Microsoft dans les starting blocks pour l’identité numérique par blockchain

LES FAITS

• Microsoft va lancer publiquement ce printemps sa solution d'identité blockchain, baptisée « Azure Active Directory verifiable credentials ».

• Elle fournira dans les semaines à venir les SDK pour permettre la construction des applications qui émettent et reçoivent ses credentials.

• La plateforme d’identité décentralisée est déjà en cours de test dans plusieurs géographies :
  • à l’université de Keyo de Tokyo,
  • pour le gouvernement des Flandres en Belgique
  • et pour le service national de santé de la Grande Bretagne (NHS).

ENJEUX

• Rendre l’identité numérique interopérable, distribuée et facile d’accès sous le contrôle des utilisateurs (principe du SSID) ; et cela, sans besoin de stocker leurs données et en respectant les principes de privacy by design du RGPD.

• Garantir la validité d'une information (âge) ou d'un document, avec une certaine valeur probante, grâce au standard Verified Credential ; cela peut concerner des diplômes, des attestations de concours, des titres professionnels ou encore un certificat de naissance, sans avoir besoin d’accéder à l’intégralité de la donnée ou du document.

• Atteindre rapidement une masse critique pour gagner la compétition sur  les autres solutions concurrentes, telles que celles de Mastercard, toujours en cours de test en Australie. Pour cela, Microsoft a voulu s’associer avec les bons partenaires pour les briques d’enrôlement et d’identification et pour l’intégration de la plateforme (Acuant, Au10tix, Idemia, Jumio, Socure, Onfido et Vu Security).

• Rendre la plateforme très sécurisée pour éviter l’usurpation d’identité en exigeant une authentification très forte. Et proposer une solution d’authentification forte sur la base de standards ouverts interopérables (ceux du W3C Web authent). 

MISE EN PERSPECTIVE

• Microsoft a commencé à travailler sur l’identité par blockchain dès 2017. Le groupe a rejoint la fondation pour l’identité décentralisée (DIF) et contribue à la rédaction des nouveaux standards du SSID (DID, Verified Credential, ZKP …). Il est également un membre du programme international ID2020, qui promeut l’identité numérique par blockchain. En 2019, Microsoft annonçait le lancement d’ION (Identity Overlay Network), une infrastructure publique décentralisée située au sommet de la blockchain Bitcoin. Elle permet une vitesse améliorée des systèmes DID avec des dizaines de milliers d'opérations par seconde. Enfin, dès le début de la crise sanitaire, Microsoft rejoignait l’initiative « Covid Credentials initiative » de passeport COVID sur la base du Verified Credential.

• En parallèle, Microsoft est très actif dans le domaine de l'authentification. En novembre dernier, le groupe condamnait l’usage du SMS et de la voix pour l’authentification en raison des failles inhérentes de sécurité, et cela pour orienter vers ses propres solutions d’authentification multifactorielles, telles que Microsoft authenticator. En décembre, il faisait état de ses avancées pour l’adoption du standard FIDO2 et pour mettre en avant 4 partenaires de son association MISA , Yubiko, Trustkey, Authentrend, HID global.

• En février, la nouvelle version Level 2 du Web authent dont Microsoft est l’un des éditeurs (avec Google, Mozilla, et Yubico) était publiée par le W3C. Cette nouvelle version de la spécification API d’accès au credential clé publique, à la base du standard FIDO, comprend une évolution majeure qui vise les usages du paiement : permettre le recours au iframe pour intégrer le code de la banque d’origine, afin de permettre au fournisseur de service de challenger directement et éviter la friction d’authentification auprès de sa banque émettrice. Une alternative au sein du W3C est aussi en cours d’exploration avec EMVCO pour 3D : le Secure Payment Confirmation qui couple le web authent et l’API Payment Request. Enfin, en mars, Yubico annonçait que sa clé d’authentification FIDO 2 était disponible pour s’authentifier sans mot de passe sur la plateforme Azure AD.