Pôle Paiements et Transformation Digitale
Posséder une ou plusieurs identités numériques est devenu de plus en plus incontournable aujourd’hui. Elles font dorénavant partie de notre quotidien et ont de multiples implications dans notre vie privée. De manière concrète, les identités numériques d’une personne sont ses différentes identités immatérielles qui vont lui permettre d’accéder à des produits ou à des services principalement numériques (réseaux sociaux, sites de e-commerce, jeux en ligne, sites étatiques administratifs, etc…). Leurs usages, largement démocratisés, ont vocation à apporter de la sécurité lors de la réalisation d’opérations spécifiques comme une transaction électronique, une souscription à un service ou encore une démarche administrative. C’est toute la confiance véhiculée par cette identité numérique au travers de son identification et de son authentification qui lui donne toute sa légitimité à être utilisée. Mais ces identités numériques sont également souvent mises en cause dans les problématiques de surveillance trop intrusives des individus et plus généralement des traces laissées dans l’environnement numérique. Et l’omniprésence des data, toujours de plus en plus importante à notre époque, ne fait que renforcer cette défiance en plus de présenter des risques en cas d’attaques informatiques. C’est d’ailleurs pourquoi la CNIL alerte sur la nécessite d’assurer un juste équilibre entre l’identification des personnes, mais aussi sur leur liberté d’agir de façon libre et autonome.
L’identité numérique, c’est quoi concrètement ?
Lorsque l’on parle d’une identité numérique, on sous-entend un ensemble d’attributs, enregistrés sous forme numérique et utilisables en ligne. Ils constituent toutes les caractéristiques de l’individu qui les renseignent dans un contexte donné. On peut citer par exemple comme attributs basiques le nom, le prénom, l’adresse, l’âge ou encore le lieu de naissance. Mais on peut également citer d’autres éléments comme des images, des vidéos, des adresses IP, des favoris ou même des commentaires rédigés en ligne. C’est cette identité numérique associée à une personne physique qui permet ensuite d’accéder à d’autres données en vue d’usages personnels, professionnels, etc…Il est important de noter qu’un individu peut créer autant d’identités numériques qu’il le souhaite. Notamment parce qu’une identité numérique peut tout à fait dépendre avant tout d’un contexte (personnel, professionnel, etc…) ou d’un usage particulier, mais aussi d’un niveau de fiabilité attendu à la fois de la part de l’utilisateur dans la sécurité des données partagées, mais aussi de la part du site internet consulté. C’est-à-dire que les attributs renseignés par la personne peuvent avoir fait l’objet de contrôles afin de les vérifier et de les certifier. Ces niveaux de contrôles peuvent être plus ou moins importants selon les contextes. Par exemple, et de manière non exhaustive, un attribut peut être simplement déclaré par la personne qui crée son identité numérique ou à l’excès, il peut être vérifié et validé avec un haut niveau de vérification (on parlera alors de niveau de vérification « élevé »).
Ainsi, il est préférable pour une personne de ne pas utiliser la même identité numérique pour accéder à un jeu en ligne que pour accéder à son espace personnel des impôts. Les informations véhiculées par l’identité numérique ainsi que le niveau de confiance attendue dans ces deux situations ne seront pas les mêmes et doivent faire l’objet d’une adaptation à la situation de la part de l’utilisateur pour assurer la bonne intégrité de ses données.
Quels sont les enjeux et les risques liés à l’identité numérique ?
L’enjeu actuel prédominant est sans contestation celui concernant la sécurité des données. Plus un utilisateur possède d’identités numériques, plus il a de chance de multiplier les données personnelles et sensibles qui y sont renseignées. Cela augmente donc mécaniquement les risques de compromission de ses données en cas d’attaque informatique ou d’exposition malencontreuse (en cas de faille par exemple). C’est un risque permanent qui pèse sur la vie privée de chaque personne.
De la même manière, la protection de l’anonymat est un autre enjeu qui doit rester prioritaire. Et dans ce cas-là, la multiplicité des identités numériques d’un individu s’avère être un atout qui permet de contribuer à maintenir cet anonymat. En effet, comme toutes les interactions en ligne d’une personne, sont enregistrées et collectées (traces numériques, adresse IP, géolocalisation, etc…) et pourraient être utilisées à des fins d’identification, la multiplicité des identités numériques créées permettent de répartir ce risque en évitant toute centralisation des informations et concentration des risques.
Conclusion
Alors que les usurpations d’identités continuent de progresser en France, la protection de notre identité numérique devient urgente et primordiale pour la sécurité de nos données personnelles. La nécessité de s’assurer que chaque individu est bien celui qu’il prétend être lorsqu’il tente d’accéder à des produits ou à des services numériques est essentielle.
Ce sujet est amené à être mis davantage en avant lors des prochains mois par les différents responsables politiques du pays afin de faire de cette ambition un vecteur de réussite européen. Jusqu’à présent, tous les états membres de l’UE présentent des situations contrastées dans la gestion de cette problématique et prennent du retard, notamment sur les États-Unis qui avancent plus rapidement grâce aux innovations de leurs leaders du secteur numérique.
L’émergence récente de l’Intelligence Artificielle auprès du grand public aura également un impact fort sur le développement des futures identités numériques que nous utiliserons dans les prochaines années avec certaines l’utilisation de la reconnaissance faciale entre autres.
Patrice RIVET – CMG Conseil
