La Commission européenne vient de proposer un cadre de travail pour construire au niveau européen une identité numérique qui sera accessible à tous les citoyens, résidents et entreprises de l’UE. Avec ce système, les citoyens pourront prouver leur identité et partager des documents électroniques à partir de leur portefeuille d’identité numérique directement depuis leur smartphone. 

Ils pourront également accéder à des services en ligne grâce à leur identification numérique nationale, qui sera ainsi reconnue dans toute l’Europe. 

Louer un appartement, s’enregistrer pour un vol à l’aéroport, louer une voiture, ouvrir un compte bancaire y compris en dehors de notre pays d’origine sera donc faisable facilement, de manière sûre et transparente d’après ce qu’ils annoncent. Et c’est le citoyen qui a bien sûr la main sur la façon dont il souhaite partager ses données.

Ainsi, en tant que citoyens européens, nous aurons un portefeuille numérique qui liera à la fois notre état civil (nom, prénom, date de naissance…etc.) à d’autres attributs tels que nos comptes bancaires, notre permis de conduire, nos diplômes…etc.

Ainsi l’identité numérique européenne sera disponible pour tous les citoyens, mais également les résidents et les entreprises de l’UE. Et il est question de contraindre évidemment les sociétés privées d’accepter cette méthode d’identification comme preuve d’identité au même titre que la carte d’identité.

Les portefeuilles d’identité numérique nous permettront également de choisir quels aspects de notre identité nous partagerons et avec quels tiers. Et tout sera loggé pour une traçabilité parfaite.

On n’y est pas encore et le chantier devrait démarrer en septembre 2022, mais en attendant j’ai plein de choses à dire là-dessus et surtout beaucoup d’interrogations.

Tout d’abord, ce n’est pas nouveau. 

Je connais déjà ça, car j’ai eu le plaisir de me rendre en Estonie en 2019 pour justement rencontrer des gens qui traitent cette problématique. En effet, l’Estonie est un petit pays avec une force vive de fonctionnaire réduite à son minimum. Et pourtant c’est très efficace, car ils disposent d’une carte d’identité qui leur donne accès à ce que je viens de vous décrire plus haut. 

Cette carte fait office de carte d’identité, de permis de conduire, de casier judiciaire, de carte vitale…etc., etc. Et tout passe par un fichier centralisé où les données sont chiffrées et où tout est loggé. Ainsi, un médecin qui accède frauduleusement à un dossier médical laissera forcément une trace. Et ce même médecin ne pourra pas consulter un permis de conduire par exemple tout comme une banque ne pourra pas consulter un dossier médical. Bref, c’est segmenté et tracé.

Et je dois dire que ça fonctionne bien. 

Pour le citoyen, ça simplifie les démarches et la vie de tous les jours. Pour le gouvernement, ça permet de réduire les administrations et la paperasse de manière drastique. Et pour les forces de l’ordre, ça permet d’avoir accès à l’ensemble des données, sans laisser de trace à priori. Quand je dis à priori, je veux dire que si vous êtes soupçonné d’un truc, la police accédera à votre fichier et vous n’en saurez rien. Mais une fois que l’affaire sera clôturée, les traces de consultation apparaîtront dans le fichier. En tout cas, c’est comme ça que ça fonctionne en Estonie.

En ce moment, tout le monde respire blockchain, moi le premier et c’est vrai qu’on aurait tendance à rêver en se disant que ce portefeuille d’identité électronique serait similaire à un genre de Metamask (porte feuille cryptomonnaie) où lors de la création, on aurait en tant que citoyen, une phrase de récupération et nous pourrions y stocker toutes nos données et ainsi autoriser ou pas les tiers (sites web du gouvernement, médecin, impôts, banques…etc. à y accéder). Ce serait formidable, car nous serions vraiment aux commandes de notre identité numérique. À la fois propriétaire de nos données et garant de celles-ci. Il y a d’ailleurs des projets blockchain qui travaillent en ce sens comme Civic ou Sovrin.

Et je trouverai ça bien… Même s’il y a certaines problématiques techniques comme : que se passe-t-il si un citoyen perd son portefeuille d’identité numérique et n’a plus la clé pour le restaurer ?

J’imagine qu’il devrait s’en recréer un nouveau et récupérer la donnée ailleurs… Car oui ces données de santé, financières, de police ou d’état civil sont des données qui finalement ne nous appartiennent pas vraiment. C’est ce que le système produit comme data sur nous.

Donc même si l’idée d’une blockchain pour faire de l’identité numérique décentralisée est vraiment séduisante pour le citoyen, pour les gouvernements, ce n’est pas la même histoire. Car cela voudrait dire abandonner cette donnée pour en confier la propriété aux citoyens. Et ça, je ne pense pas que ce soit dans la todo list « respect des libertés fondamentales » de nos dirigeants.

Je pense, mais je peux me tromper, que ce projet de l’Union européenne est tout simplement un fork de ce qui a été fait en Estonie. 

C’est tout. 

Il s’agit d’un système bien rodé, qui fonctionne depuis des années et je ne vois pas pourquoi l’Europe prendrait le risque d’innover.

Qu’on le veuille ou non, toute cette donnée qui nous concerne existe déjà dans des bases de données éclatées, parfois mal sécurisée, dupliquée à l’infini, sans date de péremption et pire, on n’y a pas du tout accès sans passer par un tiers et on ne sait pas qui y accède. 

Et le fait de recentraliser ces données dans un seul gros fichier a évidemment des avantages et des inconvénients.

Les avantages

Moi qui suit encore plus phobique administratif que Thevenoud, je peux vous dire que pour moi ce serait le paradis. 

1 seule carte d’identité, toute numérique, toute centralisée, tout est simple, tout est beau. 

C’est séduisant et pratique dans la vie de tous les jours. Fini les complications et les formulaires, finis les 50 pièces justificatives à fournir en 10 exemplaires, finis le renouvellement des papiers…etc. Et tout cela au niveau européen, quel pied ! On pourra faire tout ce qu’on peut faire actuellement, mais beaucoup plus facilement et rapidement.

Et l’un des gros avantages, c’est que tout sera tracé. On saura ainsi précisément qui accède à quoi nous concernant et apparemment, on pourra dire si on est d’accord ou pas de partager telles ou telles infos avec des tiers.

Les inconvénients

En cas de hack ou d’abus de position, il est possible qu’une personne mal intentionnée sache tout de vous (administrativement parlant) et puisse altérer ces données. Une identité numérique pourrait également être entièrement dérobée et attribuée à quelqu’un d’autre.

Évidemment, il pourrait aussi y avoir des bugs… pardon, il y aura des bugs, c’est certain. Et on en mesurera les impacts qu’une fois que le système sera déployé.

Le travail serait également plus facile pour les forces de police. Et la centralisation des données permettra par exemple aux banques et aux assurances de mieux évaluer votre profil (impôts, dossier médical ou situation judiciaire) avant de vous accorder un prêt ou un contrat d’assurance. Même si les données médicales ne sont pas accessibles en clair pour ces entités (enfin, j’espère, mais ce n’est pas gagné) , il est envisageable d’imaginer des « notes » générées à partir de votre fichier qui seront alors communiquées à des entités tierces.

Lien vers l'article