La violation de données d'Equifax a été choquante pour plusieurs raisons. Pour de nombreuses personnes, Equifax a parfaitement illustré un problème majeur de protection des données personnelles et privées. Une agence qui existe uniquement pour collecter des informations de crédit profondément personnelles est jugée insuffisante. Et là encore, dans la foulée, le site de récupération est redirigé vers une page malveillante.
On pourrait parler d'Equifax toute la journée. Mais à ce stade, il est temps d'attendre avec impatience les leçons que nous pouvons en tirer. Mieux encore, nous pouvons parler de la technologie qui empêchera une autre perte de données de type Equifax.
Cet article va examiner comment la blockchain et la décentralisation des agences de notation de crédit vont nous protéger.
La blockchain est la technologie qui sous-tend les crypto-monnaies (des exemples notables incluent Bitcoin et Ethereum). Expliqué de manière extrêmement simple, la blockchain est un registre de transactions pour les transactions numériques. Chaque fois qu'une transaction a lieu, elle est stockée dans un bloc. Le bloc est diffusé sur un réseau qui vérifie la transaction, ajoutant le bloc à la chaîne. La vérification du réseau empêche la même transaction d'avoir lieu deux fois et empêche la crypto-monnaie d'être dépensée deux fois.
L'illustration Blockgeeks ci-dessous offre un excellent guide visuel sur le fonctionnement de la blockchain :
La blockchain est révolutionnaire. Mais peut-être que le plus grand avantage de la blockchain sera son utilisation pour réduire la fraude.
Une agence de crédit existe uniquement pour suivre les transactions financières liées à une identité. Il s'agit essentiellement d'un service de réputation auquel d'autres institutions financières peuvent demander si vous êtes un bon prospect (ou non). Une agence de crédit ordinaire a plusieurs problèmes (dont beaucoup sont confrontés à toutes les principales institutions de collecte de données).
Par exemple, les bases de données centralisées contiennent une énorme quantité de données d'identification personnelle. Comme nous l'avons vu à de nombreuses reprises, il s'agit de savoir quand - pas si - une violation se produira. (Comment bloquer votre crédit pour éviter l'usurpation d'identité !)
De plus, la méthode d'identification américaine de choix - les numéros de sécurité sociale - est liée à une séquence numérique extrêmement basique. Les numéros de sécurité sociale n'ont pas été véritablement sécurisés depuis longtemps et n'ont jamais été destinés à être utilisés de cette manière pour commencer. De plus, il s'agit essentiellement d'un mot de passe immuable lié à votre nom jusqu'à la fin des temps (ou la mort, selon la première éventualité).
L'utilisation d'un réseau de blockchain décentralisé modifierait complètement notre relation avec les données privées, ainsi que les agences qui les demandent sans donner recours aux utilisateurs pour les changer. (Tout le monde a un dossier de crédit, que vous ayez fait une demande de crédit ou non.) Les agences de notation jouent un rôle important dans la société, mais qui n'a presque pas été contesté depuis leur création (Equifax a été fondée en 1899). Si leur seul rôle est un partenaire financier historique apprécié, qui refuse d'innover et perd nos données privées dans le processus, n'est-il pas temps de changer ?
Blockchain est l'un des principaux mots à la mode de 2017. Parallèlement à la crypto-monnaie, au Bitcoin et aux ICO, la technologie blockchain reçoit une quantité importante de presse. C'est surtout pour les bonnes raisons. Un réseau qui favorise la transparence, est évolutif et applicable à un large éventail d'institutions quotidiennes change la donne. Mais comment fonctionnerait une agence de crédit basée sur la blockchain ?
Pour commencer, une agence de crédit décentralisée basée sur la blockchain redonnerait le pouvoir aux candidats. Actuellement, toutes les informations de compte sont récupérées avec peu de recours. Les agences de crédit considèrent les entreprises comme des clients. Les utilisateurs ne sont qu'une réflexion numérique après coup.
Les utilisateurs pourraient offrir une autorisation expresse d'utiliser leurs données, ou proposer différentes formes de données pour souligner leurs applications. Un exemple suggère d'utiliser les publications sur les réseaux sociaux pour évaluer la solvabilité. Bien que nous ayons vu des courtiers d'assurance tenter d'exploiter ce type de données, généralement au détriment du demandeur.
Un système basé sur la blockchain aurait également une plus grande autorité sur l'historique des transactions. Comme les données standardisées sont accessibles en temps réel, interroger des moments spécifiques d'un historique devient plus facile. De plus, cela augmente la difficulté de cacher les indiscrétions de crédit précédentes, telles que les faux comptes, les fausses données et les fausses identités.
Les contrats intelligents sont une autre option. À la base, un contrat intelligent est un programme informatique ou un algorithme qui facilite ou applique un contrat. Le contrat est stocké et validé par la blockchain. En ce qui concerne une agence de crédit, les contrats intelligents peuvent sécuriser et appliquer les prêts décentralisés. Les utilisateurs peuvent miser sur la réputation délivrée en calculant un large éventail de comptes numériques.
À première vue, il semble que la technologie blockchain résoudrait un nombre important de problèmes. Mais ce n'est pas aussi simple que ça. Décentraliser les bases de données des agences de crédit et introduire des contrats intelligents pour permettre un effet de levier dans les demandes de prêt, c'est très bien. Mais dans de nombreux cas, cela ne fonctionnera tout simplement pas comme annoncé.
Pour commencer, la technologie blockchain dans son état actuel n'est pas bien adapté à la vaste gamme de données d'identification personnelles et privées requises pour une agence de crédit. La couche supérieure de données - les transactions financières - fonctionnerait bien. Mais la couche secondaire de consultation et de données privées n'est pas entièrement prête à faire la transition.
De plus, les contrats intelligents ne sont pas toujours ce que les gens pensent. Ils sonnent bien. Après tout, ils sont "intelligents". Mais ils ne peuvent pas faire certaines choses, et encore moins cacher vos données confidentielles. Une fois que le bloc contenant vos données est actif sur une blockchain ouverte, il est accessible par n'importe qui. Cacher des données, même cryptées, dans un contrat intelligent, est (du moins à ce stade) une tâche difficile. Des mécanismes sont en cours de développement pour lutter contre ce problème, mais la meilleure pratique actuelle consiste simplement à éloigner complètement ces données de la blockchain.
L'introduction d'un registre de données ouvert et facilement accessible ne réjouit cependant pas tout le monde. Comme je l'ai dit plus haut, les données seraient accessibles sur une blockchain décentralisée vérifiée par n'importe qui . Cela signifie qu'une fois que les données sont vérifiées dans le cadre de la chaîne, elles sont accessibles à tous. Cela crée un problème différent.
De nombreuses personnes sont extrêmement en colère contre Equifax pour avoir divulgué leurs données d'identification privées à un ou plusieurs pirates encore inconnus. Mais s'il n'y avait pas eu de violation de données, leurs données privées resteraient théoriquement sécurisées, à l'abri des regards indiscrets. Tout le monde ne téléchargera pas une blockchain entière relative à une agence de crédit. Mais certains le feraient, surtout s'ils utilisaient une blockchain ouverte.
Bien sûr, ce n'est pas une nouvelle question de la technologie blockchain. Il est tout à fait possible de construire une blockchain privée à l'usage exclusif d'une organisation ou d'une entreprise. Une blockchain privée s'éloigne des fondements de base de la technologie. Au lieu d'être ouvert, une organisation ou un individu contrôle étroitement tout accès. Au lieu de permettre à un réseau entier d'utilisateurs individuels de vérifier les transactions, le devoir incombe à quelques-uns seulement.
Les blockchains privées feront bientôt partie de la vie quotidienne. Ils intéressent particulièrement les institutions financières dont les clients exigent la confidentialité. Une blockchain privée peut fonctionner de deux manières :
Ainsi, bien que l'idée centrale d'un registre individuel demeure, l'accès ouvert ne l'est pas. Comme vous le verrez dans la section suivante, plusieurs organisations travaillent sur les problèmes de confidentialité et d'accès.
On ne sait pas quels seraient les résultats du passage à un système de vérification du crédit basé sur la blockchain. Les défenseurs de la technologie Blockchain sont évidemment optimistes sur un interrupteur. Cependant, entrer dans un grave inconnu est trop difficile à envisager pour les autres. Certaines entreprises font déjà le pas vers les services d'attestation d'identité blockchain.
Bloom est un protocole de bout en bout axé sur l'évaluation des risques et la notation de crédit. Il vise à offrir tout un écosystème de crédit ainsi que l'opportunité à des particuliers jusqu'alors « non bancarisés » d'accéder au crédit. Le BloomID est au cœur de ce système, permettant aux utilisateurs d'établir une "identité fédérée mondiale avec des tiers indépendants qui garantissent publiquement leurs informations d'identité et leur statut juridique".
Le système Bloom implémente l'évaluation de nombreuses sources de données alternatives que nous avons envisagées précédemment, y compris les paiements de services publics cohérents, les paiements de services, etc. Pour ajouter plus de valeur à une demande de crédit, les utilisateurs peuvent "staker" leurs pairs, comme une forme de co-signature. Les emprunteurs qui ont l'intention de faire défaut ne nuisent pas seulement à leur BloomScore (la version Bloom d'un pointage de crédit), mais aussi à leurs amis.
Les identités sont créées et vérifiées avec des sources du monde réel. Le réseau Bloom s'appuie sur des nœuds établis pour vérifier les informations d'identité des utilisateurs. Tous les nœuds pré-ordonnés sont ouverts et également vérifiés. Ainsi, bien qu'un utilisateur puisse demander un crédit en utilisant un ensemble de fausses informations, il est extrêmement peu probable qu'il reçoive une confirmation.
Bloom a lancé une ICO en novembre 2017 pour attirer les investisseurs et rehausser le profil de la plateforme.
MicroMoney vise à apporter des services de crédit aux quelque 2 milliards de personnes non bancarisées, dans 100 pays. Le service a été testé avec succès au Cambodge, au Myanmar et en Thaïlande, et devrait être lancé en Indonésie, au Sri Lanka et aux Philippines d'ici trois mois.
MicroMoney diffère de Bloom en ce que son objectif principal est de connecter de nouveaux clients aux services financiers existants. À leur tour, les nouveaux clients peuvent se connecter à des entreprises existantes ou créer leur propre entreprise en ayant accès à de nouvelles lignes de crédit. Cependant, comme Bloom, MicroMoney évaluera une demande de crédit d'utilisateur avec des sources de données alternatives, y compris le comportement sur le Web et les réseaux sociaux, les listes de contacts et les services de messagerie.
En plus de cela, l'algorithme MicroMoney suivra les emprunteurs lors des formulaires de demande de crédit (remplis via une application pour smartphone pour permettre un aperçu plus approfondi des habitudes privées des emprunteurs), analysant leur prise de décision. Certains paramètres incluent le temps nécessaire à l'emprunteur pour remplir le formulaire, le nombre de fois que le champ de salaire change et les moments de doute pour des champs spécifiques. MicroMoney tirera parti de l'énorme quantité de mégadonnées disponibles pour développer des profils d'utilisateurs détaillés.
Enfin, MicroMoney a développé un algorithme d'auto-apprentissage qui exploite le réseau Microsoft Azure Neural pour calculer le risque. Plus il y a de prêts accordés, plus l'algorithme apprend rapidement, plus les prêts risqués sont réduits rapidement.
Pave est une agence de crédit alternative existante qui se concentre sur la souscription et les prêts aux personnes ayant des antécédents de crédit limités. Jusqu'à présent, Pave a fourni des fonds à plus de 1 600 personnes ayant des antécédents de crédit limités, en mettant l'accent sur les jeunes emprunteurs et les immigrants.
Pave a créé un nouveau profil de crédit global (GCP) que les utilisateurs peuvent emporter partout où ils vont. À leur tour, les utilisateurs peuvent demander un crédit dans n'importe quel pays tant que leur GCP est positif. Comme Bloom et MicroMoney, Pave exploitera de nouvelles formes de données financières pour offrir aux utilisateurs la possibilité de prouver leur solvabilité.
De plus, Pave permettra à ses utilisateurs de mieux contrôler quelles institutions peuvent accéder à leurs données financières privées. Les utilisateurs apporteront des corrections à leur historique financier (via un processus de vérification), monétiseront entièrement leurs données financières existantes, et plus encore. Pave met fortement l'accent sur la sécurité et la confidentialité des utilisateurs, renforcée dans les jours qui ont suivi la confirmation de la violation d'Equifax.
Deux choses doivent arriver.
Premièrement, l'abandon de l'utilisation des numéros de sécurité sociale comme principale forme d'identification. L'Estonie, pays d'Europe de l'Est, ouvre la voie à l'utilisation de la technologie blockchain pour fournir une identification sécurisée à ses citoyens. Bien sûr, l'Estonie compte 1,316 million d'habitants, soit environ 0,35 % de la population des États-Unis. Cela prendrait du temps, mais les avantages pour les citoyens américains seraient stupéfiants.
Ce n'est pas une nouvelle. Rob Joyce, assistant spécial du président et coordinateur de la cybersécurité de la Maison Blanche, a récemment suggéré qu'un système nouveau et amélioré devrait impliquer des technologies telles qu'un "identifiant cryptographique moderne". Une carte d'identité estonienne contient une puce qui nécessite deux codes PIN. Le premier authentifie l'identité de la carte, le second fait office de signature numérique.
Le deuxième changement consiste "simplement" à offrir aux citoyens des opportunités de crédit blockchain et à illustrer pourquoi la nouvelle technologie surpasse l'ancienne.
La violation de données d'Equifax a touché presque tous les citoyens américains adultes. Et même pendant que j'écrivais cet article, d'autres informations relatives à la fuite sont apparues. Au Royaume-Uni, Equifax commençait tout juste à envoyer des lettres par courrier postal, malgré la fuite survenue quatre mois auparavant. (Sans parler du fait que la majorité des résidents britanniques concernés n'ont aucune idée que l'entreprise détient même leurs données.)
Mais est-ce la fin des agences de crédit telles que nous les connaissons ?
Peu probable - du moins, pas encore. Malheureusement, la pénalité pour incompétence de rang, une série de violations de données et échec sur échec est... rien. En fait, les trois dirigeants d'Equifax qui ont vendu d'énormes quantités d'actions avant la fuite de données ont été innocentés de tout acte répréhensible, et Equifax est protégé par les lois sur les sociétés. La seule pénalité directe à ce jour est l'énorme baisse du cours de l'action d'Equifax.
Il n'y a pas de grimpe importante pour une alternative à la blockchain simplement parce que l'écrasante majorité des gens ne réalisent pas que c'est possible, et encore moins une option. Les lobbyistes des agences de crédit bénéficient également d'un solide soutien. Dans les jours qui ont suivi la fuite d'Equifax, TransUnion (une autre grande agence de crédit américaine) a embauché un certain nombre de nouveaux lobbyistes. Et les principaux clients commerciaux de ces agences de crédit (banques, prêteurs hypothécaires, commerçants, etc.) restent rentables.
Jusqu'à ce qu'il existe un produit significatif illustrant les avantages de s'éloigner des systèmes établis, ils sont là pour rester.
Seriez-vous favorable à une alternative aux agences de crédit basée sur la blockchain ? Les agences de crédit détiennent-elles trop de pouvoir ? Comment devrions-nous gérer les numéros de sécurité sociale à l'avenir ? Faites-nous part de vos réflexions ci-dessous !
Crédit image :phonlamai/Depositphotos