« Il n’y aura pas de grosse base de données gouvernementale. (…) Au lieu de quoi, les utilisateurs pourront prouver leur identité en recourant aux comptes qu’ils utilisent déjà parmi un large choix d’organisations non gouvernementales ». C’est par ces mots, publiés sur une page dédiée du Cabinet Office, chargé du Numérique, que le gouvernement britannique justifie son projet de permettre l’identification sur ses sites administratifs via des comptes créés sur des plates-formes privées de référence. Elles seront entre cinq et vingt et devraient être dévoilées le 22 octobre prochain. Parmi ces plates-formes approuvées, se trouvent Facebook, Google, Microsoft, PayPal ou encore British Telecom.
La peur d’un Big Brother étatique
Le fonctionnement sera simple, l’utilisateur s’identifiera avec son compte Facebook (ou autres), et Facebook indiquera au gouvernement que l’identification est correcte. Dès lors, l’utilisateur pourra accéder aux différents e-services gouvernementaux : demande de carte d’identité, de passeport, de permis de pêche, etc.
Sans grande surprise, cette décision a créé un petit tollé, mais pour autant, les associations de défense des droits et libertés britanniques semblent plutôt enclines à appuyer ce projet sur lequel elles ont d’ailleurs été consultées. Ainsi, No2ID approuve la démarche, avec quelques réserves cependant. Guy Herbert, son secrétaire général confiait ainsi à nos confrères de The Independent : « Bien qu’il s’agisse d’une bonne idée en principe et qu’elle soit soutenue par des ministres, le danger est qu’elle pourrait être contournée et utilisée par les départements ministériels toujours à la recherche de plus d’information ».
Pour autant, la peur d’un Big Brother étatique incontrôlable ne doit pas faire oublier les risques de confier son devenir à des services privés. D’autant que l’utilisation de plus en plus courante de Facebook pour s’identifier sur des sites posent plusieurs questions. Celle des risques de sécurité pure, qui accompagne inévitablement l’utilisation récurrente et donc l’exposition renforcée d’un identifiant et mot de passe à des usages en ligne. Celle aussi des risques de la création par étape d’une identité numérique unique qui pourrait aboutir, pour le coup, à un moyen de surveiller les faits et gestes de tout un chacun en ligne. On image le cauchemar éventuel quand la vie en ligne entre en contact avec la vie « réelle », comme ce serait le cas avec des services d’état civil pour demander un passeport par exemple.
Economies et vie privée
Aussi inquiétante soit-elle, quand on sait l’opacité qui règne chez certains acteurs en ligne, comme Facebook, par exemple, cette politique ne semble pas un cas isolé. Elle s’inscrit même dans une tendance internationale. Construire des plates-formes sûres, de confiance pour l’identification en ligne. Le gouvernement britannique a donc fait en sorte que son projet soit compatible avec la plate-forme internationale OIX, pour Open Identity Exchange. La confiance étant essentielle au développement des services e-gouvernementaux, comme l’écrit Mike Bracken, directeur exécutif en charge du numérique du Cabinet Office, sur le site professionnel. Une question de confiance, et pas tant d’identité, qui justifie au regard du gouvernement l’adoption de plates-formes privées.
Des plates-formes privées que les « utilisateurs maîtrisent » – on peut douter de cette assertion vue la paranoïa suscitée la semaine passée par la non-affaire des messages privées Facebook. La volonté de Mike Bracken semble également être de mettre les utilisateurs au centre des préoccupations des services. Pour autant, dans un contexte de crise, la motivation économique est également forte : « les prototypes [de sites e-gouvernementaux] montre la vitesse et la réduction de coûts qui peuvent être obtenues quand les services sont sans cesse centrés sur les utilisateurs. », écrivait-il en mai 2011 sur son site personnel. Dès lors, au vu du passif du gouvernement actuel en Grande-Bretagne et de sa politique d’austérité forcenée, la question d’économies éventuelles peut faire craindre que l’intérêt de l’utilisateur ne soit pas le moteur premier et que le court-termisme puisse prévaloir.
Mouvement mondial
Si l’effort de simplification des usages est évidemment appréciable, on ne peut que craindre les répercussions que cela peut avoir à moyen terme. Une forme d’encouragement à créer des identités numériques uniques, dans lesquelles toute notre vie en ligne serait stockée et même un peu, voire beaucoup de la vie réelle. La base de données ne serait certes pas gérée par un Etat, démocratique ou policier, mais l’opacité des méthodes de tracking et d’utilisation des données par certains acteurs, Facebook en tête, n’est pas pour rassurer.
D’autant que ce projet britannique n’est pas un particularisme insulaire. Les Etats-Unis travaillent à un système proche et l’Europe, via sa commissaire aux nouvelles technologies, Neelie Kroes, pousse également dans ce sens (PDF).
En tout cas, le gouvernement britannique devrait donner plus de détails sur ce projet dans les semaines à venir. Il sera temps alors d’ausculter cette proposition et d’en tirer des leçons.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
