Si le concept de fédération d’identité répond aux besoins du web actuel, il a cependant des limitations pour lequel un individu ne devrait pas être satisfait.
En effet, l’utilisateur est bien content de pouvoir se connecter à un nouveau service sans avoir à se créer un nouveau compte.
L’individu se rend bien compte qu’il n’est pas maître de ses données en utilisant facebook comme fournisseur d’identité et de donnée.
C’est en se sens qu’un groupe de travail a cherché à développer un outil permettant à un individu d’être autonome sur ses propres données (Self-Sovereign Identity). L’idée est bien de réunir le besoin de l’utilisateur et de l’individu en leur (re) donnant la main sur ses propres données par la suppression d’une l’autorité centrale.
Pour celles et ceux qui sont familier des cryptocurrencies et de la blockchain, ce concept doit vous rappeler quelque chose.
Le second avantage de posséder son identité est que cela ouvre la voie à la suppression du mot de passe qui est particulièrement critiqué. Une nouvelle chose que les habitués du bitcoin connaissent déjà avec (notamment) ECDSA et BIP39.
L’identité décentralisée s’appuie sur plusieurs acteurs/composants :
- Decentralized Identity (l’identité décentralisée): Possédée par l’individu
- Identity Hub: Composant stockant les données utilisateurs
- Un registre distribué: Stockant toutes les modifications d’une identité
- Universal resolver: Permet la découverte des identités ainsi que l’interconnexion entre les différents Identity Hub.