MyDiD est une entreprise franco-suisse spécialisée dans les solutions d’identité et d’attestations pour les communautés Web3. L’entreprise d’identité décentralisée a choisi BeinCrypto pour annoncer son nouveau Président Directeur Général : Bastien Ebalard.
Professeur à la renommée école de commerce Kedge Business School nichée au coeur du Parc National des Calanques, et auteur des programmes “Consultant Blockchain” et “Chef de Projet Blockchain” chez Alyra, l’école blockchain, Bastien Ebalard prend les rênes chez My Did. Le nouveau CEO nous accorde une interview exclusive.
- Parlez-nous de votre parcours et de la raison pour laquelle vous avez rejoint MyDid
Bonjour Victor et à tous les lecteurs de BeIncrypto !
A l’origine, je suis diplômé de Sciences Po Paris et j’avais déjà entamé une carrière de consultant en stratégie avant de basculer dans « le terrier du lapin blanc » de Bitcoin en 2015, et depuis je me suis toujours donné à fond pour le développement des connaissances liées à l’écosystème des blockchains publiques.
J’ai travaillé avec l’université d’Oxford et j’ai créé beaucoup de contenus professionnalisants pour d’autres écoles et universités : un programme MBA Blockchain pour l’IMT de Ghaziabad, des cours pour l’école de management EMD, un programme master en blockchain pour l’école de commerce Kedge… mais je suis surtout connu pour avoir été l’auteur du programme « Chef de projet Blockchain » puis « Consultant Blockchain » d’Alyra : j’ai eu le privilège de former plus d’un millier de professionnels, qui évoluent aujourd’hui au sein de l’écosystème WEB3 francophone et international. Je suis certain qu’un certain nombre d’entre eux nous lisent 🙂
J’ai aussi accompagné divers grands comptes dans leur transition blockchain, été advisor de Kryptosphere, public speaker pour Binance… on peut dire que j’ai une vision assez large des communautés décentralisées actives et des sujets dont se saisissent ces différents groupes.
J’avais déjà identifié les thématiques autour de l’identité décentralisée comme constituant un sujet transverse d’avenir, mais aussi capable de soutenir les communautés WEB3 sur le long terme. Mais c’est l’année dernière que j’ai eu l’occasion d’approfondir ce vaste sujet – plus vaste que je ne le pensais – grâce à l’opportunité de pouvoir présenter le projet myDid au salon PBWS.
Outre un intérêt commun pour cette révolution autour de l’identité numérique et le fait que je connaissais déjà bien certains membres de l’équipe, j’avais aussi été retenu pour ma capacité à présenter les enjeux et discuter de ces sujets à l’international, en Anglais, en Espagnol et en Arabe.
Un sujet passionnant et une équipe inspirante, deux ingrédients indispensables à la réussite d’un tel projet : il n’en fallait pas plus pour me convaincre de rejoindre l’aventure, dès que l’occasion m’en fut présentée. Je connaissais déjà bien le sujet, l’équipe et les enjeux…c’est une association qui mêle raison et passion, car il faut bien cela pour ensemble attaquer le marché dès 2023 !
- Pouvez-vous nous dépeindre la notion d’identité numérique?
Tu as deux jours devant toi ? 😊 C’est déjà un sacré challenge de définir l‘identité numérique avant même qu’elle ne soit décentralisée !
Une identité numérique, c’est à la fois une capacité technologique qui t’est donnée pour être volontairement représentée en ligne sous la forme de différents profils et attributs, mais c’est aussi et trop souvent : des identifiants que tu ne choisis pas vraiment, des infos personnelles que tu donnes sans le vouloir franchement, bref, des traces que tu laisses sans en avoir réellement le contrôle.
Jusqu’à présent, nous n’avons quasiment jamais la maîtrise de nos différentes identités numériques, même lorsqu’elles sont positivement liées à des avantages et des droits.
- Une des composantes du Web3 est la réappropriation de la gestion de leurs données personnelles par les Internautes. Comment la blockchain peut-elle être une solution ?
La blockchain et le Web3 sont souvent évoqués en vain, mais l’identité est l’illustration parfaite d’un sujet central pour lequel nous avons profondément besoin d’une infrastructure commune de confiance, au sein de laquelle la décentralisation des données revêt une importance capitale.
Pour essayer de faire simple, au sein d’une solution d’identité décentralisée, les blockchains permettent de stocker publiquement les attributs d’identité d’institutions telles que des entreprises, organisations ou administrations…et elles permettent également de fournir des traces publiques horodatées, et uniquement lorsque cela s’avère utile.
Les blockchains ne stockent aucune des informations personnelles des utilisateurs de ces solutions et conformément à la tendance originelle du web3, la responsabilité et le pouvoir sont davantage confiés côté « client », avec des données stockées localement au sein de leurs portefeuilles utilisateurs, sécurisés par cryptographie.
Il devient plus facile pour des services en ligne de demander ponctuellement des informations vérifiées et vérifiables, même à la volée! En effet, dans le cadre d’un usage unique facilité, et sans devoir faire remplir les mêmes formulaires aussi répétitifs que rébarbatifs, nous pouvons authentifier les utilisateurs de manière ultra-sécurisée, sans mot de passe ou second facteur à la sécurité défaillante (comme les SMS). C’est une véritable révolution conceptuelle, une forme de renversement des modèles de valorisation de la donnée (personnelle). L’utilisateur reprend le pouvoir sur ses attributs numériques et se libère de la mainmise des corporations promouvant les solutions d’identification fédérées.
L’internaute reprend ainsi la main sur ses identités, sans être lié à un acteur centralisé qui se rémunère en pistant et espionnant ses agissements. Nonobstant la zone géographique considérée, cet acteur est susceptible de restreindre les libertés fondamentales d’un internaute, que ce soit par une censure volontaire ou dans le cadre d’un simple dysfonctionnement involontaire.
- Quel serait le risque pour l’Internaute de faire l’usage de ces nouvelles solutions d’identité décentralisée?
Le risque, c’est surtout de ne rien faire ! Continuons à utiliser les identités liées à des comptes centralisés intrusifs comme ceux fournis par Google, Apple et consorts, et nous acceptons d’être un cheptel constamment surveillé, dominé et manipulé, à notre insu. Ne pas se saisir de ces questions, c’est considérer comme inévitable l’avènement d’une société de surveillance potentiellement sans limites, alors même que nous disposons dorénavant de nouvelles briques technologiques pour nous en libérer.
Ce serait aussi se priver des futures fonctionnalités enthousiasmantes associées aux portefeuilles d’identités, telles que : l’amélioration des consultations électroniques au sein des organisations (et peut être plus tard au vote électronique…), les nouveaux réseaux sociaux décentralisés, les nouvelles gouvernances plus démocratiques des DAO (Decentralized Autonomous Organisation), etc.
- Quelle est votre opinion sur les clouds souverains ?
On a pu observer comment la promotion d’une souveraineté à trop grande échelle et sans objectif clair pouvait mener à des impasses, à l’image du projet européen Gaia-X. A notre échelle nationale française, nous avons déjà la chance d’avoir quelques grands acteurs du cloud, comme OVH, qu’il faudrait pouvoir soutenir davantage.
Sur le fond, il ne faut pas oublier que même si c’est encore difficile de créer des solutions entièrement décentralisées, il devrait être possible à terme de se libérer de l’obligation d’utiliser des acteurs Cloud centralisés, via la promotion des capacités de traitement « on-chain » existantes au sens large : sur blockchains publiques, mais aussi sur des espaces de stockages décentralisés comme IPFS ou Arweave ou sur les nouvelles solutions de clouds décentralisés.
Il y aura toujours des débats entre ceux qui prônent la nécessité de créer des acteurs nationaux et ceux qui participent à la création de solutions internationales les plus neutres possible. Après tout, on s’est méfié pendant longtemps d’une utilisation commune du réseau Internet, dorénavant considérée comme normale et évidente. Je crois qu’il en sera de même pour l’utilisation des principales blockchains publiques et des standards d’identité décentralisés, dont l’usage, aujourd’hui limité, deviendra bientôt intuitif et évident.
- Quelle technologie avez-vous privilégiée afin de sécuriser le projet ?
Les briques technologiques de nos solutions sont les mêmes que pour la plupart des projets utilisant des blockchains publiques. Nous respectons les standards du World Wide Web Consortium (W3C) sur les identifiants décentralisés (DID) et les attestations vérifiables (Verifiable Credentials) et nous venons de finir notre pilote logiciel pour la Decentralized Foundation (DIF) !
Nos wallets n’utilisent que des fonctions cryptographiques de signature et de chiffrement recommandées par les agences de sécurité comme l’ANSSI, avec des clés protégées par les espaces sécurisés des smartphones.
Côté blockchain, pour des raisons pratiques, nous avons démarré sur la BNB Smart Chain (BSC), mais notre solution est fondamentalement multi-chain et nous travaillons actuellement au support de plusieurs blockchain, dont Polygon et Bitcoin.
- Quelle est votre approche en matière de conformité réglementaire ?
Nos solutions sont conformes au RGPD, le règlement général sur la protection des données personnelles au niveau européen.
Nous étudions actuellement la possibilité d’atteindre les niveaux de certifications issus du règlement européen eIDAS, dont la portée s’applique à l’identité numérique et aux services de confiance, même si nous sommes conscients que ce cadre n’a pas été initialement pensé pour les solutions décentralisées. A nous de les convaincre de l’importance du sujet 🙂
Nous sommes par ailleurs en état de veille permanente sur le sujet : concernant une actualité très récente, même si ce n’est pas un règlement à proprement parlé, l’Union Européenne vient de rendre public les spécifications de l’EUDI Wallet (European Digital Identity Wallet), dont nous étudions de près la portée, afin d’étudier la possibilité et l’opportunité de s’y conformer.
De manière générale, nos services conservent le minimum d’informations possibles sur les utilisateurs, ce qui nous aide à être conforme à tous les règlements qui visent la protection des données utilisateur. Là où les multinationales de la donnée nous imposent leur mantra : “Vos données, l’origine de nos deniers”, nous proposons un nouvel adage : “Vos données, l’essence de votre souveraineté”.
Avis de non-responsabilité
Avis de non-responsabilité : conformément aux directives de The Trust Project, cet article d’opinion présente le point de vue de l’auteur et ne reflète pas nécessairement les opinions de BeInCrypto. BeInCrypto s’engage à fournir des informations transparentes et à respecter les normes journalistiques les plus strictes. Les lecteurs sont invités à vérifier les informations de leur propre chef et à consulter un professionnel avant de prendre des décisions sur la base de ce contenu.
