Identité numérique : à qui accorder sa confiance ?

A l’occasion d’un colloque organisé par le Forum ATENA, les professionnels de l’identité et des données personnelles ont échangé leurs vues. En point de mire, l’hypothétique existence d’une carte d’identité numérique, sorte de passeport recensant toutes les données à caractère personnel d’un individu.

Doter chaque internaute d’une identité unique. Une attention à laquelle de grands comptes ont déjà formulé quelques expériences. Déjà en 2000, Microsoft avait eu l’idée de créer le Passport.net afin d’établir une identité complète d’un utilisateur connecté sur la toile. Plus près de nous, Microsoft toujours a mis en place dans Vista leWindows Card Space. Cet outil fournit alors une véritable ca rte d’identité virtuelle. Citons également OpenID de Yahoo.

Depuis, l’essor des réseaux sociaux a amplifié le phénomène avec une accumulation de formulaires d’inscription et donc d’enregistrement des données éparpillées sur plusieurs domaines. Un constat qu’établit Samir Koleilat, spécialiste de la protection des données personnelles : « Depuis 1989, date à laquelle le Net est passé dans la sphère commerciale, les Etats n’ont plus été les maîtres des enjeux de l’identité. On peut alors se poser la question de l’avenir de l’identité nationale« . La question reste en suspend mais l’idée de faire appel à l’Etat chargé, par principe de recenser et protéger ses citoyens, naît. Une alternative qui permettrait d ’empêcher les abus mais aussi garantir un contrôle plus prégnant des identités.

A ces mots Maître Olivier Iteanu, avocat spécialisé dans le droit d’Internet réagit : « Pour ce qui est des données que l’on trouve déjà sur le Net, seules quelques organisations les détiennent, l’Afnic, l’Arcep, Ripe, le 118 et Verisign. Mais par exemple, il existe la Direction Générale des entreprises qui fait partie du ministère des Finances et qui gère en partie l’Afnic. Les données sont alors connues des services de l’Etat. En somme, celui qui possède le registre détient le pouvoir ». Une manne que beaucoup souhaiteraient partager.

Les entreprises ne sont d’ailleurs pas exclues du champ de la protection des informations. La CNIL veille au grain et oblige les entreprises à adopter des attitudes conformes à la loi Informatique et libertés. Paul-Olivier Gibert, chargé de conformité chez AG2R explique que les professionnels ont, eux aussi, des obligations : « Les sociétés ont une obligation de résultat de non-blanchiment des identités. La CNIL les y contraignent. L’apport d’un Correspondant Informatique et Libertés (CIL) aide grandement« .

Les initiatives récentes telles que Facebook Connect montrent que l’on est en présence actuellement d’une concentration des informations dans des mains, à l’avenir, moins nombreuses. L’alerte du rachat avorté de Twitter par Facebook en était un des prémices. Reste alors à savoir à qui les internautes préféreront confier leurs informations.