Accueil Effisyn S.D.S
| Effisyn S.D.S | Numérique | Identité Numérique Vu 32709 fois
Article N°27033
Souveraineté numérique : L’identité numérique européenne, quels challenges ?
Dans ce nouvel article, je vous partage mes interrogations sur le projet européen d'identité numérique. Par bien des aspects c'est un projet passionnant, mais comme souvent, tout dépendra de son exécution. Il existe qes risques pour que cette idée belle sur le papier puisse nous aliéner un peu plus à des intérêts qui ne sont pas les notres!
#Souveraineté Numérique #IdentitéNumérique
Le projet d’identité numérique commence à voir le jour en Europe. De quoi est-il question ? Il s’agit d’offrir à l’ensemble de la population européenne la possibilité de disposer d’une « pièce » d’identité numérique, fortement sécurisée qui permette d’identifier tout individu facilement dans n’importe quel pays de l’UE et de faciliter ainsi nombre de démarches administratives (Commission Européenne).
Dans la définition des grands groupes de fonctionnalités, ce portefeuille d’identité numérique européen devra :
Un projet ambitieux et séduisant
Ce projet présente a priori un intérêt certain et va plutôt dans le sens d’une simplification des démarches administratives d’ordre divers pour les utilisateurs en leur garantissant un niveau de sécurité important.
En effet, un tel portefeuille d’identité numérique, permet par exemple :
La simplification des actes administratifs peut être illustré par de multiples exemples : Mentionnons la pharmacie, où il n’y aura plus besoin ni de carte vitale, ni de carte de mutuelle, par votre identification, vous recevrez vos remboursements sans avoir à présenter de multiples justificatifs. Pareil pour de nombreuses démarches comme les dossiers en vue d’une location d’un appartement, les pièces nécessaires pour la demande d’un prêt.
La lutte contre les fraudes et les escroqueries à l’identité est l’autre aspect positif qu’il ne faut pas négliger, même si je reste prudent sur ce point, l’imagination des criminels étant féconde et prompte à se saisir des failles éventuelles du système mis en place.
Mais un projet à surveiller…
S’il s’agit sur le papier d’une belle innovation, elle soulève néanmoins un certain nombre de questions qui nous obligent à la plus grande prudence tant que les choix d’architecture technique, de type d’hébergement, de normes ne sont pas effectués etc...
Les questions importantes sont les suivantes :
Ne devons-nous pas mettre les données des citoyens de l’Europe à distance de l’application extraterritoriale de Lois de puissances étrangères comme les Etats-Unis (Cloud Act, Patriot Act, etc…) ou les Chinois ? De mon point de vue la réponse est évidente, mais il nous faut la marteler, nous devons impérativement protéger ces données ! Il faut donc recourir à un hébergement souverain sécurisé avec des solutions logicielles françaises ou européennes mises en place et maintenues par des entreprises françaises dont les filiales américaines ou chinoises sont des entités séparées avec des systèmes d’information étanches entre les différents pays.
Le numérique est un sujet dont il faut que les citoyens se saisissent !
Il est important que l’ensemble des citoyens se saisissent du sujet du numérique. Des pans entiers de nos vies personnelles et professionnelles se numérisent, nous n’en voyons pas toujours les conséquences à moyen ou long terme, aveuglés par les gains immédiats obtenus et qui souvent nous invitent à la paresse, y compris intellectuelle. Nous sous-estimons les impacts directs sur nos vies, risques d’ubérisation de nos professions, aspects sécurité trop souvent occultés, risques politiques. La tentation autocratique et de maitrise de la pensée des foules devient de plus en plus facile quand nous donnons nos données sans réfléchir. Ces données qui sont de véritables mines d’informations sur nous, peuvent être exploitées pour orienter nos choix, modeler nos désirs, aspects peu compatibles avec une véritable démocratie. Pour toutes ces raisons, il faut s’enthousiasmer avec prudence sur ce projet de portefeuille d’identité numérique.
Dans la définition des grands groupes de fonctionnalités, ce portefeuille d’identité numérique européen devra :
- Être accessible à toute personne (citoyen, résident ou entreprise) européenne
- Offrir de multiples utilisations (identification auprès de services, preuve de certains attributs, etc…)
- Permettre aux utilisateurs d’avoir la maîtrise de leurs données
Un projet ambitieux et séduisant
Ce projet présente a priori un intérêt certain et va plutôt dans le sens d’une simplification des démarches administratives d’ordre divers pour les utilisateurs en leur garantissant un niveau de sécurité important.
En effet, un tel portefeuille d’identité numérique, permet par exemple :
- D’avoir une identité valide certifiée par l’autorité publique
- De centraliser des informations comme les diplômes eux aussi certifiés
- De certifier auprès de tiers sans échange de document son identité, et les attributs attachés comme les diplômes, mais aussi son affiliation à la sécurité sociale, à une mutuelle ou à toute autre assurance
La simplification des actes administratifs peut être illustré par de multiples exemples : Mentionnons la pharmacie, où il n’y aura plus besoin ni de carte vitale, ni de carte de mutuelle, par votre identification, vous recevrez vos remboursements sans avoir à présenter de multiples justificatifs. Pareil pour de nombreuses démarches comme les dossiers en vue d’une location d’un appartement, les pièces nécessaires pour la demande d’un prêt.
La lutte contre les fraudes et les escroqueries à l’identité est l’autre aspect positif qu’il ne faut pas négliger, même si je reste prudent sur ce point, l’imagination des criminels étant féconde et prompte à se saisir des failles éventuelles du système mis en place.
Mais un projet à surveiller…
S’il s’agit sur le papier d’une belle innovation, elle soulève néanmoins un certain nombre de questions qui nous obligent à la plus grande prudence tant que les choix d’architecture technique, de type d’hébergement, de normes ne sont pas effectués etc...
Les questions importantes sont les suivantes :
- Technologies utilisées, américaines, européennes ou open source ?
- Hébergement, souverain ou non ?
- Entreprises impliquées de droit américain ou pas ?
Ne devons-nous pas mettre les données des citoyens de l’Europe à distance de l’application extraterritoriale de Lois de puissances étrangères comme les Etats-Unis (Cloud Act, Patriot Act, etc…) ou les Chinois ? De mon point de vue la réponse est évidente, mais il nous faut la marteler, nous devons impérativement protéger ces données ! Il faut donc recourir à un hébergement souverain sécurisé avec des solutions logicielles françaises ou européennes mises en place et maintenues par des entreprises françaises dont les filiales américaines ou chinoises sont des entités séparées avec des systèmes d’information étanches entre les différents pays.
Le numérique est un sujet dont il faut que les citoyens se saisissent !
Il est important que l’ensemble des citoyens se saisissent du sujet du numérique. Des pans entiers de nos vies personnelles et professionnelles se numérisent, nous n’en voyons pas toujours les conséquences à moyen ou long terme, aveuglés par les gains immédiats obtenus et qui souvent nous invitent à la paresse, y compris intellectuelle. Nous sous-estimons les impacts directs sur nos vies, risques d’ubérisation de nos professions, aspects sécurité trop souvent occultés, risques politiques. La tentation autocratique et de maitrise de la pensée des foules devient de plus en plus facile quand nous donnons nos données sans réfléchir. Ces données qui sont de véritables mines d’informations sur nous, peuvent être exploitées pour orienter nos choix, modeler nos désirs, aspects peu compatibles avec une véritable démocratie. Pour toutes ces raisons, il faut s’enthousiasmer avec prudence sur ce projet de portefeuille d’identité numérique.
Emmanuel MAWET
Réagissez, commentez !
- michel-lecomte :11/09/2022 11:53:17 @Jean-Jacques URBAN-GALINDO @Emmanuel MAWET @Luc D'URSO @Philippe Latombe @Gaëlle LABORIE @Alain GARNIER bonne tribune et bon commentaire de Jean-Jacques qui soulève bien le soucis de la sécurité qui souvent passe en second plan. Nous vivons une drôle d'époque, où la simplicité et surtout la fainéantise amplifiée par toutes les applications, font que l'on voit malheureusement des solutions envahir notre quotidien en offrant de super terrain de jeux aux délinquants de tous genres. En fait cette carte universelle sera des plus vulnérable pour les petits délinquants organisés qui bien entendu pourront exploiter la faille pla plus importante qui est l'anonymat visuel du porteur de la dite carte, car si la personne ne possède pas un terminal de lecture de l'identification du porteur, et bien toutes les tricheries seront possibles. Mais car il y a un mais, imaginez que le porteur de cette carte est honnête, mais qu'elle effectue des courses pour une personne malade ou tout simplement un membre de sa famille...et bien le terminal démontrera que le porteur de la carte n'est pas le propriétaire de la dite carte....
-
JJUG :11/09/2022 11:04:19 Merci Emmanuel pour cet article qui concentre les "bonnes questions" !
De quoi faire réfléchir les acteurs français du numérique décidés à œuvrer en commun pour une souveraineté retrouvée. Un socle pour réunir les "villages gaulois" et les inviter à "chasser en meute", comme le fondateur de Smartrezo s'évertue à le faire !
ci-après le commentaire déposé sur Linkedin, enrichi de quelques commentaires (sur Linkedin les commentaires sont limités à 1250 car ce qui, souvent me "brime" ce n'est pas le cas sur Smartrezo qui, sur ce point, lui est supérieur)
un tel dispositif qui a vocation à devenir une pièce maitresse des architectures de confiance ne peut, à mon avis, se fonder sur les mécanismes internet actuels qui, chaque jour qui passe le démontrent, sont pris en défaut par le fait que TCP/IP n'a pas pris, "by design", la sécurité comme contrainte de conception fondamentale.
Il est temps d'imaginer un "espace numérique de confiance" conçu de façon distincte de l'internet ouvert à tous les vents avec des rustines qui ne remplaceront jamais une architecture plus simple fondée sur des principes plus robustes.
Le projet #RINA de #John_Day propose une telle architecture, elle comble "by design" 4 faiblesses de TCP/IP : sécurité, confidentialité, itinérance (pour nos smartphones et IOT), exigences éventuelles de qualité de service.
Il est soutenu par #Louis_Pouzin responsable au début des années 70 du projet #Cyclades qui, avec notamment le #datagramme a inspiré l'architecture d'Internet.
RINA pour les nuls :
https://lnkd.in/dHuDq2z
Complété d'une blockchain pour "verrouiller" les informations vitales il pourrait aider l'Europe à retrouver, sur son périmètre d'autorité, un peu de sa souveraineté.
Une esquisse d'architecture "focntionnelle :
https://www.smartrezo.com/n31-france/souverainete-numerique-europeenne/article-souverainete-numerique-plaidoyer-pour-un-espace-numerique-souverain-au-service-de-l-homme-par-jj-urban-galindo.html?id=25055