Alors que la nouvelle carte nationale d’identité électronique est lancée ce mois-ci en France, le débat revient autour des données numériques collectées par les acteurs de l’Internet. D'autant plus que de nouvelles problématiques l'accompagnent.
«Aujourd’hui l’identité numérique se définit non seulement par la vision des traces que l’on va laisser sur le Web, mais aussi par les données personnelles qu’une société va calculer sur nous», explique Marc Norlain, patron d’Ariadnext, société spécialisée dans ce domaine.
Du simple nom de famille aux données biométriques, en passant par les sites qu’on consulte au quotidien et la géolocalisation, il est aujourd’hui possible de tout savoir sur une personne. Pour certains services vérifier certaines données est justifié, c'est le cas auprès des web-marchands et tout autre organisme qui doit gérer des transaction financières, par exemple. Le but étant ici de lutter contre la fraude et le blanchiment d'argent, notamment.
«Nous sommes menacés par beaucoup d’éléments, poursuit Marc Norlain. Lorsqu’on souscrit à un service il faut d'abord prouver qui on est et donner des informations qui ne sont parfois pas essentielles, par exemple lorsqu’on fournit un bulletin de salaire, l’organisme a besoin de vérifier la solvabilité d’une personne mais pas de connaître les autres informations qui y figurent».
Le cas épineux des fournisseurs d'identité numérique
Dans ce cadre, les particuliers passent souvent par un fournisseur d'identité numérique. C'est le cas notamment de Facebook ou Google. Certains services invitent en effet à s'inscrire en cliquant sur un simple bouton Facebook. C'est alors nos identitifiants liés à ce réseau social qui vont permettre de se fournir une identité numérique à ce service.
Le cas de Facebook soulève d’ailleurs de nombreux débats. Ainsi, lorsqu’on adhère à un service en ligne en cliquant sur le bouton Facebook pour s’identifier plus rapidement, Facebook collecte ici encore des données, afin de savoir où l’on va et à quoi on adhère. Surtout, le réseau social peut enregistrer des données même si notre application Facebook est éteinte puisque celle-ci continue à nous suivre sur d'autres services.
Des conseils à suivre
Pourtant, d'autres fournisseurs d'identitié numérique promettent plus de transparence. Dans notre pays, c'est le cas de France Connect. Un service agréé par l'Etat, notamment l'Anssi (Agence nationale de la sécurité des systèmes d'information) et qui permet de se créer une identité numérique. En passant par son système, ce service sécurisé, encore méconnu, promet de ne fournir que les informations utiles lorsqu’on doit prouver son identité.
Parmi les autres conseils prodigués pour préserver ses données personnelles, il convient d'utiliser son navigateur internet en mode «navigation privée pour ne pas être pisté, pour filtrer les cookies et cloisonner les fenêtres. Evitez également de passer par Facebook et Google qui collectent déjà trop de données sur vous. Et pourquoi pas «mentir», dans certains cas, lorsqu'on juge qu'une société n'a pas connaître certaines informations comme votre date de naissance par exemple pour un site qui vend des vêtements», recommande également Marc Norlain.
VERS UNE CARTE D'IDENTITÉ SUR NOS MOBILES ?
Si les spécialistes s'accordent à dire que le développement de l'identité numérique est incontournable et un facteur de progrès, elle permettra aussi aux citoyens «de prendre conscience des informations qu'ils partagent», explique Marc Norlain. Un débat qui intéressera les Français à mesure qu'ils basculeront sur le nouveau format pour la carte d'identité. Celle-ci contiendra une puce électronique avec différentes données. Mais si les autorités expliquent que cette carte devrait être «inviolable», certaines limites pourraient se faire sentir dans les prochaines années.
Toutefois de nouveaux problèmes devraient émerger sur ce point dans la prochaines décennie : «le temps que toutes les pièces d'identités soient renouvelées dans l'Hexagone, sa généralisation sera massive à l'horizon 2030, analyse Marc Norlain. Mais un problème important se posera quant à la technologie qui sera utilisée pour la rendre infalsifiable. On peut craindre notamment que la puce qu'elle contiendra ne devienne obsolète d'ici à dix ans, ce qui reste un cas épineux pour l'Etat en vue du renouvellement de celle-ci à l'échelle de plusieurs millions d'individus. Mon avis est que l'on pourrait dériver à termes sur l'ajout d'une pièce d'identité numérique dans les smartphones, que les gens renouvellent finalement plus régulièrement que les papiers administratifs classiques». C'est d'ailleurs le cas en Pologne depuis 2018.