« Une banque centrale des identités »

par Frédérique Roussel

tags : vie privée , Google

En 2007, les vols d’identité étaient en tête des plaintes pour fraude déposées par les consommateurs américains. Photo Awen Jones

Michel Arnaud, maître de conférence à Paris X Nanterre en sciences de l’information, est l’auteur de Liberté, égalité, fraternité dans la société de l’information, éd. L’Harmattan, 2007.

L’internaute est-il de plus en plus tracé  ?
Avec l’usage croissant de la Toile, les gens laissent de plus en plus de traces. Sans en avoir toujours conscience, ils deviennent de plus en plus faciles à identifier, notamment via les adresses IP. Des tas de choses écrites depuis des années restent dans la mémoire de Google. Et on ne peut absolument pas les modifier. Le droit à l’oubli n’existe pas dans le monde numérique...
Par ailleurs, du fait de la menace terroriste, les Etats veulent de plus en plus avoir accès aux données personnelles. Exemple tout récent, l’arrêt du 27 février de la Cour constitutionnelle fédérale allemande, qui s’est prononcée pour la fouille secrète des ordinateurs personnels [autorisant les autorités à introduire un cheval de Troie, sorte de mouchard, sur l’ordinateur d’un suspect sans que ce dernier n’en soit informé, ndlr] et l’a déclarée conforme à la loi en cas de menaces contre des vies humaines ou contre l’Etat. En France, un projet de décret va obliger tous les acteurs de l’Internet à conserver les données de connexions pendant une année. Dans ces données, il y a notamment le login et le mot de passe... On a aujourd’hui tous les outils techniques pour suivre de façon presque infaillible les comportements des internautes.

Pourquoi les internautes confient-ils alors de plus en plus d’informations privées ?
L’Internet a été développé comme un lieu de liberté. Cet aspect libertaire s’avère encore plus poussé avec l’épanouissement des réseaux sociaux comme Facebook. Selon le prospectiviste américain Howard Rheingold, les réseaux sociaux véhiculent une idéologie de facilitation du lien social dans une société qui isole de plus en plus l’individu. Le besoin de socialisation s’exprime ainsi naturellement sur Internet. Si vous êtes attirés par Facebook, c’est parce que vous allez y trouver des gens qui pensent comme vous. Mais une fois qu’on a donné son identité, c’est perdu pour toujours.
Je me suis récemment retrouvé à un débat avec Chris Kelly, responsable de la vie privée à Facebook. Je lui ai demandé si, à l’instar de Google depuis mars 2007, sa société était prête à réduire la durée de rétention des données de connexion de ses clients à dix-huit mois. « On y réfléchit », m’a-t-il répondu, l’air de dire « On ne veut pas se mettre à dos les Européens ». Tout en ajoutant en substance  : si les usagers nous donnent volontairement leurs données personnelles, s’ils sont d’accord pour les échanger entre eux, pourquoi voulez-vous que nous les supprimions  ?

Que faut-il faire ?
Le principe de la loi Informatique et Libertés de 1978 reste excellent  : chaque personne doit avoir accès à ses données personnelles, doit pouvoir les modifier et pouvoir les effacer si nécessaire. Avec la LCEN (Loi sur la confiance dans l’économie numérique) en 2004, la Cnil a accepté de déléguer à quelque 760 correspondants « informatique et liberté », la responsabilité d’être garants du respect de la loi dans les entreprises, les collectivités territoriales, les administrations. La Cnil applique trois principes stricts pour essayer de contrôler cette explosion des données personnelles  : les effacer le plus vite possible, dans les soixante-douze heures, comme c’est le cas pour le pass navigo  ; anonymiser les traces  ; refuser l’inteconnexion des fichiers. Dans le cadre du projet Prodoper (Protection des données personnelles), mis en place depuis juillet dernier et financé par le CNRS, nous tentons de croiser les points de vue sur ce phénomène totalement nouveau.

Cela sera-t-il suffisant ?
Deux positions s’opposent  : d’un côté, la pression sécuritaire devient de plus en plus forte avec un Etat qui demande, au nom de la lutte antiterroriste, à avoir accès aux données personnelles n’importe quand  ; de l’autre, la société civile rue des quatre fers contre la restriction des libertés. Il existe peut-être une troisième voie, qui serait de concilier ces deux positions apparemment inconciliables, tout en prenant en compte le commerce électronique qui repose sur les données personnelles. L’idée est de mettre en place une banque centrale d’identités.
Bientôt, vous allez pouvoir obtenir un crédit instantanément sur Internet. Mais comment vous reconnaîtra-on ? Comment est-on sûr que ce n’est pas quelqu’un d’autre qui demande le crédit à votre place  ? Cette banque centralisée des identités numériques serait indépendante de tout pouvoir politique pour préserver l’identité comme une valeur de propriété privée. Elle délivrerait des certificats. C’est une idée que certains d’entre nous veulent avancer dans le débat. Peut-être va-t-on nous dire  : c’est big brother. Mais vu la situation, il vaut peut-être mieux organiser la gestion des identités en contrôlant la diffusion, en empêchant qu’elles soient piratées. Nous proposons l’organisation d’états généraux sur le sujet pour mettre les choses à plat.

Il y a 9 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet