En France, le secrétaire d’État au Numérique a l’intention de créer une identité numérique qui serait administrée et délivrée exclusivement par l’État pour tous les citoyens. Si ce sésame électronique aux consonances régaliennes est techniquement réalisable, il soulève néanmoins de nombreux questionnements quant à sa fiabilité et la sécurité des données personnelles des individus.

S’authentifier pour effectuer des achats en ligne, consulter des sites web, se connecter aux services publics, réaliser ses transactions bancaires, ou encore voter à distance, l’idée d’une identité numérique permettant à chaque citoyen d’accomplir n’importe quelle démarche en ligne revient sur le devant de la scène en France.

« La gestion de l’identité est une prérogative de l’État, depuis la création de l’état civil en 1792 », rappelle Cédric O, le secrétaire d’Etat au Numérique, précisant qu’il revient au seul gouvernement de créer et de gérer cette identité numérique à tout faire. « La vision régalienne de l’identification en ligne serait vouée à l’échec », estime Marc Norlain, qui a fondé avec Guillaume Despagne Ariadnext, une entreprise rennaise spécialisée dans la vérification et la création d’identité numérique.

« Le fournisseur d’identité ne sait pas à quel site vous vous êtes connecté. En revanche, l’État lui peut le savoir »

« En juin de l’année dernière, l’Europe a décidé de rendre la carte d’identité électronique obligatoire. À partir du moment où vous avez une puce intégrée, forcément la tentation devient grande de s’en servir pour réaliser aussi des transactions en ligne et de dériver, c’est le terme consacré, votre carte d’identité électronique sur votre téléphone. Le système sera lié à FranceConnect, le portail de l’identité numérique français qui garantit qu’un site visité ne peut pas croiser vos données avec d’autres sites et que le fournisseur d’identité ne sait pas à quel site vous vous êtes connecté. En revanche, l’État lui peut le savoir. », prévient Marc Norlain.

Mais il tient à alerter quant à une éventuelle faille. « Si le système présente une faille de sécurité ou une défaillance informatique, plus rien ne fonctionne si tout repose sur une infrastructure unique. Quand on regarde ce qui se fait dans les autres pays européens, tout le monde ressort l’exemple de l’Estonie, mais l’Allemagne qui a une démographie qui ressemble un peu plus à la nôtre, a mis en place une carte d’identité électronique permettant de réaliser beaucoup de choses en ligne mais qui n’est utilisée que par environ 3 % de la population aujourd’hui, alors que ce dispositif a été déployé depuis longtemps », dit-il.

Problèmes de cybersécurité

Ce système centralisé de l’identité numérique pose des problèmes de cybersécurité. Rappelons que l’État français a été souvent la cible de tentatives de piratage de données citoyennes. L’interopérabilité du dispositif ne serait pas non plus garantie en Europe, la carte d’identité électronique risque ne pas être reconnue dans les autres pays de l’Union et encore moins dans le reste du monde qui est largement dominé par les systèmes d’identifications que développent les géants américains du numérique.

Par ailleurs, la peur, parfois irraisonnée, d'être pisté par l'Etat ou la crainte que le gouvernement utilise ces données pour « ficher » la population est un frein à son adoption. Cette identité numérique universelle, trop souvent fantasmée revisite, en quelque sorte, le conte Les Mille et une nuits avec une transposition électronique de la phrase secrète « Sésame, ouvre-toi » du récit d’Ali Baba et les Quarante Voleurs. Pourtant, cette formule magique pour ouvrir les portes de la montagne aux trésors qui a été immortalisée par l’acteur Fernandel en 1954 dans le film de Jacques Becker, serait bien pratique pour accéder à nos sites web. Il suffit juste de croire encore aux contes de fées.

Vous avez des questions ou des suggestions, vous pouvez nous écrire à nouvelles.technologies@rfi.fr