Facebook, le service des impôts, La Poste, votre banque, etc. : tous connaissent une partie de votre identité, sans cohérence, sans relation. Cette profusion de comptes en ligne n’est pas sans inconvénient : multiplication des mots de passe, diffusion massive d’informations personnelles, risque d’usurpation d’identité, etc. Utilisateurs, entreprises et législateurs partagent aujourd’hui le même constat : la gestion des identités grand public dans l’ère numérique doit se réinventer.
Internet : à chaque usage son avatar
Des réseaux sociaux à votre banque en ligne, en passant par votre messagerie électronique, tous ces comptes, ou « avatars », vous représentent dans la sphère numérique. Mais le développement libre et tous azimuts d’internet pose d’évidents problèmes de confiance. Se pose notamment la question du lien entre une personne physique, ses avatars numériques, et le sujet de droit qui la représente dans le cadre juridique. L’ère numérique se caractérise par la constante augmentation de la dématérialisation des usages : achats, déclaration d’impôts, signature de contrats, etc. Autant d’activités qui nécessitent de fournir des informations d’identification fiables.
Une confiance « réciproque », nécessaire aussi bien aux fournisseurs de services qu’aux utilisateurs
Est-il raisonnable de faire confiance à une personne sur la base d’un avatar ? Cette personne qui vous contacte par e-mail, ou discute avec vous sur les réseaux sociaux, est-elle bien celle qu’elle prétend être ? Pouvez-vous sans risque partager des informations personnelles avec vos fournisseurs de services ? En maîtrisez-vous ensuite l’usage, la diffusion ?
L’actualité apporte un début de réponse : les piratages ou vols de comptes sont fréquents, allant parfois jusqu’à l’usurpation d’identité de personnes physiques ou morales. L’Associated Press, une agence de presse réputée aux États-Unis, en a récemment fait l’expérience : un vol de mot de passe a permis de publier sur Twitter un message annonçant un attentat à la Maison Blanche. S’en est suivi un véritable mouvement de panique à Wall Street : une fausse information dans le monde virtuel, des conséquences matérielles dans le monde réel.
Mais les particuliers restent les premières cibles. En France, plus de 400 000 cas d’usurpation sont dénombrés chaque année[1], avec un coût unitaire moyen estimé à environ 2 200€[2] (détournement d’argent, démarches administratives pour reprendre possession d’un compte, etc.), hors préjudice moral.
Par rebond, la qualité des informations fournies pâtit de cette perte de confiance profonde : 47% des internautes français donnent volontairement de fausses informations, principalement pour des raisons d’anonymat[3]. Dans ce contexte, comment offrir des services qui nécessitent par essence la fourniture d’informations exactes et opposables, comme l’ouverture d’un compte bancaire en ligne ? Les entreprises ont souvent recours à des processus complexes pour valider les données clients : vérification de l’adresse postale via l’envoi de courrier ou appel d’une messagerie pour l’enregistrement de signature vocale, sans toujours atteindre le résultat souhaité.
Cette absence de confiance dans l’identité des utilisateurs est un frein au développement et à l’adoption de nouveaux services dématérialisés. Dans le monde réel, la confiance est portée par les cartes d’identité ou encore les passeports, qui font la preuve de notre identité. Dans le monde numérique, l’identité numérique doit offrir des garanties similaires, en certifiant notre identité et les informations qui s’y rapportent.
Imaginez : depuis votre salon, vous déclarez vos impôts, vous signez un contrat d’assurance habitation, vous réalisez un acte notarié et vous votez aux élections municipales. Le tout sans multiplier les mots de passe, sans semer vos informations personnelles aux quatre vents, et en vous préservant des risques d’usurpation d’identité. Un rêve ? Détrompez-vous : cela existe déjà… en Estonie.
À suivre au 2ème épisode…
[1] Source : étude du groupe CSA, 2012
[2] Source : axa.fr
[3] Source : cnil.fr, 2013
