Identité auto-souveraine (SSI)
Qu'est-ce que Identité auto-souveraine (SSI) ?
Identité auto-souveraine (SSI)Modèle d'identité dans lequel les individus ou organisations détiennent et présentent eux-mêmes leurs credentials, sans dépendre d'un fournisseur d'identité central.
L'identité auto-souveraine, ou SSI, est une approche de l'identité numérique où le sujet contrôle directement ses identifiants, clés et credentials, généralement via un wallet personnel sur téléphone ou appareil. La confiance se construit grâce à des affirmations vérifiables cryptographiquement émises par des autorités reconnues et présentées au vérifieur sans en révéler plus que nécessaire. La SSI repose sur des standards ouverts comme les Decentralized Identifiers (DID) et les Verifiable Credentials du W3C, et sur des preuves de divulgation sélective via signatures BBS+ ou zero-knowledge proofs. On en trouve des déploiements concrets dans l'EU Digital Identity Wallet, l'écosystème LF Decentralized Trust ou les permis de conduire mobiles.
● Exemples
- 01
Un citoyen présente un permis de conduire signé numériquement depuis son wallet pour louer une voiture, ne dévoilant que son âge et sa catégorie.
- 02
Un diplômé partage une Verifiable Credential W3C de son diplôme avec le portail vérifieur d'un employeur.
● Questions fréquentes
Qu'est-ce que Identité auto-souveraine (SSI) ?
Modèle d'identité dans lequel les individus ou organisations détiennent et présentent eux-mêmes leurs credentials, sans dépendre d'un fournisseur d'identité central. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Identité auto-souveraine (SSI) ?
Modèle d'identité dans lequel les individus ou organisations détiennent et présentent eux-mêmes leurs credentials, sans dépendre d'un fournisseur d'identité central.
Comment fonctionne Identité auto-souveraine (SSI) ?
L'identité auto-souveraine, ou SSI, est une approche de l'identité numérique où le sujet contrôle directement ses identifiants, clés et credentials, généralement via un wallet personnel sur téléphone ou appareil. La confiance se construit grâce à des affirmations vérifiables cryptographiquement émises par des autorités reconnues et présentées au vérifieur sans en révéler plus que nécessaire. La SSI repose sur des standards ouverts comme les Decentralized Identifiers (DID) et les Verifiable Credentials du W3C, et sur des preuves de divulgation sélective via signatures BBS+ ou zero-knowledge proofs. On en trouve des déploiements concrets dans l'EU Digital Identity Wallet, l'écosystème LF Decentralized Trust ou les permis de conduire mobiles.
Comment se défendre contre Identité auto-souveraine (SSI) ?
Les défenses contre Identité auto-souveraine (SSI) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Identité auto-souveraine (SSI) ?
Noms alternatifs courants : SSI, Identité maîtrisée par l'utilisateur.
● Termes liés
- identity-access№ 292
Identifiant décentralisé (DID)
Identifiant standard du W3C contrôlé directement par son sujet, sans registre centralisé, et qui se résout en un document contenant du matériel cryptographique.
- identity-access№ 1200
Credential vérifiable
Affirmation signée cryptographiquement et inviolable, émise par une partie au sujet d'une entité, exprimée selon le modèle Verifiable Credentials du W3C.
- identity-access№ 320
Identité numérique
Ensemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne.
- cryptography№ 1265
Preuve à divulgation nulle de connaissance (ZKP)
Protocole cryptographique dans lequel un prouveur convainc un vérificateur de la véracité d'une affirmation sans rien révéler d'autre que la validité de cette affirmation.
- identity-access№ 793
Passkey
Identifiant FIDO2/WebAuthn résistant à l'hameçonnage : paire de clés asymétriques liée au matériel ou synchronisable, qui remplace le mot de passe par un défi-réponse cryptographique.