Internet a été conçu pour connecter des machines, pas des gens. Son architecture de base cartose des serveurs pour les noms de domaine et utilise des certificats cryptographiques pour démontrer que les sites Web sont authentiques. Cependant, il n’a pas de façon incorporée de combler l’écart entre nos identités hors ligne (citoyens, contribuables, patient, employé, étudiant) et les systèmes numériques dans lesquels nous avons de plus en plus confiance pour mener à bien nos vies économiques, civiques et personnelles.
Grâce à la couche d’identité Internet manquante, Life Online est devenu un inconfort douloureux et répétitif des mots de passe perdus, des textes de code de sécurité et ses enregistrements invasifs et lourds. Nous serrons les dossiers de crédit, les photos floues des permis de conduire, des selfies inconfortables et des questions de sécurité sur les animaux de compagnie de nos enfants. L’expérience est tout simplement horrible, mais cela ne fonctionne pas non plus, et cela nous coûte.
Les Américains ont perdu 47 milliards de dollars en raison de la fraude à l’identité et des escroqueries qu’en 2024. Les réseaux criminels organisés ont détourné des milliers de millions de personnes en pandémie. La fraude dans les avantages sociaux, l’aide aux étudiants et les prêts pour les petites entreprises est devenue endémique. Dans le même temps, l’IA générative menace d’aggraver tous ces problèmes. Les documents physiques que nous téléchargeons pour essayer des choses sur nous-mêmes sont désormais triviaux pour falsifier, tandis que la qualité audio et vidéo incroyable de Deepfake signifie que nos propres visages et voix ne peuvent plus démontrer de manière fiable que nous sommes vraiment nous à l’autre extrémité d’une ligne téléphonique ou d’un appel de zoom.
C’est pourquoi l’identité numérique devrait être traitée comme une infrastructure critique, comme le système financier, l’électricité et Internet lui-même. Les législateurs, les régulateurs et les chefs de file de l’industrie ont parlé de l’identité numérique comme une question d’infrastructures critiques depuis des années, mais le besoin n’a jamais été plus clair ou plus urgent. Il est temps d’agir et de créer un cadre fédéral d’identité numérique, non de centraliser l’identité (les Américains ne veulent pas ou n’ont pas besoin d’une identification nationale), mais de normaliser et de gouverner l’architecture fédérée de la confiance en ligne.
Sans cela, nous continuerons de couches de solutions fragiles sur un Internet qui n’a jamais été conçu pour gérer l’identité et risquer la sécurité et les performances de toutes les infrastructures critiques dans lesquelles Internet est de plus en plus tissulaire.
Nous savons quoi faire
Aujourd’hui, au moins 20 États américains. Uu. Ils ont déménagé pour lancer des licences de pilote mobile et d’ID d’État (MDL) qui peuvent être maintenues dans un portefeuille numérique, offrant une idée de la façon dont les informations d’identification numériques peuvent fonctionner dans la pratique. Contrairement aux permis de conduite physique, MDL, qui est signé cryptographiquement par l’État émetteur, ne peut pas être faux. Ils soutiennent la «diffusion sélective», qui permet de partager uniquement les informations nécessaires pour une transaction spécifique, comme démontrant que vous êtes assez vieux pour acheter de la bière sans révéler votre poids et votre adresse d’adresse. Il s’agit d’une technologie rare qui améliore la sécurité et la confidentialité en même temps.
Cela dit, les MDL ne sont actuellement pas très utiles car ils se sont limités aux cas d’utilisation en personne. Vous pouvez les utiliser pour démontrer leur identité dans certaines lignes de sécurité des aéroports ou toucher un système de point de vente dans une poignée d’endroits pour montrer que vous êtes assez vieux pour acheter une boisson adulte. C’est génial et le maintien d’un MDL sur votre téléphone deviendra rapidement plus pratique, car les lecteurs s’intègrent dans plus de systèmes.
Cependant, pour être très utile, les informations d’identification numériques doivent être partagées en ligne. Pour le moment, si vous souhaitez ouvrir un compte bancaire, commencez à conduire pour Dordash ou vendez des chouettes de macrame à Etsy, vous devez télécharger une photo de votre permis de conduire. Il s’agit d’un processus maladroit et invasif sujet à toutes sortes de fraudes. Mais ces derniers mois, les nouvelles normes techniques pour partager et vérifier les MDL en ligne, et pour demander et recevoir des informations d’identification via des navigateurs et des systèmes d’exploitation mobiles, ont finalement été mis en œuvre. Ensuite, au lieu de lancer une autre image de tous vos permis de conduire sur l’éther, vous pouvez bientôt partager un MDL, ou simplement les informations requises pour la transaction spécifique, directement à partir de votre téléphone ou portefeuille de navigateur.
L’avenir des références numériques ne commence pas et se termine par des permis de conduire. La même technologie de base permettra d’émettre et de partager des certificats de naissance numériques, des licences de mariage, des identifications des étudiants, des licences professionnelles, des diplômes, peu importe. S’il peut être émis sur papier ou en plastique, il peut être émis comme un diplôme numérique sûr et cryptographique signé.
Nous avons une technologie, mais le type d’infrastructure d’identité numérique dont nous avons besoin, ou nous le voulons, ne sera pas automatiquement ajouté. La réparation du problème nécessitera une large coordination entre les agences gouvernementales qui émettent nos références d’identité, nos organisations qui établissent des normes techniques, des sociétés de logiciels et des fabricants d’appareils qui créent des portefeuilles numériques sûrs et des citoyens jaloux de leur confidentialité et de leurs informations personnelles confidentielles qui ne se sentent pas pressées pour partager leur permis de conduire mobile à chaque fois qu’ils commandent une pizza.
Nous pourrions facilement rester coincés avec une mosaïque
Sans leadership fédéral, nous sommes susceptibles de rester coincés avec ce que nous avons déjà: une mosaïque d’identité dirigée par DMV, des fournisseurs de systèmes fermés contractent et des solutions isolées qui ne grimpent pas ou ne sont pas interores. Pour l’obtenir correctement, nous avons besoin d’une stratégie d’identité numérique fédérale qui établit les règles, les normes et les garanties sur le fonctionnement de l’identité au 21e siècle.
Cette stratégie devrait faire quatre choses:
Définissez les normes techniques et politiques sur la façon dont ils sont émis, vérifiés et utilisent des informations d’identité numérique. Cela comprend la confidentialité par conception, la dissémination sélective, l’intégrité cryptographique et la vérification élevée de la sécurité. Garantir l’interopérabilité entre les États, les agences, les plateformes et les secteurs. Si les diplômes de personne sont délivrés par un État, une agence fédérale ou une entité privée, cela devrait fonctionner si nécessaire, ainsi que des passeports, mais pour la vie numérique. Construire la confiance du public. Cela signifie les balustrades légales, la transparence et la supervision. L’infrastructure d’identité doit être ouverte, véritable et protégée contre les abus des acteurs des États et des entreprises. Il doit y avoir des règles claires qui limitent lorsque des informations d’identification numériques confidentielles peuvent être demandées et réglementer la façon dont nos informations personnelles sont collectées et partagées. Les informations d’identification numériques ne devraient pas savoir quand ni où ils les ont présentés. Si les identifiants numériques peuvent être utilisés pour nous suivre, nous ne les utiliserons pas. Promouvoir l’inclusion et la résilience. Tout le monde n’a pas de smartphone. Tout le monde ne conduit pas. Tout le monde ne veut pas utiliser la même plate-forme. Un cadre national doit admettre des options publiques, telles que l’offre de vérification de l’identité et la délivrance des références numériques dans le bureau de poste local, ainsi que la neutralité des appareils et la plate-forme de mandat.
Le gouvernement a fait quelques petits pas dans la bonne direction. Le texte de la loi de génie, qui crée une structure juridique autour des stablecoins, ordonne au Département du Trésor d’explorer la technologie d’identité numérique comme un outil pour lutter contre les finances illégales. De même, un récent rapport du groupe de travail de la Maison Blanche sur les marchés des actifs numériques indique que l’identité numérique est essentielle pour garantir les réseaux de crypto-monnaie contre la fraude et la criminalité financière d’une manière qui présente la vie privée.
C’est génial, mais dans un monde de plus en plus en ligne, les problèmes d’identité et de confiance imprègnent presque tous les services et systèmes, pas seulement les réseaux cryptographiques. Les problèmes de niveau d’infrastructure nécessitent des solutions d’infrastructure au niveau de l’infrastructure. Cela commence par un cadre fédéral pour l’identité numérique.
Encore une fois, il ne s’agit pas d’émettre une carte d’identité nationale. Il ne s’agit pas non plus de remplacer le papier et les références en plastique par le numérique. Il doit toujours y avoir des informations d’identification physiques et l’option de les utiliser. Il s’agit de créer une couche de confiance du public, une architecture d’identité qui permet une participation sûre et conservatrice de la vie privée et axée sur l’être humain dans des systèmes numériques qui ont façonné nos vies.
Cela ne fonctionnera pas sans confiance
Rien de tout cela ne fonctionnera si les gens ne font pas confiance à cela. Il y a une raison pour laquelle de nombreux Américains deviennent nerveux lorsqu’ils écoutent «l’identification numérique». Et ils ne se trompent pas. Les systèmes d’identité, en particulier ceux contrôlés par les autorités centralisés ou liés à des plates-formes brevetées, peuvent devenir de puissants outils de surveillance. Sans garanties, ils courent le risque de permettre les abus eux-mêmes qui sont destinés à prévenir.
C’est pourquoi la confidentialité n’est pas une caractéristique facultative. C’est la pierre angulaire de toute infrastructure d’identité légitime.
Un système d’identité numérique bien conçu vérifie non seulement que vous êtes qui le dit. Il protège également sa capacité à limiter ce qu’il révèle: révéler qu’il a plus de 18 ans sans offrir son anniversaire, pour démontrer l’admissibilité à des avantages sans exposer ses antécédents financiers. Nous avons les outils pour cela. La question est de savoir si nous les utiliserons.
Un système d’identité numérique sans gouvernance démocratique ou balustrade légale n’améliore pas la liberté, le conditionne. Convertit la participation à la permission. Et lorsque l’identité devient un produit propriétaire, les termes de reconnaissance modifient la légitimité publique au contrôle privé.
Nous construisons Internet sans couche d’identité. Nous pouvons résoudre ce problème. Mais cela prendra la coordination publique, la volonté politique et un engagement envers l’ouverture, la vie privée et le bien commun.
Alors commençons. Faisons bien.
Les opinions exprimées dans les éléments de commentaires de Fortune.com ne sont que les opinions de ses auteurs et ne reflètent pas nécessairement les opinions et les croyances de la fortune.
