LE PROJET D'IDENTITE NUMERIQUE, L'IDENUM : VERS UN INTERNET DE CONFIANCE ?

Publié par le dans | Consulté 49 Fois

Le 28 janvier 2013, Fleur Pellerin, ministre de l’économie numérique, a annoncé, au Forum international de la cybersécurité de Lille, la mise en place d’un système d’identité en ligne appelé Idénum. Ce nom peut nous sembler familier. En effet, un projet homonymique avait vu le jour en 2010 sous la présidence de Nicolas Sarkozy et mené par Nathalie Kosciusko-Morizet, qui était alors ministre de l’économie numérique.

Un projet relancé par la censure de la puce e-commerce

Le 22 mars 2012, le Conseil constitutionnel a censuré la puce e-commerce de la carte d’identité sécurisée. Cette puce avait pour vocation de sécuriser les transactions en ligne via la signature électronique.

Le Conseil constitutionnel, s’appuyant sur la base de la constitution de 1958 et la Déclaration des droits de l’Homme de 1789, considère légitime le fait que « la création d’un traitement de données à caractère personnel destiné à préserver l’intégrité des données nécessaires à la délivrance des titres d’identité et de voyage permet de sécuriser la délivrance de ces titres et d’améliorer l’efficacité de la lutte contre la fraude ».

Le traitement, destiné à recueillir les données relatives à la quasi-totalité de la population de nationalité française, va stocker des données biométriques « notamment les empreintes digitales » qui par elles-mêmes sont « susceptibles d’être rapprochées de traces physiques laissées involontairement par la personne ou collectées à son insu ». Ce dispositif, pouvant être destiné à d’autres fins, violerait donc le principe constitutionnel du respect à la vie privée.

Mais le Conseil constitutionnel écarte également la puce e-commerce, car la loi est trop vague en la matière et laisse trop de place à la définition de ses fondamentaux par la réglementation mais ces questions trop importantes aux yeux du Conseil dans notre société actuelle suggère une définition claire par la loi. En effet, la loi évoque succintement que la « la carte nationale d’identité comprenne des « fonctions électroniques » permettant à son titulaire de s’identifier sur les réseaux de communication électroniques et de mettre en oeuvre sa signature électronique », sans préciser « ni la nature des données au moyen desquelles ces fonctions peuvent être mises en oeuvre ni les garanties assurant l’intégrité et la confidentialité de ces données ». Le texte ne précise pas davantage « les conditions dans lesquelles s’opère l’authentification des personnes mettant en oeuvre ces fonctions, notamment lorsqu’elles sont mineures ou bénéficient d’une mesure de protection juridique. »

Une nécessité de protéger les internautes et leurs données personnelles

La ministre de l’économie Fleur Pellerin a donc émis la nécessité de créer un nouveau système afin de protéger l’internute dans sa vie de tous les jours, au contact des nouvelles technologies d’achat et de paiement dématérialisé. Ce projet s’appellera donc IdéNum. Tout comme le label IdéNum, lancé et abandonné en 2010, par Nathalie Kosciusko-Morizet. Ce label devait permettre à un internaute de connecter n’importe quel support tel qu’un téléphone mobile contenant un certificat et d’entrer un seul code afin d’effectuer ses opérations.

On énonçait alors qu’il devait conférer un très haut niveau de confiance attesté par l’ANSSI, Agence nationale de la sécurité des systèmes d’information, et reconnu par tous les services en ligne mettant en œuvre des authentifications à des dispositifs d’authentification existants ou à venir. Le consommateur pouvait donc s’identifier sur les sites partenaires de l’opération et pouvait être protégé, notamment par l’opportunité de faire opposition en cas de perte ou de vol.

Ce projet n’a pas vu le jour, notamment à cause de la loi sur la carte d’identité sécurisée et de l’alternance politique actuelle. Mais il reste à l’ordre du jour puisque le gouvernement a décidé de le relancer sous une nouvelle forme pour répondre à l’accès de certains acteurs de l’Internet, comme Google ou Facebook, aux données personnelles des individus de manière unilatérale, dans des conditions de transparence limitée et en dehors des frontières françaises.

Le projet reste pour le moment dans le flou mais Mme Pellerin explique que : « Ce projet va changer beaucoup de choses. Au plan économique, il va contribuer à rendre possible l’Internet de confiance que nous appelons de nos vœux. Les internautes utiliseront encore plus volontiers les services en ligne déjà existant tandis que naitront de nouveaux services à haute valeur ajoutée. Sur le plan social, IDéNum permettra de renforcer la protection des données personnelles et celles de la vie privée de l’internaute. Sur le plan politique enfin, cette société devra définir un standard ouvert visant à préserver notre souveraineté nationale face aux alternatives étrangères et non sécurisées. »

En effet, les internautes ont aujourd’hui besoin de multiples identifiants pour se connecter à de multiples services, privés ou administratifs. Il existe donc des risques d’usurpations d’identités, de piratages d’ordinateur ou d’achats frauduleux. On peut noter que 27% des internautes n’utilisent pas l’administration électronique de peur de piratage des données personnelles et il existe environ 50000 sites de phishing dans le monde qui sont des faux sites permettant, si un utilisateur s’y connecte, de récupérer ses identifiants. En face, les acteurs de l’Internet ont déjà répondu à ces problèmes à leur manière avec des solutions similaires telles que Facebook Connect, Live ID ou Open ID.

De plus, un rapport sur la fiscalité du numérique a recommandé cet été au gouvernement une taxation des données personnelles collectés par les géants d’Internet, car elles constitueraient la ressource essentielle de l’économie numérique et un levier fiscal possible pour inciter à plus de transparence et de vertu.

Il reste donc au gouvernement de prendre en compte cette étude et de développer ce projet d’identité numérique afin de mieux protéger les internautes et leurs données personnelles et d’éviter qu’elles ne soient que des données marchandables à notre propre insu.

SOURCES :

REES M., « Fleur Pellerin relance le projet d’identité numérique, l’IDéNum », pcinpact.com, mis en ligne le 28 janvier 2013, consulté le 29 janvier 2013, http://www.pcinpact.com/news/77085-fleur-pellerin-relance-projet-d-identite-numerique-l-idenum.htm
ANONYME, « Fleur Pellerin veut relancer le label Idénum », mis en ligne le 29 janvier 2013, consulté le 29 janvier 2013, http://www.lemonde.fr/technologies/article/2013/01/29/fleur-pellerin-veut-relancer-le-label-idenum_1824155_651865.html

ROBILLART O., « Fichier des “honnêtes gens” : le Conseil constitutionnel censure», mis en ligne le 23 mars 2012, consulté le 29 janvier 2013, http://www.clubic.com/internet/actualite-483262-conseil-constitutionnel-retoque-partie-fichier-honnetes-gens.html