Aujourd’hui, la chose que je redoutais le plus est arrivée : je me suis rendu au travail, ai passé ma main sur le tourniquet… et rien ne s’est produit. Il ne m’a pas laissé entrer.
Les agents de sécurité qui sont désormais habitués à mon élégante manière d’entrer dans le bâtiment m’ont demandé ce qui se passait. La biopuce ne s’était pas activée, quand je touchais le capteur, le portillon affichait « accès refusé ». J’ai été privé de mon style de vie habituel, je n’étais pas autorisé à accéder à la salle de gym, à la cafétéria, au bureau, à ma voiture, aux salles de réunion et ironiquement au coffee shop où nous essayons actuellement le paiement direct via la biopuce.
Un vrai cauchemar. Vous vivez votre train-train quotidien et un beau jour (enfin pas si beau que ça) vous perdez les clés de votre domicile et vous ne vous en rendez compte qu’une fois devant la porte verrouillée et votre paillasson où il est possible de lire « Bienvenue ».
Plutôt embêtant, non ? Et maintenant imaginez que vous ayez tout perdu : vous êtes nu, on vous a volé votre argent, vos documents, votre liste de contacts, vos identifiants Facebook, Twitter, LinkedIn, VK et Foursquare, votre compte bancaire en ligne – bref, tout !
Pendant ce temps, toutes sortes de requins, de dobermans et de vautours commencent à vous encercler : le système ne vous a pas identifié, vous êtes considéré comme « non identifié », comme un alien. Vous êtes une personne non-grata et personne n’écoute vos explications. C’est comme ça que je me suis senti aujourd’hui.
La bonne nouvelle : c’est exactement pourquoi nous menons le projet #BionicManDiary. Nous identifions les failles et les problèmes de fonctionnement le plus tôt possible et nous cherchons les solutions les plus pratiques, claires et simples. Nous avons immédiatement organisé une réunion avec l’équipe responsable de la sécurité pour savoir ce qui était arrivé à la biopuce.
Je dois avouer qu’ils étaient également assez nerveux. Du point de vue technique, la raison de ce dysfonctionnement était plutôt triviale. Quand la biopuce a été enregistrée dans le système de sécurité, on lui a assigné un certificat unique, ou pour être plus précis, une combinaison de certificats. L’un d’eux a expiré, ce qui a perturbé le système qui a automatiquement désactivé l’accès à tout – pour ne prendre aucun risque.
Alors qu’on restaurait mon identité (plutôt bizarre à entendre, pas vrai ? Cela ne le sera plus à l’avenir, mais je suis officiellement le premier cyborg à le dire, alors souvenez-vous de ce moment !), j’ai fait une liste des problèmes que je rencontrais et je vais maintenant vous en présenter les plus critiques.
1. Je ne me souviens pas des numéros de téléphone de mes amis ou de mes proches
Ma première idée a été d’appeler quelqu’un pour qu’on me vienne en aide. Mais il s’avère que ma mémoire s’est adaptée à mon nouveau style de vie : je me souviens de beaucoup de choses essentielles de mon quotidien, y compris d’un mot de passe de 45 caractères pour le stockage de mes données, mais je ne me souviens pas d’un seul numéro de téléphone, y compris ceux de ma famille. Ma mémoire fonctionne comme une sorte de registre : elle ne stocke pas les numéros de téléphone mais les répertoires où ils peuvent être trouvés.
Si vous ne pouvez pas vous identifier via votre biopuce, vous n’avez pas accès à votre répertoire. J’ai d’abord voulu emprunter le téléphone d’un des agents de sécurité mais j’ai ensuite réalisé que ça ne me servirait à rien. Les seuls numéros dont je me souvenais étaient le 911 ou le 112 – c’est horrible.
2. Désactiver l’accès immédiatement n’est pas la bonne solution. Il devrait y avoir une sorte d’état intermédiaire permettant une » dernière chance » d’accès.
J’ai compris que l’approche actuelle utilisée pour l’autorisation n’est pas la bonne. Elle dispose uniquement de deux états : « accès autorisé » ou « accès refusé ». Alors que lorsque l’on se trouve dans le deuxième cas, on ne peut absolument rien faire. Il est bien de voir ce qui m’est arrivé et j’ai eu de la chance d’être au travail, dans ma zone de confort, où j’ai pu résoudre le problème sans stress supplémentaire.
Que ce serait-il passé si cela était arrivé à un utilisateur ordinaire, qui se serait retrouvé sans accès à tous ses biens, quelque part au milieu des bois ou sur le chemin du retour à son domicile, dans un endroit isolé ? Sans accès à des services basiques tels qu’un portefeuille d’urgence et un identifiant numérique qui lui permettrait de s’identifier comme un utilisateur temporaire, cette personne ne pourrait pas rentrer chez elle ou se rendre au travail.
3. Et si l’électricité est coupée ?
C’est un scénario très étrange et surréaliste mais imaginez que tous les appareils électriques d’une ville, d’un pays ou même de la planète tombent en panne ? Des centaines de milliers, de millions ou même des milliards de personnes seraient confrontées au même problème que j’ai rencontré aujourd’hui. Quelqu’un a -t-il un plan B ?
Une chaîne de blocs humaine
C’est à ce moment-là que j’ai soudainement eu une idée brillante (ok, vous pouvez ne pas être d’accord). La voici : dans le monde réel, comment identifions-nous les personnes que nous rencontrons pour la première fois ? Personne ne vous enseigne son passeport (ou tout autre certificat approuvé par une organisation judiciaire). Dans la vraie vie, votre identité peut être confirmée par votre famille, vos collègues et vos proches : ils auraient juste besoin de vous voir ou de vous entendre.
Quelque chose du genre est complètement possible sur Internet. Il suffirait d’appliquer une chaîne de blocs au processus de création des identifiants numériques.
Par conséquent, si mon identité fait partie d’une chaîne de blocs où toutes les opérations et les connexions sont connues, l’authenticité de mon identité n’est pas un fait mais un procédé sans fin. Ce procédé n’est pas vérifié par une organisation et chaque service peut vérifier en temps réel si mon comportement semble normal comparé aux données stockées dans la chaîne de blocs. Et si c’est le cas, c’est qu’il s’agit bien de moi.