Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’identité numérique au cœur de la croissance économique ?

novembre 2013 par Emmanuelle Lamandé

L’identité numérique se trouve actuellement au cœur de nombreux enjeux, car au centre de convoitises multiples. En effet, le développement accru du numérique, associé à la création de nouveaux services font aujourd’hui de l’identité numérique un formidable relais de la croissance économique. Toutefois, il s’avère fondamental d’anticiper dès à présent les dérives sécuritaires et commerciales potentielles, afin que nos identités numériques de demain s’inscrivent dans un cercle de confiance. Le Forum Atena et le Medef ouvrent le débat à l’occasion du troisième opus du colloque « Identité numérique ».

L’identité numérique est actuellement en cours de construction, explique Philippe Recouppé, Président de Forum Atena, en préambule. Mais quels sont véritablement les enjeux économiques qui encadrent son développement ? Qu’en est-il de la confiance dans cette identité numérique, qu’il s’agisse du citoyen, de l’entreprise... ? En effet, si on passe de la confiance à la surveillance, cela posera inévitablement problème, car la surveillance entraînera la défiance. C’est pourquoi il est primordial de se doter d’une surveillance avec des contre-pouvoirs, c’est-à-dire d’une surveillance de la surveillance. Pour lui, la confiance est la condition sine qua non du développement de l’identité numérique. En outre, nous devons construire une société numérique qui soit basée sur des services innovants et pas seulement sur des réseaux et des infrastructures.

Robin Wilton, Directeur pour l’identité et la vie privée, Internet Society, distingue, pour sa part, deux analyses différentes de ce que peut être l’identité numérique :
- La première, plutôt surannée, correspond globalement à une transposition de la carte d’identité, du passeport, du permis de conduire... au format numérique. Elle repose sur la délivrance, soit par l’administration, l’entreprise… d’un accréditif, tel un token, qui apporte de la crédibilité aux individus. Ce modèle sert à établir l’unicité de chacun.
- La deuxième consiste, quant à elle, à construire un profil à partir des habitudes d’un individu, peu importe qui vous êtes. Au même titre, par exemple, que des statistiques qui ne nécessitent pas de connaître l’identité des personnes répondantes. Toutefois, les dérives d’un tel schéma s’avèrent multiples. Tous vos parcours sur Internet, vos préférences d’achats… permettent, en effet, de construire un profil vous concernant, mais aussi d’extrapoler votre âge, vos goûts, etc. Ce modèle peut avoir des incidences sensibles au niveau politique, comme commercial. Au niveau politique, il peut par exemple s’agir du risque d’espionnage ; au niveau commercial, de la revente de données à caractère personnel, ou encore du ciblage comportemental. Les tiers commerciaux tirent, en effet, profit de nos activités quotidiennes et de notre intimité. Ce modèle soulève donc à la fois des questions de choix et de contrôle de l’utilisateur. Il apparaît, en ce sens, essentiel que ce dernier puisse séparer ses données à caractère personnel des usages qu’il effectue en ligne.

Sommes-nous aujourd’hui vraiment obligés de sacrifier notre vie privée au profit de quelque commodité ? La solution réside certainement dans un juste équilibre à trouver.

L’identité numérique fait partie de la confiance numérique et de la croissance

La majorité des utilisateurs seront demain sur les réseaux sociaux, et effectueront des achats en ligne, souligne Diane Mullenex, Avocat à la Cour, Ichay & Mullenex Avocats. L’objectif est donc aujourd’hui pour les e-commerçants de favoriser l’achat, en facilitant autant que faire se peut la transaction du client. Effectivement, plus vite on s’identifie, plus la transaction sera facilitée.

Le Big Data se trouve, d’ailleurs, au cœur des enjeux, puisqu’il s’articule actuellement autour de la monétisation et de l’optimisation de la donnée. En effet, l’analyse aujourd’hui des recherches en ligne et des produits achetés permet de faciliter les démarches commerciales. Toutefois, c’est un procédé qui doit s’avérer gagnant-gagnant. L’utilisateur, qui consent à donner certaines de ses données à caractère personnel, doit gagner quelque chose en contrepartie.

La question est également de savoir quelle identité pour quel acte et pour quel acteur ? Quel niveau de sécurité est requis pour quel usage ? La notion de fédération d’identités s’avère en ce sens cruciale.

En outre, l’identité numérique dépend de l’autorité régalienne, et doit donc être portée par l’Etat. Enfin, la coopération entre public et privé doit être renforcée sur ces problématiques.

Marie Figarella est la Présidente du groupe Identité Numérique de l’ACSIEL (Alliance des Composants et Systèmes pour l’Industrie Electronique). Cette alliance est née de la fusion du GIXEL et du SITELESC. Le groupe « identité numérique » produit de la valeur ajoutée par rapport au monde de l’authentification, émet des recommandations et propose des outils de spécifications visant à permettre l’interopérabilité.

A ses yeux, l’identité numérique existe déjà, mais doit s’inscrire dans un cadre réglementaire. En effet, les cartes bancaires, les cartes SIM... font déjà partie de l’identité numérique. En 2016, il y aura plusieurs milliards d’objets connectés. C’est le défi que l’Europe a à relever aujourd’hui. La France est en retard sur ces problématiques. Toutefois, le projet de règlement européen devrait aller dans le sens de cette interopérabilité. Même si la réglementation n’a pas encore été approuvée, ce projet de règlement représente une véritable chance pour l’Europe. Il n’est certes pas parfait, mais pourrait constituer un bon soc. L’Europe a clairement un rôle à jouer sur ces problématiques. D’autant que l’identité numérique fait partie de la confiance numérique et de la croissance.

Christian Schunck est, pour sa part, coordinateur du projet européen SSEDIC, Chercheur à l’Université Tor Vergata de Rome. Le projet SSEDIC (Scoping the Single Digital Identity Community) a été initié en décembre 2010 par la Commission Européenne, afin d’appréhender les enjeux relatifs à l’identité numérique. Ce projet européen regroupe un certain nombre d’acteurs autour de domaines liés à l’identité numérique, tels que le Mobile e-ID, l’e-banking, l’e-health par exemple… Pour chacun de ces domaines, le SSEDIC émet des recommandations. Pour lui, il faut être très vigilant quant à la conformité des services proposés par les entreprises. Les exigences de responsabilité s’avèrent, en ce sens, fondamentales. Il est essentiel d’avoir une entité qui s’en assure. Enfin, quel que soit le cas d’usage, les services se doivent d’être simples d’utilisation pour faire consensus auprès des utilisateurs.

De son côté, l’ISOC est une organisation à but non lucratif étendue à travers le monde, explique Robin Wilton, Internet Society (ISOC), dont l’objectif est d’apporter une expertise technique sur le développement d’Internet. L’ISOC a élaboré trois didacticiels autour du thème de la vie privée, traduits en plusieurs langues dont le français. Le respect de l’individu et de ses droits s’avère primordial dans le développement des identités numériques, et les dangers qui l’entourent ne doivent pas être sous-estimés. En effet, nous observons une croissance énorme du nombre d’identités qui nous entourent, souligne-t-il. Sans compter que nous venons y ajouter maintenant tout un tas d’objets communicants. Cela devient dangereux à partir du moment où ils communiquent entre eux sans votre consentement. De plus, les objets communiquent, mais par là même vous identifient.

Quel avenir pour l’identité numérique ?

En 2018, les individus disposeront effectivement en moyenne de huit objets connectés chacun, souligne Diane Mullenex. Ces derniers font d’ailleurs partie des trois tendances actuelles et futures : l’Internet mobile, les objets connectés et le Cloud Computing. C’est pourquoi il s’avère essentiel de penser l’identité numérique dans un écosystème qui va utiliser le Cloud Computing... Les entreprises qui proposent des solutions innovantes doivent prendre corps dès à présent avec ces problématiques là. La question sera également de savoir comment concilier la sécurité de l’identité numérique avec les notions de traçabilité et de responsabilisation.

La bataille de l’Internet a été gagnée par les américains, constate Marie Figarella. L’enjeu aujourd’hui est de sécuriser Internet, de protéger ses données et l’identité numérique de chacun. C’est une chance pour la France, et plus largement pour l’Europe, de pousser son innovation et son savoir-faire en la matière, afin d’être en mesure de développer demain une solution qui soit simple, fiable, sécurisée et interopérable. « Il est, en effet, essentiel de construire un écosystème sécurisé et de confiance », observe Christian Schunck.

L’enjeu de demain sera également de trouver les moyens d’être plus sélectifs dans les informations que l’on donne sur soi. Toutefois, cela ne passera pas uniquement par les outils, mais aussi par le comportement des utilisateurs et leur façon de gérer leur vie privée, remarque Robin Wilton. « En effet, nos clés nous appartiennent. Le citoyen doit savoir quels attributs on lui donne et l’individu doit pouvoir choisir les attributs qu’il souhaite transmettre », conclut Marie Figarella.




Voir les articles précédents

    

Voir les articles suivants