Discutez des défis en matière de protection de la vie privée auxquels le Web3 est confronté et de ses solutions

Auteur | Victoria Vaughan

Malgré le potentiel révolutionnaire du Web3 et certaines réalisations jusqu’à présent, la sécurité et la confidentialité sont deux défis clés qui doivent être surmontés pour son succès global. Bien que des travaux prometteurs aient été réalisés à cette fin, les principes de base de la décentralisation, de l’absence de confiance et de l’autonomie des utilisateurs du web3 ne s’alignent pas sur le paysage actuel de la confidentialité et de la sécurité, de sorte que de nouvelles approches sont nécessaires pour relever les défis du web3. Heureusement, l’écosystème web3 lui-même fournit les outils nécessaires pour faire d’un système de confidentialité robuste et centré sur l’utilisateur une réalité.

1. Qu’est-ce qui est unique dans la confidentialité du Web3 ?

Au cours des deux dernières années, les gens ont exploré, débattu et abordé les questions de protection de la vie privée numérique de diverses manières. Ce parcours a coïncidé avec l’essor constant des systèmes, produits et services basés sur le Web. Mais avec l’avènement du web3, il y a eu un changement unique autour de la question de la vie privée.

Un examen plus approfondi de la nature fondamentale du web3 peut aider à développer une compréhension plus profonde et plus nuancée des principaux défis abordés ci-dessous. En général, on pourrait penser que les risques associés à la protection de la vie privée sont le résultat direct d’une centralisation excessive. Meta (anciennement connu sous le nom de Facebook) et d’autres géants du web2 ont un contrôle presque total sur les données des utilisateurs. La plupart des données sont stockées sur un serveur central, devenant souvent un point de défaillance unique. En outre, le scandale Cambridge Analytica de 2019 a révélé à quel point la « vision de la vie privée » de Zuckerberg n’a abouti à rien. Mais il ne s’agit pas d’une situation unique – malheureusement, c’est presque la norme.

Au lieu de cela, le Web3 promet un contrôle axé sur la communauté. Cela nécessite un stockage distribué des données ainsi qu’une gouvernance décentralisée. Cependant, cela signifie également que personne n’est particulièrement responsable de la sécurité ou de la confidentialité. Dans un monde d’écosystèmes sans confiance, les utilisateurs autonomes sont responsables de presque tout, y compris de la sécurité des informations sensibles.

Lorsque « vos clés, vos actifs/données » devient le mot d’ordre, la confidentialité est principalement entre les mains des utilisateurs. Par exemple, compte tenu de l’immuabilité des transactions web3, la perte d’une clé privée signifie souvent une perte irréversible. Les adresses de portefeuille Web3 sont idéalement anonymes, ce qui signifie que les acteurs malveillants sont souvent intraçables.

« Bien que la décentralisation soit un objectif sur lequel il vaut la peine de travailler, la réalité est que les préoccupations en matière de protection de la vie privée dans les systèmes décentralisés sont beaucoup plus importantes. Dans le web2, c’est mauvais que Google et Facebook puissent voir toutes vos données et métadonnées, mais dans le web3, c’est encore pire que peut-être n’importe qui puisse les voir. « Ce sont là quelques-uns des conflits fondamentaux que les innovateurs doivent résoudre.

Deuxièmement, les principaux défis de la protection de la vie privée dans le web3

Plus de 167 attaques majeures en 2022 ont entraîné une perte de près de 3,6 milliards de dollars dans l’espace web3, soit une augmentation de 47,4 % par rapport à 2021. Selon la société de sécurité Certik, au moins 74 de ces incidents présentent un risque à long terme de violation de données, ce qui constitue une menace sérieuse pour la vie privée du web3.

Ce n’est qu’une question de temps avant que les conflits internes du Web3 en matière de confidentialité puissent être résolus par l’innovation. Mais il est de plus en plus nécessaire de se conformer aux réglementations mondiales en matière de protection de la vie privée, telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne et les recommandations du Groupe d’action financière (GAFI). La plupart d’entre eux supposent qu’une entité particulière collecte, possède et stocke des données générées par les interactions des utilisateurs. Cela a mis les entreprises du web3 dans une position difficile et a créé une nouvelle série de défis :

1. Obligations de surveillance des données

Les réglementations existantes en matière de connaissance du client (KYC) et de lutte contre le blanchiment d’argent (AML) obligent les entreprises ou les plateformes à collecter et à surveiller les données des utilisateurs. L’objectif est d’aider à identifier et à signaler les activités suspectes, en protégeant les utilisateurs et les intérêts nationaux. De même, les entreprises doivent également émettre des « avis » qui informent les utilisateurs de la manière dont leurs données sont collectées, utilisées et stockées.

Idéalement, les protocoles web3 ne collectent pas du tout les données des utilisateurs, et encore moins les surveillent. Mais même s’ils collectent des données, elles sont généralement stockées de manière transparente sur des blockchains publiques. Aucune entité spécifique n’est propriétaire de ces données à l’exception des utilisateurs eux-mêmes, ce qui rend difficile, voire impossible, pour les entreprises ou les fournisseurs de services de se conformer à la réglementation.

Mais en même temps, le stockage des données sur une blockchain transparente est un problème en soi. Toute personne disposant d’une connexion Internet et d’autres outils peut accéder à des informations sensibles stockées sur une blockchain publique. Ce niveau d’exposition n’est pas souhaitable du point de vue de la protection de la vie privée, d’autant plus que les acteurs malveillants de ce domaine développent constamment de nouvelles façons d’exploiter le système.

2. Maintenir l’option de désinscription de l’utilisateur

En cliquant sur « Ne pas accepter », « Ne pas être d’accord » ou sur des options similaires, les utilisateurs traditionnels ont la possibilité de se désinscrire des mécanismes de collecte et de partage de données. On ne sait toujours pas si cela nécessite un consentement valable de la part de l’utilisateur. Mais quelle que soit son efficacité, cela offre aux utilisateurs une option. Cependant, cela nécessite également que certaines entités contrôlent le processus de collecte des données.

Lorsqu’un utilisateur interagit avec un protocole web3 non dépositaire, la blockchain sous-jacente vérifie et enregistre automatiquement la transaction. Il s’agit d’un processus basé sur le code et basé sur les principes de la théorie des jeux. Dans des circonstances normales, personne ou même les contreparties concernées ne seraient en mesure de falsifier ces données. C’est ce qui rend ces systèmes si puissants.

Mais aucun choix n’est donné dans le web3. Au lieu de cela, il est intégré dans le système de manière ascendante. Par conséquent, lorsque les régulateurs demandent aux entreprises du web3 de fournir quelque chose qu’elles n’ont pas, de nombreuses entreprises ne peuvent pas s’y conformer.

3. « Détruire » les données des utilisateurs

En plus de l’opt-out, les utilisateurs peuvent également être tenus de « détruire » ou de supprimer leurs données conformément à la réglementation en vigueur. Pour les raisons ci-dessus, il s’agit d’un autre défi dans le web3. La blockchain est irréversible.

Même lorsqu’ils travaillent avec des entités centralisées ou semi-centralisées dans le Web3, les utilisateurs ne peuvent pas s’attendre à ce que leurs données soient compromises, du moins pas la partie qui est vérifiée et enregistrée sur la blockchain. Néanmoins, ils peuvent contrôler qui a accès à ces données, ce qui est révolutionnaire. Étant donné que la blockchain stocke toutes les données dans un format crypté, une clé privée unique est nécessaire pour y accéder. L’utilisateur peut effectivement révoquer les droits d’accès de tiers aux informations, mais la suppression n’est pas possible à la demande de l’autorité de contrôle.

3. Comment surmonter les défis du Web3 en matière de protection de la vie privée ?

Il ressort clairement de ce qui précède que les défis du web3 en matière de protection de la vie privée ont des racines à la fois internes et externes. Bien que les deux soient liés, ils doivent être traités séparément dans une certaine mesure.

La mise en place d’un système décentralisé de surveillance des menaces et d’évaluation des risques est une solution possible. Grâce au développement rapide de l’IA, les innovateurs disposent désormais d’un très large éventail d’espaces pour explorer ces infrastructures critiques. Plus de 73 % des spécialistes du marketing web3, ainsi que d’autres parties prenantes, utilisent déjà l’IA de diverses manières. Donner la priorité aux facteurs éthiques et liés à la protection de la vie privée fera avancer ce domaine comme jamais auparavant.

Outre l’adoption de l’IA pour l’identification intelligente des menaces, entre autres, l’invention et l’amélioration des primitives web3 sont cruciales. Par exemple, les preuves à divulgation nulle de connaissance sont un excellent moyen de s’assurer que les données sont partagées ou vérifiées sans révéler le contenu réel. Cela peut faire des merveilles pour équilibrer les principes fondamentaux du web3 et les besoins en matière de confidentialité en même temps.

De plus, étant donné que les plateformes de médias sociaux traditionnelles ont été hautement notariées du point de vue de l’atteinte à la vie privée, la création d’une alternative décentralisée axée sur la protection de la vie privée pourrait être une solution. Des plateformes comme Verida construisent une infrastructure de données souveraine autonome pour le web3, aidant les utilisateurs à s’approprier leurs données en chiffrant les bases de données documentaires.

Lorsque des innovations axées sur la protection de la vie privée apparaissent, les utilisateurs du Web3 doivent également s’assurer d’apprendre et d’utiliser des pratiques générales d’amélioration de la sécurité : utiliser des mots de passe forts, éviter d’utiliser le Wi-Fi public et les plateformes centralisées, vérifier les liens suspects avant de cliquer dessus, etc. Ceux-ci sont très, très importants car la perte de votre clé privée dans le web3 ne sera pas récupérable.

Enfin, les régulateurs (et les utilisateurs) doivent approfondir leur compréhension des défis externes. Leurs attentes doivent être réalistes pour que l’industrie s’y conforme. Toutes les parties doivent évoluer avec leur temps et s’éloigner des mentalités traditionnelles. Le Web3 a inauguré un nouveau monde avec des règles complètement différentes. Les organismes de réglementation doivent agir en conséquence, plutôt que d’adopter l’approche unique habituelle. « La collaboration entre les développeurs, les innovateurs et les décideurs politiques est essentielle. Des cadres réglementaires qui soutiennent la vie privée des utilisateurs, la protection des données et l’innovation doivent être établis pour faciliter le développement et l’adoption des plateformes. "

Quatrièmement, s’orienter vers une orientation universelle vers la protection de la vie privée

Les défis du web3 en matière de protection de la vie privée doivent être résolus de toute urgence. Contrairement au web2, la protection de la vie privée du web3 ne peut pas être réduite à de simples paroles en l’air au fil du temps. Les intervenants de l’industrie doivent inculquer dès le départ une orientation généralisée vers la protection de la vie privée. Il est important de noter que les utilisateurs doivent exiger à tout prix la confidentialité, même si cela signifie initialement une expérience utilisateur plus complexe et une courbe d’apprentissage plus raide.

Les outils de nouvelle génération, associés à des méthodes sécurisées de stockage et d’authentification des données, joueront un rôle clé dans ce processus. Le Web3 n’en est encore qu’à ses débuts, de sorte que ses composants de base et l’expérience utilisateur ne manqueront pas de s’améliorer dans les années à venir, et des innovations dans ce domaine sont déjà en cours. La question n’est pas de savoir si, mais quand.