Autonomie numérique
Authentification — WoT
Vous avez les outils, vous maîtrisez votre infrastructure. Reste la pièce manquante : une identité numérique qui n'appartient qu'à vous. Pas de biométrie, pas d'autorité centrale — une clé, et une toile de confiance. C'est le seul système qui les évite tous les deux.
trustWallet
Gestionnaire de confiances — accès, permissions, DID/UCAN/VC sur clés certifiées Duniter.
Pourquoi l'authentification actuelle est un problème
Mots de passe
Stockés côté serveur, volés par millions. Have I Been Pwned recense des milliards de comptes compromis. Ta sécurité dépend intégralement de la sécurité d'un tiers que tu ne contrôles pas.
Se connecter avec Google
Déléguer l'authentification à Google ou Meta, c'est en faire l'infrastructure d'identité mondiale. Un compte suspendu = toutes tes connexions coupées. Ces entreprises savent quand, où et à quoi tu te connectes.
Biométrie — irrévocable
Un mot de passe compromis se change. Une empreinte digitale jamais. Si tes données biométriques sont volées — et elles l'ont été (OPM breach USA 2015, 5,6 millions d'empreintes) — la compromission est définitive.
Autorités de Certification (X.509)
HTTPS repose sur ~130 CA mondiales. DigiNotar (2011), Symantec (2015) : des CA compromises ont permis des attaques sur des millions d'utilisateurs. La confiance sur le web est centralisée chez Google, Apple et Microsoft.
Comment fonctionne une Web of Trust
Générer une paire de clés sur ta machine
Clé privée (secrète, ne quitte jamais ton appareil) et clé publique (diffusée librement). Ce qui est signé avec la clé privée peut être vérifié par n'importe qui avec la clé publique.
Algorithme recommandé : Ed25519 — clé courte, rapide, sans paramètres douteux
Publier ta clé publique
Dans un DID Document, sur un keyserver, dans ton profil Duniter. N'importe qui peut vérifier tes signatures. Personne ne peut usurper ton identité sans ta clé privée.
Être certifié par des membres certifiés
Dans Duniter, 5 membres certifiés (sigQty=5) certifient que tu es une personne réelle, dans un rayon de 3 sauts du nœud sentinelle (stepMax=3). La confiance émerge du graphe — pas d'un serveur central.
La confiance se propage dans le graphe
Plus un nœud est certifié par des membres eux-mêmes bien certifiés, plus son identité est robuste. Théorie des graphes appliquée à l'identité — sans juge, sans notaire, sans serveur.
Une clé pour les accès, une signature pour les actes
La même clé permet de s'authentifier à des services et de signer des actes (documents, transactions, votes). Tout ce que tu fais est vérifiable. Rien n'est transmissible à ton insu.
Le seul système sans autorité centrale ni biométrie
Toute authentification mainstream dépend d'au moins une entité centrale : mot de passe (le serveur), OAuth (Google ou Meta), biométrie (le fabricant ou l'État), HTTPS (les Autorités de Certification). La Web of Trust distribue la confiance dans le réseau lui-même — structurellement différent. Les standards W3C (DID 2022, VC 2025) et l'EUDI Wallet européen (fin 2026) montrent que cette architecture sort des cercles militants pour entrer dans la politique numérique des États.
- DID v1.0 : Recommandation W3C finale — juillet 2022
- Verifiable Credentials v2.0 : Recommandation W3C finale — mai 2025
- eIDAS 2.0 (UE) : wallet d'identité numérique pour chaque citoyen européen avant fin 2026
- Duniter/Ğ1 : seule blockchain avec WoT intégrée comme mécanisme de gouvernance du protocole
De l'ancien modèle aux standards décentralisés
Authentification
Standards W3C
Implémentations
Ce que la WoT rend possible
Connexion décentralisée
Via SIOPv2 + OpenID4VP, un wallet d'identité répond aux requêtes d'authentification de n'importe quel service compatible. Pas de compte Google. Une clé. Final depuis juillet 2025.
Signature légale
La signature qualifiée (eIDAS QES) a la même valeur juridique qu'une signature manuscrite dans l'UE. L'EUDI Wallet inclura la signature qualifiée pour chaque citoyen européen.
Vote vérifiable
Cryptographie asymétrique et Zero-Knowledge Proofs permettent un décompte public vérifiable sans révéler le vote individuel. La vérification est mathématique, pas institutionnelle.
Création monétaire — Ğ1
Le cas d'usage le plus radical : l'identité dans la WoT Duniter détermine l'accès au Dividende Universel. La WoT est un mécanisme de justice économique. Pas de WoT → pas de création monétaire libre.
Services et gouvernance
Accès aux services publics (eIDAS 2.0), gouvernance de DAOs, contrats intelligents vérifiables, réseaux de confiance décentralisés. Une identité → une clé pour tous les accès.
Ressources
- W3C DID v1.0Standard des identifiants décentralisés — Recommandation W3C finale (2022)
- W3C Verifiable Credentials v2.0Standard des attestations vérifiables — Recommandation W3C finale (mai 2025)
- DuniterBlockchain WoT pour la monnaie libre Ğ1 — gouvernance par toile de confiance
- trustWallet (en gestation)Gestionnaire de confiances — accès, permissions, signatures DID/UCAN/VC sur clés certifiées de la WoT Duniter
- SpruceIDLibrairie open source Rust pour DID et Verifiable Credentials
- EUDI Wallet (eIDAS 2.0)Wallet d'identité numérique européen — déploiement prévu fin 2026
- OpenID4VPStandard final (juillet 2025) — authentification avec wallet DID
- KERIKey Event Receipt Infrastructure — identité décentralisée, IETF draft
- SSI MeetupWebinaires et ressources sur la Self-Sovereign Identity