Identité auto-souveraine – Par Benjamin Martin-Tardivat

8 mars 2023

Accueil I #Contributions I Identité auto-souveraine – Par Benjamin Martin-Tardivat

De l’identité auto-souveraine (Première Partie) 

La cinquième clé de notre souveraineté passe par le numérique. Ce défi est aussi celui d’une transformation profonde de nos économies, de nos sociétés, de nos imaginaires même. (…) L’Europe a cet attachement unique à l’équilibre permanent entre la liberté, la solidarité et la sécurité et c’est bien cela qui est en jeu dans la révolution numérique.  L’Europe, qui a construit après-guerre un modèle économique de rattrapage, doit prendre la tête de cette révolution par l’innovation radicale.

Discours d’Emmanuel Macron pour une Europe souveraine, unie, démocratique, 26 septembre 2017

Dans le monde numérique en constante évolution, l’Europe se doit de suivre le rythme.

Avec le développement rapide des technologies de l’information et de la communication, il est temps pour l’Europe de se doter d’un système de gestion d’identité numérique efficace, capable de répondre aux besoins des citoyens et des entreprises. La Commission européenne a ainsi annoncé la création d’un portefeuille d’identité numérique européen centralisé.

L’objectif est de permettre aux citoyens européens de prouver leur identité en ligne de manière sécurisée et d’accéder à des services, tels que les services bancaires, les services publics et les achats en ligne, plus facilement.

Si nous possédons tous de moyens d’identification matériels (carte d’identité, carte vitale, …), nous avons de plus en plus à gérer également nos identifiants numériques (pour des sites Internet marchands, les réseaux sociaux ou même les services publics). Et ces systèmes d’identité/d’identification actuels sont nombreux : nom, prénom, âge, sexe, adresse, profession, numéro de cartes bancaires… sans que nous ne puissions avec certitude savoir “qui a quoi et pourquoi” au contraire, par exemple, d’un passeport émis et utilisé par les seules autorités étatiques.

En effet, les systèmes d’identité/d’identification numériques sont nombreux et gérés soit par autant d’infrastructures informatiques que de services auxquels vous êtes “connectés” (Apple, Darty, …), soit par un service tiers (“se connecter avec votre compte Google“…).

Les données personnelles enregistrées par les utilisateurs se retrouvent ainsi démultipliées sur une multitude de bases de données plus ou moins transparentes sur lesquelles le gestionnaire a techniquement tous les pouvoirs sur l’identité numérique des utilisateurs.

Dans ce contexte, l’idée d’un portefeuille d’identité numérique européen centralisé unique est de plus en plus discutée. Mais, cette initiative soulève de nombreux débats et interrogations.

En premier lieu, la question de la relation entre l’identité et la citoyenneté.

La citoyenneté est traditionnellement associée à un territoire, à une culture et à une histoire commune, alors que l’identité est plus subjective et peut être influencée par des facteurs tels que la race, la religion et l’orientation sexuelle. Les États membres de l’Union européenne ont des politiques d’immigration et d’intégration différentes, et la définition de la citoyenneté varie d’un pays à l’autre. Dans ce contexte, l’utilisation d’un portefeuille d’identité numérique unique ne devra pas compromette les droits des citoyens à l’égalité et à la non-discrimination.

Vaste chantier… politique (avec des implications fortes sur notre système de gouvernance européenne -vers un fédéralisme ? – et … juridique (quelle base légale pour un règlement européen -vis-à vis du principe de subsidiarité ?

En deuxième lieu, donc, la question de la souveraineté.

Si le portefeuille d’identité numérique peut aider à renforcer la souveraineté européenne en créant un marché unique numérique et en réduisant la dépendance aux grandes entreprises technologiques américaines et chinoises, sa mise en place effective pourrait également donner aux États européens une plus grande influence sur les citoyens :

– Qui contrôlera l’infrastructure et les données du portefeuille d’identité numérique ? L’Europe ou chacun des Etats ?
– Comment s’assurer que les citoyens européens sont protégés contre les abus potentiels, tels que la surveillance de masse ou la collecte de données personnelles à des fins commerciales ?

Et par ricochet, le troisième point, la sécurité.

Tout système centralisé est potentiellement plus faible qu’une multitude de points d’accès. Or, si le système évoqué est la cible d’attaques informatiques de grande ampleur, ceci compromettra alors les données personnelles de millions de personnes. Pour garantir la sécurité du système, il est donc crucial que les gouvernements européens travaillent ensemble pour mettre en place des mesures de sécurité solides et efficaces.

De l’identité auto-souveraine (Deuxième Partie)

“La citoyenneté est l’état d’appartenance à une communauté politique, mais elle ne peut être réalisée que si l’individu est capable de se distinguer des autres membres de la communauté par ses actions et ses œuvres, par son identité unique et singulière.”
Hannah Arendt, née   le 14 octobre 1906 à Hanovre et décédée le 4 décembre 1975 à New York

Nous l’écrivions précédemment, le portefeuille d’identité numérique européen (unique et centralisé) est, selon nous, annonciateur d’une révolution de bon sens : ce portefeuille d’identité numérique inverse le paradigme actuel de la collecte des données personnelles en vous redonnant le droit et le pouvoir de décider quand, comment et avec qui vos informations personnelles sont partagées.

Mais, est-ce LA solution ? Et ce notamment au regard de principes européens fondateurs et indéfectiblement liés : identité, citoyenneté et souveraineté.

Qu’est-ce que l’identité auto-souveraine ?

Dans le monde numérique actuel, le concept de “l’identité auto-souveraine”  (self-sovereign identity ou SSI) prend de l’ampleur et connaît un certain succès : il met en avant la capacité de chacun à contrôler et à gérer ses données personnelles, son identité numérique, ainsi que les interactions avec les services en ligne.

Ce concept propose ni plus ni moins de redonner aux individus le contrôle de leurs données personnelles et de leur identité numérique en leur permettant de créer, de stocker et de gérer eux-mêmes leurs informations d’identification sans avoir besoin d’intermédiaires ou de tiers de confiance.

Contrairement aux systèmes d’identité traditionnels, où les données personnelles sont souvent stockées dans des bases de données centralisées contrôlées par des tiers de confiance tels que des gouvernements, des entreprises ou des organisations, l’identité auto-souveraine permet à chaque individu de créer une identité numérique unique qui est stockée sur un registre public de la blockchain ou autres systèmes décentralisés.

Les individus ont donc un contrôle total pouvant choisir les informations qu’ils souhaitent partager et avec qui, tout en ayant la possibilité de révoquer l’accès à ces informations à tout moment.

Autre possibilité, non négligeable, les identités auto-souveraines sont conçues pour être interopérables, ce qui signifie qu’elles peuvent être utilisées dans différents contextes et applications sans avoir à recréer une nouvelle identité chaque fois.

Tout ceci semble merveilleux. Comme pour le portefeuille d’identité numérique européen.

Les risques de l’identité auto-souveraine ?

Comme vous pouvez le conjecturer, les principaux risques pour la démocratie sont manifestes :

1. Exclusion numérique : Si l’identité auto-souveraine est la seule méthode d’identification acceptée pour accéder à des services gouvernementaux ou des prestations sociales, les personnes qui ne peuvent pas accéder ou ne savent pas comment utiliser ces technologies (dont la blockchain) seront définitivement exclus.
2. Attaques informatiques : Les systèmes d’identité auto-souveraine sont vulnérables aux attaques informatiques : tout protocole de sécurité connaît des failles…

Mais plus encore, l’identité auto-souveraine interroge en son rapport avec la citoyenneté.

Alternative à la centralisation des données d’identité, sans nécessité d’une autorité centrale de confiance, par le biais de (d’un ?) registre(s) distribué(s), tel que la blockchain, ce concept charmant (et libertaire ?), n’est-il pas la pire arme contre le concept de citoyenneté qui nous est si cher ?

Certes, citoyenneté et identité numérique sont de plus en plus étroitement liées.

Mais, si la citoyenneté est le statut d’être un membre à part entière d’une communauté, souvent associée à un État-nation, l’identité numérique “n’est que” la représentation numérique d’une personne en ligne. Aussi, les gouvernements ne devraient-ils pas avoir un rôle primordial à jouer dans la création de l’identité numérique de leurs citoyens ?

C’est bien ces gouvernements qui sont chargés de délivrer des pièces d’identité et de garantir l’authenticité de ces documents. Cependant, avec la montée en charge de l’identité auto-souveraine et donc la possible décentralisation de l’identité numérique, les citoyens pourront, eux-mêmes, créer et gérer leur propre identité numérique, sans avoir besoin d’un gouvernement…

La fin de l’Etat souverain ?

Benjamin Martin-Tardivat

Benjamin Martin-Tardivat

Avocat spécialiste du droit de la propriété intellectuelle
Conseiller et responsable de la souveraineté et la protection des données de iDFRights