Entretiens
Mark Medum Bundgaard, CPO chez Partisia – Série d’interviews

Mark Medum Bundgaard est un informaticien de l’Université d’Aarhus, Danemark. Il possède une vaste expérience en architecture cloud‑native, infrastructure as code et architecture blockchain. Son travail a eu un impact considérable sur les produits utilisés aujourd’hui dans des secteurs tels que la fintech, l’IoT et les télécommunications.
Partisia est une entreprise de blockchain spécialisée dans les technologies de préservation de la vie privée grâce à des méthodes cryptographiques avancées, notamment le calcul multipartite (MPC). Sa plateforme permet une collaboration sécurisée des données et des applications décentralisées (dApps) qui protègent la confidentialité des utilisateurs tout en maintenant la transparence. En combinant la blockchain avec le MPC, Partisia permet aux développeurs et aux entreprises de créer des solutions Web3 évolutives qui privilégient la confidentialité des données, la confiance et l’interopérabilité entre les écosystèmes.
Dans cet entretien, nous explorons comment l’entreprise exploite les technologies blockchain respectueuses de la vie privée et le MPC pour redéfinir l’identité numérique, rationaliser les processus KYC, renforcer la confidentialité des données et ouvrir la voie à des systèmes d’identité décentralisés dans la finance et au-delà.
Vous avez un parcours unique mêlant data science, ingénierie logicielle et même logistique de festivals — comment cela a-t-il façonné votre approche en tant que Chief Product Officer chez Partisia ?
Je suis animé par la curiosité, cherchant de nouvelles voies en comprenant tous les petits détails de chaque chose, et certainement pas en suivant le chemin le plus direct. Ainsi, tout au long de ma vie, j’ai essayé d’absorber de nouvelles informations et d’utiliser ces informations pour créer de nouveaux produits.
Imaginez un grand festival avec 40 000 personnes qui arrivent, comment vérifieriez‑vous leurs billets ? Et comment garantir que le nom sur le billet correspond à la personne devant vous ? C’est en fait une question très difficile à répondre et encore plus difficile à mettre en œuvre dans la réalité. Maintenant, vous examinez un tel défi et le combinez avec des solutions protégeant la vie privée, tout en considérant comment il serait possible d’effectuer une analyse de flux d’une foule… Trouver réellement les petites pièces et voir comment elles s’emboîtent, même lorsque d’autres les perçoivent différemment.
Je dirais donc que j’apporte une perspective intéressante à certains défis classiques, et j’essaie d’assembler les pièces d’une manière unique en m’appuyant sur toutes les différentes expériences que j’ai accumulées.
Quel problème Partisia cherche-t-elle à résoudre avec l’identité numérique respectueuse de la vie privée, et pourquoi le moment est-il propice à cette solution ?
Tout se dirige vers un monde numérique, les cartes de membre et les permis de conduire sont des exemples d’ajouts récents à notre identité numérique. Mais la technologie actuelle est souvent centralisée chez quelques entités principales qui gèrent la plupart de notre identité numérique (Facebook, Google, Microsoft et les gouvernements), ce qui leur confère un grand pouvoir de surveillance et de suivi de leurs utilisateurs.
Un exemple courant est lorsque vous souhaitez vous inscrire à un nouveau service ; de nombreux petits services vous permettent de vous vérifier en utilisant l’une des grandes plateformes comme Google ou Facebook. Mais cela se fait souvent au détriment de la vie privée, car ils sauront quels services vous utilisez et quand vous vous connectez. Les identités numériques respectueuses de la vie privée visent à résoudre la violation de la vie privée en offrant à l’utilisateur une identité numérique qui peut être vérifiée sans contacter la partie émettrice lors de la vérification.
Un autre défi majeur est le partage excessif d’informations privées lors du partage de votre identité. Souvent, le service auquel vous essayez d’accéder ne nécessite qu’une petite quantité d’informations, mais pour partager ces informations vous devez « fuir » des données sensibles supplémentaires, comme votre numéro complet de sécurité sociale, simplement pour prouver votre âge. Strictement parlant, la seule information requise est la réponse oui/non à la question de savoir si vous avez plus d’un certain âge, mais souvent nous partageons notre nom complet, date de naissance et numéro de sécurité sociale, entre autres informations privées, lorsque nous présentons notre permis de conduire pour ce qui devrait être une simple question oui ou non sur l’âge.
Les identités numériques respectueuses de la vie privée résolvent ce défi en offrant à l’utilisateur une plateforme permettant de ne partager que les informations requises tout en gardant le reste caché de manière sécurisée grâce à des propriétés cryptographiques. Certaines des fonctionnalités courantes pour résoudre cela sont les preuves à divulgation nulle de connaissance (Zero Knowledge Proofs, ZK proofs), qui peuvent prouver des affirmations sans divulguer d’informations supplémentaires non requises, et les divulgations sélectives qui maintiennent les informations cachées sauf si elles sont explicitement divulguées.
Pourquoi est‑ce le bon moment pour sécuriser la vie privée de nos identités numériques ? Il y a eu un accent croissant sur l’autonomisation des citoyens et leurs droits/propriété de leurs propres données personnelles. En particulier au sein de l’UE, on observe un intérêt accru pour les identités numériques respectueuses de la vie privée, la réglementation eIDAS 2.0 obligeant les États membres à fournir un portefeuille conforme EUDI d’ici la fin 2026.
La « définition » de ce qu’est un portefeuille conforme EUDI donne également une compréhension commune des protocoles/spécifications qui doivent être pris en charge par les parties émettrices et vérifiant les justificatifs numériques. Cela permet l’interopérabilité entre les pays de l’UE, permettant aux citoyens d’utiliser leurs identités au-delà des frontières pour une meilleure expérience utilisateur.
Comment le partenariat avec TOPPAN Edge est-il né, et qu’est‑ce qui rend cette collaboration stratégiquement importante pour les deux entreprises ?
Nous avons eu la chance de discuter de l’avenir des identités numériques et de la digitalisation avec Toppan, grâce à notre contact à l’Ambassade royale du Danemark à Tokyo, Japon. Au cours de nos conversations, les deux parties ont compris que nous fournissions une pièce du puzzle pour créer une expérience numérique fluide dans notre vie quotidienne. Toppan Edge, avec son système CloakOne pour gérer la digitalisation des entités (Finance, Santé et Éducation) et Partisia, avec notre technologie de création d’identité numérique avec la confidentialité au cœur. Nous partageons également la même conviction que l’avenir consiste à activer les données, mais d’une manière où personne ne doit tout divulguer, mais plutôt posséder et décider soi‑même de l’utilisation de ses données sensibles et personnelles, et ainsi contrôler une identité numérique qui pourrait potentiellement être utilisée partout dans le monde.
Pouvez‑vous expliquer, en termes simples, comment le calcul multipartite (MPC) et la blockchain fonctionnent ensemble pour protéger les données personnelles tout en permettant leur vérification ?
Chez Partisia, nous utilisons actuellement la blockchain pour gérer un registre d’identités. Le registre contient un identifiant pour chaque émetteur ainsi que les informations utilisées pour vérifier les identités numériques émises par cette partie.
Cela permet de vérifier les justificatifs émis sans communiquer directement avec l’émetteur, découpant ainsi notre identité numérique de la partie émettrice.
En quoi votre plateforme diffère‑t‑elle des systèmes traditionnels de KYC ou de vérification d’identité utilisés aujourd’hui dans le secteur bancaire ?
Notre plateforme offre une méthode cryptographiquement sécurisée pour effectuer le Know Your Customer (KYC) via des identités numériques. Une banque définit une liste d’informations requises et établit quels émetteurs de justificatifs elle considère fiables (par exemple le gouvernement ou des sources de confiance telles que les banques). L’utilisateur reçoit une demande KYC de la banque et peut alors, en utilisant des justificatifs numériques, renvoyer les informations demandées à la banque.
Cela signifie que l’identité est vérifiable, non pas par la banque elle‑même, mais par toute entité qui utilise un service de vérification – imaginez simplement être KYC dans une banque, puis transporter cela chez votre assureur, votre prestataire de santé ou votre société de location de voitures, où ils peuvent vérifier que « Vous êtes Vous » de manière fluide.
Comment votre plateforme relève‑t‑elle le défi de la LBA et de la détection de fraude sans violer les réglementations sur la confidentialité des données ?
La solution d’identité numérique respectueuse de la vie privée est un composant du processus de lutte contre le blanchiment d’argent (LBA). Elle permet de vérifier réellement l’identité au-delà des frontières, et avec certaines extensions comme le calcul multipartite, les banques pourraient construire un réseau LBA à grande échelle, exécutant du Confidential Computing entre elles pour créer des cartes de détection de fraude à grande échelle, où les « alertes » LBA pourraient être déclenchées non seulement dans une banque, mais dans plusieurs.
Votre système est‑il déjà piloté ou utilisé dans des contextes financiers, ou avez‑vous des déploiements à venir à partager ?
Notre solution d’identité numérique respectueuse de la vie privée n’est pas encore utilisée dans un contexte financier, mais le composant central de création d’une identité numérique vérifiable pose les bases pour une extension vers la banque, que ce soit une banque « classique » ou le web3, cela n’a pas d’importance.
Quels obstacles d’infrastructure ou réglementaires restent encore à surmonter pour une adoption plus large par les banques et les gouvernements ?
Bien qu’il y ait eu un virage et un accent accru sur les solutions d’identité numérique respectueuses de la vie privée de la part des entreprises technologiques, il n’y a pas encore eu d’adoption massive côté consommateur par les grandes entreprises.
Ce qui provient probablement d’une crainte d’être un pionnier dans un domaine qui attend encore de se stabiliser complètement. Il existe une variété de protocoles, spécifications et normes qui peuvent être utilisés pour atteindre des identités numériques respectueuses de la vie privée, tels que ISO‑18013‑5 (mDL), OID4VP (OpenID pour les présentations vérifiables), et OID4VCI (OpenID pour l’émission de justificatifs vérifiables).
Cependant, récemment Android/Google a annoncé un support natif précoce pour les identités numériques respectueuses de la vie privée, prenant en charge certains des protocoles largement adoptés nécessaires pour devenir un portefeuille EUDI. Cela devrait, espérons‑le, conduire à une adoption plus large bientôt.
Au sein de la communauté OpenID, un travail est également en cours sur un « Profil d’interopérabilité à haute assurance » qui définit une liste de technologies devant garantir une haute interopérabilité entre différents fournisseurs de solutions d’identité numérique.
Mais nous sommes également à un point critique où les changements arrivent rapidement, mais avec beaucoup d’incertitude. Nous voyons que des lieux comme le Japon ou l’Amérique du Sud ont le potentiel d’avancer en premier, simplement parce qu’ils doivent trouver de nouvelles solutions qui pourraient différer de ce qui se fait en Europe.
Voyez‑vous l’identité décentralisée jouer un rôle crucial dans les initiatives d’open banking et de portabilité des données ?
Absolument ! En tant qu’individus, nous devrions avoir la possibilité de nous authentifier, où que nous allions, mais aussi de le faire d’une manière où je ne divulgue pas d’informations sur moi-même. Même en considérant la portabilité, nous devrions envisager la combinaison de l’Open Banking et d’eIDAS 2, où vous transportez désormais des justificatifs émis par votre banque, utilisés à la fois pour les paiements et pour prouver que je suis bien moi – cela devrait créer des chemins plus simples vers le KYC, les paiements transfrontaliers, etc.
Quelle est votre vision à long terme de l’évolution de l’identité et de la confidentialité des données dans le secteur financier ?
L’identité et la confidentialité des données devraient faire partie naturellement de notre quotidien, mais pas nécessairement comme un élément à considérer à chaque action, plutôt comme une composante inhérente à chaque jour. Avec suffisamment d’imagination, il existe un avenir où les banques éliminent collectivement la fraude en effectuant des calculs chiffrés ensemble, et connectent les identités au‑delà des frontières sans que la vie privée des individus ne soit jamais exposée.
Si nous regardons un peu plus près le futur proche, nous voyons des réglementations telles que DORA, PSD3, eIDAS2 qui préparent le terrain non seulement pour plus de collaboration, de sécurité et de confidentialité, mais aussi pour une fluidité des paiements protégée et vérifiée par votre identité – cela sera un véritable changement de jeu !
Enfin, quelles sont les prochaines étapes du partenariat entre Partisia et TOPPAN Edge, et que le monde de la finance devrait‑il surveiller au cours des 12 prochains mois ?
L’année à venir se concentrera sur la réalisation d’une preuve de concept (PoC) avec l’Université d’Okinawa au Japon (OIST), tout en étendant notre solution conjointe sur le marché, non seulement en associant des universités, mais aussi des entreprises au sein d’un réseau.
Et ce n’est que le début de notre solide partenariat collaboratif. La majeure partie du travail porte sur le fait d’avoir l’Identité comme fondement pour des solutions plus innovantes. Ici, le paiement joue un rôle important dans la vie quotidienne de chacun, et le relier à une identité réelle et vérifiable rend de nouvelles possibilités possibles.
Merci pour cet excellent entretien, les lecteurs qui souhaitent en savoir plus devraient visiter Partisia.












