Your browser does not support JavaScript!

Entretien avec Maryline Laurent, professeure en sciences informatiques à Télécom SudParis

Qui suis-je ? Mon identité de “citoyen électronique”

Transmettre son identité (identification), la faire reconnaître (authentification), en assurer le suivi d’un opérateur à un autre… Autour de l’identité numérique se cristallise une série de questions, dont le nombre ne cesse d’augmenter proportionnellement aux innovations de la technologie numérique et des échanges d’information sur Internet qui forment notre réputation.

Après avoir sensibilisé les élus locaux lors d’un cycle de 6 “Assises Territoriales de l’Identité Numérique du Citoyen” entre 2015, année du lancement du programme “ France Connect”  et 2017 (voir la video ), Villes Internet propose de revenir sur certaines interrogations liées aux changements règlementaires et technologiques en cours de déploiement (Chapitre 1). Mais comment parler d’identité sans parler des traces que nous devons laisser sur « la toile » pour nous informer, débattre, et accéder aux services, et notamment aux services publics fondamentaux pour l’égalité sociale. Nous verrons comment notre réputation est elle aussi une dimension de cette identité numérique à protéger (Chapitre 2).

 

 Repères – Dernières dates clés de l’identité numérique[1]

  •     23 juillet 2014 : règlement européen n° 910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS »
  •     Article 86 de la loi n° 2016-1321 du 7 octobre 2016 pour une République numérique, complété par l’ordonnance n° 2017-1426 du 4 octobre 2017 relative à l’identification électronique et aux services de confiance pour les transactions électroniques, a créé en droit français la notion de « moyen d’identification électronique présumé fiable »
  •     2019 : expérimentation de Alicem pour une ouverture au grand public avant la fin de l’année
  •     À partir de 2021, déploiement de la carte nationale d’identité électronique (CNIe) pour une généralisation en 2022

 Repères – Définitions[2]

  • La personnalisation consiste à adapter le service rendu à chaque usager. Beaucoup de services personnalisés peuvent être fournis sans identification, sur la base d’un simple pseudonyme sans lien avec l’identité de l’usager
  • L’identification consiste, pour l’usager, à indiquer qui il est avant d’accéder à une information ou un service.
  • NIR est l’identifiant unique des personnes inscrites au répertoire national d’identification des personnes physiques géré par l’Insee (numéro de sécurité sociale)
  • L’authentification consiste, pour l’usager, à prouver son identité, ce qui lui permet éventuellement de signer des transactions ou des actes. Il convient de bien distinguer identification et authentification.

Lire le chapitre 1

Chapitre 2 : entretien avec Maryline Laurent, professeure en sciences informatiques à Télécom SudParis

 

Notre “identité numérique” n’est pas qu’un sujet administratif.  Plus largement nous laissons de nombreuses traces – réseaux sociaux, consultations, enquêtes et autres blogs participatifs – qui permettent à ceux qui les captent de définir nos profils et nos comportements. De véritables fiches d’identité sous forme d’immenses fichiers numériques permettent d’analyser nos données pour nous vendre des produits et parfois des idées. Et si notre identité numérique officielle pourrait être un jour protégée par l’Etat, nous ne pourrons jamais (sans changer radicalement le monde de l’internet) maîtriser cette captation de nos informations personnelles. Celles et ceux qui ont été confrontés à un entretien d’embauche ont souvent compris que des photos personnelles avaient joué en leur défaveur comme une prise de position politique, ou un handicap,  et que ces informations trouvées facilement sur internet aient pu leur fermer des portes. Nous seuls restons maîtres de ce que nous choisissons de diffuser, reste au législateur d’encadrer ce que les autres ont le droit de diffuser sur nous.

 

Maryline Laurent, professeure en sciences informatiques à Télécom SudParis, spécialiste de la protection des données personnelles et de la sécurité des réseaux et cofondatrice de la chaire valeurs et politiques des informations personnelles (VPIP) de l’Institut Mines-Télécom, revient sur ces sujets pour Villes Internet.

 

Villes Internet : Nous maîtrisons une partie des traces que nous laissons sur Internet, mais une autre nous échappe. Quel rapport — s’il existe — établissez-vous entre identité numérique et empreinte numérique ?

Maryline Laurent : Pour être précise, nous ne disposons pas d’une seule identité numérique, mais d’une multitude d’identités numériques, une pour chaque contexte d’interaction. Les identités numériques sont constituées en plus des attributs habituels — un identifiant (identité régalienne ou pseudo), une adresse postale, un numéro de carte bancaire… — d’un certain nombre de traces ou empreintes numériques (localisation, traces de navigation, discussions sur des forums), l’ensemble de ces informations permettant elles-mêmes d’enrichir le profil d’un individu à son insu par déduction, à savoir : une opinion politique déduite de l’activité générée par la personne sur un forum particulier, des abonnements à certains journaux en ligne, de propos tenus sur un réseau social, ou bien une conviction religieuse suite à des points de géolocalisation identifiés à certains moments clés de l’année.

Identités et empreintes numériques sont donc très liées, cependant toutes les empreintes ne font pas partie de l’identité numérique. En effet, certaines ont pour seule utilité, en particulier pour les GAFAM, de relier l’ensemble de nos identités entre elles, de manière à enrichir toujours plus le profil associé à un même individu. Les efforts mis en œuvre par un nombre croissant d’individus pour préserver leur vie privée ne sont pas toujours récompensés, comme le montre l’enquête réalisée en 2019 conjointement par la chaire Valeurs et politiques des informations personnelles et Médiamétrie, et dont les résultats sont présentés aujourd’hui, 31 octobre 2019. (cf. https://cvpip.wp.imt.fr/accueil/).

Villes Internet : quel rôle pensez-vous que l’État et les collectivités territoriales devraient jouer pour l’accompagnement des citoyens dans la protection de leur identité numérique ?

Maryline Laurent : L’État assure déjà aujourd’hui un rôle de protection de l’identité numérique citoyenne des Français. France Connect offre en effet la possibilité à des millions de citoyens de s’authentifier auprès des services publics (CAF, impôts), mais aussi d’autres services extérieurs (Enedis). Si votre question porte sur la nouvelle application mobile Alicem qui vise à faciliter l’accès aux services publics, par l’utilisation de la reconnaissance faciale, ma réponse est nuancée. Cette modalité biométrique n’a pas démontré une haute fiabilité en matière d’authentification ; les caractéristiques faciales sont relativement statiques dans le temps, ce qui peut favoriser l’émergence de techniques d’usurpation d’identités sophistiquées ; enfin, cette application peut attiser la crainte des citoyens d’entrer dans une ère de surveillance massive par les États. D’autres techniques, moins ludiques certes, mais tout autant efficaces, peuvent répondre aux besoins. Sur ces sujets sensibles, dans la mesure du possible, il faut laisser aux citoyens le choix des méthodes d’authentification à employer.

Villes Internet : le droit à l’oubli — des vivants et des morts — existe-t-il selon vous ?

Maryline Laurent : Le droit à l’oubli est parfois difficile à appliquer, car il touche plusieurs limites. Une limite technologique : certaines techniques visent justement à garantir la non-effaçabilité des traces (c’est le cas de la blockchain) ou à assurer un accès pérenne aux contenus par des approches de duplication. Dans ce dernier cas, la perte des traces des copies existantes rend compliquée l’application du droit à l’oubli. Une limite sociale aussi. En effet un individu décédé peut avoir interagi avec des amis/relations familiales… il parait humainement compliqué de demander à effacer les traces de leurs interactions passées, sous couvert de l’application du droit à l’oubli, car ces personnes peuvent vouloir conserver un souvenir de la personne, de la même façon qu’elle conserverait toute une correspondance personnelle.

Villes Internet : L’approche philosophique se mêle parfois à l’approche sociale lorsqu’il s’agit d’identité. Pensez-vous, comme le philosophe coréen Byung-Chul Han le dit dans Le journal de la philo sur France Culture, que le fait d’affirmer son identité dans l’espace numérique encourage l’uniformisation des comportements ?

Maryline Laurent : Il faut prendre cette affirmation avec précaution. D’autres sources affirment le contraire, comme l’étude de 2016 émise par l’Université de Zurich [1] sur 532 197 commentaires laissés sur une plate-forme de pétitions en ligne et se rapportant à 1612 pétitions. Cette étude révèle clairement que les internautes utilisant leur véritable identité se sont montrés plus agressifs dans leurs propos que les internautes n’agissant pas sous leur véritable identité. L’attitude sous couvert d’anonymat ou non dépend avant tout des personnalités en jeu. On ne doit surtout pas généraliser trop hâtivement. À identités découvertes, certains verront un terrain médiatique possible à l’expression de leurs idées — on y retrouve les ego surdimensionnés et les engagés dans des causes —, tandis que d’autres auront plutôt tendance à mesure les risques de se livrer et à camoufler leurs opinions en adoptant un comportement uniforme.

 

[1] K. Rost, L. Stahe, B. S. Frey, “Digital Social Norm Enforcement : Online Firestorms in Social Media”, DOI 10.1371/journal.pone.0155923, June 2016. https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0155923

Lire le chapitre 1

Sommaire

Pour aller plus loin :

Par Anna Mélin