Qu'est-ce que l'identité décentralisée (DID) : Guide complet de l'identité Web3 (2026)
— By Tony Rabbit in Tutorials

Qu'est-ce que l'identité décentralisée (DID) dans le Web3 ? Guide complet : principes SSI, informations d'identification vérifiables, normes W3C, ENS, Polygon ID, Worldcoin et cas d'utilisation (2026).
Votre identité en ligne est brisée. Chaque fois que vous vous inscrivez à un service, vous transmettez des données personnelles à une entreprise qui les stocke sur des serveurs que vous ne contrôlez pas, les monétise sans votre consentement et les perd au profit des pirates informatiques tous les quelques mois. Votre banque connaît une version de vous. Google en connaît un autre. Votre gouvernement en détient un tiers. Aucune de ces identités n’est portable, aucune n’est privée et aucune d’entre elles n’est vraiment la vôtre. Cette fragmentation est le péché originel de Web2, et c'est exactement ce que l'identité décentralisée vise à corriger.
L'identité décentralisée (DID) est un modèle dans lequel vous, l'être humain, détenez un contrôle cryptographique sur vos propres identifiants et informations d'identification. Aucune société ne délivre votre identité. Aucune base de données centrale ne le stocke. Au lieu de cela, vous portez un portefeuille qui signe des preuves de qui vous êtes, de ce que vous avez fait et de ce que vous êtes autorisé à faire. Vous décidez quelles preuves partager, avec qui et pendant combien de temps. En 2026, ce concept est passé des livres blancs universitaires à des produits expédiés utilisés par des millions de personnes, depuis did:ens propriétaires de domaine aux détenteurs d'ID Polygon prouvant leur humanité aux DAO.
Dans ce guide, vous apprendrez ce qu'est réellement l'identité décentralisée, comment l'architecture fonctionne au niveau du protocole, la différence entre les identifiants et les informations d'identification vérifiables, les trois rôles d'émetteur, de détenteur et de vérificateur, le plus important DID méthodes utilisées aujourd'hui, cas d'utilisation réels allant du vote KYC au vote DAO, le pouvoir de confidentialité des preuves sans connaissance et les problèmes ouverts que le domaine doit encore résoudre. À la fin, vous saurez comment créer votre propre identité décentralisée et revendiquer votre premier VC.

Qu'est-ce que l'identité décentralisée ?
L'identité décentralisée est un modèle d'identité numérique dans lequel l'individu contrôle ses identifiants et les informations d'identification qui y sont attachées, au lieu que ces identifiants et informations d'identification soient détenus et stockés par un tiers. L'acronyme DID signifie Decentralized Identifier, une chaîne unique au monde qui pointe vers une clé publique et des métadonnées enregistrées sur un registre de données vérifiables, généralement une blockchain ou un autre registre décentralisé. La philosophie plus large derrière DID s'appelle l'identité auto-souveraine, ou SSI.
Les principes de l'identité auto-souveraine ont été articulés pour la première fois par Christopher Allen en 2016 et sont depuis devenus le fondement de l'ensemble du domaine. Les dix principes comprennent l'existence (l'utilisateur existe indépendamment de tout administrateur), le contrôle (l'utilisateur a autorité sur son identité), l'accès (l'utilisateur a accès à ses propres données), la transparence (les systèmes doivent être ouverts), la persistance (les identités doivent être durables), la portabilité (les identités doivent se déplacer entre les systèmes), l'interopérabilité (les identités doivent être largement utilisables), le consentement (l'utilisateur doit accepter d'utiliser son identité), la minimisation (la divulgation des réclamations doit être minimisée) et la protection (les droits de l'utilisateur doivent être protégés).
En pratique, ce que cela signifie est simple. Au lieu que Facebook stocke votre nom et votre adresse e-mail et les vende aux annonceurs, vous stockez un identifiant signé dans un portefeuille sur votre téléphone. Lorsqu’un site Web vous demande qui vous êtes, vous présentez une preuve qui satisfait à ses exigences sans en révéler plus que nécessaire. Au lieu de faire confiance à Google pour assurer la sécurité de votre compte, vous faites confiance aux calculs d'un clé privée que vous seul détenez. La confiance passe des institutions à la cryptographie.
L'identité décentralisée n'est pas la même chose que l'anonymat. Vous pouvez absolument avoir un DID lié à votre nom légal et à votre identité réelle, et vous pouvez prouver des éléments comme votre nationalité, votre âge ou votre licence professionnelle. La différence est que c’est vous qui présentez ces preuves, selon vos conditions, plutôt qu’un tiers qui le fait en votre nom à votre insu.
L'architecture d'un système DID
Un système d'identité décentralisé fonctionnel comprend quatre composants clés : l'utilisateur, le portefeuille d'identité qui contient ses clés et ses informations d'identification, les informations d'identification vérifiables elles-mêmes et une ancre sur une blockchain ou un registre décentralisé qui permet à des tiers de résoudre un DID en une clé publique et de vérifier les signatures. Il n’y a pas d’autorité centrale au milieu, pas de fournisseur d’identité facturant des frais et pas de pot de données personnelles attendant d’être piraté.
L'utilisateur crée une bi-clé sur son appareil. De la clé publique, un DID est dérivé, ressemblant à quelque chose comme did:key:z6Mkf5rGM... ou did:ens:tony.eth. Ce DID se résout en un document DID, un petit fichier JSON contenant les clés publiques, les points de terminaison de service et les méthodes de vérification associées à l'identité. Le document DID peut être ancré sur Ethereum, Polygon, Bitcoin ou toute chaîne prenant en charge la méthode DID choisie.
L'utilisateur collecte des informations d'identification vérifiables auprès de divers émetteurs tout au long de sa vie. Une université délivre un diplôme. Un gouvernement délivre un passeport. Un échange délivre un identifiant KYC Pass. Chacun d'entre eux est signé par le DID de l'émetteur et stocké dans le portefeuille de l'utilisateur. Lorsque l'utilisateur veut prouver quelque chose, il génère une présentation, souvent un zk-proofet envoyez-le au vérificateur. Le vérificateur vérifie la signature de l'émetteur en recherchant le DID de l'émetteur sur l'ancre blockchain. Aucune donnée personnelle ne sort du portefeuille de l'utilisateur sauf ce qui est strictement nécessaire.
Identité traditionnelle ou décentralisée
La façon la plus simple de comprendre pourquoi le DID est important est de le mettre en parallèle avec le fonctionnement de l'identité aujourd'hui. Le modèle traditionnel est une série de silos déconnectés appartenant à de puissants intermédiaires. Le modèle décentralisé est une identité unique et portable que l'utilisateur transporte entre les contextes.
- Cloisonné entre Big Tech, banques et gouvernements
- Données stockées dans des pots de miel centralisés
- L'utilisateur n'a aucune propriété réelle ni portabilité
- Révèle plus de données que nécessaire
- Le fournisseur peut vous révoquer ou vous bloquer
- Risque constant de violation et de revente
- Une identité portable à travers les applications et les chaînes
- Les informations d'identification résident dans le propre portefeuille de l'utilisateur
- L'utilisateur signe chaque divulgation avec une clé privée
- Divulgation sélective avec preuves ZK
- Aucun parti central ne peut vous déplateforme
- Confiance cryptographique, pas confiance institutionnelle
Le contraste devient évident lorsque l'on imagine un scénario typique comme la location d'un appartement. Dans le modèle traditionnel, vous envoyez des scans de votre passeport, de vos trois derniers bulletins de paie et de vos relevés bancaires à un gestionnaire immobilier qui les stocke sur son ordinateur portable et les envoie par courrier électronique à une agence de crédit. Dans le modèle décentralisé, vous générez une seule preuve que vous avez plus de 18 ans, que vous gagnez au moins le seuil de revenu et que vous n'avez pas d'antécédents d'expulsion, sans révéler votre nom, votre salaire, votre employeur ou votre date de naissance. Le gestionnaire immobilier apprend exactement les faits dont il a besoin et rien de plus.
Les 3 Rôles : Émetteur, Titulaire, Vérificateur
Chaque interaction identitaire décentralisée est construite autour de trois rôles. Les comprendre est la manière la plus simple de raisonner sur la manière dont le système fonctionne réellement dans la pratique.
L'émetteur est toute partie qui fait une réclamation vérifiable concernant quelqu'un. Une université est émettrice lorsqu’elle délivre un diplôme. Un gouvernement est un émetteur lorsqu'il certifie qu'une personne est un citoyen. Un fournisseur KYC est un émetteur lorsqu'il confirme qu'un demandeur a réussi la vérification d'identité. L'émetteur possède son propre DID et signe l'identifiant avec sa clé privée, afin que n'importe qui dans le monde puisse vérifier ultérieurement que l'identifiant provient véritablement de cet émetteur et n'a pas été falsifié.
Le Titulaire est l'utilisateur. Le titulaire reçoit les informations d'identification des émetteurs et les stocke dans son portefeuille d'identité. Le portefeuille peut être une application mobile comme Polygon ID, une extension de navigateur comme MetaMask intégrée à un plugin SSI ou un périphérique matériel dédié. Il est essentiel que le titulaire ne se contente pas de stocker passivement des données. Ils sont des participants actifs qui décident quand, comment et à qui ils présentent leurs lettres de créance. Ils peuvent détenir un titre pendant des années sans que personne, à part eux-mêmes, ne sache qu'il existe.
Le vérificateur est la partie de confiance qui a besoin d'une preuve de quelque chose. Un bar vérifie qu'un client a plus de 21 ans. Un DAO vérifie qu'un portefeuille appartient à un humain unique avant d'autoriser un vote. Un employeur vérifie qu'un candidat est réellement titulaire d'un diplôme particulier. Le vérificateur reçoit une présentation du titulaire, vérifie la signature de l'émetteur par rapport au document DID présent sur le blockchain, et accepte ou rejette la preuve. Le vérificateur n'a jamais besoin d'appeler l'émetteur, n'a jamais besoin de stocker les données brutes de l'utilisateur et n'a jamais besoin de maintenir sa propre base de données d'identité.
Ce triangle émetteur, détenteur et vérificateur est parfois appelé le triangle de confiance. Il s'agit du modèle central de tout système DID fonctionnel, des informations d'identification vérifiables du W3C aux permis de conduire mobiles dans l'Union européenne en passant par les attestations de connaissance nulle de Polygon ID.

Informations d'identification vérifiables expliquées
Un justificatif vérifiable est l'unité monétaire dans le monde de l'identité décentralisée. Techniquement, un VC est une déclaration signée numériquement d'un émetteur sur un sujet, exprimée sous forme de document JSON ou JSON-LD structuré. Il comprend le DID de l'émetteur, le DID du sujet, une ou plusieurs réclamations, une date d'émission, une date d'expiration facultative et une signature cryptographique qui relie le tout. Un diplôme peut prétendre que le sujet a terminé un programme de maîtrise en informatique dans un établissement particulier à une date donnée.
La magie des informations d'identification vérifiables réside dans le fait qu'elles peuvent être présentées sous de nombreuses formes. Un titulaire peut montrer l'intégralité des informations d'identification, partager uniquement des champs spécifiques grâce à une divulgation sélective ou générer une preuve de connaissance nulle qui ne révèle rien d'autre que la réponse à une question spécifique. Par exemple, un utilisateur disposant d'un justificatif de passeport pourrait prouver la déclaration « J'ai plus de 18 ans et je suis citoyen d'un pays Schengen » sans révéler son nom, sa date de naissance, sa nationalité ou son numéro de passeport. Le vérificateur apprend uniquement ce dont il a réellement besoin pour prendre une décision.
Ce type de divulgation sélective est ce qui rend l'identité décentralisée beaucoup plus respectueuse de la vie privée que le système actuel. Dans Web2, lorsque vous prouvez que vous avez plus de 18 ans en montrant votre pièce d'identité, vous révélez également votre nom complet, votre photo, votre date de naissance exacte, votre adresse et un identifiant national unique qui relie toutes les autres bases de données du pays. Avec un justificatif vérifiable et une preuve de connaissance nulle, vous révélez exactement une information : oui ou non.
Les informations d'identification peuvent également être révoquées. Si une université découvre qu'un diplômé a falsifié sa thèse, elle peut publier une entrée de révocation dans un registre public, et tout vérificateur vérifiant le titre verra qu'il n'est plus valide. L'utilisateur n'est pas obligé de restituer les informations d'identification d'origine. La preuve cryptographique de révocation le rend inutilisable.
La norme de base DID du W3C et les méthodes DID
L'identité décentralisée n'est pas un seul produit ou une seule entreprise. Il s'agit d'un ensemble de normes ouvertes maintenues par le World Wide Web Consortium, le même organisme qui normalise HTML et CSS. Les deux spécifications clés sont DID Core, qui décrit le format des identifiants décentralisés et des documents DID, et Verifiable Credentials Data Model, qui décrit le format des informations d'identification. Toutes deux sont devenues des recommandations du W3C en 2022 et ont continué d’évoluer depuis.
Un DID suit une syntaxe bien précise : did:method:identifier. La partie méthode vous indique quelle méthode DID est utilisée, et il existe désormais plus de 150 méthodes enregistrées. Chaque méthode spécifie ses propres règles sur la façon dont les DID sont créés, résolus, mis à jour et désactivés. Voici les plus importants en 2026.
a fait : clé est la méthode DID la plus simple. L'identifiant est littéralement la clé publique codée elle-même. Il n’y a pas de blockchain, pas de registre et pas d’empreinte en chaîne. Vous pouvez créer un did:key entièrement hors ligne. Le compromis est que vous ne pouvez pas faire pivoter les clés, puisque la clé est l'identifiant, cette méthode est donc la meilleure pour les identités éphémères ou de test.
a fait :web utilise un domaine HTTPS standard pour héberger le document DID. Par exemple, did:web:example.com se résout en un document sur https://example.com/.well-known/did.json. Il est simple, gratuit et facile à déployer, mais il repose sur la sécurité DNS et TLS, ce qui signifie qu'il n'est pas entièrement décentralisé. Il est largement utilisé par les organisations qui souhaitent publier un DID à moindre coût.
did:ens lie un DID à un domaine Ethereum Name Service. Si vous possédez vitalik.eth, vous disposez ici d'une identité décentralisée entièrement fonctionnelle, complète avec une clé publique, un résolveur et des enregistrements de métadonnées. ENS est devenu l'une des méthodes DID les plus populaires car elle offre des noms lisibles par l'homme ainsi qu'une vérifiabilité cryptographique.
a fait : ethr utilise directement les adresses Ethereum. Chaque adresse Ethereum peut servir de
Identifiant did:web sans configuration supplémentaire. Le document DID est calculé de manière déterministe à partir de l'adresse, avec des mises à jour facultatives stockées dans un contrat de registre. Ceci est largement utilisé dans les consortiums de blockchain d’entreprise et dans les projets s’appuyant sur le réseau principal Ethereum.
Implémentations majeures de DID en 2026
L'espace DID a considérablement évolué depuis les premières expériences de 2019 et 2020. Aujourd'hui, plusieurs implémentations de niveau production sont utilisées par des millions de personnes. Certains se concentrent sur une identité pleinement autonome, d’autres sur une seule verticale comme la preuve d’humanité, et certains sont des graphiques sociaux à usage général.
La norme de base. Définit à quoi ressemble un DID et comment il se résout en un document DID.
Modèle de données W3C VC 2.0. Format standard pour les revendications signées avec prise en charge de la divulgation sélective.
Service de noms Ethereum. Noms .eth lisibles par l’homme qui servent également d’identifiants décentralisés.
Protocole d'identité sans connaissance. Émettez et vérifiez les informations d’identification avec les preuves ZK-SNARK.
Preuve biométrique de la personnalité via scan de l'iris. Controversé mais largement déployé en 2026.
Attestations ZK et preuves de citoyenneté et d'âge basées sur le passeport sans doxxing.
ID Polygone et ID Privado sont des piles d'identité ZK open source lancées à l'origine par Polygon Labs. Ils permettent aux émetteurs de créer des identifiants et aux détenteurs de générer ZK-SNARK prouve ces informations d'identification sans révéler les données sous-jacentes. Les banques, les bourses et les plateformes de jeux utilisent Polygon ID pour vérifier les utilisateurs avec de solides garanties de confidentialité. Privado ID est la continuation renommée du protocole avec une plus forte orientation entreprise.
Protocole d'objectif est un graphe social décentralisé qui donne à chaque utilisateur une identité NFT en chaîne. Votre profil, vos abonnements, vos publications et votre réputation vivent tous dans votre portefeuille plutôt que dans la base de données d'une entreprise. Lens est construit sur Polygon et est devenu une plaque tournante pour les applications sociales Web3. Il s’agit d’une identité en tant que graphique plutôt que d’une identité en tant que document.
Sismo a créé un ensemble puissant d'attestations ZK qui permettent aux utilisateurs de prouver des choses sur leur historique en chaîne, comme « J'ai détenu plus d'un ETH pendant au moins 6 mois en 2024 » ou « J'ai voté pour au moins une proposition de gouvernance Aave », sans révéler l'adresse qui l'a fait. Ce type de réputation pseudonyme devient central dans DAO gouvernance et résistance Sybil.
Worldcoin et World ID adopte une approche très différente : la preuve biométrique de la personnalité. Les utilisateurs font scanner leur iris par un périphérique matériel appelé Orb, qui génère un hachage unique qui peut ensuite être utilisé pour prouver que « ce compte appartient à un être humain unique » sans révéler son identité. Nous examinerons le débat autour de Worldcoin dans une section dédiée ci-dessous.
Jetons Soulbound (SBT) et informations d'identification non transférables
En 2022, Vitalik Buterin a co-écrit un article introduisant le concept de soulbound token, un NFT qui ne peut pas être transféré. Le portefeuille qui le contient s'appelle une âme, et le SBT représente un titre ancré dans l'identité comme un diplôme, une adhésion à un club ou un historique de crédit. L'idée est d'ajouter la provenance et la réputation à l'identité en chaîne sans avoir besoin d'une pile SSI complète.
Les SBT sont conceptuellement similaires aux informations d'identification vérifiables, mais avec un compromis différent. Un VC est privé par défaut, stocké hors chaîne dans le portefeuille du détenteur et divulgué de manière sélective. Un SBT est entièrement public sur la chaîne, visible par quiconque regarde le portefeuille. Cela rend les SBT parfaits pour créer des systèmes de réputation ouverts, mais moins adaptés aux informations d'identification sensibles telles que les dossiers médicaux ou l'historique des salaires. En pratique, de nombreux projets combinent les deux : des SBT publics pour la réputation, des VC privés pour les réclamations sensibles.
Contrairement aux NFT standards, qui sont conçus pour être négociés librement sur les marchés, les jetons soulbound annulent toute tentative de transfert au niveau du contrat intelligent. Ils sont liés en permanence au portefeuille qui les a frappés. Le compromis est que si vous perdez les clés privées de ce portefeuille, vous perdez tous les identifiants qui y sont liés. C’est l’une des raisons pour lesquelles l’abstraction des comptes et la récupération sociale sont devenues des domaines d’intérêt majeurs pour la communauté Ethereum.
Cas d'utilisation
L'identité décentralisée cesse d'être abstraite dès que vous voyez des applications réelles. Les quatre catégories ci-dessous sont celles dans lesquelles DID envoie déjà de la valeur aux utilisateurs réels en 2026.
Passez KYC une fois auprès d'un fournisseur réglementé, obtenez un identifiant réutilisable. Utilisez-le sur toutes les plateformes DeFi et CEX sans soumettre à nouveau les documents.
Les universités et organismes de certification délivrent des diplômes sous forme de VC. Les employeurs les vérifient instantanément avec un scan de code QR. Pas de faux diplômes, pas d'appels au greffe.
Prouvez que vous êtes un humain unique pour appliquer le vote 1 personne, 1 dans les DAO. Combinez preuve de personnalité et preuve de contribution pour une gouvernance nuancée.
Restreindre les chaînes, sites Web ou événements Discord aux détenteurs d'un identifiant spécifique. Combinez les informations d’identification pour des politiques d’accès plus précises.
KYC et conformité est le cas d'utilisation qui tue pour la cryptographie. Aujourd'hui, chaque échange centralisé et de nombreux protocoles DeFi exigent que les utilisateurs téléchargent des scans de passeport et des selfies. Chaque plateforme répète l'ensemble du processus et stocke les documents de manière indépendante. Avec un identifiant KYC réutilisable délivré par un fournisseur réglementé, l'utilisateur effectue une vérification une fois et réutilise l'identifiant sur des dizaines de plateformes. Les plateformes obtiennent la conformité dont elles ont besoin. L'utilisateur récupère son après-midi.
Diplômes d'études a été l'un des cas d'utilisation les plus lents mais les plus fiables. Des programmes pilotes du MIT, de l'Université du Maryland et d'une douzaine d'institutions européennes délivrent des diplômes numériques comme diplômes vérifiables depuis 2019. D'ici 2026, plusieurs gouvernements nationaux accepteront ces diplômes comme preuve légale de qualification, et les employeurs pourront vérifier le diplôme d'un candidat sans jamais appeler le registraire.
Gouvernance DAO a besoin d'une preuve de personnalité plus que presque tout autre domaine. Le vote pondéré en termes de jetons a tendance à concentrer le pouvoir entre les baleines. Le passage à une personne, un vote nécessite un moyen de prévenir les attaques Sybil, ce qui est exactement ce que fournissent World ID, BrightID et des protocoles similaires. La combinaison de preuves d'humanité et d'attestations de réputation permet de concevoir des DAO où la contribution compte réellement.
Contrôle des jetons et contrôle d'accès fonctionne comme l'adhésion à un club dans le monde physique. Les détenteurs d'un SBT ou d'un VC particulier accèdent à un serveur Discord, à une newsletter privée, à un événement en personne ou à un espace Twitter. Étant donné que les informations d'identification peuvent être combinées de manière cryptographique, vous pouvez exiger « détient Bored Ape ET un humain vérifié ET détiennent le portefeuille depuis plus d'un an » sans divulguer aucun des détails sous-jacents à la porte.
Preuves de confidentialité et de connaissance nulle dans DID
Les preuves sans connaissance sont la sauce secrète qui transforme l'identité décentralisée d'une version plus rapide de l'ancien KYC en quelque chose de véritablement nouveau. Une preuve de connaissance nulle, ou zk-proof, est une technique cryptographique qui vous permet de prouver qu'une déclaration est vraie sans révéler pourquoi elle est vraie. Le vérificateur apprend uniquement la réponse, pas les données sous-jacentes.
L'exemple classique est celui de la preuve de l'âge. Aujourd’hui, si un site Web doit confirmer que vous avez plus de 18 ans, vous téléchargez votre pièce d’identité. Le site Web voit alors votre nom complet, votre date de naissance, votre adresse et une photo haute résolution. Avec une preuve sans connaissance générée à partir d'un identifiant de passeport, vous révélez un seul booléen : oui, le titulaire a plus de 18 ans. Votre nom, votre date de naissance exacte et tous les autres champs du passeport restent privés. La même technique vous permet de prouver votre citoyenneté, vos tranches de revenus, votre licence professionnelle ou tout autre attribut sans divulguer le reste.
La technologie qui rend cela suffisamment efficace pour les appareils mobiles est ZK-SNARKs, abréviation de Zero-Knowledge Succinct Non-interactive Arguments of Knowledge. Les preuves SNARK sont minuscules, souvent quelques centaines d'octets, et elles sont vérifiées en millisecondes. C'est ce qui permet à Polygon ID, Sismo et zkPassport de générer une preuve préservant la confidentialité sur votre téléphone en moins d'une seconde.
Les preuves sans connaissance permettent également la résistance Sybil sans doxxing. Un protocole peut exiger que chaque participant détienne une preuve d'humanité unique provenant de World ID, BrightID ou Gitcoin Passport, sans jamais connaître les données biométriques ou sociales sous-jacentes. Le protocole apprend « c’est un humain unique » mais n’apprend jamais qui.

Le débat Worldcoin : le DID biométrique et ses critiques
Worldcoin est le projet d'identité décentralisé le plus ambitieux et le plus controversé de ces dernières années. Fondé par Sam Altman, Alex Blania et d'autres, Worldcoin délivre un identifiant unique appelé World ID à toute personne dont l'iris est scanné par un périphérique matériel personnalisé appelé Orb. Les données biométriques sont traitées localement sur l'appareil, hachées et supprimées selon le projet. Les utilisateurs conservent l'identifiant obtenu dans une application mobile et peuvent l'utiliser pour prouver leur identité dans n'importe quelle application intégrant le SDK World ID.
Le pitch est convaincant. À mesure que les agents d’IA parviennent à se faire passer pour des humains en ligne, la valeur d’une preuve de personnalité fiable augmentera considérablement. World ID prétend offrir cette preuve sans révéler son identité. Des millions de personnes en Argentine, au Kenya, en Espagne, en Allemagne et dans des dizaines d'autres pays se sont inscrits depuis 2023, et des projets comme Razer, Reddit et divers DAO ont intégré World ID pour la résistance Sybil.
Les critiques soulèvent de sérieuses inquiétudes. Les défenseurs de la vie privée soulignent que toute collecte biométrique, quelle que soit la manière dont elle est traitée localement, crée des risques si le système ou la politique change un jour. Les régulateurs de plusieurs pays sont intervenus. L'autorité de protection des données du Bayern en Allemagne a ordonné à Worldcoin de modifier son traitement des données. L'Agence espagnole de protection des données a émis une interdiction temporaire des scans Orb. Le Kenya a suspendu les opérations de Worldcoin et saisi des appareils en attendant un examen parlementaire. La France, l'Argentine et Hong Kong ont mené leurs propres enquêtes.
Il existe également un souci structurel. Worldcoin est exploité par Tools for Humanity, une société à but lucratif. Même si la cryptographie est solide, la gouvernance du projet est centralisée d'une manière que les autres protocoles DID comme ENS ou Polygon ID ne le sont pas. La question de savoir si les avantages d’une preuve d’identité à grande échelle l’emportent sur les risques de la collecte biométrique à cette échelle est l’un des débats ouverts dans le monde de l’identité. La situation factuelle en 2026 est que World ID continue de croître rapidement, que la surveillance réglementaire continue de croître parallèlement et que les approches concurrentes sans biométrie, comme le zkPassport basé sur le passeport, gagnent du terrain en tant qu'alternatives.
Défis et problèmes ouverts
L'identité décentralisée a été lancée, mais elle n'a pas gagné. Plusieurs problèmes difficiles subsistent entre l'état actuel de la technique et son adoption massive.
Récupération de clé est l'éléphant dans la pièce. Si vous perdez la clé privée qui contrôle votre DID, vous perdez tous les identifiants qui y sont attachés. Il n'y a pas de ligne d'assistance à appeler, pas de bouton de réinitialisation du mot de passe. Des solutions comme les portefeuilles de récupération sociale, multisignature Les configurations et l'abstraction de compte avec des mots de passe font leur apparition, mais elles ajoutent une complexité avec laquelle l'utilisateur moyen a du mal.
Révocation est un autre problème ouvert. Si un identifiant est compromis ou invalidé, comment les vérificateurs peuvent-ils en être informés efficacement et sans fuite de métadonnées sur qui vérifie ? Diverses approches telles que la liste de statut 2021, les accumulateurs cryptographiques et les registres de révocation ZK sont en production, mais il n'existe pas encore de norme dominante unique.
Portefeuille UX reste primitif. Aujourd’hui, obtenir votre premier titre vérifiable, le stocker correctement et le présenter à un vérificateur nécessite des connaissances techniques que la plupart des gens ne possèdent pas. Des améliorations telles que les portefeuilles basés sur des clés d'accès, l'abstraction des comptes et l'intégration dans les applications grand public sont essentielles. Tant que grand-mère ne pourra pas utiliser un DID sans y penser, l’adoption massive est impossible.
Intégration KYC avec les régulateurs financiers traditionnels est inégal. Certaines juridictions, comme l'Union européenne avec eIDAS 2.0 et l'initiative EUDI Wallet, ont adopté des informations d'identification vérifiables et les ont rendues légalement reconnues. D’autres nécessitent encore des documents physiques ou des fournisseurs d’identité exclusifs. Relier ces mondes est un long projet politique.
Réputation des émetteurs et cadres de confiance sont toujours en construction. Un titre vérifiable n’est aussi fiable que l’émetteur qui le sous-tend. Déterminer quels émetteurs sont réputés pour quels types de créances nécessite des structures de gouvernance qui reflètent le rôle des organismes d'accréditation dans le monde physique. Des initiatives telles que la Fondation Trust Over IP et le Cadre européen d’identité souveraine y travaillent.
Comment commencer à utiliser DID aujourd'hui
Vous n'avez pas besoin d'attendre une adoption massive pour commencer à utiliser vous-même l'identité décentralisée. Les outils sont disponibles dès maintenant et la courbe d’apprentissage est gérable. Voici un chemin propre en quatre étapes que vous pouvez suivre cette semaine.
Étape 1 : Configurez un portefeuille d'identité. Installez un portefeuille prenant en charge les DID et les informations d'identification vérifiables. Polygon ID Wallet et Privado ID sont de bons choix axés sur ZK. Les applications de Lens Protocol fonctionnent pour l'identité sociale. Pour une identité basée sur ENS, vous pouvez simplement utiliser MetaMask ou Rainbow Wallet. Assurez-vous de sauvegarder votre phrase de départ en toute sécurité et envisagez d'utiliser un portefeuille matériel si vous envisagez d'ancrer des informations d'identification importantes sur les mêmes clés.
Étape 2 : Obtenez un domaine ENS. Posséder un
L'identifiant did:ens est le moyen le moins cher et le plus simple de commencer. Achetez un nom .eth sur app.ens.domains, définissez un nom principal pointant vers votre portefeuille et remplissez les enregistrements de base comme l'avatar, la description et les liens sociaux. À partir de ce moment, vous disposez d’une identité décentralisée lisible par l’homme qui se résout sur Ethereum et fonctionne avec des centaines de dApps.
Étape 3 : Réclamez vos premières informations d'identification vérifiables. Visitez Gitcoin Passport pour créer des tampons qui attestent de votre historique en chaîne, de vos comptes sociaux et de votre réputation. Essayez l'application Sismo pour créer des attestations ZK sur votre activité DeFi ou DAO sans doxxer votre portefeuille principal. Inscrivez-vous au marché des émetteurs de Polygon ID et collectez les informations d'identification des émetteurs du monde réel. Chaque nouvel identifiant épaissit votre couche d'identité décentralisée.
Étape 4 : Utilisez votre identité dans la nature. Essayez de vous connecter à une application sociale basée sur Lens comme Hey ou Orb avec votre portefeuille. Votez sur Snapshot en utilisant un portail Gitcoin Passport. Rejoignez un DAO qui nécessite une preuve Sismo pour l'adhésion. Plus vous utilisez le même DID dans d’endroits, plus vous commencez à ressentir la différence entre l’identité décentralisée et le monde des noms d’utilisateur et mots de passe du Web2.
L'avenir : agents DID + IA, abstraction de compte, adoption massive
La prochaine phase de l'identité décentralisée sera façonnée par trois forces convergeant à la fois. Premièrement, l’abstraction des comptes fait des portefeuilles de contrats intelligents la valeur par défaut plutôt que l’exception. Les portefeuilles comme Argent, Safe et Coinbase Smart Wallet peuvent intégrer de manière native des informations d'identification vérifiables, une récupération sociale et une authentification par mot de passe. Cela réduit l’écart entre le « portefeuille crypto » et le « portefeuille d’identité ».
Deuxièmement, les agents d'IA imposent la question de la preuve de personnalité. Alors que les agents d’IA autonomes effectuent des transactions, votent et créent du contenu en ligne, la question « y a-t-il un humain derrière ce compte ? » devient à la fois plus importante et plus difficile à répondre. L'identité décentralisée offre un moyen propre de lier les agents à leurs principaux humains via des informations d'identification de délégation, tout en préservant la confidentialité de ces humains. Attendez-vous à voir une croissance explosive dans l’espace DID, motivée par ce besoin précis, au cours des deux prochaines années.
Troisièmement, l’adoption massive est favorisée par des vents réglementaires favorables. Le règlement eIDAS 2.0 de l'Union européenne exige que chaque État membre propose un portefeuille d'identité numérique à ses citoyens d'ici 2026, et ces portefeuilles doivent prendre en charge les informations d'identification vérifiables du W3C. Une fois que 450 millions d’Européens auront dans leur poche un portefeuille DID émis par le gouvernement, toutes les autres juridictions ressentiront une pression pour rattraper leur retard. Les mêmes normes s'appliquent aux émetteurs privés, ce qui signifie que votre banque, votre compagnie d'assurance et votre employeur vous émettront des titres de capital-risque.
Les clés d'accès sont la pièce finale. Les principaux systèmes d'exploitation sont désormais livrés avec la prise en charge des clés d'accès, ce qui signifie que l'identité cryptographique est intégrée à iOS, Android, macOS et Windows. Un mot de passe est essentiellement une paire de clés publiques stockées dans l'appareil de l'utilisateur. Le même matériel clé peut alimenter un DID, ce qui signifie qu’un avenir dans lequel la connexion avec Touch ID est également une action d’identité décentralisée n’est plus hypothétique. C’est dans des mois.
Questions fréquemment posées
Quelle est la différence entre DID et SSI ?
DID signifie Decentralized Identifier et fait spécifiquement référence à la norme W3C pour un identifiant unique contrôlé par l'utilisateur et son document DID associé. SSI signifie Self-Sovereign Identity et fait référence à la philosophie et à l'architecture plus larges dans lesquelles l'utilisateur possède et contrôle son identité, y compris les DID, les informations d'identification vérifiables et les portefeuilles qui les détiennent. En bref : DID est une brique technique, SSI est le cadre philosophique et architectural qui utilise les DID comme l'un de ses composants.
L'ENS est-elle une identité décentralisée ?
Oui. Les noms ENS fonctionnent comme des identifiants décentralisés via le méthode did:ens DID. Posséder vitalik.eth ou tout autre nom .eth vous donne un identifiant résoluble globalement qui pointe vers votre clé publique, peut stocker des métadonnées comme un avatar et des liens sociaux et fonctionne avec des centaines d'applications Web3. ENS est la méthode DID la plus largement adoptée sur Ethereum en 2026.
Comment fonctionne Worldcoin ?
Worldcoin émet un identifiant numérique unique appelé World ID en demandant aux utilisateurs de scanner leur iris avec un périphérique matériel appelé Orb. Les données biométriques sont traitées localement sur l'Orb et le projet indique que l'image brute de l'iris est supprimée, ne laissant qu'un hachage cryptographique qui représente un humain unique. Ce hachage est ensuite utilisé pour générer des preuves sans connaissance qu'un compte appartient à une personne unique sans révéler l'identité de cette personne. Le projet a fait face à des refus réglementaires dans des pays comme l'Espagne, l'Allemagne, le Kenya, la France et Hong Kong en raison de problèmes de collecte de données biométriques.
Les identités décentralisées sont-elles conformes au RGPD ?
En principe, les systèmes d'identité décentralisés s'alignent bien avec les principes de minimisation des données et de contrôle des utilisateurs du RGPD. Les informations d'identification vérifiables avec divulgation sélective et preuves de connaissance nulle permettent aux utilisateurs de révéler uniquement le minimum de données nécessaires, et l'utilisateur conserve ses propres données plutôt que de les stocker dans des bases de données centralisées. En pratique, certains choix de conception, comme l'écriture de données personnelles en chaîne, peuvent créer des tensions avec le droit à l'effacement du RGPD, car les entrées de la blockchain ne peuvent pas être facilement supprimées. La meilleure pratique en 2026 consiste à stocker uniquement les DID et le statut de révocation sur la chaîne, toutes les données personnelles étant conservées dans le portefeuille de l'utilisateur hors chaîne.
Qu'est-ce qu'un titre vérifiable ?
Un identifiant vérifiable est une déclaration signée numériquement d'un émetteur sur un sujet, exprimée dans un format standard défini par le W3C. Il contient le DID de l'émetteur, le DID du sujet, une ou plusieurs affirmations telles que « cette personne est titulaire d'une maîtrise en physique », une date d'émission, une date d'expiration facultative et une signature cryptographique. Le titulaire stocke les informations d'identification dans son portefeuille d'identité et peut les présenter aux vérificateurs sous diverses formes, y compris une divulgation sélective ou des preuves de connaissance nulle qui ne révèlent que le minimum d'informations nécessaires.
L'identité décentralisée peut-elle remplacer les mots de passe ?
Oui, et cette transition est déjà en cours. L'identité décentralisée utilise la cryptographie à clé publique plutôt que les secrets partagés, ce qui élimine les attaques de phishing et de réutilisation des informations d'identification. Combinés aux clés d'accès, qui sont essentiellement une authentification par clé publique intégrée aux systèmes d'exploitation modernes, les DID permettent aux utilisateurs de se connecter aux services en prouvant cryptographiquement le contrôle d'une clé plutôt qu'en tapant un mot de passe. Les principales plates-formes, notamment Apple, Google et Microsoft, prennent déjà en charge les clés d'accès, et la liaison des clés d'accès aux DID constitue le pont entre la connexion Web2 et l'identité pleinement autonome.
Quel est le lien entre l'identité décentralisée et le hachage ?
L'identité décentralisée repose fortement sur le hachage cryptographique pour les signatures et les preuves sans connaissance. Les fonctions de hachage telles que SHA-256 et Poséidon sont utilisées pour valider le contenu des informations d'identification sans les révéler, pour ancrer les documents DID sur la chaîne et pour construire des arbres Merkle qui permettent une divulgation sélective. Si vous voulez comprendre les mathématiques ci-dessous, notre guide du hachage et SHA-256 couvre les principes fondamentaux qui rendent chaque système DID possible.
Conclusion
L'identité décentralisée est la couche manquante d'Internet. Depuis trente ans, nous avons construit des sites Web, des applications et des économies entières sur des systèmes d’identité qui n’ont jamais été conçus pour les utilisateurs. Le résultat est un Internet dans lequel vous êtes le produit, vos données sont l’inventaire et votre droit de contrôler votre propre existence numérique est loué en permanence à une poignée de plateformes. Le DID, le SSI, les informations d'identification vérifiables et les preuves de connaissance nulle offrent ensemble une voie pour sortir de ce piège.
La technologie est réelle, les normes sont matures, les portefeuilles fonctionnent et les régulateurs commencent à exiger des portefeuilles d'identité interopérables à l'échelle de continents entiers. L’écart restant réside dans l’expérience et les habitudes des utilisateurs. Alors que l’abstraction des comptes fusionne les portefeuilles cryptographiques avec les portefeuilles d’identité, que les agents d’IA imposent de prendre en compte la preuve de la personnalité et que les gouvernements déploient des portefeuilles d’identité numérique auprès de centaines de millions de citoyens, l’identité décentralisée deviendra discrètement le substrat de votre existence en ligne.
Vous n'avez pas besoin d'attendre cet avenir pour commencer à pratiquer. Créez un portefeuille d'identité dès aujourd'hui. Réclamez un nom ENS. Créez quelques informations d’identification vérifiables. Essayez de les présenter à une application DAO ou Web3. Plus vous passez de temps dans un véritable flux de travail DID, plus il devient évident à quel point le système actuel est défectueux et à quel point l'alternative est puissante lorsqu'elle fonctionne. Bienvenue dans une époque où c’est vous, et non Facebook, ni votre banque, ni votre gouvernement, qui détenez les clés de votre propre identité.