Civic redéfinit l'identité numérique dans un secteur où la confiance et la sécurité sont plus importantes que jamais. Avec des solutions comme Civic Auth, l'entreprise comble le fossé entre le Web2 et le Web3 et permet une authentification transparente et sécurisée pour les plateformes traditionnelles et décentralisées. À la tête de ces efforts se trouve JP Bedoya, directeur des produits, qui apporte des années d'expertise en gestion des identités et un engagement à faire progresser les technologies axées sur l'utilisateur et préservant la confidentialité.
Dans cette interview, JP met en lumière l’approche de Civic pour relever les principaux défis de la vérification d’identité, de la lutte contre les attaques Sybil à la garantie de la confidentialité des données. Il explore également les implications plus larges du travail de Civic, notamment l’avenir de l’identité auto-souveraine et son impact potentiel sur des secteurs tels que la santé, la finance et l’éducation.
Pouvez-vous commencer par nous présenter rapidement votre parcours ?
Mon parcours est ancré dans des rôles liés aux produits et j’ai travaillé dans divers domaines tels que la technologie agricole, les médias et les portails. J’ai rejoint Civic en 2018 et, au cours des six dernières années, je me suis profondément impliqué dans la gestion des identités. L’identité a toujours été essentielle pour moi. Elle sous-tend tout ce que nous faisons, qu’il s’agisse d’intégrer quelqu’un, de déterminer les droits d’accès ou d’assurer la sécurité de nos interactions numériques.
La technologie étant devenue fondamentale dans nos vies et l’IA jouant un rôle croissant, il est encore plus crucial de comprendre avec qui nous interagissons. L’IA n’est pas mauvaise en soi (elle peut être fantastique pour de nombreuses choses), mais il est essentiel de savoir si vous avez affaire à un agent IA ou à une personne réelle. C’est l’un des principaux axes de notre travail chez Civic, en particulier dans le cadre de notre refonte de la gestion des identités avec des innovations comme Civic Auth.
Civic Auth a récemment été annoncé à Devcon. Pouvez-vous nous en dire plus ? Comment s'intègre-t-il aux systèmes d'identité traditionnels ?
Civic Auth n’a pas pour objectif de remplacer les systèmes d’identité traditionnels. Au lieu de cela, il regroupe les identités fédérées existantes telles que Google Login, ORGX, GitHub, Microsoft et Apple. De cette façon, nous répondons aux besoins des utilisateurs du Web 2 et du Web 3.
Par exemple, une entreprise du Web 2 pourrait vouloir permettre aux crypto-natifs d'utiliser son application. Ces utilisateurs pourraient s'authentifier à l'aide de leur MetaMask ou de leur Phantom Wallet, qui leur servent d'identité. À l'inverse, les entreprises du Web 3 pourraient vouloir offrir une expérience Web 2 traditionnelle, en utilisant l'infrastructure Web 3 en arrière-plan.
Civic Auth fait le lien entre ces deux mondes. Il permet aux utilisateurs de se connecter avec des SSO traditionnels tout en intégrant de manière transparente des fonctionnalités telles que les portefeuilles intégrés. Que l'utilisateur final sache ou non qu'il possède un portefeuille dépend de l'application. Ce qui compte, c'est de garantir une expérience fluide et sécurisée.
Comment Civic garantit-elle la confidentialité et la sécurité des utilisateurs lors de la vérification de l’identité, en particulier compte tenu des préoccupations croissantes concernant l’utilisation abusive des données ?
La confidentialité et la transparence sont au cœur de tout ce que nous faisons. Il n’est pas mauvais en soi de stocker des données, tant que les utilisateurs sont informés et consentent à leur utilisation à des fins spécifiques. Civic fournit des outils permettant à nos clients d’être transparents avec leurs utilisateurs, en veillant à ce que tout partage d’informations personnelles soit initié par l’utilisateur et basé sur son consentement.
Nous permettons également aux utilisateurs de stocker leurs informations personnelles chez nous dans un format crypté de bout en bout. Cela rend l'intégration plus rapide et plus efficace, en particulier pour les processus tels que KYC. Les utilisateurs peuvent réutiliser leurs données stockées pour de futures interactions sans compromettre la sécurité.
De plus, notre plateforme prend en charge les jetons préservant la confidentialité. Après vérification, nous émettons un jeton non transférable sur le portefeuille de l'utilisateur. Ce jeton confirme son statut vérifié, ce qui simplifie la réauthentification. Par exemple, nos contrôles de réauthentification peuvent confirmer le contrôle d'un utilisateur sur son compte, ce qui permet de résoudre des problèmes tels que la vente au marché noir de comptes vérifiés.
Les attaques Sybil constituent un problème majeur dans de nombreux systèmes. Comment Civic résout-il ce problème ?
Les attaques Sybil consistent à obtenir un avantage déloyal sur un réseau en contrôlant plusieurs comptes. Pour contrer ce phénomène, nous avons développé une solution de preuve d'identité qui relie un humain à un portefeuille. En utilisant la biométrie, comme un selfie vidéo, nous créons une carte faciale 3D unique pour garantir que seule cette personne peut accéder à son compte.
Si quelqu’un tente de contourner le système, par exemple en créant plusieurs comptes, nous pouvons bloquer ses tentatives. Au fil du temps, nous avons identifié des modèles tels que les « fermes de visages », qui sont similaires aux fermes CAPTCHA, mais impliquent des groupes essayant de contourner les contrôles biométriques. En détectant et en bloquant ces acteurs malveillants, nous protégeons nos clients.
De plus, notre solution prend en charge la fonctionnalité inter-chaînes, ce qui permet de renforcer les réseaux de bons acteurs. Cette approche multi-chaînes fonctionne sur les EVM et Solana, favorisant la confiance au sein des écosystèmes tout en rendant les attaques Sybil de plus en plus difficiles.
Pourriez-vous nous expliquer comment les solutions de Civic ont été testées ?
Nous avons perfectionné ces solutions depuis 2021, lorsque nous les avons lancées pour la première fois lors du boom de la création de NFT. À l’époque, nous avons été confrontés à des millions d’attaques de robots ciblant les mints, ce qui nous a aidés à faire évoluer notre plateforme et à améliorer sa résilience.
Aujourd'hui, nos solutions sont robustes et présentent des performances éprouvées face à des volumes d'attaques élevés. Notre support multi-chaînes offre également une flexibilité accrue, permettant aux clients de protéger leurs écosystèmes sur différents réseaux. Civic Auth et notre suite d'outils plus large sont conçus pour répondre aux défis actuels et émergents de la gestion des identités.
Quel est, selon vous, le principal obstacle à l’adoption des systèmes d’identité Web3 ? Et comment des entreprises comme la vôtre peuvent-elles surmonter ces obstacles ?
L’un des principaux obstacles est le manque de réglementation. De nombreux projets se concentrent uniquement sur des indicateurs de vanité, c’est-à-dire des chiffres qui semblent bons aux yeux des capital-risqueurs. On le voit dans les airdrops et les opportunités de farming où les projets veulent simplement gonfler le nombre d’utilisateurs parce que c’est ce qui intéresse les capital-risqueurs. La réglementation va changer cela. Elle obligera les projets DeFi – et probablement bientôt les projets NFT – à suivre des règles, y compris des mesures de base comme la vérification de l’âge.
C’est aussi un problème majeur dans le secteur des jeux vidéo. De nombreux jeux Web3 ignorent la vérification de l’âge, ce qui peut conduire à ce que des contenus inappropriés soient accessibles aux enfants. En tant que parent, je veux que mes enfants apprécient les jeux, mais il faut mettre en place des garde-fous appropriés. Un autre défi est celui des capital-risqueurs eux-mêmes, qui encouragent souvent la culture du « gonflage et du vidage ». Cela crée un cercle vicieux dans lequel les projets gonflent leurs chiffres pour attirer des investissements, mais ne se concentrent pas sur un véritable engagement des utilisateurs. Si les capital-risqueurs privilégiaient l’utilisation réelle plutôt que les retours rapides, le secteur pourrait s’orienter vers une valeur à long terme.
Quel rôle voyez-vous pour l’authentification biométrique, comme la reconnaissance faciale et les empreintes digitales, dans l’amélioration des processus de sécurité et de vérification de l’identité numérique ?
La biométrie joue déjà un rôle clé. Par exemple, notre produit de preuve d’identité utilise des selfies vidéo. Nous étudions également des options telles que les empreintes digitales et les lecteurs de paume, mais pas encore les scanners d’iris. Les appareils mobiles sont au cœur de cette évolution, en particulier à l’heure où des fabricants comme Apple, Google et Samsung développent leurs API biométriques.
Apple, par exemple, autorise désormais les identifiants numériques dans son portefeuille et a étendu son système à la reconnaissance faciale, au-delà de Face ID. Mais même avec cela, Face ID ne suffit pas à lui seul à prouver qu’il s’agit de la même personne derrière l’appareil : il ne fait que confirmer qu’il s’agit d’un humain. La biométrie sera cruciale pour distinguer les humains des agents d’IA à l’avenir, même si tous les cas d’utilisation ne l’exigeront pas. Pour certaines applications, une simple vérification de l’âge ou de la localisation pourrait suffire, permettant aux agents d’IA d’agir au nom des utilisateurs sans avoir besoin de vérifications biométriques supplémentaires.
Comment voyez-vous l’impact de l’identité auto-souveraine sur des secteurs autres que la finance, comme la santé, l’éducation ou la charité ? Quelles sont les possibilités les plus intéressantes pour ces secteurs ?
L’identité auto-souveraine en est encore à ses balbutiements, et le principal défi est que les gens ne veulent pas assumer les responsabilités qu’elle implique. Ils doivent gérer les sauvegardes et régler les problèmes eux-mêmes. Pour que cela soit viable, nous avons besoin de moyens plus simples de gérer les identités auto-souveraines. À terme, bon nombre de ces identités seront liées aux gouvernements, en particulier dans des secteurs comme la santé, où l’histoire d’une personne est essentielle.
Par exemple, dans le domaine de la santé, l’identité auto-souveraine pourrait permettre aux individus de stocker et de partager en toute sécurité leurs antécédents médicaux, ce qui est essentiel pour un traitement précis. Mais le stockage est un problème clé : où conserver ces données en toute sécurité ? Notre base de données cryptée est un pas en avant. Bien qu’elle soit actuellement hébergée par Civic, nous n’y avons pas accès ; seul le portefeuille de l’utilisateur peut la décrypter.
Une fois que les solutions de stockage décentralisées auront progressé pour permettre la suppression réelle des données, le potentiel de l’éducation, de l’aide sociale et même des œuvres caritatives s’élargira. La réduction de la fraude est un autre domaine où cette solution peut se révéler efficace : des milliards de dollars sont perdus à cause de la fraude dans les programmes d’aide sociale comme ceux de Californie. L’identité auto-souveraine pourrait fournir un système résistant à la fraude tout en coexistant avec les structures existantes.
Votre plateforme vise à élargir l’accès à des droits tels que le vote et les services financiers. Quels défis prévoyez-vous pour parvenir à une adoption universelle de ces solutions ?
Le vote, en particulier, est un défi de taille, car il repose sur la confiance et l’audit. Les certificats et signatures numériques pourraient résoudre le problème, mais la société n’est pas encore prête à faire confiance à ces technologies. L’Estonie expérimente des solutions telles que la possibilité pour les électeurs de modifier leur vote dans un délai déterminé, ce qui réduit le risque de coercition.
Il faut cependant aussi s’attaquer à la cybersécurité des systèmes de vote et veiller à ce que chaque vote soit vérifié. Les services financiers sont un peu plus faciles à mettre en œuvre car ils sont moins liés au contrôle gouvernemental, mais le vote est un sujet très sensible. Les petits gouvernements ou les collectivités locales peuvent montrer la voie en adoptant le vote numérique, ce qui pourrait progressivement ouvrir la voie aux gouvernements plus importants.
Comment voyez-vous l’évolution du secteur de l’identité au cours des trois prochaines années ? Quels défis se présenteront à nous à mesure que les solutions d’identité Web3 gagneront en popularité ?
Je pense que nous verrons le Web2 et le Web3 fusionner en un Web unifié, et que les systèmes d’identité comme Civic s’intégreront au-delà de l’espace Web3. La confidentialité restera cependant le plus grand défi. Les transactions sur les registres publics sont permanentes, ce qui soulève des inquiétudes quant à la part de notre empreinte numérique qui devrait rester publique.
Les solutions de protection de la vie privée, comme les preuves à divulgation nulle de connaissance, vont devenir de plus en plus importantes. Bien qu’elles ne soient pas encore commercialement évolutives, elles sont très prometteuses. La nature publique de la blockchain rend également les utilisateurs vulnérables : une personne qui découvre l’identité derrière un portefeuille peut retracer ses actifs, ce qui est dangereux. Trouver un équilibre entre transparence et confidentialité sera le prochain grand obstacle pour le secteur de l’identité.
L’article Pourquoi Civic croit que l’innovation préservant la confidentialité est la clé de l’avenir de l’identité numérique est apparu en premier sur Metaverse Post.
