Politique de confidentialité

Qu'est-ce que le Self Sovereign Identity ?

retour à la page FAQ

Le Self-Sovereign Identity (SSI) - ou identité numérique auto-souveraine en français - est une approche où l’individu contrôle et gère l’accès à son identité numérique, sans l’intervention d’un prestataire de services qui centralise les données.

Dans cette approche résolument user-centric, l’individu a les pleins pouvoirs sur la gestion de ses données personnelles, par opposition au modèle classique où ces données sont stockées, gérées et utilisées par des fournisseurs d’accès en ligne tiers. 

Le Self-Sovereign Identity - l'utilisateur final contrôle ses données personnelles


Le Self-Sovereign Identity est un modèle qui s’inspire du monde physique. Dans ce dernier, chaque personne contrôle son identité et peut la prouver avec des documents officiels produits par une autorité administrative comme la carte d’identité, le passeport ou le permis de conduire. Lorsqu’une vérification d’identité est demandée pour l’accès à des services, il suffit à la personne de présenter les documents qui attestent de la véracité des informations qu’elle déclare. Par exemple :


  • un étudiant qui souhaite profiter d’une réduction à un musée présente sa carte étudiant
  • un voyageur qui demande un visa de tourisme fournit les pièces justificatives demandées par le pays de destination
  • un employé qui veut profiter d’une réduction entreprise pour son abonnement à la salle de sport fournit son contrat de travail justifiant son droit d’accès à un tarif préférentiel


Le Self-Sovereign Identity imite donc le monde physique en remettant l’individu et ses données personnelles au centre de l’expérience en ligne. Dans cette approche :


  • Une personne qui souhaite créer un compte sur un réseau social n’a plus qu’à fournir une adresse email, un mot de passe et une preuve de son âge. Le réseau social ne peut pas accéder à des informations supplémentaires comme ses comportements d’usage sur d’autres sites internet, les produits qu’elle achète ou les messages qu’elle envoie à ses proches. 
  • Un individu qui souhaite ouvrir un compte bancaire en ligne ne fournit qu’une preuve d’identité et un justificatif de domicile. Il ne donne pas à accès à d’autres informations non-nécessaires pour tenir un compte bancaire comme ses derniers achats sur un site e-commerce, ses bulletins de salaire ou son patrimoine immobilier. 

La technologie permet à cette approche de se concrétiser car elle permet l’immutabilité des données - qui ne peuvent être modifiées - et la sécurisation de ces dernières avec la décentralisation du registre. Surtout la blockchain permet l’application d’une méthode : le Zero Knowledge Proof ou preuve à divulgation nulle de connaissance. Cette méthode permet de fournir les attributs identitaires nécessaires à la vérification sans dévoiler davantage. 

Pour plus d’informations sur le self-sovereign identity, nous vous invitons à consulter notre article de blog.