Geek&Tech

L’identité numérique : ensemble de données et de traces

regulation-rgpd-identité-numerique

L’identité numérique est un nouvel attribut de la transformation digitale de nos sociétés. L’individu doit désormais savoir la gérer, la surveiller, la protéger. Depuis une dizaine d’années, les Etats proposent des services administratifs pour l’obtenir. Cependant, cette identité dépend moins d’un Etat que d’Internet.

Notre identité numérique se crée sur Internet

L’identité numérique reflète nos comportements et notre activité sur Internet. La nouveauté, c’est qu’elle ne dépend pas du pouvoir administratif d’un Etat, qu’elle n’est pas liée à un pays, un territoire, un peuple, avec ses valeurs, son histoire, sa culture, ses pratiques sociales, etc. Cette acception est réductrice certes, et ne saurait englober la richesse et la complexité de l’identité d’un individu. Mais dorénavant, elle en est une nouvelle composante.

En effet, l’identité numérique se compose de l’ensemble des traces formelles et informelles laissées sur Internet. Si l’on veut en faire une liste, elle peut être longue : les coordonnées personnelles, l’adresse IP du PC, les messages laissés sur les réseaux sociaux, les blogs, les forums, mais aussi les photos et les vidéos, les avatars des jeux en ligne, etc. On prend en compte aussi les données que nous communiquons à des entreprises et des institutions : données bancaires à notre banque, déclaration à une administration, renseignements à un site e-commerce (adresse, numéro de téléphone…), informations de santé communiquées à la Sécurité Sociale ou un hôpital.

L’ensemble de ces données éparses constitue notre identité numérique. Or, ce sont des entreprises, des administrations et des institutions qui les détiennent, plus que le citoyen. Ce qui pose certains problèmes. Parmi eux, leur utilisation à des fins commerciales : obtention d’un prêt, montant d’une prime d’assurance ; ou politiques : harcèlement à la suite de l’expression d’une opinion. Dès lors, il devient difficile de surveiller et de protéger notre identité numérique.

Identité numérique et protection des données

Ainsi, pour les individus, gérer cette identité peut se révéler compliqué. Ils sont amenés à donner plusieurs fois les mêmes informations : à la banque, un magasin, un jeu vidéo en ligne, etc. Des demandes que certains jugent comme intrusives. Pour se défendre, ils peuvent s’appuyer sur le RGPD (le Règlement sur la protection des données personnelles) qui protège leurs données personnelles et encadre les pratiques des entreprises.

Pour ces dernières, au contraire, les contraintes sont plus fortes. Des sanctions les menacent si elles ne suivent pas ou n’appliquent pas ces réglementations. Par ailleurs, elles doivent mettre en place des outils informatiques, adapter leur site, former leur personnel. Pour les commerçants, le parcours client sur leur site e-commerce est moins fluide, le risque d’abandon d’achat existe, et certains clients peuvent considérer l’authentification comme une contrainte.

Par ailleurs, le nombre des règlements et de lois qui régissent cette identité constitue une difficulté supplémentaire. Ainsi on peut citer le RGPD, AMLD4, directive pour lutter contre le blanchiment d’argent, l’eIDAS sur les transactions électroniques, etc. Et elles sont transectorielles. Pour un individu, il est difficile de s’y retrouver.

L’Estonie : pays pionnier de l’identité numérique

L’Estonie est en pointe depuis qu’elle a crée en 2001 une carte-ID, qui rassemble l’ensemble des informations d’un individu. Grâce à cette carte électronique, le citoyen centralise et maîtrise l’ensemble de ses données. La carte-ID est :

  • sécurisée : par une clé publique, une clé privée, un horodatage, et par un système de stockage des données décentralisé ;
  • transparente : le citoyen peut demander avec une réponse dans les cinq jours qui a demandé l’accès à ses données ;
  • encadrée par l’Etat estonien, qui est responsable du système et est conforme aux directives, la RGPD par exemple.

98% des Estoniens ont adopté cette e-carte d’identité. Elle leur permet de participer à la vie politique, effectuer leurs démarches administratives, faire du commerce, se faire soigner. Ces démarches devenues plus pratiques, plus fluides font gagner du temps.

FranceConnect_identité-numerique-identity-digital

Sur FranceConnect, les citoyens peuvent créer leur identité numérique.

FranceConnect : le dispositif français

De manière générale, trois acteurs construisent l’identité numérique : le fournisseur de l’identité numérique, une personne morale ou physique et un fournisseur de service. C’est le dispositif adopté par FranceConnect.

Crée en 2014, FranceConnect garantit l’identité numérique d’un citoyen. Cette identité numérique est authentifiée, sécurisée, transparente. Elle facilite les démarches administratives en ne saisissant une fois pour toutes les informations.

Le fournisseur d’identité peut être : impot.gouv.fr, le compte Améli, l’IDN de la Poste, de la Mutuelle sociale agricole, le compte Mobile Connect d’Orange. Les fournisseurs de services sont des services publics, des collectivités locales, des associations. Et depuis novembre 2018, des entreprises peuvent devenir tiers de confiance.

Cette initiative connaît un certain succès. Selon le site, plus de 8 millions de personnes se sont connectées à ce service. C’est une bonne nouvelle, surtout après plusieurs échecs. Le système Ines (identité nationale électronique sécurisée) avait été refusé en 2005. Et en 2012 par le Conseil constitutionnel avait censuré la puce d’identité numérique pour accéder à des services de l’administration en ligne. En effet, elle portait atteinte au respect de la vie privée.

Et vous, comment gérez-vous votre identité numérique ?