L’Union européenne adopte le grand flicage numérique !

Le Conseil de l’Union européenne a formalisé sa position sur l’identité numérique européenne lors de la réunion du Conseil « Télécommunications » mardi (6 décembre). L’identité numérique européenne vise à créer une version publique des portefeuilles numériques dans chaque État membre. Ces derniers pourront être utilisés pour identifier, authentifier ou vérifier certains aspects tels que l’âge dans tout autre pays de l’UE.

 

Ces portefeuilles prendront la forme d’applications pour smartphones. Dans la sphère numérique, l’ambition de l’UE est de concurrencer les systèmes d’identification actuellement proposés par les grandes entreprises technologiques telles qu’Amazon, Google et Facebook.

Ivan Bartos, vice-premier ministre tchèque chargé du Numérique :

« Nous envisageons une avancée massive dans la manière dont les gens utilisent leur identité et leurs justificatifs d’identité dans leurs rapports quotidiens avec les entités tant publiques que privées, et dans la manière dont ils utilisent les services numériques ».

La proposition initiale pour garantir que les portefeuilles électroniques nationaux soient compatibles entre eux était d’avoir un identifiant unique, un numéro unique associé à chaque individu. Cette fonctionnalité pourrait toutefois avoir d’importantes répercussions sur le respect de la vie privée, car elle permettrait de pister la personne et poserait un problème constitutionnel à l’Allemagne.

Une solution prétendument plus respectueuse de la vie privée a été trouvée dans la correspondance des données (record matching), une fonction que les gouvernements nationaux devront fournir et qui consiste à prendre en compte différents éléments d’information tels que la date de naissance et l’adresse du domicile à partir de documents officiels.

Dans le cadre de cet arrangement, l’identifiant unique a été maintenu, bien qu’un libellé ait été introduit afin d’obliger les États membres à protéger les données personnelles et à empêcher le profilage des utilisateurs.

Des critiques ont prévenu que cela pourrait constituer une faille permettant des pratiques criminelles, en particulier dans les affaires transfrontalières. Les utilisateurs pourraient demander aux États membres de supprimer et de remplacer leur identifiant unique dans un ajout de dernière minute.

Bien entendu une majorité écrasante s’étant prononcée en faveur d’un niveau de sécurité élevé. Pour autant aucune des questions cruciales n’a fait l’objet d’une réponse simple, claire et à l’efficacité prouvée.

Usurpation d’identité, stockage cryptographique, communication aux États membres des informations relatives à leur utilisation, certification de sécurité et contrôle d’accès, autorité habilitée à consulter les informations ou à en inclure, rien n’a été arrêté. La Commission européenne est seulement chargée d’adopter des actes d’exécution sur les spécifications techniques et opérationnelles et les exigences en matière de cybersécurité à respecter…

L’identité numérique, associée à la « vidéo-protection » et à la reconnaissance faciale nous embarque tranquillement mais sûrement vers le grand flicage à la chinoise !