ENTREPRISES & STRATÉGIES — Technologies

Partage des données personnelles

IDKeep, le projet en or de LuxTrust



254161.jpg

LuxTrust présentera une solution unique, la semaine prochaine en Corée. Capable de permettre de partager des données et d'en garder le contrôle, dans un univers crypté et protégé. (Photo: Shutterstock)

LuxTrust présentera «IDKeep», la semaine prochaine, lors de la mission économique du Luxembourg en Corée du Sud. Ou comment permettre à tout un chacun de reprendre le contrôle sur ses données en répondant à tous les problèmes, technologiques ou de conformité avec le RGPD. Une première.

Son nom, il le signe d’un hatchek sur le Z qui ne veut pas dire Zorro mais rappelle ses origines slaves. Povilas Žinys avancera à visage découvert, la semaine prochaine, pendant la mission économique luxembourgeoise en Corée du Sud. Même pas âgé de 30 ans, le jeune Lituanien présentera «IDKeep», le projet qui pourrait doper l’activité de LuxTrust comme aucun autre token jusque-là.

Alors vice-président en charge des fusions et des acquisitions chez SES, son actuel CEO, Pascal Rogiest, repère ce spécialiste de la cybersécurité, de la blockchain et des objets connectés en stage pour six mois chez l’opérateur de satellites. En novembre 2015, les deux hommes arrivent en même temps chez le prestataire de services de confiance qualifié européen.

Business developper pendant 11 mois, product manager pendant deux ans, Žinys est devenu le directeur de la stratégie «produits» en octobre dernier, au moment où les Italiens ont pris 50% du capital de la société luxembourgeoise pour 12 millions d’euros.

Un partage dans un contexte précis et limité

Preuve de la confiance que la société née de la volonté du gouvernement en 2005 lui témoigne, le trentenaire présentera la nouvelle plate-forme de gestion et d’échanges des données personnelles… avec des données médicales, le sujet le plus sensible.

«Informations personnelles traditionnelles, informations professionnelles, comme votre employeur ou les sociétés par lesquelles vous êtes passées, comme les endroits où vous avez étudié, ou données financières ou de santé, IDKeep pourra intégrer tous les types de données utiles à des fournisseurs de services. Cela dépendra des use cases des prestataires», expliquait le CEO de LuxTrust, Pascal Rogiest, mardi, à l’occasion de la présentation des résultats annuels à Leudelange.

Sociétés de leasing, assureurs, prestataires de soins de santé, à l’heure de la généralisation de la donnée, IDKeep permettra aussi de partager des documents ou des images, comme un permis de conduire, un document administratif.

Ce nouveau service de LuxTrust fait la différence sur deux points que personne sur le marché n’a été capable de résoudre: les données seront cryptées une à une au moment de leur arrivée sur la plate-forme et leur transmission sera enregistrée sur la blockchain de Cambridge Blockchain. Signature, timing, tout sera enregistré de manière immuable. Des preuves infalsifiables.

700.000 utilisateurs à l'automne

D’un côté, cela garantit la protection des données elle-même, de l’autre, cela assure de pouvoir retracer le partage de données et dans quelles conditions il est effectué.

«Mettons qu’un médecin ait besoin de certaines données de santé. Il va vous adresser une requête sur la plate-forme. Il va devoir préciser dans quel contexte et pour combien de temps il a besoin de ces données. Vous pourrez approuver cette requête ou demander d’autres contraintes, par exemple dire que vous n’êtes prêt à les partager que pour six mois et si le médecin accepte, les données dont il a besoin lui seront transmises.»

Si IDKeep ne permet pas (encore?) de voir ce qu’il adviendra des données ensuite, les retrouver sur un site internet ou dans une autre base de données permettra d’attaquer le médecin ou tout fournisseur indélicat devant la justice ou devant la Commission nationale de protection des données.

LuxTrust, qui offrira ce service à ses 700.000 usagers à l’automne, réussit là où nombre de start-up se cassent les dents. Basiquement pour une raison de base de clients, la plupart n’ont pas 700.000 clients qui utilisent leurs services pour être en sécurité. Mais surtout parce que la moitié d’entre elles promettent du partage de données d’identité sans offrir de traçabilité ni de vérification et l’autre moitié ne respecte pas le règlement européen sur la protection des données, qui ne sont pas cryptées, par exemple.

210 milliards d'euros... et une loi aux Etats-Unis

LuxTrust avait présenté le prototype de son nouveau service, il y a quasiment un an, dans le white paper de l'Institut luxembourgeois de la normalisation, de l'accréditation, de la sécurité et qualité des produits et services (ILNAS) sur l'intérêt de la blockchain et des registres distribués (pp 104 et suivantes).

D’un point de vue business, il y a deux dimensions. Un, après les scandales à répétition sur les pertes de données personnelles, de plus en plus d’utilisateurs veulent que leurs données soient en sécurité.

Selon le Data Driven Marketing Institute, ces données personnelles ont une valeur de marché de 210 milliards de dollars mais le chiffre est à prendre avec précaution. Avec tellement de précaution que deux sénateurs, républicain et démocrate, ont introduit un projet de loi qui oblige les GAFA à rendre public la valeur des données personnelles qu'ils collectionnent .

En 2020, l’Union européenne estime que la data-driven economy atteindra 749 milliards d’euros.

Deux, si elles veulent faire des affaires, les société vont devoir de plus en plus montrer patte blanche. La sauvegarde et l’archivage des données personnelles représenteront le risque le plus important en matière de protection des données pour 70% des organisations… avec la perspective d’une fuite qui a des impacts en termes réputationnels et en termes d’amendes qui pourrait aller jusqu’à 4% du chiffre d’affaires global ou 20 millions d’euros, selon le montant le plus élevé…

Une blockchain sur quatre restera efficace

Les trois quarts des blockchains publiques, estime Gartner , seront empoisonnées parce que non conforme aux législations sur la protection des données : dans une structure immuable, impossible d’invoquer le droit à l’oubli…

Celles qui restent, 25%, seront d’ici 2023, les reines du monde. «Diverses organisations ont commencé à explorer l'utilisation de la blockchain pour la gestion des consentements car l'immutabilité potentielle et le suivi des blockchains orthodoxes pourraient fournir le suivi et l'audit nécessaires pour se conformer à la législation sur la protection des données et de la vie privée», assure le directeur des analyses chez Gartner, Bart Willemsen.

D'ici là, IDKeep, solution appuyée sur une blockchain, aura eu le temps de démontrer sa valeur pour tous les usages. Dès le 16 octobre, par exemple , Povilas Žinys doit aller présenter la solution au salon mondial de l'internet des objets à Barcelone.