Votre signature électronique n'est pas votre identité

Il y a 2 ans Jérémie Levy

La possession de clés numériques ou de signatures électroniques ne prouve pas l'identité. Nous devons continuer à énoncer ce simple fait jusqu’à ce que tout le monde comprenne ce que cela signifie. Ne pas comprendre ce fait est dangereux, alors que de plus en plus de notre existence quotidienne se déplace vers le domaine électronique. L’identité, quelle que soit la forme numérique que nous utilisons pour la vérifier, devra toujours être sauvegardée par quelque chose d’autre dans le « monde réel ».
À cela s’ajoute un autre fait : la possession n’équivaut pas à la propriété. Celui-là est plus facile à comprendre : si je vole votre voiture, je la possède. Jusqu'à ce que je sois attrapé, je peux en faire ce que je veux. Mais vous êtes toujours propriétaire et avez droit à la restitution de votre bien. Je pourrais voler votre portefeuille, prendre possession de votre permis de conduire et de toutes vos cartes. Je pourrais faire du shopping avec vos cartes de crédit, peut-être même utiliser votre pièce d'identité si je peux tromper les gens en leur faisant croire que c'est moi sur la photo. Mais je ne suis pas propriétaire de cet argent, ni de cette pièce d'identité. Plus important encore, je ne suis pas toi.
Tout cela relève du bon sens pour quiconque y réfléchit pendant plus de quelques secondes. Le problème est que beaucoup de gens ne le font pas, et il existe de nombreux mauvais acteurs, prêts à remplir cet espace vide de désinformation.
Prenons comme exemple ce slogan populaire du monde de la « crypto-monnaie » : « Pas vos clés, pas vos pièces ». Cela suppose que si quelqu’un d’autre parvient à voler vos actifs numériques, ils ne vous appartiennent plus. En apparence, bien sûr, quelqu’un d’autre possède votre argent et peut le dépenser. Mais ne sont-ils vraiment plus les vôtres ? Cela ne devrait pas être la fin.
Imaginez maintenant qu'il ne s'agissait pas seulement de quelques pièces dans un portefeuille de devises numériques vivant sur ces clés blockchain, mais de votre pièce d'identité, du titre de propriété de votre maison, de la propriété de votre entreprise et des biens de cette entreprise, de votre santé et de votre histoire de vie. Désolé, quelqu'un d'autre a vos clés et rien de tout cela ne vous appartient plus. La société pourrait-elle vraiment fonctionner de cette façon ?
Il est généralement plus facile de prouver la propriété légale de quelque chose. Il existe des documents stockés ailleurs, des relevés d’achat ou de vente et des relevés bancaires. Mais vous devrez quand même prouver que vous êtes celui que vous prétendez être… d’une manière ou d’une autre.
Mais comment? Cela a été la prémisse de plusieurs thrillers à suspense : le protagoniste est seul dans une ville étrange et quelqu'un d'autre a assumé son identité. Il n'a aucun document de sauvegarde et doit trouver rapidement des personnes qui peuvent attester qu'il est la véritable personne derrière cette identité avant qu'il ne soit trop tard. En réalité, l’intrigue serait probablement plus banale que celle du film mais tout aussi effrayante pour la personne ciblée. Pour un exemple concret, lisez l'histoire du célèbre escroc hypothécaire Matthew Cox, qui a gagné des millions en volant l'identité d'autrui et en créant de fausses, puis réfléchissez à la manière dont la possibilité d'utiliser une clé numérique ou une signature électronique peut rendre cela plus facile. .
De même, si vous faites affaire avec quelqu’un, vous devez savoir qu’il est bien celui qu’il prétend être. Un partenaire potentiel a « garanti » son identité avec des clés numériques prouvant la possession de biens immobiliers ou de propriété intellectuelle de valeur. Elle signe le contrat avec une signature électronique. Mais tout cela « prouve-t-il » qu’elle en est la propriétaire légitime ? Non, ce n'est pas le cas.

Les clés de Satoshi Nakamoto contre la véritable identité

Prenons le cas du Dr Craig Wright, qui voulait prouver qu'il était la véritable personne derrière le créateur de Bitcoin, Satoshi Nakamoto. Beaucoup lui ont demandé de « prouver » ce fait en signant une transaction et/ou en retirant des bitcoins des portefeuilles de Satoshi. Au grand dam de ses partisans et aux moqueries de ses opposants, il a refusé de le faire à moins d'avoir d'abord prouvé son cas au moyen de documents et de témoignages.
Comme l'a déclaré le Dr Wright lors du contre-interrogatoire, même s'il démontrait sa capacité à déplacer des bitcoins depuis les portefeuilles de Satoshi, ses ennemis l'accuseraient simplement d'avoir volé les clés (ironiquement, allant à l'encontre de leur propre philosophie « pas vos clés, pas vos pièces ». ).
Dans un article de blog de 2020 intitulé « Clés ≠ Identité », le Dr Wright a longuement argumenté sur ce point.
« Vous ne pouvez pas attribuer une identité à cause d’une clé », a-t-il écrit. « Les signatures électroniques avancées nécessitent que l'identité soit vérifiée et stockée avant l'utilisation d'une clé. Ils ne sont pas transférables.
Il n'est pas nécessaire qu'une signature numérique elle-même fasse référence au nom/à l'identité de l'individu, et les signatures numériques ne le font généralement pas. Si cette clé existe sur un disque dur, une clé USB ou une carte en plastique, quelqu'un qui n'est pas vous pourrait éventuellement l'utiliser, même si vous êtes « prudent ».

Que dit la loi sur les signatures et l'identité ?

Pour vérifier si les conditions pour que les signatures électroniques soient juridiquement contraignantes sont largement comprises dans les principales juridictions, posons à Google la question : "Qu'est-ce qui est requis pour qu'une signature électronique soit valide ?" et vérifiez quelques-uns des meilleurs résultats.
« Intention : Semblable à une signature humide, une signature électronique n'est valide que si le signataire a l'intention de signer. En termes de signature numérique, cela fait référence à l'intention d'une personne qu'un son, un symbole ou un processus soit appliqué à un enregistrement électronique afin d'avoir une force exécutoire ou un effet juridique. (« Qu’est-ce qui rend une signature électronique juridiquement contraignante ? »)
"Une signature sur un document électronique n'est légale que si le document et les clauses qu'il contient sont totalement transparents et si la signature est faite intentionnellement." (« Les 7 exigences pour que les signatures électroniques soient juridiquement contraignantes »)
« Un identifiant d'enveloppe spécifique ; L'identité de l'expéditeur ; L’identité du ou des signataires des documents.
(« Les signatures électroniques sont-elles légales ? »)
Encore une fois, lors de son contre-interrogatoire dans le cadre de l’essai COPA 2024 en Angleterre, on a demandé au Dr Wright si un accord commercial portait sa signature (physique, non numérique). Il a répondu que oui, même s'il ne l'avait pas physiquement signé lui-même. Cette réponse a suscité une réaction incrédule de la part des avocats de la COPA, qui ont semblé sidérés à l'idée qu'une personne permettrait à un tiers d'utiliser sa signature. Le Dr Wright a répondu, comme dans les exemples ci-dessus, qu'il avait fourni un consentement documenté pour le faire, laissant une trace liée à son identité réelle connue et à son intention de signer l'accord.

La signature à distance est-elle vraiment si inhabituelle ?

Les présidents américains ont utilisé une technique connue sous le nom d’« ouverture automatique » pour signer des documents officiels, probablement depuis l’ère Truman, et l’ont reconnu ouvertement depuis les années 1970. Également connus sous le nom de « robo-pen », les dispositifs permettant d'ajouter des signatures sur des documents lorsque le signataire n'est pas physiquement présent ont été brevetés pour la première fois en 1803.
Au Japon, le tampon « hanko » de la taille d'un doigt est la forme la plus courante de signature physique plutôt qu'un nom signé avec un stylo. Il est courant que des individus remettent leur cachet personnel à des personnes agréées pour qu'elles l'utilisent en leur nom pour signer des documents officiels juridiquement contraignants, des contrats commerciaux, des approbations de dépenses, etc. Un chef d'entreprise ou de section peut le donner à son assistant, et les gens ordinaires le remettent. à leur conjoint ou à d'autres proches.
Sachant cela, il est plus facile de comprendre pourquoi l'intention (et l'identité) d'un signataire et son identité réelle sont si importantes. Imaginez-vous debout dans une pièce, regardant une machine « signer » un texte législatif essentiel (ou donner son consentement à une action militaire) tout en sachant que le président se trouve physiquement à l’autre bout du monde. Savons-nous que le président avait l’intention de le signer ? Pouvons-nous garantir que c’est bien le président qui a initié le processus ? Dans le cas d’un leader mondial, il est plus facile de répondre aux questions d’identité et d’intention, et il y a probablement de nombreux témoins aux deux extrémités. Mais qu’en est-il des particuliers ou des promoteurs travaillant seuls à 4 heures du matin ?
Les mêmes conditions s'appliquent à toute forme de signature, par exemple la signature physique avec un stylo, la télécopie électronique de cette signature à l'aide d'un fichier image ou l'utilisation d'une clé cryptographique. Même si cela n'est pas indiqué explicitement, nous comprenons que l'identité d'une personne doit être connue et acceptée pour prouver son intention. Avoir ou utiliser la signature (ou le cachet ou la clé) de quelqu'un qui n'est pas vous-même est convaincant dans une certaine mesure, mais cela ne vous permet pas de revendiquer l'identité de son propriétaire d'origine.
Accorder la permission à un tiers d'utiliser votre signature peut être une action formelle ou informelle, selon la juridiction. Mais même dans les endroits où c'est strict, des différends peuvent encore surgir.
Le monde se dirige vers un énorme désastre si la notion de clés numériques en tant qu’identité est largement acceptée. Que vous croyiez ou non à l'affirmation du Dr Wright selon laquelle il s'agissait de Satoshi Nakamoto, le point derrière son argument identitaire est toujours vrai. La société numérique sombrera dans un dysfonctionnement si nous ne pouvons pas prouver avec qui nous faisons affaire ou si nous ne sommes pas protégés contre les mauvais acteurs qui volent notre propre identité. Que vous soyez le président signant avec un stylo à distance ou une personne ordinaire contractant un emprunt, votre identité réelle (et le besoin de personnes du monde réel de vous soutenir) est essentielle.
Regarder : Comment utiliser une signature numérique pour montrer le contrôle d'une adresse Bitcoin
Nouveau sur la blockchain ? Consultez la section Blockchain pour les débutants de CoinGeek, le guide de ressources ultime pour en savoir plus sur la technologie blockchain.

You may have missed
SBI Holdings a-t-il réellement acquis pour 10 milliards de dollars de XRP ? Le PDG dévoile le montant exact.
Il y a 2 mois Jonathan Christiani
Les actions de Shopify (SHOP) chutent de 11 % malgré des bénéfices élevés. Est-ce le moment d'investir ?
Il y a 2 mois Jonathan Christiani
IA chez Kraken Compliance : automatiser les tâches courantes pour améliorer l'analyse critique
Il y a 2 mois Jérémie Levy
Scott Melker : un retournement soudain du Bitcoin pourrait surprendre les investisseurs
Il y a 2 mois Jonathan Christiani
« Portefeuille Bitcoin de l’ère Satoshi : 2 milliards de dollars en BTC achetés – Que sait-on ? »
Il y a 2 mois Jérémie Levy
bitcoin
Bitcoin (BTC) $ 78,731.00 1.53%
ethereum
Ethereum (ETH) $ 2,375.34 2.54%
tether
Tether (USDT) $ 1.00 0.00%
xrp
XRP (XRP) $ 1.43 0.78%
bnb
BNB (BNB) $ 637.17 1.20%
usd-coin
USDC (USDC) $ 0.999873 0.00%
solana
Solana (SOL) $ 87.11 1.27%
tron
TRON (TRX) $ 0.323561 0.24%
figure-heloc
Figure Heloc (FIGR_HELOC) $ 1.02 0.00%
staked-ether
Lido Staked Ether (STETH) $ 2,265.05 3.46%
dogecoin
Dogecoin (DOGE) $ 0.099616 1.69%
whitebit
WhiteBIT Coin (WBT) $ 55.67 1.42%
usds
USDS (USDS) $ 0.999758 0.01%
hyperliquid
Hyperliquid (HYPE) $ 42.00 1.33%
leo-token
LEO Token (LEO) $ 10.36 1.06%
cardano
Cardano (ADA) $ 0.252888 1.33%
wrapped-steth
Wrapped stETH (WSTETH) $ 2,779.67 3.22%
bitcoin-cash
Bitcoin Cash (BCH) $ 455.05 0.38%
monero
Monero (XMR) $ 392.75 5.27%
wrapped-bitcoin
Wrapped Bitcoin (WBTC) $ 76,243.00 3.12%
chainlink
Chainlink (LINK) $ 9.50 1.77%
binance-bridged-usdt-bnb-smart-chain
Binance Bridged USDT (BNB Smart Chain) (BSC-USD) $ 0.998762 0.02%
zcash
Zcash (ZEC) $ 357.02 0.66%
wrapped-beacon-eth
Wrapped Beacon ETH (WBETH) $ 2,466.93 3.47%
canton-network
Canton (CC) $ 0.150015 1.09%
stellar
Stellar (XLM) $ 0.171627 0.81%
memecore
MemeCore (M) $ 4.33 0.98%
wrapped-eeth
Wrapped eETH (WEETH) $ 2,465.31 3.39%
dai
Dai (DAI) $ 0.999844 0.02%
usd1-wlfi
USD1 (USD1) $ 0.999818 0.00%
susds
sUSDS (SUSDS) $ 1.08 0.16%
litecoin
Litecoin (LTC) $ 56.40 0.65%
avalanche-2
Avalanche (AVAX) $ 9.49 1.66%
hedera-hashgraph
Hedera (HBAR) $ 0.092631 1.72%
coinbase-wrapped-btc
Coinbase Wrapped BTC (CBBTC) $ 76,366.00 3.12%
ethena-usde
Ethena USDe (USDE) $ 0.999425 0.00%
sui
Sui (SUI) $ 0.948821 1.34%
shiba-inu
Shiba Inu (SHIB) $ 0.000006 1.50%
weth
WETH (WETH) $ 2,268.37 3.40%
rain
Rain (RAIN) $ 0.007498 6.22%
paypal-usd
PayPal USD (PYUSD) $ 0.999829 0.01%
the-open-network
Toncoin (TON) $ 1.32 0.02%
usdt0
USDT0 (USDT0) $ 0.998824 0.03%
crypto-com-chain
Cronos (CRO) $ 0.07037 0.59%
hashnote-usyc
Circle USYC (USYC) $ 1.12 0.00%
tether-gold
Tether Gold (XAUT) $ 4,680.12 0.30%
bittensor
Bittensor (TAO) $ 251.37 1.69%
global-dollar
Global Dollar (USDG) $ 0.999912 0.01%
world-liberty-financial
World Liberty Financial (WLFI) $ 0.075061 0.05%
blackrock-usd-institutional-digital-liquidity-fund
BlackRock USD Institutional Digital Liquidity Fund (BUIDL) $ 1.00 0.00%