena ou procivis pour n’en citer que quelques-unes sans compter tous les services disparus au gré des cycles de la hype blockchain.
A la différence de toutes ces solutions au discours technique ennuyeux, WorldCoin s’appuie sur la marque Sam Altman et son image de disruption savamment entretenue.
Premier élément différentiateur, des objectifs à une échelle mondiale : prouver son identité humaine pour échanger de l’argent, participer à la vie démocratique via le vote, lutter contre l’usurpation d’identité sur les réseaux sociaux, démontrer l’origine et l’authenticité d’un contenu… Objectifs tous louables dans l’absolu.
Par contraste, s’identifier auprès du greffe du tribunal de commerce de Rennes manque manifestement d’ambition.
Second élément, l’ouverture des services à des tiers via une licence partiellement opensource et une API accessible aux développeurs qui permet d’embarquer le service dans des applications tierces. Vieille stratégie très efficace d’autant plus qu’elle est associée à la gratuité.
S’affranchir des contrastes du vieux monde
La promesse d’une confiance décentralisée, via les chaînes de blocs, est une ambition structurelle à ces technologies. Le bitcoin a été pensé comme un système autonome, entendre loin des structures régulées que sont les banques. La confiance, dans ce contexte, repose sur des concepts mathématiques matérialisés dans des programmes et non plus dans une chaîne de contraintes légales.
Worldcoin veut juste savoir que vous êtes unique, pas qui vous êtes. Un discours de réassurance sur la vie privée à nuancer.
Pour monter son service, la Poste a dû se conformer à un ensemble de règles dont le fameux règlement eIDAS. Ces règles vous obligent à formaliser le services de manière très détaillée, à passer des audits, à maintenir un système documentaire et procédurales complexes… bien loin des quelques pages du « white paper » WorldCoin. Tout ça pour ça ? Oui, car lorsqu’on vous vole votre stylo, le tiers de confiance doit pouvoir l’effacer de son registre et vous en redonner un nouveau. Un problème à gérer parmi des dizaines d’autres.
Pour être honnête, la documentation de WorldCoin est un peu plus complète. Des explications détaillées sont fournies notamment sur le choix de la biométrie comme preuve d’identité et elle aborde au passage les nombreux problèmes liés à ce type d’activité. A cela s’ajoute un discours rassurant de type completely private forever, autres termes pour signifier, entre autres, zero knowledge proof (prouver son identité sans se dévoiler). Même si l’on notera que la partie hardware – le fameux Orb – fait l’objet de dispositions plus ambivalentes.
D’un point de vue sécuritaire, il apparaîtrait que plusieurs opérateurs aient été victimes d’attaque informatique comme le révélait récemment Techcrunch.
Quid de l’organisation WorldCoin ? Là ça se complique… et, disons-le abruptement, la confiance se fait plus évanescente. Autant les concepts d’opensource et de décentralisation rassurent et sont cohérents avec l’ambition d’un système mondial d’identité, autant Cayman Island et British Virgin Islands sonnent plus Panama Papers qu’Autorité de Certification.
Dernier avantage, et non des moindres, hors de portée de la Poste : l’argent. Dans WorldCoin, il y a Coin. Dit autrement, le service s’appuie sur une crypto monnaie maison déjà soumise à l’examen critique des régulateurs en Europe. L’inscription au service est rémunérée financièrement à l’aide de cette monnaie émise pour l’occasion. De l’argent contre vos données biométriques.
Une nécessaire masse critique
En reprenant une idée ancienne et mise en musique brillamment, Sam Altman propose un service conforme à son idéologie libertarienne. Ce type d’approche ne peut marcher, à ce niveau, qu’avec une masse critique d’utilisateurs sûrement supérieure à 100 millions. A l’inverse, le vieux monde public centralisé propose l’Identité numérique by la Poste. Service efficace, je n’ai pas vu le postier prélever mon ADN, mais qui manque définitivement d’ambition.
Dans tous les cas, WorldCoin est à regarder attentivement. Si, ironiquement, les inventeurs du poison – une IA usurpatrice d’identité – nous vendent désormais l’antidote, il y a déjà plus de 2 millions de comptes enregistrés. Et la capacité à authentifier un contenu ou une transaction à l’ère d’un monde dans lequel la réalité peut être facilement mise en doute, est plutôt une bonne nouvelle.