Identité numérique : la CNIL explique tout
Identité numérique : la CNIL explique tout
De plus en plus importante dans notre société ultra connectée, la notion d'identité numérique reste encore floue pour beaucoup. La CNIL la clarifie dans un document complet expliquant aussi toutes ses implications sur la vie privée.
L'importance grandissante du numérique en France entraine l'apparition de nouvelles formes d'identité – sur un jeu vidéo en ligne ou un réseau social par exemple – ainsi que la numérisation d'identités qui ne l'étaient pas avant – état civil, identité professionnelle, etc. Nous utilisons ces identités numériques au quotidien puisqu'elles constituent une "garantie" pour effectuer un achat en ligne, souscrire à un service ou réaliser des démarches administratives – le Gouvernement poursuit d'ailleurs sa politique de numérisation des services publics. Mais la complexité de la notion d'identité et du numérique peut légitimement prêter à confusion, et on a vite fait de s'y perdre. C'est pour cela que la Commission nationale informatique et libertés (CNIL) a publié un récapitulatif plus que bienvenu sur l'ensemble du sujet. Elle revient sur les enjeux, les problématiques et les difficultés autour de l'identité numérique et clarifie sa position sur le sujet. De nombreux points y sont abordés, comme la différence entre les notions d'identité et d'identité régalienne, entre l'identification et l'authentification, la chaine d'authentification sur un service ou une application et la biométrie.
Identité numérique : qu'est-ce que c'est ?
Mais, déjà, qu'est-ce qu'une identité numérique ? Comme l'explique la CNIL dans son communiqué, "il s'agit ici d'un ensemble d'attributs tels qu'un pseudonyme, un nom, un prénom, un âge ou un lieu de naissance, associés à une personne physique, qui permet de relier ces données à cette personne." On parle d'identité numérique lorsque ces attributs sont enregistrés sous forme numérique et utilisables en ligne. D'ailleurs, elle est présente aussi bien dans le public que dans le privé. Il est tout à fait possible d'avoir plusieurs identités numériques – c'est même très souvent le cas, sans que l'on n'en soit forcément conscient. Par exemple, un individu peut avoir une identité numérique régalienne pour s'inscrire sur les listes électorales – nous y reviendrons plus loin – et une autre identité numérique liée à un pseudonyme qu'il aurait choisi pour Twitter. L'identité numérique est plurielle car elle dépend du contexte, mais aussi du niveau de garantie de sa fiabilité – il y a notamment plusieurs niveaux de vérification. Pour résumer en reprenant les termes de la CNIL, "les identités numériques d'une personne sont ainsi ses différentes identités immatérielles, qui vont lui permettre d'accéder à des produits et services, principalement numériques."
L'identité numérique repose sur l'identification, qui permet de distinguer une personne d'une autre, comme avec l'utilisation d’identifiants nationaux comme le numéro d'étudiant (INE) – qui est unique pour chaque individu. Pour s'identifier, il faut passer par l'authentification, qui permet de prouver que l'on est bien l'individu que l'on prétend être, et il faut pour ça fournir ce que la CNIL appelle la preuve d'attributs d'identité, qui permet de démontrer des caractéristiques de son identité – statut étudiant, majorité, nationalité... Pour pouvoir utiliser son identité numérique, il faut passer par un schéma d'identification, qui fait intervenir au moins trois acteurs : l'utilisateur – la personne physique qui souhaite accéder à un ensemble de service –, un fournisseur d'identité – un tiers de confiance qui met à disposition un moyen d'identification électronique (MIE) – et un fournisseur de service.
Identité numérique régalienne : la carte nationale d'identité électronique
Parmi ces différentes identités numériques, on trouve ce qu'on appelle l'identité numérique régalienne, c'est-à-dire garantie par l’État. En effet, le Gouvernement a mis en place une carte nationale d'identité électronique (CNIe). Elle existe dans un format physique, avec une taille proche de la carte bancaire, et contient une puce électronique, qui lui permet de générer une identité numérique via l'application France Identité (voir notre article).
Cette dernière est d'ailleurs compatible avec France Connect, permettant ainsi de s'identifier en ligne de manière sécurisée auprès de 1 400 sites officiels (Ameli, les impôts, La Poste, MaPrimeRénov', CAF, Pôle Emploi, Yris, MSA…), mais aussi de prouver son identité pour accéder à certains contenus (sites pornographiques, tabac, alcool, etc.), de prendre connaissance des données contenues dans sa CNIe et de créer des justificatifs d'identité afin d'éviter de scanner des documents ou de porter sa carte d'identité sur soi. Notons qu'une Carte vitale numérique devrait arriver prochainement et qu'un permis de conduire numérique européen est en cours d'étude.
Identité numérique : quels sont les enjeux et les difficultés ?
L'identité numérique comporte de nombreux enjeux. L'un des plus importants est incontestablement celui de la sécurité. La CNIL est favorable à la CNIe car elle considère que le dispositif est sécurisé. En effet, il permet la création d'une "identité numérique d’État de haut niveau", d'avoir la main mise et la maîtrise de ses données, d'améliorer la sécurité des procédures – notamment en évitant la circulation de photocopies de pièces d'identité – et de mieux lutter contre la fraude documentaire – qui peut entrainer des usurpations d'identité. Toutefois, il est absolument nécessaire de préserver la pluralité des identités numériques afin de séparer les différents aspects de sa vie et de fournir à un service une qui soit plus ou moins complète, selon le contexte d'usage – c'est primordial pour la sécurité de ses données personnelles –: Facebook n'a pas besoin d'avoir autant d'informations sur un individu qu'Ameli par exemple.
La pluralité des solutions d'identité numérique est nécessaire pour éviter la centralisation de l'information et la concentration des risques, notamment vis-à-vis des cybermalveillances et de leurs impacts sur la société si les données venaient à être compromises. Cela prévient aussi de dérives comme le suivi d'individu, car une centralisation de l'information permettrait la constitution d'un fichier de population, voire d'un suivi des activités numériques de la population. D'ailleurs, il est important de protéger l'anonymat et le pseudonymat. En effet, même c'est parfois difficile à mettre en place – un anonymat parfait nécessite d'utiliser de nombreuses techniques qui ne sont pas accessibles à tous –, ils permettent de favoriser la liberté d'expression, pour éviter l'autocensure ou ne pas être associé à certaines activités militantes par exemple.
Enfin, la CNIL met en garde sur la nécessité de maintenir des alternatives physiques afin de ne pas mettre à l'écart les personnes les moins aguerries aux nouvelles technologies. À commencer par les personnes âgées, qui ne sont pas toutes à l'aise – c'est peu de le dire – avec les ordinateurs, les tablettes, les smartphones et Internet. Et elles ne sont pas les seules dans cette situation ! Tout le monde n'a pas ce genre d'appareil et une connexion à disposition à domicile. La révolution numérique fait des laissés pour compte dans la population, en aggravant une fracture de plus en plus sensible, et pas uniquement chez les "anciens".