Volet n°1 : AR24 – La blockchain Tezos au service du KYC
Intérêts du projet en quelques mots
-Il présente une illustration concrète d’usage des blockchains, qui vient bien répondre à un besoin réel d’une entreprise en plein développement, et qui ne s’arrête pas à la phase d’expérimentation puisqu’il a été déployé sur le mainnet et s’apprête à être utilisé de façon fonctionnelle.
-Il fait partie des dix premiers projets mis en production sur la blockchain Tezos.
-Alors qu’il est souvent question des problématiques de KYC dans le monde des blockchains et cryptomonnaies, ce projet se sert justement des blockchains pour répondre à un enjeu de KYC.
Le contexte
La startup AR24 est le leader des lettres recommandées électroniques en France. Elle répond à une réglementation européenne stricte (eIDAS) pour laquelle elle a été qualifiée par l’ANSSI, y compris pour son processus de vérification d’identité.
Depuis la mise en place de la réglementation eIDAS, l’envoi de lettre recommandée électronique nécessite en effet une vérification d’identité des expéditeurs et des destinataires.
C’est dans le cadre de cette vérification d’identité mise en place par AR24 que Blockchain Partner est intervenu.
Le besoin initial
Depuis l’application de la réglementation eIDAS, AR24 a accès à un certain nombre d’identités vérifiées (nom, prénom, adresse…) : elle identifie aujourd’hui en moyenne 100 000 individus par mois.
Ces identités, étant vérifiées, présentent une certaine valeur : dès lors, il est intéressant pour AR24 de pouvoir monétiser la vérification de ces identités auprès d’autres organisations, avec l’accord des utilisateurs.
Côté utilisateurs, l’intérêt est de pouvoir bénéficier de la portabilité de leur identité vérifiée, afin qu’ils puissent s’identifier sur d’autres services sans devoir effectuer à nouveau la procédure de vérification dans son ensemble.
Résultat suite à notre travail
Nous avons construit un outil utilisant la blockchain Tezos qui permet à AR24 de proposer un service d’annuaire d’identités vérifiées, à la fois sécurisé, confidentiel et monétisable.
Concrètement, AR24 peut désormais ancrer les identités vérifiées de ses utilisateurs sur la blockchain Tezos. Ainsi, lorsqu’une organisation tierce souhaite s’assurer que l’identité d’un de ses utilisateurs est correcte, AR24 peut partager la clé de chiffrement d’une identité de façon sécurisée (via un processus d’encapsulation de clé) pour permettre à l’organisation de déchiffrer cette identité.
Le service fonctionne en quelque sorte comme un bottin, où le client peut accéder spécifiquement à la ligne qui l’intéresse. La clé de chiffrement permet de vérifier l’identité d’un individu donné, et non l’ensemble de l’annuaire.
Du côté de l’utilisateur, une fois validé le processus de vérification d’AR24, il obtient le statut « identité vérifiée » dont il pourra se servir pour accéder à d’autres services, via l’utilisation de la clé de chiffrement partagée par AR24.
Ce faisant, notre projet répond aux deux besoins cités plus haut : monétisation du travail de vérification d’identités (pour AR24), et portabilité des identités (pour les utilisateurs).
Informations complémentaires :
1/ Le projet est bien conforme au RGPD.
– Aucun partage d’une identité vérifiée n’est effectué sans l’accord écrit de l’utilisateur.
– L’enregistrement des données est effectué de façon chiffrée : aucune donnée en clair n’est enregistrée sur la blockchain Tezos.
– Les exigences réglementaires de l’ANSSI sont respectées : toutes les identités sont révoquées automatiquement au bout de 5 ans et AR24 dispose d’un droit de révocation manuelle en cas de nécessité.
– Un ancrage sur la blockchain des droits de consultation d’une identité vérifiée est effectué : ceci permet de conserver la traçabilité des accès à une identité.
2/ Pourquoi avoir utilisé la blockchain Tezos ?
a/ Le protocole de Tezos est issu (en large partie) de la recherche française, or l’ANSSI, qui a qualifié le procédé de vérification d’identités d’AR24, demande parmi ses critères de certification que la technologie utilisée soit française.
b/ Tezos était l’un des protocoles pertinents pour l’usage identifié ; ce projet était donc l’occasion de démontrer l’intérêt de Tezos dans ce type d’usages. Les atouts de cette blockchain (notamment sur les aspects de sécurité) nous amèneront probablement à construire de nouveaux projets sur ce protocole à l’avenir, en complément des autres blockchains sur lesquelles nous nous appuyons.
Alexanne Braun 4 yrs
WELCOME