Unikname prépare la vente de son Token $UNIK !

Les échanges confidentiels et le partage de données sensibles : une problématique majeure en entreprise

30 juillet 2021 | Actualité, Identité numérique

Juliette Mégret

Les échanges confidentiels et le partage de données sensibles : une problématique majeure en entreprise

Pour échanger des informations entre collaborateurs, pour obtenir les statistiques de fonctionnement d’un serveur, ou bien pour que deux machines connectés d’une même ligne de production se synchronisent, l’échange de données est au cœur du fonctionnement de toute entreprise.

Que l’interaction ait lieu entre humains, entre humains et machines, ou entre machines, la protection des données sensibles est essentielle. Selon les échanges, l’anonymat des interlocuteurs doit autant être protégé que le contenu des échanges. Cela peut-être pour des questions de respect de la vie privée ; par exemple lorsqu’un employé communique avec la médecine du travail ; ou pour des questions de sécurité ; par exemple l’existence d’interactions avec un coffre physique ou numérique est une information qu’une entreprise souhaite généralement garder secrète.

La plateforme de Self-Sovereign Identity (SSI) – identités numériques décentralisées entièrement contrôlées par leur propriétaire – développée par Unikname permet de répondre à cette problématique de façon simple et innovante.

Les concepts de Unikname

Le UniknameID, un identifiants basé sur les DID

Pour manipuler une SSI, il est nécessaire de pouvoir l’identifier. Pour cela, le W3C a établi de nouveaux standards : les DID : Decentralized Identifiers. Les DID sont dérivés de matériel cryptographique, souvent illisible et impossible à mémoriser pour des humains. Afin de répondre correctement aux problématiques des entreprises, Unikname a développé deux méthodes DID, permettant conjointement de définir ses identifiants décentralisés humainement mémorisables : les UniknameID.

La première méthode DID désigne un crypto-account sur la blockchain Unikname Network. C’est-à-dire que la méthode associe une identité au couple de clés cryptographiques asymétriques authentifiant toutes les transactions émises par le crypto-account.

Pour ce DID, le sujet est également le contrôleur. C’est-à-dire que l’objet qu’il identifie – le crypto-account – se contrôle lui-même. Grâce au matériel cryptographique dont est dérivé ce premier DID, toutes les transactions émises par le crypto-account lui seront irrévocablement rattachées.

En particulier si un crypto-account acquiert un NFT UNIKNAME, le DID qui y est attaché contrôlera totalement ce NFT. Le NFT UNIKNAME est une chaîne de caractères d’aspect aléatoire, à laquelle il est possible de rattacher des propriétés. Les caractères encodent en réalité une forme obscuricie d’un identifiant humainement mémorisable. Nous définissons ici la deuxième méthode DID, dont le sujet est le NFT UNIKNAME et dont le contrôleur est le crypto-account propriétaire.

Un UniknameID est un identifiant explicite, lisible et humainement mémorisable, stocké en dehors de la blockchain. Il est matérialisé sur Unikname Network par un NFT UNIKNAME ayant pour chaine de caractère la forme obscurcie de l’identifiant. Le propriétaire du UniknameID est le seul à pouvoir relier les formes explicite et obscurcie entre elles. La confidentialité d’un tel identifiant est donc totale. La première méthode DID, identifiant un crypto-account au NFT, permet de contrôler l’identité associée au UniknameID et de signer des transactions ou des messages en son nom.

Par la suite nous dirons qu’un UniknameID identifie une entité (Homme ou machine). Cette entité possédera les clés du crypto-account propriétaire du NFT UNIKNAME et sera contrôleur du UniknameID.

Les « Verifiable Claim »

Le concept de Verifiable Claim (VC), au sens du W3C, est fortement associé à celui de SSI. Il s’agit de déclarations (claims) faites par une entité sur un sujet, et dont la paternité peut être vérifiée et datée par des mécanismes cryptographiques. Ces claims peuvent être stockées hors chaîne, de façon complètement privée et sous le contrôle des sujets. Les vérifications se font de façon autonome sans tiers de confiance centralisé.

Dans la solution développée par Unikname, les sujets de VC, comme les entités émettrices, sont identifiés par des UniknameID. Grâce à ces identifiants et aux DID de la plateforme de SSI Unikname, la paternité de l’entité et l’authentification du sujet peuvent être établies formellement.

Par exemple, un individu peut souhaiter faire valoir un diplôme pour prouver posséder certaines compétences, sans vouloir l’afficher publiquement. Le sujet est alors l’individu, et l’entité à l’origine de l’assertion est l’université ayant attribué le diplôme. La paternité de l’université est établie grâce au tampon sur le diplôme. L’individu conserve son diplôme chez lui, et le montre uniquement à son employeur au moment de justifier son niveau d’étude. Si l’employeur a confiance dans l’université, à la fois pour attribuer à juste titre un diplôme et pour gérer correctement son tampon, il reconnaîtra le niveau d’étude déclaré par le sujet du diplôme

Grâce au standard des assertions vérifiables, il est possible de prouver des éléments d’une SSI, sans avoir à lister publiquement tous ses attributs.

Les preuves cryptographiques peuvent être stockées par le sujet, ou inscrites dans les propriétés du NFT UNIKNAME représentant le UniknameID dans la blockchain selon le besoin.

Il est également possible de gérer des autorisations. Une entité capable de gérer des autorisations pourra émettre des VC pour des sujets, ce qui encadrera les opérations qui leurs sont autorisées. Par exemple, le service de sécurité délivrera des droits d’accès à une zone restreinte, ou bien une télécommande sera autorisée à actionner le démarrage d’une voiture… La vérification de ces droits se fait ici encore de façon décentralisée, directement par les intéressés. Il n’y a pas besoin de gestionnaire de droits centralisant toutes les autorisations. Il s’agit ici d’une avancée majeure : une telle entité représente une cible privilégiée pour un attaquant, et sa disponibilité est essentielle.

La Blockchain Unikname Network

Dans une entreprise, il peut être intéressant d’associer des UniknameID aux collaborateurs comme aux objets connectés. Le caractère lisible et humainement mémorisable du UniknameID sera un véritable plus pour les administrateurs système (qui sont encore des humains 😉) quelque soit l’entité qu’il désigne.

Unikname Network Blockchain

La plateforme de SSI Unikname propose un service de partage confidentiel d’informations entre identifiants. Les mécanismes décrits ci-dessus permettent d’utiliser la blockchain unikname.network comme Decentralized Public Key Infrastructure (DPKI) pour authentifier ces échanges. Cette infrastructure décentralisée garantit un faible coût de maintenance et une haute disponibilité des identifiants. Deux points essentiels dans la gestion d’un système d’information d’une entreprise.

Les nombreux cas d’échanges protégés par Unikname

Un chat fortement sécurisé

En distribuant des UniknameID à tous ses collaborateurs, une entreprise s’offre la possibilité d’établir un chat interne fortement sécurisé.

Par des mécanismes de DID et de VC, Unikname garantit l’intégrité des messages échangés ainsi que l’authenticité des expéditeurs. Ainsi, lorsqu’une personne reçoit un message d’un collaborateur, celui-ci est signé par son UniknameID. Le destinataire acquiert alors la certitude que le message n’a pas été falsifié et que l’émetteur déclaré est le véritable auteur du message. Il s’agit d’un point essentiel pour de nombreux échanges, en particulier pour message contenant des consignes de missions sensibles.

Des bots peuvent également être intégrés à la solution de chat, pour faire remonter des alertes par exemple. Un UniknameID étant attribué au serveur du bot, l’entreprise aura toujours la garantie de l’origine des informations.

Tous les messages échangés via la solution Unikname sont chiffrés de bout-en-bout, ce qui garantit une véritable confidentialité des échanges.

Les interactions entre objets connectés

Un objet connecté est conçu pour accomplir une tâche spécifique parfois sensible : ouvrir des portes, déclencher une alarme, désactiver une arrivée d’électricité, etc.

Ces tâches sont déclenchées par la réception de données, ou par l’analyse d’une situation. Il y a un risque important de failles de sécurité lorsque les garanties d’intégrité et d’authenticité sont défaillantes.

Les interactions entre objets connectés

En identifiant ces objets par des UniknameID, on apporte ces garanties. Les échanges entre les objets sont également chiffrés, afin de protéger le contenu des interactions. La sécurité globale du système exploitant ces objets est augmentée de façon significative. Tous les messages échangés via la solution Unikname sont chiffrés de bout-en-bout, ce qui garantit une véritable confidentialité des échanges.

Des échanges de données vérifiables

Sécurisation du partage des données

Les messages échangés entre entités peuvent être de simples messages mais aussi s’appuyer sur des assertions vérifiables comme nous les avons définies plus haut. Grâce à ce standard, le niveau de confiance accordé à un système où chaque entité est identifiée par un UniknameID est fortement élevée.

Les administrateurs de ce système peuvent aisément définir les entités capables d’émettre des assertions sur des sujets, ou de leur attribuer des autorisations. Ainsi, toute instruction peut être légitimée, et toute information avancée peut être vérifiée.

Unification des systèmes de partage

La force de la plateforme SSI Unikname, en plus d’être « privacy by design », réside dans son universalité. Les UniknameID permettent tous les types de partage de données : échange de message, partage de document de documents, synchronisation d’objets connectés, attribution et vérification de droits… Ils ne représenteront pas un n-ème identifiant à gérer, mais bien le seul, géré dans une application simple et dédiée aux besoins de l’entreprise

Conclusion

Chez Unikname, nous sommes convaincus que l’utilisation des Self-Sovereign Identity dans la société deviendra rapidement incontournable. Les garanties de sécurité, de confidentialité et de confiance qu’elles apportent répondront à de très nombreuses problématiques.

Les UnikameID définissent des SSI d’une grande facilité d’utilisation et de déploiement pour un coût très faible. Ils ont été pensés et développés pour s’intégrer naturellement dans le milieu de l’entreprise, et pour permettre de faire circuler de façon confidentiel et authentifiée des informations sensibles.

Besoin d’échanger ?

Rencontrez les équipes Unikname à l’occasion d’une démo pour mieux approfondir votre projet