A propos de l'identité numérique européenne
Il y a un projet intéressant qui commence à se dessiner au niveau de l’Union européenne et j’aimerais vous en parler, car ça résonne beaucoup en moi, notamment sur les aspects de décentralisation et de vie privée. Et j’y vois également beaucoup de parallèles à faire avec la DeFi (finance décentralisée).
La Commission européenne vient de proposer un cadre de travail pour construire au niveau européen une identité numérique qui sera accessible à tous les citoyens, résidents et entreprises de l’UE. Avec ce système, les citoyens pourront prouver leur identité et partager des documents électroniques à partir de leur portefeuille d’identité numérique directement depuis leur smartphone.
Ils pourront également accéder à des services en ligne grâce à leur identification numérique nationale, qui sera ainsi reconnue dans toute l’Europe.
Louer un appartement, s’enregistrer pour un vol à l’aéroport, louer une voiture, ouvrir un compte bancaire y compris en dehors de notre pays d’origine sera donc faisable facilement, de manière sûre et transparente d’après ce qu’ils annoncent. Et c’est le citoyen qui a bien sûr la main sur la façon dont il souhaite partager ses données.
Ainsi, en tant que citoyens européens, nous aurons un portefeuille numérique qui liera à la fois notre état civil (nom, prénom, date de naissance…etc.) à d’autres attributs tels que nos comptes bancaires, notre permis de conduire, nos diplômes…etc.
Ainsi l’identité numérique européenne sera disponible pour tous les citoyens, mais également les résidents et les entreprises de l’UE. Et il est question de contraindre évidemment les sociétés privées d’accepter cette méthode d’identification comme preuve d’identité au même titre que la carte d’identité.
Les portefeuilles d’identité numérique nous permettront également de choisir quels aspects de notre identité nous partagerons et avec quels tiers. Et tout sera loggé pour une traçabilité parfaite.
On n’y est pas encore et le chantier devrait démarrer en septembre 2022, mais en attendant j’ai plein de choses à dire là-dessus et surtout beaucoup d’interrogations.
Tout d’abord, ce n’est pas nouveau.
Je connais déjà ça, car j’ai eu le plaisir de me rendre en Estonie en 2019 pour justement rencontrer des gens qui traitent cette problématique. En effet, l’Estonie est un petit pays avec une force vive de fonctionnaire réduite à son minimum. Et pourtant c’est très efficace, car ils disposent d’une carte d’identité qui leur donne accès à ce que je viens de vous décrire plus haut.
Cette carte fait office de carte d’identité, de permis de conduire, de casier judiciaire, de carte vitale…etc., etc. Et tout passe par un fichier centralisé où les données sont chiffrées et où tout est loggé. Ainsi, un médecin qui accède frauduleusement à un dossier médical laissera forcément une trace. Et ce même médecin ne pourra pas consulter un permis de conduire par exemple tout comme une banque ne pourra pas consulter un dossier médical. Bref, c’est segmenté et tracé.
Et je dois dire que ça fonctionne bien.
Pour le citoyen, ça simplifie les démarches et la vie de tous les jours. Pour le gouvernement, ça permet de réduire les administrations et la paperasse de manière drastique. Et pour les forces de l’ordre, ça permet d’avoir accès à l’ensemble des données, sans laisser de trace à priori. Quand je dis à priori, je veux dire que si vous êtes soupçonné d’un truc, la police accédera à votre fichier et vous n’en saurez rien. Mais une fois que l’affaire sera clôturée, les traces de consultation apparaîtront dans le fichier. En tout cas, c’est comme ça que ça fonctionne en Estonie.
En ce moment, tout le monde respire blockchain, moi le premier et c’est vrai qu’on aurait tendance à rêver en se disant que ce portefeuille d’identité électronique serait similaire à un genre de Metamask (porte feuille cryptomonnaie) où lors de la création, on aurait en tant que citoyen, une phrase de récupération et nous pourrions y stocker toutes nos données et ainsi autoriser ou pas les tiers (sites web du gouvernement, médecin, impôts, banques…etc. à y accéder). Ce serait formidable, car nous serions vraiment aux commandes de notre identité numérique. À la fois propriétaire de nos données et garant de celles-ci. Il y a d’ailleurs des projets blockchain qui travaillent en ce sens comme Civic ou Sovrin.
Et je trouverai ça bien… Même s’il y a certaines problématiques techniques comme : que se passe-t-il si un citoyen perd son portefeuille d’identité numérique et n’a plus la clé pour le restaurer ?
J’imagine qu’il devrait s’en recréer un nouveau et récupérer la donnée ailleurs… Car oui ces données de santé, financières, de police ou d’état civil sont des données qui finalement ne nous appartiennent pas vraiment. C’est ce que le système produit comme data sur nous.
Donc même si l’idée d’une blockchain pour faire de l’identité numérique décentralisée est vraiment séduisante pour le citoyen, pour les gouvernements, ce n’est pas la même histoire. Car cela voudrait dire abandonner cette donnée pour en confier la propriété aux citoyens. Et ça, je ne pense pas que ce soit dans la todo list “respect des libertés fondamentales” de nos dirigeants.
Je pense, mais je peux me tromper, que ce projet de l’Union européenne est tout simplement un fork de ce qui a été fait en Estonie.
C’est tout.
Il s’agit d’un système bien rodé, qui fonctionne depuis des années et je ne vois pas pourquoi l’Europe prendrait le risque d’innover.
Qu’on le veuille ou non, toute cette donnée qui nous concerne existe déjà dans des bases de données éclatées, parfois mal sécurisée, dupliquée à l’infini, sans date de péremption et pire, on n’y a pas du tout accès sans passer par un tiers et on ne sait pas qui y accède.
Et le fait de recentraliser ces données dans un seul gros fichier a évidemment des avantages et des inconvénients.
Les avantages
Moi qui suis encore plus phobique administratif que Thevenoud, je peux vous dire que pour moi ce serait le paradis.
1 seule carte d’identité, toute numérique, toute centralisée, tout est simple, tout est beau.
C’est séduisant et pratique dans la vie de tous les jours. Fini les complications et les formulaires, finis les 50 pièces justificatives à fournir en 10 exemplaires, finis le renouvellement des papiers…etc. Et tout cela au niveau européen, quel pied ! On pourra faire tout ce qu’on peut faire actuellement, mais beaucoup plus facilement et rapidement.
Et l’un des gros avantages, c’est que tout sera tracé. On saura ainsi précisément qui accède à quoi nous concernant et apparemment, on pourra dire si on est d’accord ou pas de partager telles ou telles infos avec des tiers.
Les inconvénients
En cas de hack ou d’abus de position, il est possible qu’une personne mal intentionnée sache tout de vous (administrativement parlant) et puisse altérer ces données. Une identité numérique pourrait également être entièrement dérobée et attribuée à quelqu’un d’autre.
Évidemment, il pourrait aussi y avoir des bugs… pardon, il y aura des bugs, c’est certain. Et on en mesurera les impacts qu’une fois que le système sera déployé.
Le travail serait également plus facile pour les forces de police. Et la centralisation des données permettra par exemple aux banques et aux assurances de mieux évaluer votre profil (impôts, dossier médical ou situation judiciaire) avant de vous accorder un prêt ou un contrat d’assurance. Même si les données médicales ne sont pas accessibles en clair pour ces entités (enfin, j’espère, mais ce n’est pas gagné), il est envisageable d’imaginer des “notes” générées à partir de votre fichier qui seront alors communiquées à des entités tierces.
Elles sont données du coup ?
Dans la conférence de presse de l’Union européenne, il n’y a pas eu de mention de la biométrie, mais j’imagine qu’elle sera également de la partie : Reconnaissance faciale, empreintes digitales…etc.
Tout ça numérisé et mis dans des bases de données. Rien de nouveau ici aussi, on a tous ou presque donnés nos empreintes digitales à l’État en renouvelant ou créant notre carte d’identité. Ces données sont actuellement dans votre carte d’identité, mais également dans un fichier quelque part en France.
On est donc déjà bien bien bien fiché dans tous les sens. Et c’est triste à dire, mais c’est trop tard. Et pour avoir déjà vu quelques situations ubuesques avec l’administration française, je n’ose imaginer le cauchemar que ce sera lorsque l’un d’entre nous se fera prendre dans une boucle sans fin comme savent parfaitement en créer nos Shadoks.
Je vous passe évidemment le sérieux dégraissage de Mammouth qui s’annonce chez nos fonctionnaires et les éventuels problèmes en marge, liés à la vie privée.
Ce que j’en pense
J’aime bien toujours mesurer le taux risque / bénéfice. Et ici, même si le modèle estonien est un exemple pour tous les pays européens sur la gestion de l’identité numérique, ça me fait un peu peur. Si j’avais la certitude que ce modèle soit appliqué à la virgule près comme il est déployé en Estonie, je me sentirai à l’aise avec le concept même s’il est imparfait, mais j’ai peur que, dès que les travaux sur le sujet du portefeuille d’identité numérique débuteront, tous les pays, la France en tête, aient tendance à détricoter le modèle estonien pour faire, pardonnez-moi l’expression, de la grosse merde liberticide.
Ce n’est pas que je n’ai pas confiance hein… mais j’ai peur que le projet se transforme en un système de flicage des citoyens sous prétexte (fallacieux) de lutte contre le terrorisme, de situation sanitaire et ce genre d’argument tout fait. Pire que ce soit un projet fourre-tout dans lequel notre état civil serait complété par tout un tas d’informations personnelles et sensibles (coucou les données médicales), un peu comme une grosse fiche de renseignement bien intrusive sur laquelle nous ne pourrions rien dire. Tout juste observer qui vient piller nos informations en toute transparence.
La belle jambe !
Je sais que personne ne m’écoutera, mais je pense que ce projet d’identité numérique sera bénéfique et bien accueilli par les citoyens européens si les États qui pilotent le projet le conçoivent et le déploient en gardant à l’esprit le bien-être, les droits fondamentaux et la vie privée des citoyens européens.
Car oui, il serait parfaitement possible d’envisager une identité numérique qui serait mathématiquement réduite à sa plus simple expression, avec peu de données stockées, une forte décentralisation et évidemment un contrôle total par le citoyen de ses propres données ainsi qu’une gestion des accès par les tiers, drastiquement limités.
J’aimerais tellement que ce projet soit à l’origine d’une réflexion sur la liberté, la vie privée, sur ce qui nous définit en tant que citoyen européen et sur ce que les sociétés et les organismes d’État collectent comme données nous concernant…
Malheureusement, je n’ai aucun espoir que cela arrive.
Allez, bonne soirée.