Fleur Pellerin déterre le projet d’identité numérique sanctifiée par l’Etat
Lors d’une allocution en séance plénière sur le Forum International de la Cybersécurité, qui se déroulait à Lille les 28 et 29 janvier, Fleur Pellerin, ministère de l’économie numérique, a brandi l’argument de la confiance pour déterrer le projet d’identité numérique. Mais l’Intérieur semble aussi s’intéresser à la limiter l’anonymat en ligne.
Assurer la sécurité, quitte à remettre en cause une part de protection de la vie privée. C’est plus ou moins ce qu’a laissé entendre Manuel Valls, ministre de l’Intérieur, lors de son passage sur le FIC (Forum International de la Cybercriminalité), ce mardi 29 janvier : «il nous faut repenser certains grands équilibres, d’abord celui entre protection de la vie privée et sécurité », a-t-il ainsi estimé. En ligne de mire, notamment, l’anonymat en ligne qu’il appréhende comme un facteur «aggravant» de la cybercriminalité. D’une certaine manière, le ministre rejoint ainsi sa collègue de l’Economie numérique, Fleur Pellerin. Cette dernière était intervenue la veille pour annoncer qu’elle relançait le projet d’identité numérique, Idénum. Ce projet visait à proposer un système de certification des identités en ligne, garanti par l’Anssi; un prototype devait déjà être disponible fin 2010. Ici, il est question de «confiance» et de «sécurité des transactions» sans lesquelles le «développement d’une économie n’est pas possible ». Et tant pis si, à l’occasion des fêtes de fin d’années, le commerce électronique a battu de nouveaux records en France malgré l’absence d’un tel dispositif de certification. À entendre la ministre, on imagine qu’il existe encore des freins méritant d’être levés.
Protéger l’identité en ligne
Mais sa cible est surtout l’usurpation d’identité et les atteintes à la vie privée - des motivations également affichées par le précédent gouvernement pour justifier son projet de carte d’identité biométrique adossée à un fichier centralisé et qui a été partiellement censuré par le Conseil constitutionnel. Et si Fleur Pellerin veut un dispositif garanti par l’Etat, c’est parce qu’elle craint la «privatisation» de l’identité numérique, déjà en marche selon elle avec des acteurs comme Apple et Google auxquels les consommateurs confient des données personnelles «de manière très peu sécurisée ». Les intéressés apprécieront.
Bref, pour la ministre, il «faut arrêter de tergiverser et avancer vers une solution nationale et européenne ». Une doctrine d’identification et d’authentification des utilisateurs, et de sécurisation des transactions est attendue pour juin prochain. Mais déjà, donc, le gouvernement déterre le projet Idénum avec la Poste, Euro Information (CIC et Crédit Mutuel), PagesJaunes et SFR, avec pour objectif de fédérer «le plus grand nombre d’acteurs du Web» en France et de proposer une solution d’authentification multi-supports (clés USB, carte bancaire, téléphone mobile), dans le cadre de la doctrine définie par l’Etat.
Vers un Internet souverain?
Pour Fleur Pellerin, Idénum et la doctrine en préparation doivent «rendre possible l’Internet de confiance que nous appelons de voeux ». Un Internet sinon européen au moins franco-français. Certains esprits chagrins ne manqueront pas d’y voir une forme de protectionnisme économique, sinon stratégique, alors que la ministre espère voir là émerger «un standard ouvert visant à protéger notre souveraineté face aux alternatives étrangères et non sécurisées ». Là, encore, certains acteurs tels que Facebook avec son protocole Connect, Microsoft avec Live ID, ou encore la communauté du libre avec OAuth, apprécieront.
L’identité, une question floue et évolutive
Certains participants de la table ronde qui a précédé l’intervention de Fleur Pellerin aussi. Solange Ghernaouti, professeur et directrice du groupe de recherche Cybersécurité de l’Université de Lausanne, a ainsi souligné que la «notion d’identité n’est pas stable dans le temps» tandis que la problématique liée à la contractualisation en ligne est au contraire stable et universelle. D’où une certaine difficulté d’autant plus grande qu’il est moins question, selon elle, de savoir «qui suis-je» que «suis-je capable de». Avec une pointe d’ironie, Anthony House, directeur du développement stratégique des affaires publiques pour l’Europe chez Google, a lui expliqué que «si votre seul outil est un marteau, tout se met à ressembler à un clou ». Une façon de souligner que la manière d’appréhender les problèmes est influencée par les outils à disposition, peu importe qu’ils y soient adaptés ou non...
La crainte du totalitarisme
Mais Didier Trutt, Pdg de l’Imprimerie Nationale, n’a pas manqué de prêcher pour sa paroisse, vantant les mérites de dispositifs de sécurisation de l’identité en ligne, «pour se soustraire à la fraude et protéger sa vie privée», tout en «allégeant son nombre d’identifiants ». Et de rappeler que la carte d’identité numérique ne fait pas tant débat dans le monde professionnel, citant les exemples du monde du transport, de la santé et des forces de l’ordre. Bref, pour lui, la piste d’une «identité régalienne» transposée dans le monde du numérique semble clairement à suivre - sur la base «d’un usage volontaire» et «facile d’emploi ». Une ligne sur laquelle Marielle Gallo, députée au Parlement européen, semblait nettement le rejoindre. Même si elle relevait que certains pays de l’est européen continueront d’avoir «une peur bleue d’un Internet sécurisé», du fait d’un «état d’esprit» marqué par le souvenir de «la dictature ».
Qu’ils se rassurent peut-être : s’il faut protéger les citoyens et leurs données personnelles, notamment en sanctionnant les violations de ces données, cela «ne doit pas entraver le fonctionnement de nos sociétés commerciales» avec une législation «tellement lourde et coûteuse que notre marché intérieur ne soit plus compétitif et que l'on se fasse manger par les américains et les chinois ». Certains esprits chagrins pourraient être tentés de considérer que l’impératif économique pourrait bien encore constituer le meilleur argument de protection des libertés individuelles.