Internet a été conçu pour connecter des machines plutôt que des gens. Son architecture de base mappe le serveur à un nom de domaine et utilise des certificats de chiffrement pour prouver que le site Web est authentique. Cependant, il n’y a aucun moyen intégré de combler les lacunes telles que les identités hors ligne, telles que les citoyens, les contribuables, les patients, les employés, les étudiants, etc.
Grâce à la couche d’identité manquante d’Internet, la vie en ligne est devenue un problème douloureux et répétitif de mots de passe perdus, de texte de code de sécurité, d’inscriptions fastidieuses et invasives. Nous compenons nos dossiers de crédit, nos photos floues de nos permis de conduire, des selfies désagréables et des questions de sécurité sur les animaux de compagnie en tant qu’enfants. L’expérience est horrible, mais cela ne fonctionne pas – et cela nous coûte.
Les Américains ont perdu 47 milliards de dollars de fraude et de fraude à l’identité en 2024 seulement. Les réseaux criminels organisés ont siphonné des milliards de dollars de secours en pandémie. Les fraudes sur l’intérêt public, l’aide aux étudiants et les prêts aux petites entreprises sont devenues endémiques. Dans le même temps, l’IA génératrice menace d’aggraver tous ces problèmes. Les documents physiques que nous téléchargeons pour prouver nous-mêmes sont désormais triviaux en contrefaçon, mais la qualité incroyable de l’audio et de la vidéo de Deepfark signifie que nos propres visages et voix ne peuvent pas être prouvés avec certitude que nous sommes vraiment nous de l’autre côté de la ligne téléphonique ou du zoom.
Par conséquent, les identités numériques, telles que le système financier, le réseau électrique et Internet lui-même, doivent être traités comme une infrastructure critique. Les législateurs, les régulateurs et les chefs de file de l’industrie ont parlé de l’identité numérique comme un problème d’infrastructure critique depuis de nombreuses années, mais le besoin n’a jamais été clair ou plus urgent. Plutôt que de centraliser l’identité, il est temps d’agir et de créer un cadre d’identité numérique fédéral (les Américains ne veulent pas ou n’ont pas besoin d’une pièce d’identité domestique), mais de normaliser et de gérer les architectures fédérées de confiance en ligne.
Sans cela, nous continuerons à superposer des solutions de contournement vulnérables qui n’ont jamais été conçues pour compromettre la sécurité et les performances de toutes les infrastructures critiques sur lesquelles Internet est devenu de plus en plus tissé.
Nous savons quoi faire
La bonne nouvelle est que nous savons quoi faire. Construit sur la même méthode de chiffrement utilisée pour vérifier la fiabilité des sites Web bancaires, la technologie d’identité numérique contribue grandement à fermer les fissures entre les identités en ligne et hors ligne. L’identité numérique chiffrée ressemble depuis longtemps à une simple solution théorique, mais elle change rapidement. Plus récemment, nous avons atteint un tournant technique. Il n’y a plus de problèmes d’outils.
Aujourd’hui, au moins 20 États américains ont évolué vers le lancement de licences de conducteur mobile et d’identifices d’État (MDL) qui peuvent se dérouler dans des portefeuilles numériques, vous donnant un aperçu de la façon dont les qualifications numériques fonctionnent réellement. Contrairement à un permis de conduire physique, les MDL cryptés par l’état d’émission ne peuvent pas être forgés. Ils soutiennent la «divulgation sélective» afin qu’ils ne puissent partager les informations nécessaires pour une transaction particulière, comme la preuve qu’ils sont assez vieux pour acheter de la bière sans révéler leur poids et leur adresse à la maison. Il s’agit d’une technologie inhabituelle qui améliore simultanément la sécurité et la confidentialité.
Cela dit, MDL n’est pas aussi utile qu’il est actuellement limité aux cas d’utilisation en face à face. Vous pouvez les utiliser pour faire vos preuves sur les lignes de sécurité de l’aéroport ou appuyer sur des systèmes à vendre dans quelques sites pour prouver que vous êtes assez vieux pour acheter des boissons pour adultes. C’est cool et garder MDL sur votre téléphone devient plus pratique et pratique à mesure que les lecteurs s’intègrent dans plus de systèmes.
Cependant, pour qu’il soit extrêmement pratique, vous devez être en mesure de partager vos informations d’identification numériques en ligne. Actuellement, si vous souhaitez ouvrir un compte bancaire, commencer à conduire pour Doordash ou vendre des chouettes de macrame sur Etsy, vous devrez télécharger une photo de votre permis de conduire. Il s’agit d’un processus maladroit et invasif qui découle de toutes sortes de fraudes. Cependant, au cours des derniers mois, de nouvelles normes techniques ont finalement été déployées pour partager et vérifier MDL en ligne, demandant et recevant des qualifications via des navigateurs et des systèmes d’exploitation mobiles. Ainsi, au lieu de lancer une autre photo de l’intégralité de votre permis de conduire dans Ether, vous pourrez partager en toute sécurité les informations dont vous avez besoin pour MDL ou une transaction particulière.
L’avenir des informations d’identification numériques commence et ne se termine pas par un permis de conduire. Les mêmes techniques de base vous permettent d’émettre et de partager des certificats de naissance numériques, des licences de mariage, des identifiants d’étudiants, des licences professionnelles et des diplômes. S’il peut être émis sur du papier ou du plastique, il peut être émis comme des informations d’identification numériques cryptées et cryptées.
Il existe une technologie, mais cela n’ajoute pas automatiquement le type d’infrastructure d’identité numérique dont vous avez besoin. Pour résoudre avec succès le problème, nous devons coordonner largement nos agences gouvernementales qui émettent nos références d’identité, les organisations qui établissent des normes techniques, des sociétés de logiciels et des fabricants d’appareils qui créent des portefeuilles numériques sécurisés et des citoyens correctement jaloux de la confidentialité et des informations personnelles sensibles qui, selon eux, ne mettent pas la pression sur les licences de leurs conducteurs mobiles pour commander du pizza à chaque fois.
Vous pouvez facilement rester coincé dans le patchwork
Sans leadership fédéral, vous pourriez potentiellement rester avec ce que vous avez déjà, tel que les programmes d’identité dirigés par DMV, les contrats de fournisseurs de systèmes fermés et les solutions cloisonnées qui n’établissent pas ou n’interopérent pas. Pour ce faire, une stratégie d’identité numérique fédérale est nécessaire pour établir des règles, des normes et des protections pour les mécanismes d’identité du 21e siècle.
La stratégie doit faire quatre choses:
Établir des normes de technologie et de politique partagées pour la façon dont les informations d’identité numérique sont émises, validées et utilisées. Cela comprend la conception de la confidentialité par privilège, la divulgation sélective, l’intégrité du chiffrement et la vérification fortement assistée.
Assurer l’interopérabilité entre les États, les agences, les plateformes et les secteurs. Que la qualification de quelqu’un soit publiée par un État, un organisme fédéral ou une entreprise privée, ce n’est pas quelque chose comme un passeport, et cela devrait fonctionner où que vous ayez besoin d’une identité pour votre vie numérique.
Construire une confiance du public. Cela signifie un garde-corps, une transparence et une surveillance légaux. L’infrastructure d’identité doit être ouverte, véritable et protégée contre les abus des acteurs de l’État et des entreprises. Si vous pouvez demander des informations d’identification numériques sensibles et réglementer comment les informations personnelles sont collectées, stockées et partagées, vous devez limiter les règles claires. L’émetteur des références numériques ne devrait pas savoir quand et où ils les ont présentés. Si vous pouvez nous suivre en utilisant votre identifiant numérique, nous ne les utiliserons pas.
Favorise l’inclusion et la résilience. Tout le monde n’a pas de smartphone. Tout le monde ne conduit pas. Tout le monde ne veut pas utiliser la même plate-forme. Le cadre national devrait soutenir les options publiques, telles que la fourniture de vérification de l’identité et l’émission de qualification numérique dans les bureaux de poste locaux.
Le gouvernement a fait quelques petits pas dans la bonne direction. Le texte de la Genius Act, qui crée des structures juridiques autour des stablecoins, ordonne au ministère des Finances d’explorer la technologie d’identité numérique comme un outil pour lutter contre les finances illégales. De même, un récent rapport du groupe de travail de la Maison Blanche sur le marché des actifs numériques souligne que les identités numériques sont importantes pour garantir les réseaux de crypto-monnaie contre la fraude et les délits financiers de manière à régir la vie privée.
C’est génial, mais dans le monde de plus en plus en ligne, les problèmes d’identité et de confiance sont imprégnés non seulement dans les réseaux cryptographiques, mais presque tous les services et systèmes. Les problèmes au niveau des infrastructures nécessitent des solutions au niveau de l’infrastructure. Cela commence par un cadre fédéral pour l’identité numérique.
Encore une fois, cela n’implique pas d’émettre une carte d’identité nationale. Il ne remplace pas non plus vos informations d’identification en papier ou en plastique par une qualification numérique. Vous avez toujours besoin d’identification physiques et de l’option pour les utiliser. Il s’agit de créer une couche de confiance publique. Il s’agit d’une architecture d’identité qui permet la participation centrée sur l’homme, offrant une sûreté et une confidentialité dans les systèmes numériques qui sont venus façonner nos vies.
Cela ne fonctionnera pas sans confiance
Si les gens ne lui font pas confiance, cela ne fonctionnera pas. Il y a une raison pour laquelle de nombreux Américains deviennent nerveux lorsqu’ils entendent des «pièces d’identité numériques». Et ils ne se trompent pas. Les systèmes d’identité, en particulier ceux contrôlés par des agences centralisés ou associés à leurs propres plateformes – peuvent être un outil puissant pour la surveillance. Sans protection, ils risquent de permettre les abus mêmes qu’ils ont l’intention de prévenir.
Par conséquent, la confidentialité n’est pas une fonctionnalité facultative. C’est le fondement de l’infrastructure d’identité légitime.
Un système d’identité numérique bien conçu ne s’assure pas que vous êtes la personne que vous dites. Il protège également votre capacité à limiter ce que vous révélez – divulguez que vous avez plus de 18 ans sans donner à votre anniversaire et prouve votre éligibilité au profit sans exposer vos antécédents financiers. Il y a un outil pour cela. La question est de savoir s’il doit les utiliser.
Les systèmes d’identité numérique sans gouvernance démocratique ou garde-corps légaux n’améliorent pas la liberté. Changer la participation à la permission. Et lorsque l’identité devient un produit unique, les termes de la reconnaissance passent de la légitimité publique à la gestion privée.
J’ai construit Internet sans calque d’identification. Vous pouvez le modifier. Mais cela nécessite la coordination publique, la volonté politique et l’engagement envers l’ouverture, la vie privée et un intérêt commun.
Commençons. Faisons bien.
Les opinions exprimées dans le commentaire sur Fortune.com sont les vues de leurs auteurs et ne reflètent pas nécessairement les opinions et les croyances de la bonne fortune.
