On parle de plus en plus ces temps-ci de l’identification numérique. Le service d’identité numérique de la Poste, Identic, a beaucoup fait parler de lui et les commentaires sont nombreux. Ce qui m’étonne le plus c’est que contrairement à de nombreux sujets, le consensus n’est pas visible au sein de la communauté compétente.
L’identité numérique ?
Tout d’abord, je vais tenter de résumer succinctement le principe commun aux systèmes d’identité numérique.
Que ce soit MyID ou plus récemment Identic, le principe reste le même. Vos données sont stockées chez un « tiers de confiance » qui certifie votre identité, et grâce auquel vous pouvez vous connecter à un certain nombre de sites qui demandent cette identité. La démocratisation de tels systèmes réside dans la « confiance » que les éditeurs de sites et les utilisateurs mettront dans ces tiers.
Il est facile de s’attendre à un acteur qui deviendra majoritaire par effet de réseau (tout comme le 220 volts qui s’est généralisé pour ces raisons), et gèrera l’identité en ligne sur une majorité de sites.
Voilà pour les prérequis.
Pourquoi veut-on avoir une identité numérique certifiée ?
C’est ça qui me bloque. Je ne trouve pas de problématique suffisamment globale qui justifie de se diriger vers un tel système, mis à part des arguments qui font froid dans le dos. Les deux seules qui obtiennent mon approbation sont les suivantes, mais je n’en conclus pas qu’il faille se diriger vers une centralisation de l’identité.
– Je veux savoir à qui j’envoie un mail
Effectivement c’est un réel problème. Le protocole de mail étant ancestral à l’échelle de l’internet, il n’a jamais été pensé pour identifier avec certitude son interlocuteur. It is not a bug, it’s a feature. Ce n’est pas une « faille » comme on l’entend trop souvent, ça n’a juste pas la prétention de certifier l’expéditeur du mail. Les clients modernes et graphiques empêchant souvent la modification des headers et introduisant des principes abscons (du type l’« accusé de réception »), ils donnent aux utilisateurs non avertis l’illusion de quelque chose de très fiable.
Or ce n’est pas du tout le cas. Il est très simple d’envoyer un mail avec un nom et une adresse d’expéditeur quelconque, et le crédit à accorder à cette information devrait être le même que l’adresse inscrite au dos d’une enveloppe à côté du nom d’expéditeur. Il n’y a pas de raison de faire plus confiance à une adresse mail qu’à l’adresse physique inscrite sur une lettre.
Mais rassurez-vous, on s’en est rendus compte depuis TRÈS TRÈS longtemps, et on a pensé à une alternative qui marche très bien : PGP créé en 1991 qui permet la signature et le chiffrement de tous types de documents, dont les mails. L’avantage est que le système ne s’appuie pas sur un tiers, l’utilisateur partage lui-même sa signature avec son interlocuteur, et c’est un réseau de confiance qui s’organise. On n’a donc pas besoin d’une autre solution, il faut juste faciliter l’adoption du système qui fonctionne.
– Il faut pouvoir s’authentifier avec certitude sur le site de sa banque et sur les sites administratifs (impôts par exemple)
Ok, c’est pas faux. Mais c’est déjà ce qu’il se passe non ? Dans ma banque après avoir tapé mon mot de passe sur le site, j’ai une calculatrice dans laquelle il faut que j’insère une carte à puce puis que je tape un code affiché sur le site, et que je renseigne le résultat renvoyé par ma calculatrice. Plutôt pas mal, non ? Je préfère que ce soit ma banque qui s’occupe de ça et qui ne diffuse pas mes données à tout un tas d’autres services que je veux utiliser anonymement.
Ne perdons pas de vue que la force du Net et sa grande robustesse viennent de son fonctionnement en réseau sans point de centralisation névralgique. Nous nous en éloignons déjà suffisamment pour ne pas remettre une couche en centralisant nos données personnelles.
Je sens déjà venir en commentaires les afficionados d’OpenID. À ma connaissance ce système n’intègre pas de vérification physique de l’utilisateur comme le fait la poste avec Identic. Pour moi ça se résume à un simple aggrégateur de comptes dans lequel une simple fuite mettrait à poil tous les utilisateurs. Le débat n’est donc pas exactement le même, bien que certains arguments soient semblables.
Les dérives de tels systèmes
Ce qui fait la force du net (et qui est aussi la cause du mal absolu des pédonazis qui sévissent sur tous les intertubes, c’est bien connu –MMM), c’est aussi sa possibilité d’y agir anonymement. Ça permet de contourner le flicage dans les dictatures, de s’exprimer librement, d’avoir le droit à l’erreur, de créer librement (voir à ce sujet le ted talk de moot). Ne voyez-vous pas poindre, même dans nos démocraties, le jour où l’on devra s’identifier avant de se connecter au net ? Je voyais ce matin un intéressant débat entre Fabrice Epelboin, Paul da Silva et Charles Nouÿrit dans les commentaires d’un billet de Korben (comme quoi…). Je le paste ici et les morceaux choisis (les fautes d’orthographe sont authentiques) :
Paul a dit :
Version courte : on fait face à un bon vieux passeport numérique à la Coréenne et au rythme où vont les choses, avec des députés comme monsieur Masson pour ne pas le nommer, il sera bientôt obligatoire de poser cette identification pour publier un commentaire sur Youtube…
La centralisation est l’ennemi de la sécurité, ce projet est la centralisation des « identités numériques »…
Charles a dit :
Je parle ici en ma qualité de fondateur de MyID.is Certified
Primo, il n’est pas question de savoir si nos états vont nous équiper d’identité numérique, mais quand et comment ?
Ne méprend pas mes propos, garantir l’accès de manière anonyme à Internet est INDISPENSABLE.
Mais la vraies raisons qui ont pousser ces Etats à réagir comme ça, ne serait-elle pas les abus à répétition de ses citoyens ?
je préfère une solution intermédiaire qui me permette en passant par un tier de confiance, de me connecter sur un site web en disant : « Bonjour, je m’appelle Charles Nouÿrit et je réside à telle adresse », et ces informations ont été vérifiées.
Il n’y a donc aucune possibilité d’usurpation d’identité chez nous pouvant mener à commettre des actes illégaux.
Fabrice a dit :
Franchement, Charles, tu te rends compte de l’absurdité ? Il n’existe pas de système parfaitement à l’abri, le tien ou un autre, peu importe, seront toujours sujet à des usurpations et à des fraudes.
Le problème de fond est bel et bien le glissement qu’un truc en apparence anodin pourrait avoir quelques années après sa mise en oeuvre, je rejoins tout à fait Paul là dessus.
Que tu ai maintenu à flot ton entreprise durant 4 ans avant qu’un marché se pointe à l’horizon, chapeau (et bravo aux investisseurs), mais soit un tantinet honnête, et assume de bosser pour Big Brother.
Vous saurez sans mal distinguer lesquels de ces avis remportent mon approbation 
Je refuse qu’on s’oriente vers un système aussi dictatorial d’identification systématique. Si j’étais fan des détournements de proverbes à deux balles, je dirais « Georges Orwell l’a rêvé, la Poste l’a fait »
Décidément le sujet nous inspire aujourd’hui ! J’ai plus ou moins dit la même chose, avec moins de détails qu’ici dans mon post : http://jerome.laparis.eu/index.php?post/identite-numerique-certifiee-internet-civilise
Salut,
Je me pose un peu en faux par rapport à ton discours pessimiste:
- L’exemple de PGP montre que, justement, si un système a des bases de fonctionnement ouvertes (c’est aussi le cas de SSL, l’autorité de certification ça peut être n’importe qui), il peut être utilisé de façon décentralisée. XMPP, pareil: même si 99% des utilisateurs de XMPP l’utilisent via Google, XMPP reste ouvert. Donc, tant que le système d’identification numérique est ouvert, ça ne peut qu’être une bonne chose. Ceci dit, ça ne vaut peut-être pas le coup de réinventer PGP et l’eau tiède :]
- Je doute qu’il soit possible d’imposer à tout Internet d’utiliser un système d’identification numérique (il faudrait mettre d’accord chaque pays).. Partant de là, même si le site machin (mettons Youtube) impose d’utiliser l’identification truc (mettons, l’identification Google) pour publier une vidéo, il suffit d’aller ailleurs.
D’ailleurs, ça devient de plus en plus difficile d’accéder à certaines informations sans avoir de compte Facebook ou Google. Et on n’a pas eu besoin de l’identification numérique pour en arriver ça…
Grunt, je suis assez d’accord avec toi et de toute façon c’est ce que nous dirons les vendeurs d’identification : « vous inquiétez pas, on est juste une entité d’un truc que vous pouvez dupliquer chez vous aussi ». Ce qui me fait peur c’est l’effet réseau qui fait comme tu le dis que rapidement ne se dégagera qu’un ou deux acteurs (comme Google et Facebook) et que cet acteur soit considéré comme suffisamment fiable par suffisamment de sites pour que la navigation anonyme devienne un enfer…
@Romain:
Oui mais c’est aussi de la responsabilité des utilisateurs éveillés que d’éviter les plateformes trop contraignantes.
Je veux dire par là que, si Youtube te demande ta carte d’identité, la solution c’est de mettre ta vidéo ailleurs que sur Youtube.
Tiens, quand est-ce que tu proposes l’auth via OpenID sur ton blog?
Question :
- allons-nous demander à chaque individu croisé, lors de notre prochaine sortie, de prouver son identité ? allons-nous demander aux clients du restaurant de prouver leur identité avant de nous asseoir à notre table ? au personnel de cuisine et de service ? ou bien…
- allons-nous devoir prouver ou certifier notre identité pour pouvoir simplement sortir de notre habitation et emprunter la rue ou le trottoir ?
Je pense que c’est cette question qui est posée pour internet, mais que l’on peut aborder autrement :
- internet est né libre… doit-on accepter aujourd’hui sa confiscation par des groupes mercantiles, ou par des états ?
@Grunt : je suis d’accord avec toi, et je sais que c’est la philosophie prônée par FDN. J’en suis un fervent défenseur, cependant nous risquons de nous trouver de plus en plus isolé avec cette façon de faire. On ne pourra pas arrêter la marée avec les mains, et même si nous avons notre petit îlot de tranquillité neutre, il nous faut faire tout pour ouvrir les yeux aux néophytes.
@Bernie : c’est exactement les questions que je me pose et qui sont la volonté des défenseurs de l’internet civilisé. Mais le risque n’est pas uniquement sur Internet… L’essor de la vidéosurveillance et de la reconnaissance faciale dans le même temps ne me rendent pas très optimiste en ce qui concerne notre liberté dans l’espace public…
@romain : Qui utilise PGP aujourd’hui ?
Dans l’identité numérique, il y a 2 spécificités : la fragmentation qui peut-être gérée par des systèmes comme OpenID, FB connect ou Oauth et le caractère déclaratif, je ne sais pas qui est derrière telle adresse email pour reprendre ton exemple. Ce deuxième point doit aussi être traité pour certaines transactions, mais il est plus complexe. Il n’y a pas que dans la banque et l’administration que des éléments ré-assurant sur ton identité apportent de la confiance dans la transaction. Les relations entre particulier sur des sites de Ecommerce ou même de rencontres pourraient en bénéficier et proposent pour la plupart des systèmes de « compte vérifié ». A mon sens, il y a 2 excès dans ton argumentation: le 1er est d’imaginer que ce type de compte pourrait être rendu obligatoire ( ce serait déjà le cas si c’était possible = les technos sont là depuis longtemps) les utilisateurs ont évidemment leur mot à dire. Le second c’est le pseudo paradigme de l’anonymat dans lequel nous vivrions aujourd’hui. Il est très aisé de savoir finalement qui était derrière un écran ou utilise telle adresse email en cobminant des infos comme les cookies, l’historique, l’adresse IP… Hadopi n’a pas attendu l’identité certifiée pour exister (il y a certainement moyen d’être véritablement anonyme, tout comme on peut utiliser PGP pour ses courriels).
Ce type de projet a le mérite d’offrir du choix en permettant dans certaines situations de garantir que c’est bien toi derrière le clavier, et pour lequel tu n’es pas obligé d’opter.
@olyvyer : c’est marrant que tu me demandes ça, je suis sur une mailing list du Parti Pirate où un utilisateur sur deux ou plus utilise PGP (GPG pour être exact). Probablement les mêmes que ceux qui savent à quel point il est simple de falsifier un mail.
le risque de l’effet de réseau est réel et est à l’origine de presque toutes les situations de monopole actuelles (en tout cas en ce qui concerne l’informatique). Obligatoire bien sûr, il y a de nombreux sites où l’identification est obligatoire, par exemple tous les blogs blogger où il te faut choisir entre plusieurs solutions d’identification sans pouvoir passer outre.
pour moi le risque vient du tiers de confiance. Quand on évolue dans le monde du logiciel libre c’est un des premiers trucs dont on prend conscience, on ne peut pas avoir confiance en un tiers. Mais j’espère me tromper sur mes prévisions
Pingback: (Veille)> Actualité de la vie privée + les identités numériques
Les raisons pratiques pour lesquelles l’identification numérique pourrait être utiles aux internautes sont en réalité des problèmes qu’il nous faut adresser à un niveau plus global. Pour dire les choses autrement, avant de chercher comment bien se protéger, il serait plus logique de chercher comment ne plus avoir à le faire.