Bring your own identity

Dans ce SWITCH Innovation Lab, l’Institute for Data Applications and Security (IDAS) examine l’influence du développement des identités auto-souveraines sur la gestion de l’identité dans le paysage des hautes écoles suisses. Discussion avec Annett Laube et Gerhard Hassenstein de l’IDAS ainsi que Christoph Graf de SWITCH sur ce changement de paradigme et les conséquences éventuelles pour le développement futur de SWITCH edu-ID.

Texte: Christoph Graf, publié le 19.11.2020

SWITCH: Pourquoi SWITCH aborde-t-elle ce sujet?

Christoph Graf: SWITCH est actuellement encore très occupée par la transition de SWITCHaai à SWITCH edu-ID. Nous devons néanmoins garder un œil sur les tendances dans le domaine des identités numériques et envisager les prochaines étapes de l’évolution. Nous considérons qu’une évolution vers des identités auto-souveraines est une option possible et nous aimerions nous y préparer avec ce «SWITCH Innovation Lab Identités auto-souveraines».

SWITCH: Quelles sont les caractéristiques des identités auto-souveraines?

Annett Laube: Les identités auto-souveraines sont créées par l’utilisateur (appelé holder) et consistent essentiellement en une paire de clés (clé privée et clé publique). Cette identité peut être ancrée dans un réseau décentralisé, par exemple dans une blockchain. Une source faisant autorité (issuer) permet au holder de faire confirmer divers attributs, par exemple le nom, la date de naissance ou même l’inscription à une haute école, sous la forme de preuves vérifiables (verifiable credentials). Il peut ensuite remettre ces preuves à un service (verifier) lors de la connexion et ainsi prouver son identité.

SWITCH: Quels sont les avantages par rapport aux autres identités numériques?

Gerhard Hassenstein: Contrairement aux identités centrales classiques qui sont utilisées partout aujourd’hui, les utilisateurs d’identités auto-souveraines ont un contrôle total et exclusif sur leur identité et les données personnelles qui y sont associées. Les utilisateurs décident à qui ils communiquent leurs données et ils doivent toujours donner leur consentement explicite. En outre, les identités auto-souveraines soutiennent les principes de l’économie des données et permettent ainsi une meilleure protection des données personnelles et donc de la vie privée.

SWITCH: En quoi cela est-il pertinent pour SWITCH?

Christoph Graf: À partir de 1999, SWITCH a mis en réseau (fédéré) les identités spécifiques aux services et aux organisations qui prévalaient alors, avec l’aide de l’AAI. Cela permettait aux utilisateurs de recourir à ces identités pour des services en dehors de leur propre organisation. En se concentrant sur les utilisateurs, SWITCH franchit une étape de plus et fournit une identité durable qui perdurera également lors d’un changement d’organisation. Cela soutient pleinement l’apprentissage tout au long de la vie. Les identités auto-souveraines poursuivent cette évolution avec cohérence et permettent aux utilisateurs d’avoir un contrôle beaucoup plus complet sur leurs données.

SWITCH: Qu’examinez-vous concrètement dans le SWITCH Innovation Lab?

Annett Laube: L’Innovation Lab examine l’influence du développement des identités auto-souveraines sur la gestion de l’identité dans le paysage des hautes écoles suisses, en prenant notamment en compte des concepts tels que le «Bring your own Identity». Le changement de paradigme déclenché par les identités auto-souveraines changera fondamentalement le rôle de SWITCH. L’Innovation Lab étudie de nouveaux rôles possibles pour SWITCH et élabore des concepts d’évolution des services SWITCH edu-ID comme point de départ pour de futures identités décentralisées dans les hautes écoles.

SWITCH: Quelles sont vos conclusions?

Gerhard Hassenstein: Dans un premier temps, nous avons identifié les processus de base pour l’utilisation des identités auto-souveraines dans les hautes écoles suisses. SWITCH a une série de tâches cruciales à accomplir dans ce domaine: d’une part, établir les relations de confiance nécessaires entre les émetteurs d’identités et de caractéristiques d’authentification et les services qui les utilisent; d’autre part, aider les utilisateurs à maîtriser la grande complexité des identités auto-souveraines et la responsabilité personnelle associée.

SWITCH: Quelles sont les prochaines étapes?

Christoph Graf: Dans cet Innovation Lab, nous avons fait un travail conceptuel en amont et nous mettons les résultats à disposition de la communauté intéressée afin de contribuer à la discussion. La prochaine étape consistera à mettre en œuvre un prototype dans les six prochains mois.

Results in English - SWITCH Innovation Lab Self-Sovereign Identities

L'auteur

Christoph Graf

Christoph Graf est en charge des identités numériques depuis plus de 20 ans chez SWITCH. Il a fait partie de l’équipe d’architectes de SWITCH edu-ID, le login universel pour l’apprentissage tout au long de la vie dans la communauté de formation, de recherche et d’innovation. Par ailleurs, il a été membre du groupe d’accompagnement «Introduction technique et organisationnelle de l’E-ID» de l’Office fédéral de la justice entre 2018 et 2020. En sa qualité de responsable du programme, il fait aujourd’hui évoluer les activités de SWITCH vers une concentration sur les utilisateurs et une autosouveraineté.