Vendredi 10 septembre 2021, LE GRAND ENTRETIEN reçoit Frédéric Martin (Directeur Technique, XSL LAB)


XSL Labs : cinq questions à Frédéric Martin

Cette jeune startup développe des solutions logicielles innovantes pour permettre aux internautes de gérer leur identité numérique, mais aussi de pouvoir conserver et utiliser leurs informations personnelles de manière vérifiable.

Qu’est-ce que XSL Labs ? 

Nous développons des solutions logicielles innovantes pour gérer son identité numérique, pour conserver et utiliser ses informations personnelles de manière vérifiable. Ce sont des solutions ouvertes qui se servent de la blockchain publique, pour finalement lutter concrètement contre le vol de données personnelles et l’usurpation d’identité. Des problèmes de cybersécurité qui étaient déjà importants avant la crise du Covid et qui se sont amplifiés avec la digitalisation à marche forcée et la multiplication des accès distants ces dernières années.

La protection des données est un enjeu primordial. Comment vous y impliquez-vous ?

La protection des données est un des plus importants enjeux de ces prochaines années. Le vol de données coûte actuellement près de 3000 milliards de dollars à l’économie mondiale. Ces piratages concernent tout le monde puisque ce sont les données personnelles d’utilisateurs que les cybercriminels volent sur les bases de données centralisées des entreprises. XSL Labs apporte une solution en limitant la nécessité de centraliser des données personnelles sensibles, en améliorant l’authentification forte des utilisateurs qui reprennent davantage le contrôle sur leurs données personnelles.

Comment fonctionnent vos solutions ? Les utilisateurs peuvent-ils naviguer tout à fait normalement sur le web ?

L’équipe de XSL Labs développe un identifiant décentralisé appelé “Secure Digital Identity” (SDI) qui va permettre à chaque utilisateur de se constituer une identité numérique contrôlable par lui seul. Cette notion de contrôle de sa propre identité, participe au principe de l’identité souveraine (Self Sovereign Identity en anglais). Ce n’est pas une initiative privée isolée, nous suivons de près les travaux des identités étatiques sur le sujet. Nous participons même aux expérimentations de l’Union Européenne. Nous sommes compatibles avec les nouveaux standards du web liés aux identités décentralisées (DID) et références vérifiables, maintenue par le W3C, l’organisme international le plus important pour l’établissement des standards du web.

Avec l’identifiant décentralisé, les utilisateurs pourront naviguer de façon parfaitement normale sur le web pour s’authentifier en utilisant leur application mobile. Différents systèmes sont prévus, notamment via le scan d’un QRCode présenté par le site web, un autre utilisateur de l’application ou d’une application tierce compatible ou même une machine.

Quel type d’acteur va permettre la création d’un tel projet, et quelles compétences seront mobilisées pour cela ?

Nous avons réussi à constituer une équipe avec des talents et des compétences extrêmement variés. Nous avons ainsi des spécialistes en cybersécurité ainsi que des développeurs de « contrats intelligents » (services développées sur la blockchain), une équipe commerciale qui présente notre solution aux entreprises et leur permet de comprendre l’intérêt qu’elles ont à utiliser ses nouveaux standards du web ainsi qu’une équipe marketing qui sensibilise le public aux problèmes liées au vol de données et qui va permettre l’adoption de nos solutions afin de construire un vrai « Internet de Confiance ». Au-delà de XSL Labs, ce sont les émetteurs de références vérifiables qui seront à la base de notre solution : cela pourra être toute structure ou personne de confiance qui est susceptible de délivrer des informations vérifiables sur un utilisateur, telles que des services publics, des universités, des entreprises. Ces références vérifiables constitueront le portefeuille d’identité des utilisateurs et pourront être utilisées par lui pour prouver son identité, sans pour autant divulguer aucune de ses données personnelles. Nous sommes donc ouverts à intégrer de nombreux partenaires à notre écosystème.

Quels sont vos axes de développement à court, moyen et long terme ?

Nous allons prochainement tester nos solutions dans des domaines très différents comme la sécurisation des portails d’authentification des d’entreprises, les gestionnaires de contenus en ligne, le contrôle d’accès physique aussi avec des bornes biométriques à reconnaissance faciale, l’organisation des identités des joueurs dans l’e-sport… partout où le besoin de protection des données est important, et où l’attractivité du secteur va donner de la visibilité à notre projet.

À long terme, nous avons pour ambition de développer des partenariats avec toutes les entreprises soucieuses de la protection des données de leurs collaborateurs, afin de prévenir les attaques et faire l’économie des coûts qu’elles engendrent. De manière plus générale, XSL Labs souhaite conclure des partenariats avec tous les acteurs qui veulent contribuer pour demain à l’essor de la confiance numérique, le tout à travers des solutions ouvertes, standards et interopérables.