A travers une approche centrée sur l'identité, DIDAS soutient le changement fondamental consistant en la manière dont les secteurs sociaux, publics et commerciaux agissent, interagissent et négocient, se perçoivent mutuellement et collaborent. Son objectif est de surmonter les défis complexes, systématiques et à multiples facettes de la conception de services ainsi que de permettre des processus et des expériences numériques de façon plus transparente. DIDAS s'engage pour des normes mondiales avec une gouvernance locale autour des identités numériques et de la souveraineté des données. Cela permet, par exemple, de créer un impact positif durable sur la protection des données et la souveraineté numérique de chaque élève. Le président et co-fondateur de DIDAS, Daniel Säuberli, nous donne quelques pistes pour mieux comprendre ce thème complexe.
Qu'entend-on par identité numérique auto-souveraine (IAS)?
L'IAS fait référence aux principes, mécanismes et technologies d'une solution d'identité numérique dans laquelle une personne a le contrôle total de ses informations d'identité et doit les conserver durablement. Contrairement aux solutions traditionnelles, dans lesquelles des tiers ont le contrôle sur les informations d'identité, l'IAS donne aux individus le pouvoir de posséder et de contrôler leurs propres données d'identité (par ex. en décidant à qui leurs données personnelles peuvent être transmises). Cela n'exclut pas que les institutions fassent des affirmations sur les personnes, comme c'est souvent le cas dans le système scolaire (par ex., qu'une apprenante ou un apprenant est dans une classe de troisième année). L'IAS utilise des technologies cryptographiques pour permettre aux utilisatrices et utilisateurs de stocker et de partager leurs informations d'identité en toute sécurité, sans perdre leur contrôle. Pour ce faire, l'IAS s'appuie sur des principes afin d'accompagner durablement le processus de changement.
Pourquoi l'IAS est-elle actuellement un thème?
L'IAS est actuellement un sujet de discussion important dans le monde de l'identité numérique, car le besoin de gérer et de protéger notre identité en ligne est de plus en plus important. Dans le monde actuel, nous utilisons de nombreux services en ligne qui nécessitent nos informations d'identité, comme par exemple les services bancaires, les médias sociaux, le commerce électronique et même les établissements éducatifs. La plupart de ces services exigent que nous partagions nos informations d'identité avec des tiers, ce qui peut entraîner des risques de sécurité et des problèmes de protection des données. L'IAS propose une approche innovante qui permet aux utilisatrices et utilisateurs de garder le contrôle total de leurs informations d'identité tout en les partageant de manière sûre et efficace avec des tiers, sans que l'émetteur ne puisse le tracer. Donc, pour ainsi dire, sans empreinte digitale numérique traçable, mais néanmoins digne de confiance.
« L'IAS propose une approche innovante qui permet aux utilisatrices et utilisateurs de garder le contrôle total de leurs informations d'identité tout en les partageant de manière sûre et efficace avec des tiers. »
Quelle est la pertinence de l'IAS pour l'école obligatoire en Suisse?
L'IAS a également une signification importante pour l'école obligatoire en Suisse. Avec la numérisation croissante du système éducatif et l'introduction de plateformes d'apprentissage en ligne et d'autres services en ligne, il est de plus en plus important que les élèves puissent gérer et protéger leur identité en ligne. L'IAS peut contribuer à renforcer la confiance des élèves dans la sécurité de leurs informations d'identité et à leur permettre de partager leurs informations d'identité en toute sécurité s'ils le souhaitent. Dans cette optique, l'IAS peut être reliée à d'autres infrastructures éducatives existantes, telles qu'Edulog. En outre, les «justificatifs vérifiables» (justificatifs numériques), c'est-à-dire de petits paquets de données vérifiables qui utilisent des approches similaires à celles de l'IAS, peuvent simplifier le processus d'émission et de vérification des justificatifs de résultats. Ceux-ci pourraient être mis à disposition par le biais d'un écosystème IAS en tant que preuves numériques. Ils pourraient ensuite être utilisés dans divers processus du système éducatif, tels que les entreprises formatrices (par ex. dans le processus de candidature), de manière lisible par une machine et dans le respect de la vie privée.
Quelle est l'importance de la révision de la loi sur la protection des données pour le développement futur de l'approche IAS?
La loi révisée sur la protection des données en Suisse a un impact sur le développement futur de l'approche IAS, notamment en ce qui concerne le système éducatif. La loi établit des règles strictes pour le traitement des données personnelles et souligne l'importance du consentement et du contrôle de la personne concernée. L'IAS représente une manière innovante de répondre à ces exigences en donnant aux individus le plein contrôle (souverain) de leurs informations d'identité. De telles approches ont déjà été explorées, par exemple, lors de la conception d'une fédération des données pour la formation professionnelle. Avec l'introduction de la loi révisée sur la protection des données en Suisse, la demande de solutions d'identité sécurisées et respectueuses de la vie privée telles que l'IAS devrait encore augmenter.