Le projet d’identité numérique commence à voir le jour en Europe. De quoi est-il question ? Il s’agit d’offrir à l’ensemble de la population européenne la possibilité de disposer d’une « pièce » d’identité numérique, fortement sécurisée qui permette d’identifier tout individu facilement dans n’importe quel pays de l’UE et de faciliter ainsi nombre de démarches administratives (Commission Européenne).
Dans la définition des grands groupes de fonctionnalités, ce portefeuille d’identité numérique européen devra :
- Être accessible à toute personne (citoyen, résident ou entreprise) européenne
- Offrir de multiples utilisations (identification auprès de services, preuve de certains attributs, etc…)
- Permettre aux utilisateurs d’avoir la maîtrise de leurs données
Il s’agit d’un projet ambitieux ! La Commission Européenne demande donc aux états membres de travailler dès septembre 2022 à une boîte à outil commune (architecture technique, normes, lignes directrices…)
Un projet ambitieux et séduisant
Ce projet présente a priori un intérêt certain et va plutôt dans le sens d’une simplification des démarches administratives d’ordre divers pour les utilisateurs en leur garantissant un niveau de sécurité important.
En effet, un tel portefeuille d’identité numérique, permet par exemple :
- D’avoir une identité valide certifiée par l’autorité publique
- De centraliser des informations comme les diplômes eux aussi certifiés
- De certifier auprès de tiers sans échange de document son identité, et les attributs attachés comme les diplômes, mais aussi son affiliation à la sécurité sociale, à une mutuelle ou à toute autre assurance
On voit les avantages d’un tel outil, l’ensemble des éléments administratifs clés sont centralisés protégés, et lorsque qu’un tiers à besoin de s’assurer de la validité de l’identité, et de ses attributs, c’est l’autorité qui héberge qui certifiera l’action sans avoir besoin de présenter une quelconque copie du document de référence.
La simplification des actes administratifs peut être illustré par de multiples exemples : Mentionnons la pharmacie, où il n’y aura plus besoin ni de carte vitale, ni de carte de mutuelle, par votre identification, vous recevrez vos remboursements sans avoir à présenter de multiples justificatifs. Pareil pour de nombreuses démarches comme les dossiers en vue d’une location d’un appartement, les pièces nécessaires pour la demande d’un prêt.
La lutte contre les fraudes et les escroqueries à l’identité est l’autre aspect positif qu’il ne faut pas négliger, même si je reste prudent sur ce point, l’imagination des criminels étant féconde et prompte à se saisir des failles éventuelles du système mis en place.
Mais un projet à surveiller…
S’il s’agit sur le papier d’une belle innovation, elle soulève néanmoins un certain nombre de questions qui nous obligent à la plus grande prudence tant que les choix d’architecture technique, de type d’hébergement, de normes ne sont pas effectués etc…
Les questions importantes sont les suivantes :
- Technologies utilisées, américaines, européennes ou open source ?
- Hébergement, souverain ou non ?
- Entreprises impliquées de droit américain ou pas ?
Ce sont là les questions clés auxquelles l’Europe doit répondre, et vous connaissez ma position sur les réponses à y apporter. Il serait d’une bêtise sans nom de partir sur des technologies américaines ou chinoises. En effet, la guerre en Ukraine nous rappelle cruellement la réalité géopolitique et les enjeux de puissance. Acceptons-nous d’être à la merci de décisions d’un pays étranger qui pourrait par exemple couper l’accès à ses technologies si nous ne souhaitons pas aller dans la même direction qu’eux ?
Ne devons-nous pas mettre les données des citoyens de l’Europe à distance de l’application extraterritoriale de Lois de puissances étrangères comme les Etats-Unis (Cloud Act, Patriot Act, etc…) ou les Chinois ? De mon point de vue la réponse est évidente, mais il nous faut la marteler, nous devons impérativement protéger ces données ! Il faut donc recourir à un hébergement souverain sécurisé avec des solutions logicielles françaises ou européennes mises en place et maintenues par des entreprises françaises dont les filiales américaines ou chinoises sont des entités séparées avec des systèmes d’information étanches entre les différents pays.
Le numérique est un sujet dont il faut que les citoyens se saisissent !
Il est important que l’ensemble des citoyens se saisissent du sujet du numérique. Des pans entiers de nos vies personnelles et professionnelles se numérisent, nous n’en voyons pas toujours les conséquences à moyen ou long terme, aveuglés par les gains immédiats obtenus et qui souvent nous invitent à la paresse, y compris intellectuelle. Nous sous-estimons les impacts directs sur nos vies, risques d’ubérisation de nos professions, aspects sécurité trop souvent occultés, risques politiques. La tentation autocratique et de maitrise de la pensée des foules devient de plus en plus facile quand nous donnons nos données sans réfléchir. Ces données qui sont de véritables mines d’information sur nous, peuvent être exploitées pour orienter nos choix, modeler nos désirs, aspects peu compatibles avec une véritable démocratie. Pour toutes ces raisons, il faut s’enthousiasmer avec prudence sur ce projet de portefeuille d’identité numérique.