Mon bout du doigt m'appartient !

Une petite semaine de repos bien méritée sur l’Ile de Ré après un trimestre de folie. J’y retrouve les joies du RTC à 56kbps, ce qui n’empêche pas de bloguer 😉
L’autre jour, Jean-Luc m’interpellait sur la question de la biométrie qui va bientôt faire une entrée massive dans notre quotidien avec Ines, la nouvelle carte d’identité française, et la nouvelle carte Sésame Vitale. Cela valait effectivement de dépasser les commentaires pour faire un billet.

De quoi parlons-nous ?
Prochainement, c’est-à-dire l’année prochaine, les deux cartes pré-citées seront électroniques et stockerons une photo numérique et une de nos empreintes digitales. Vous avez tous vus la pub IBM qui nous vantait les mérites de l’authentification au bout du doigt (et où on apprenait aussi que Lee Majors était vivant). Il faudra bientôt s’habituer, en plus de donner la carte à poser son bout du doigt sur la zone sensible adaptée.
Ce n’est pas une nouveauté, c’est à peine une innovation. En Italie, Finlande ou Lituanie, ce type de carte est déjà en pratique et nous ne faisons d’ailleurs que nous conformer à une nouvelle exigence internationale. Quand les USA, dans le cadre du renforcement des contrôles fruits des retombées du 11/09, ont exigé et obtenu que les passeports intègrent des données biométriques (obligatoire dès octobre 2005 pour entrer sur le territoire US), cela n’a pas fait beaucoup de bruit. Maintenant, que ce changement s’impose au niveau international, il fixe un nouveau standard et permet aux tenants de la sécurité de nous faire véritablement entrer dans le monde de l’identité numérique. Un grand merci donc à la lutte contre le terrorisme. Pour autant, pas beaucoup de bruit non plus malgré l’importance du changement.
Mais encore une fois, ce n’est pas en soit une nouveauté. Cela fait bien longtemps que le reconnaissance via le bout du doigt ou de l’iris est en pratique. Ce qui change, c’est la massification et l’application à tout le monde. Minority Report c’est pour demain et Bienvenue à Gattaca pas loin derrière. Jugez plutôt
Après les expérience fructueuses des cartes de vie quotidienne qui consistaient à proposer un moyen unifié d’accès à quantité de services locaux usuels (transports, bibliothèques, cantines, prestations sociales, etc.), d’aucun (moi le premier), voyaient bien qu’arriverait un jour ou l’autre un projet d’authentification unique, ou en tous les cas à large périmètre. L’ADAE affiche déjà la couleur en indiquant qu’Ines servira comme moyen d’identification dans le cadre des téléprocédures. Mieux, cette nouvelle carte nationale intègre un module à code PIN et un autre pour émettre une signature électronique. Cerise sur le gâteau, il est prévu qu’elle fonctionne en processus sans contact, certainement via un protocole RFID (vous savez, les nouvelles étiquettes “intelligentes”…).
Ines sera donc disponible l’année prochaine et obligatoire dans moins de 5 ans.
Il faut admettre que le pallier que nous allons franchir est inévitable et que les bonnes questions sont ailleurs. Cela fait longtemps que notre identité numérique existe et que nous laissons par ailleurs des traces que l’on peut suivre. Rappelez-vous les débats houleux quand la LCEN est passée au parlement. Sur Internet, vous laissez des traces et votre email personnel, qui est un élément de votre identité numérique est déjà très utilisé. Les commentaires que vous postez sur les blogs et autres forums en sont aussi.
La seule bonne question qui vaille, c’est celle de la protection des données personnelles pour l’individu.
Bon, nous sommes dans un pays qui en a conscience et qui a légiféré depuis 1978 (27 ans !), avec cette bonne vieille Loi Informatique et Liberté et cette instance méconnue mais au combien essentielle qu’est la CNIL. Depuis, la France reste en pointe et a d’ailleurs renforcé la loi l’année dernière dans le cadre du train de mesure législatif qui donne plus de consistance aux textes dans le domaine numérique. Beaucoup de pays n’ont pas ce bagage pour aborder la question.
Car ce qui l’essentiel est d’abord le droit des citoyens à connaître les informations personnelles qui sont détenues sur eux et les garanties que leur donne la Loi et une instance de contrôle indépendante pour éviter la convergence des données vers un nouveau big brother. Certains se sont plaints lorsqu’a été créé le fichier ADN des criminels sexuels, mais le fichier des empreintes digitales existe depuis fort longtemps. Avec les nouvelles cartes, on arrive à un fichier à l’échelle des citoyens d’un pays.
Maintenant, ce qui est important c’est que cet accroissement massif dans la collecte et l’exploitation des données donne lieu, de l’autre côté à des dotations adaptées en moyens du côté de la CNIL. Car si la capacité de l’institution reste là ou elle en est, elle ne pourra pas longtemps tenir le rôle qu’elle est sensée tenir, celui de gardienne de l’identité numérique personnelle. Cela veut dire des moyens sonnants et trébuchants, mais aussi une élévation de son statut dans la hiérarchie des grandes institutions françaises, de même que l’on attend un équivalent européen sur le sujet qui ne se limite pas à agréger les bases de données, ce qui est déjà une réalité avec ce nouveau standard.
Les citoyens européens circulent librement, leur identité numérique suit, leur traçabilité aussi, qu’en est-il de leurs droits à cet égard ?
Personnellement ce qui me chagrine c’est la trop faible conscience des enjeux informatique et Liberté sur le terrain.
Le quidam ne s’en inquiète pas vraiment et du côté des organismes et entreprises, j’en croise plus qui s’en fichent voire qui ne savent même pas que cela existe et au final. Celles qui respectent ne serait-ce que les obligations de déclarations sont rares et il n’y en a que trop peu qui ont mis en place un minimum de procédures et une personne référente. Seules des organisations de défense des consommateurs, en lutte contre les abus du publipostage, ont un peu conscience du problème.
Comme l’Europe d’une certaine façon, ce sujet majeur avance par les institutions et dans le désintérêt des masses. Elles vont pourtant avoir un réveil assez vif l’année prochaine, les masses.
À l’heure ou nous entrons plus que jamais dans la Société de l’Information, les institutions doivent suivre et considérer l’identité numérique comme une question fondamentale et centrale et commencer sérieusement à passer à la communication de masse sur le sujet.