Simulateur de Divulgation Sélective
Comment ça marche
Avec les certificats vérifiables, vous pouvez prouver des informations sans révéler l'information entière. Par exemple, vous pouvez prouver que vous avez plus de 21 ans sans partager votre date de naissance.
Résultat de la vérification
Imaginez un monde où votre diplôme, votre passeport ou votre permis de conduire ne peuvent pas être falsifiés, perdus ou bloqués par une entreprise centrale. Où vous contrôlez entièrement qui voit quoi, sans avoir à envoyer vos données à un serveur distant. Ce n’est pas de la science-fiction : c’est ce que les Verifiable Credentials avec DID permettent déjà aujourd’hui.
Qu’est-ce qu’un Verifiable Credential ?
Un Verifiable Credential (VC), ou certificat vérifiable, est une preuve numérique cryptographique qui affirme quelque chose sur vous - comme votre âge, votre diplôme, ou votre adresse. Mais contrairement à un PDF que vous téléchargez et imprimez, ce certificat est signé numériquement, inviolable, et peut être vérifié sans contacter l’organisme qui l’a délivré.Il fonctionne comme un tampon numérique. Imaginez que la ville de Austin vous délivre un certificat de résidence. Au lieu de vous donner un papier avec un cachet, elle vous envoie un fichier numérique signé avec sa clé privée. N’importe qui peut vérifier cette signature avec la clé publique de la ville - sans avoir besoin de se connecter à leur serveur. C’est ça, la révolution.
Et les DID, c’est quoi ?
DID signifie Decentralized Identifier, ou Identifiant Décentralisé. C’est une adresse unique, comme un numéro de sécurité sociale, mais qui n’est pas géré par une autorité centrale. Vous le créez vous-même, vous le contrôlez, et vous le liez à vos certificats.Les DID peuvent être stockés sur des blockchains (comme Ethereum ou IOTA), sur des réseaux peer-to-peer (comme Ion), ou même sur des serveurs HTTP classiques (did:web). Le point clé ? Vous n’avez pas besoin d’un compte Google, d’une carte d’identité nationale ou d’un service payant pour en avoir un. Vous le gérez dans votre portefeuille numérique - comme votre crypto.
Chaque DID est associé à un document DID, qui contient les clés publiques nécessaires pour vérifier les signatures. Ce document peut être mis à jour, mais jamais effacé. C’est la base de la confiance sans tiers.
Comment ça marche en pratique ?
Le système repose sur trois rôles : l’émetteur, le détenteur et le vérificateur.- L’émetteur : c’est l’entité qui délivre le certificat. Une université, un employeur, une municipalité.
- Le détenteur : c’est vous. Vous recevez le certificat dans votre portefeuille numérique, et vous le gardez en sécurité.
- Le vérificateur : c’est la personne ou le système qui veut vérifier votre identité. Un recruteur, un site web, une banque.
Voici un exemple concret : vous postulez à un emploi. Au lieu d’envoyer votre diplôme par e-mail, vous ouvrez votre portefeuille, sélectionnez le certificat de master délivré par l’Université du Texas, et vous l’envoyez au recruteur. Il vérifie la signature, vérifie que le DID de l’université est valide, et voit que le diplôme est authentique - sans jamais voir votre numéro de sécurité sociale, votre adresse ou votre date de naissance, sauf si vous choisissez de les partager.
La magie de la divulgation sélective
C’est ici que la technologie devient vraiment puissante. Vous ne montrez pas tout. Vous montrez seulement ce qui est nécessaire.Par exemple, vous voulez acheter une bière dans un bar en ligne. Le site demande : « Avez-vous plus de 21 ans ? » Vous ne lui donnez pas votre date de naissance. Vous lui donnez une preuve cryptographique qui dit simplement : « Oui, j’ai plus de 21 ans. » Le reste - votre nom, votre adresse, votre numéro de téléphone - reste caché.
Cette fonctionnalité, appelée selective disclosure, est rendue possible grâce à des techniques comme les preuves à connaissance nulle (zero-knowledge proofs). Elles permettent de prouver quelque chose sans révéler la donnée elle-même. C’est comme prouver que vous connaissez le mot de passe sans le dire.
Pourquoi c’est mieux que les systèmes traditionnels ?
Les systèmes actuels sont lents, coûteux et risqués.- Un diplôme papier peut être falsifié.
- Un PDF signé peut être copié et partagé.
- Un compte LinkedIn vérifié dépend de la plateforme - si elle tombe en panne, vous perdez votre crédibilité.
- Les banques vous demandent votre passeport, votre facture d’électricité, votre relevé bancaire - tout à la fois - pour une simple vérification d’identité.
Avec les Verifiable Credentials, vous n’avez plus besoin de répéter vos données à chaque nouveau service. Vous avez un seul portefeuille. Vous le remplissez une fois. Et vous le partagez avec précision, quand vous le souhaitez.
En plus, il n’y a pas de point central de défaillance. Pas de serveur de l’Université qui tombe. Pas de base de données hackée. Même si l’émetteur disparaît, votre certificat reste vérifiable - parce que la signature est cryptographique, pas dépendante d’un serveur.
Blockchain : indispensable ou optionnelle ?
Beaucoup pensent que les certificats vérifiables nécessitent une blockchain. Ce n’est pas vrai.Les VCs sont cryptographiquement vérifiables par elles-mêmes. La blockchain n’est qu’un outil parmi d’autres pour stocker les DIDs ou pour enregistrer les révocations. Certains systèmes utilisent la blockchain pour marquer qu’un certificat a été révoqué - comme un journal immuable. D’autres utilisent des listes de statut simples ou des serveurs fiables.
Les NFT, eux, sont différents. Un NFT est un jeton unique sur la blockchain. Un VC n’est pas un jeton. C’est un document signé. Mais ils peuvent coexister : un NFT peut contenir un VC à l’intérieur, pour montrer la propriété d’un diplôme ou d’un accès. Mais le VC lui-même n’a pas besoin d’être sur la blockchain.
Applications concrètes aujourd’hui
La technologie n’est plus théorique. Elle est déjà utilisée.- Éducation : des universités comme MIT et l’Université de la Colombie-Britannique délivrent des diplômes sous forme de VCs.
- KYC : des banques en Europe et aux États-Unis utilisent des VCs pour vérifier l’identité des clients sans stocker leurs documents.
- Accès aux services : des villes comme Austin testent des VCs pour accéder aux bibliothèques, aux transports publics ou aux aides sociales - sans carte physique.
- Communautés en ligne : des plateformes comme Discord ou Reddit permettent de prouver que vous êtes membre d’un groupe ou d’un projet, sans révéler votre vrai nom.
Les gouvernements aussi s’y intéressent. La Suède, la Corée du Sud et la Commission européenne ont lancé des projets pilotes pour remplacer les cartes d’identité numériques par des VCs basées sur des DID.
Les défis restants
Malgré son potentiel, la technologie n’est pas encore mainstream.- Complexité : les portefeuilles numériques sont encore trop techniques pour les utilisateurs moyens.
- Adoption : peu d’émetteurs (universités, employeurs, gouvernements) délivrent encore des VCs.
- Interopérabilité : les systèmes ne parlent pas tous la même langue. Certains utilisent JSON-LD, d’autres JWT, et les formats ne sont pas toujours compatibles.
- Révocation : comment annuler un certificat si vous perdez votre clé ? Les solutions existent, mais elles ne sont pas encore standardisées.
La clé du succès ? Des interfaces simples. Des portefeuilles qui ressemblent à des apps de messagerie, pas à des outils de développeurs. Et surtout, des émetteurs de confiance qui commencent à les utiliser.
L’avenir : plus de vie privée, plus de contrôle
Dans cinq ans, vous pourriez ne plus avoir besoin de mot de passe pour vous connecter à aucun service. Vous vous connecterez avec votre identité numérique - votre DID - et vous choisirez quelles informations partager.Les preuves à connaissance nulle deviendront plus rapides, plus légères. Les portefeuilles seront intégrés dans les téléphones, les navigateurs, les systèmes de paiement. Les gouvernements les adopteront pour remplacer les cartes d’identité. Les entreprises les utiliseront pour automatiser les vérifications.
Le but n’est pas de supprimer les autorités. C’est de les rendre transparentes. De vous donner le contrôle. Et de rendre la vérification rapide, sûre, et respectueuse de votre vie privée.
Et vous ? Comment commencer ?
Vous n’avez pas besoin d’être développeur pour commencer à utiliser les VCs.- Essayez Trinsic ou Mattr pour créer un certificat de test.
- Installez un portefeuille comme Sovrin ou Ionic.
- Recherchez si votre université ou votre employeur propose des certificats vérifiables.
Le futur de l’identité numérique n’est pas dans les mots de passe. Il est dans les certificats que vous contrôlez. Et ce futur est déjà là.
Quelle est la différence entre un certificat vérifiable et un NFT ?
Un NFT est un jeton unique sur une blockchain, souvent utilisé pour représenter la propriété d’un bien numérique. Un certificat vérifiable (VC) est un document signé cryptographiquement qui affirme une information - comme un diplôme ou une adresse. Les VCs ne sont pas stockés sur la blockchain, mais peuvent être inclus dans un NFT. Leur but n’est pas la propriété, mais la vérification d’identité ou d’attribut.
Les Verifiable Credentials sont-ils sécurisés contre le piratage ?
Oui, car ils reposent sur la cryptographie à clé publique. Même si quelqu’un copie votre certificat, il ne peut pas le falsifier ou le modifier sans la clé privée de l’émetteur. Votre sécurité dépend de la protection de votre clé privée - comme avec vos crypto-monnaies. Si vous la perdez, vous perdez l’accès à vos certificats.
Qui peut émettre un Verifiable Credential ?
Toute entité qui peut générer une paire de clés cryptographiques et qui est reconnue comme digne de confiance. Cela peut être une université, un employeur, une ville, un organisme de certification, ou même une organisation non gouvernementale. L’important est que le vérificateur reconnaisse l’émetteur comme valide.
Comment vérifie-t-on un certificat vérifiable ?
Un vérificateur utilise le DID de l’émetteur pour récupérer sa clé publique dans le document DID associé. Il vérifie ensuite la signature numérique du certificat. S’il est valide, il sait que le certificat vient bien de l’émetteur et n’a pas été altéré. Tout cela se fait localement, sans connexion à un serveur central.
Les Verifiable Credentials sont-ils légaux ?
Oui, dans de nombreux pays, y compris l’Union européenne et les États-Unis, les certificats vérifiables sont reconnus comme des preuves légales d’identité ou d’attribution, à condition qu’ils respectent les normes W3C et que l’émetteur soit dûment identifié. Certains gouvernements les intègrent déjà dans leurs systèmes juridiques.
James Kaigai
décembre 10, 2025 AT 14:22C'est fou comment on peut vérifier qu'on a 21 ans sans dire sa date de naissance 😮
Je veux ça sur tous les sites maintenant.
Dominique Lelièvre
décembre 12, 2025 AT 10:16Imaginez un monde où votre identité ne dépend pas d'une entreprise qui peut vous bannir d'un coup de plume...
Et où vous n'êtes plus un produit vendu à des annonceurs, mais un être humain avec des droits.
Ça, c'est pas juste de la tech - c'est une révolution éthique.
Les VCs ne sont pas un outil, c'est un nouveau contrat social.
On passe de la surveillance à la confiance.
De l'obligation à l'autonomie.
De la peur à la liberté.
Et pourtant, personne ne parle de ça dans les médias traditionnels.
Parce que ça menace les modèles économiques qui nous tiennent en esclavage numérique.
Les géants du web ne veulent pas de vous contrôler - ils veulent que vous croyiez que vous contrôlez.
Les VCs, elles, vous donnent vraiment le contrôle.
Et ça, c'est la plus grande menace qu'ils ont jamais affrontée.
Alors ils vont ralentir, dénigrer, bureaucratiser - mais ils ne pourront pas l'arrêter.
La technologie est déjà là.
Et les gens, un jour, vont se réveiller.
Et quand ça arrivera... tout changera.
Lizzie Perrin
décembre 12, 2025 AT 18:36j'ai lu ce truc 3 fois et j'suis toujours pas sûre de comprendre comment ça marche mais j'adore l'idée 😅
genre si je peux prouver que j'ai un diplôme sans montrer mon nom ou mon adresse... c'est presque magique non ?
Julien Malabry
décembre 14, 2025 AT 13:29Ça change tout. Essayez Trinsic, c’est simple.
Vous verrez, c’est comme un wallet de crypto, mais pour votre identité.
Commencez petit, ça vaut le coup.
Mehdi Alba
décembre 16, 2025 AT 09:26Ah oui bien sûr... les gouvernements vont nous donner des certificats cryptés... pendant qu'ils surveillent tout via les caméras, les téléphones et les compteurs intelligents.
Vous croyez vraiment qu'ils vont vous donner le contrôle ?
C'est un piège marketing pour faire passer l'identité numérique sous couvert de "liberté".
Un jour, vous allez vous réveiller avec un DID bloqué parce que vous avez critiqué le gouvernement.
Et vous pensiez que vous étiez libre.
Je vous préviens : ce n'est pas de la technologie, c'est du contrôle 2.0.
Arnaud Gawinowski
décembre 18, 2025 AT 05:33Alors là, je suis choqué.
On va tous devenir des robots avec des portefeuilles numériques ?
Personne ne va plus parler à un humain ?
On va juste envoyer des preuves cryptées à la place de dire "bonjour" ?
Je veux mon papier, mon cachet, mon agent qui me regarde dans les yeux.
Ça, c'est de l'humain.
La technologie, c'est pour les machines.
Je refuse.
Andre Swanepoel
décembre 19, 2025 AT 22:47J'ai testé le portefeuille Sovrin avec ma ville. J'ai pu prouver que j'habitais ici pour obtenir une réduction sur les transports.
Je n'ai pas donné mon numéro de sécurité, ni mon nom complet.
Juste "oui, je vis ici".
Ça a pris 2 minutes.
Je ne retournerai jamais en arrière.
Et je l'ai montré à ma mère - elle a pleuré.
Elle a dit : "C'est la première fois que je me sens en sécurité avec mes papiers."
Je ne savais pas qu'on pouvait ressentir ça pour un fichier numérique.
Mais on peut.
Djamila Mati
décembre 20, 2025 AT 16:03En Afrique, on n'a pas de système d'identité fiable.
Beaucoup d'entre nous n'ont même pas de carte d'identité.
Si cette technologie peut nous donner une identité numérique vérifiable, sans dépendre d'un État corrompu ou inefficace...
Alors c'est une révolution.
Je ne parle pas de "crypto" ou de "blockchain".
Je parle de droits.
De dignité.
De pouvoir dire : "Je suis là, et personne ne peut me nier."
Vianney Ramos Maldonado
décembre 22, 2025 AT 06:49Il convient de souligner, avec la plus grande rigueur académique, que l'architecture des Verifiable Credentials, telle que spécifiée par le W3C, repose sur un modèle de vérification décentralisé fondé sur des signatures numériques à clé publique, ce qui implique une dépendance structurelle à la non-répudiation cryptographique, ainsi qu'à la disponibilité permanente des documents DID, dont la résilience est assurée uniquement par des mécanismes de réplication distribuée, ce qui, dans un contexte de régulation juridique nationale, soulève des interrogations fondamentales en matière de responsabilité légale et de conformité au RGPD, notamment en ce qui concerne le droit à l'effacement, qui est intrinsèquement incompatible avec l'immuabilité des registres décentralisés.
Il s'agit donc, en toute logique, d'une solution technologique non viable dans les systèmes juridiques traditionnels, et dont l'adoption massive constituerait une menace systémique pour l'ordre juridique de l'Union européenne.
Jeremy Horn
décembre 22, 2025 AT 16:27Je travaille dans l'éducation, et on vient de commencer à délivrer des diplômes en VC.
Les étudiants adorent.
Un gars a montré son diplôme à un recruteur en Californie, et le mec a dit : "Je n'ai jamais vu ça, mais j'adore. Je vais embaucher quelqu'un avec ça avant quelqu'un avec un PDF."
Et vous savez quoi ?
Les anciens profs, ceux qui disaient "c'est trop compliqué", ils ont changé d'avis quand ils ont vu que les étudiants n'avaient plus besoin d'envoyer 3 emails pour prouver qu'ils avaient un diplôme.
Ça réduit le stress, la paperasse, les fraudes.
Et ça rend l'enseignement plus humain.
Parce que le but, ce n'est pas de faire des fichiers, c'est de faire des gens qui peuvent vivre leur vie sans être bloqués par des systèmes archaïques.
On est en train de réinventer la confiance.
Et c'est beau.
jerome houix
décembre 23, 2025 AT 06:44Je suis développeur, j'ai testé les VCs avec un projet interne.
Ça marche.
Les API sont un peu chiantes, mais c'est faisable.
Je pense que dans 2 ans, tout le monde utilisera ça.
Juste un peu plus d'outils, et c'est bon.
Philippe AURIENTIS
décembre 23, 2025 AT 22:12Je suis dans une association de quartier.
On a mis en place un système de bénévolat avec des VCs.
Chaque personne qui aide, reçoit un certificat vérifiable.
Ça permet aux jeunes de montrer leur engagement aux universités.
À la mairie, ils ont vu ça et veulent l'adopter.
Ça ne coûte rien.
Et ça crée du lien.
On n'a pas besoin de blockchain, juste d'un serveur et d'une signature.
La technologie est simple.
La volonté, elle, est rare.
On l'a eue.
Denis Groffe
décembre 25, 2025 AT 22:05Les VCs c'est juste une autre forme de surveillance sous couvert de liberté
Les gars qui disent que c'est pour la vie privée sont des naïfs
Vous croyez que Google ou la NSA ne peuvent pas créer leur propre émetteur ?
Et si le gouvernement décide que vous ne pouvez plus avoir un VC parce que vous avez tweeté quelque chose de mal ?
Vous pensez que ça va être libre ?
Non.
Ça va être pire.
Parce que ça sera légal.
Et personne ne pourra le contester.
La technologie ne change rien à la puissance.
Elle la rend juste plus élégante.
Aurelien Amsellem
décembre 25, 2025 AT 22:29Vous avez tous l'air de croire que c'est la révolution.
Regardez les stats : moins de 0,01% des gens utilisent ça.
Les universités ? 3 en Europe.
Les banques ? 2 au USA.
Et vous pensez que ça va remplacer les papiers en 5 ans ?
Vous êtes dans la lune.
La vraie révolution, c'est quand tout le monde l'utilise.
Pas quand 3 geeks sur Reddit en parlent.
Lass Diaby
décembre 26, 2025 AT 03:51en Mali on a pas internet stable mais on a des téléphones
si on peut avoir un certificat qui marche meme sans connexion
ca serait un miracle
je veux bien essayer
merci pour l'idee
Patrick Hochstenbach
décembre 26, 2025 AT 04:42Je suis technicien dans une banque belge.
Nous avons testé les VCs pour le KYC.
Les clients adorent.
On a réduit les appels de 70%.
Les fraudes ont chuté.
Et les employés sont moins stressés.
Le seul truc ?
Les clients ne comprennent pas comment ça marche.
On leur montre une app, ils disent "c'est trop compliqué".
Donc on doit faire des tutoriels simples.
La tech est prête.
Le public, pas encore.
On travaille dessus.
Sophie Spillone
décembre 27, 2025 AT 12:32Alors là, je meurs de rire.
Vous croyez que les banques vont vous laisser contrôler votre identité ?
Elles veulent que vous soyez un petit rat qui remplit des formulaires, qui attend 3 semaines, qui paye 50€ pour un certificat.
Et maintenant vous leur dites : "Je vais vous montrer juste ce que je veux, et vous allez me faire confiance ?"
Elles vont vous rire au nez.
Et puis elles vont créer leur propre "VC"... avec un badge bleu, et un abonnement payant.
Et vous allez payer pour être libre.
C'est ça, le capitalisme.
On vous vend la chaîne... en disant que c'est la clé.
Adrien GAVILA
décembre 28, 2025 AT 07:04Je suis désolé mais cette technologie est une blague.
On parle de "preuves cryptographiques" comme si c'était la fin de l'histoire.
Et si l'émetteur est corrompu ?
Et si la clé privée est volée ?
Et si le DID est lié à une blockchain qui se fait hack ?
Et si le vérificateur demande une preuve de vie en vidéo en plus ?
Vous croyez que ça résout le problème ?
Non.
Ça le complique.
Et vous vous croyez intelligents parce que vous utilisez des mots comme "zero-knowledge".
Le vrai problème, c'est qu'on ne fait pas confiance aux humains.
Et cette tech ne change rien à ça.
Nicole Flores
décembre 29, 2025 AT 08:16La France va interdire ça.
Parce que si vous pouvez prouver votre âge sans carte d'identité, comment les flics vont contrôler les mineurs ?
Et si vous pouvez prouver que vous êtes français sans passeport, comment ils vont faire la chasse aux immigrés ?
Non non non.
Cette tech est une menace pour l'ordre.
Et ils vont la tuer.
Avant qu'elle ne grandisse.
Dominique Lelièvre
décembre 29, 2025 AT 08:30Je suis d'accord avec vous, Adrien.
La technologie ne change pas la puissance.
Elle la révèle.
Et c'est là que le vrai combat commence.
Parce que si les institutions veulent contrôler, elles vont devoir choisir :
Soit elles gardent le pouvoir centralisé - et deviennent obsolètes.
Soit elles se transforment - et deviennent transparentes.
Les VCs ne sont pas une solution magique.
Elles sont un miroir.
Et ce que nous voyons dedans... c'est nous.
Est-ce que nous voulons une société où la confiance est décentralisée ?
ou une société où la peur est organisée ?
La technologie ne décide pas.
Nous, oui.