Forum Atena : l’identité numérique fait débat
décembre 2008 par Emmanuelle Lamandé
Le système d’identité globale qui nous accompagne tout au long de notre « vie réelle » n’existe pas dans le monde virtuel. La construction d’une identité virtuelle dans le monde numérique est, cependant, loin d’être évidente. L’identité numérique apparaît désordonnée, multiple, …, elle n’a quasiment aucuns repères ni aucunes limites. Comment doit être géré le parcours de l’identité aujourd’hui ? Vaste débat de l’atelier juridique du Forum Atena, animé par Maître Olivier Iteanu.
Pour Olivier Iteanu, Avocat à la Cour et auteur de « l’identité numérique en question » Ed. Eyrolles, la société s’organise aujourd’hui autour du réseau qui est devenu son élément central. De ce fait, certains paradigmes changent au niveau organisationnel. On pourrait définir l’identité de centaines de façons différentes, mais sous l’aspect juridique, elle pourrait être appréhendée comme telle : un système composé de 4 éléments qui interagissent entre eux :
– Un ou des identifiants : il s’agit de la déclaration effectuée à la naissance de l’enfant. Le modèle d’identifiant est normé selon un certain nombre de critères : nom, prénom... Ces identifiants déclarés nous suivront tout au long de notre vie. Dans le monde virtuel, la difficulté est plus grande puisque les identifiants sont jetables.
– Les identifiants figurent dans un registre d’identités. L’enfant est donc couché sur un registre d’état civil.
– Sur cette base du registre d’état civil, des titres d’identité sont délivrés. On ne peut, cependant, pas prouver son identité soi-même. Pour ce faire, il faut un fournisseur d’identité (Etat, Greffe du Tribunal de Commerce, entreprises).
– Enfin, des droits et obligations découlent du système d’identité globale.
Ce système d’identité globale nous suit tout au long de notre vie, mais ce dernier n’existe pas dans le monde virtuel. La construction d’une identité virtuelle dans le monde numérique n’est pas chose simple, puisqu’elle doit faire face à différents « troubles symptomatiques ». L’identité numérique est, effectivement, en désordre. Olivier Iteanu relève 4 types de grains d’information en folie : ce que je révèle sur moi (phénomène qui se résout par l’éducation), les fichiers que nous remplissons, ce que mon voisin révèle sur moi (réseaux sociaux, atteinte à la vie privée), et enfin les traces (nous laissons énormément de traces). L’identité numérique doit également faire face à la problématique d’usurpation d’identité, d’atteinte à l’intimité de la vie privée, d’absence d’un droit à l’anonymat par défaut.
La création d’une identité numérique unique est actuellement en réflexion
Dans l’identité numérique, nous n’avons plus de repères, puisque les frontières ont été abolies avec Internet, souligne Samir Koleilat, inventeur d’Idefix. Nous avons la possibilité de créer de multiples identités dans l’espace numérique. Plus vous créez des avatars, plus vous mentez sur votre identité. Chacun peut avoir l’identité qu’il souhaite, en avoir plusieurs… De nos jours, notre vie privée peut être divulguée par n’importe qui, sans aucune autorisation. Les états n’ont pas le contrôle sur ce phénomène. A l’époque, aucune réflexion n’avait été faite sur de tels enjeux. Comment doit être géré le parcours de l’identité aujourd’hui ?
Créer une unique identité numérique est actuellement en réflexion. Dans l’idée, cette carte d’identité numérique s’appuiera, entres autres, sur les critères suivants : l’authentification du porteur se fera par un tiers de confiance (celui qui tient le registre et qui va vous délivrer une identité, c’est le fournisseur d’identité). Cette identité digitale en ligne sera entièrement sécurisée et cryptée (seul le fournisseur d’identité aura accès à ces informations). Elle inclura une signature électronique, sera invisible par les serveurs en statut protégé, …, le paiement électronique sera également en option. Toujours dans l’idéal, son format s’orientera autour de plusieurs axes : votre identité, la société dont vous faites partie (une entreprise a, en effet, les mêmes attributions que l’individu), un Pseudo-ID (vous avez le droit à l’anonymat), ainsi qu’un porte monnaie électronique en option.
L’écosystème de l’identité numérique n’est pas différent de celui du monde réel. Si on ne peut pas tracer un individu, on ne pourra pas le poursuivre en cas d’action malveillante ou criminelle ; il sera donc toujours aussi difficile de lutter contre les cybercriminels.
Paul-Olivier Gibert, Président de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel), aborde le thème de la gestion des identités et des rôles par les entreprises et les organismes. Les personnes concernées par un projet de ce type sont les salariés, les clients, les prestataires, les prospects et les partenaires. Pourquoi sommes-nous amenés à nous poser des questions sur la gestion des identités ? Ce qui nous relie et nous amène à gérer les identités c’est l’existence ou l’espoir d’un contrat, d’une prestation, ou encore une obligation. Cette relation intervient aussi dans les cadres juridiques divers : les obligations des « métiers » (réglementations financières) et les réglementations des TIC. Une nouvelle responsabilité pour les entreprises et les organismes est de veiller au respect et aux droits des libertés des personnes au travers de l’identité partielle gérée, mais aussi de respecter la finalité de cette gestion de l’identité. Le CIL peut et doit jouer un rôle essentiel pour faire respecter les dispositions de la loi Informatique et Libertés. Pour Thierry Rudowski, BT, les solutions de gestion des identités permettent de rendre l’identité focale (mise en œuvre d’un identifiant unique, référentiel d’identités), contrôlable, liée au rôle et débutée par les droits.
L’idée d’une unique identité numérique soulève la problématique du tiers de confiance. Qui sera à même de jouer se rôle à part l’état ? Peut-on être son propre tiers de confiance ? Pouvons-nous garder le contrôle sur nos propres informations ? Dans l’espace cybernétique, où que vous alliez, la trace que vous laissez est exploitée par quelqu’un à votre insu. Pour prendre le contrôle, changez vos adresses email et ne les laisser à aucun Webmaster. Si vous avez l’impression qu’une de vos informations personnelles a été usurpée, n’hésitez pas à porter plainte. Il faut que chacun puisse exercer un pouvoir de contrôle sur les informations concernant son identité.
Certains pays, comme la Belgique, ont déjà mis en œuvre un système de carte nationale d’identité numérique. Ce n’est pas de la prospective, puisque industriellement ça marche tout à fait. Le projet est actuellement bloqué, en France, par une problématique plus générale. La carte d’identité à puce, soumise à le CNIL, doit passer devant le gouvernement pour être acceptée. Pour l’instant, nous sommes en attente.