Laura Favier est étudiante dans le cadre du cours DRT 6929O

L’heure est au développement des réseaux sociaux, blogs, nouveaux services en ligne sur internet (aussi bien par les banques, consultation de nos comptes en ligne, que par le gouvernement, paiement des impôts en ligne). On assiste en conséquence à la prolifération de données personnelles sur internet. Nul ne peut alors aujourd’hui nier que s’est créée une véritable « identité numérique » contenant les informations personnelles de l’utilisateur (notamment son « login » et son mot de passe).

À création nouvelle, un mal nouveau : l’usurpation d’identité sur internet. Depuis plusieurs années maintenant, une nouvelle forme de vol d’identité s’opère sur internet et ne cesse de croître. Pour autant, aucune disposition pénale spécifique n’a encore été prévu pour pallier à cela : s’il existe en France des dispositions pénales condamnant le vol d’identité, elles restent cantonnées à des cas particulier : l’article 434-23 Code Pénal.

D’ailleurs, l’OCDE avait publié en mars 2009 un rapport « Online Identify Theft » montrant que très peu de pays occidentaux détenaient une législation spécifique sanctionnant le vol d’identité numérique. Pour pallier à ces lacunes juridiques, Michèle Alliot-Marie (actuel ministre de la Justice française) a lancé en Mars 2009 un projet de loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPSSI 2) dans le cadre de laquelle l’usurpation d’identité sur internet serait ainsi punie par la loi. L’étude du projet de loi est programmée pour le 9 février à l’Assemblée Nationale, affaire à suivre donc.

C’est dans ce contexte qu’a été lancé par Natalie Kosciusko-Morizet (NKM), la secrétaire d’Etat à la prospective et au développement de l’économie numérique, il y a quelques jours, un nouvel outil technologique afin de renforcer la protection des données sur internet : la clé « IDéNum ». L’idée est simple : au lieu de détenir différents mots de passe pour chacun des sites que l’on utilise et qui requièrent l’utilisation de données personnelles, IDéNum propose alors un certificat via lequel l’identité réelle d’un internaute est associée à un support physique et à un code secret. otons qu’il s’agit bien de l’identité réelle et non d’un pseudonyme. Par conséquent, le détenteur détiendra un code unique. Seraient concernés les services en ligne dits « sensibles » : impôts, poste, banques… NKM explique que :

« IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisé ».

Elle ajoute qu’elle souhaite « mettre fin au cauchemar des 1001 mots de passe » (pour en savoir plus).

« En plus de simplifier la vie de l’internaute, IDéNum promet également d’être plus sécurisé que les méthodes d’authentification actuelles. NKM rappelle que près d’un quart des 212 000 usurpations d’identité relevées en 2008 avait pour origine le piratage de l’ordinateur de la victime. Les vulnérabilités d’aujourd’hui empêcheraient 27% des internautes d’effectuer des tâches administratives directement sur la Toile. Par la même occasion le système actuel serait un frein au développement des services en ligne » (extrait).

Mais qu’en est il réellement ? Les critiques fusent déjà en France concernant ce nouvel outil : il faut noter qu’il sera payant, alors que certains services similaires gratuits existent déjà : openID en est l’exemple. De surcroît, l’utilisation de cette clé est confinée à la France, impossible donc de se connecter de l’étranger. Enfin, la surveillance du web, officialisée par la loi Hadopi, rendra-t-elle les internautes confiants dans un système de contrôle centralisé des identités géré par l’Etat ? Il semble que le scepticisme soit de mise, surtout lorsqu’on constate que le nom de domaine « Idénum » a été déposé par plusieurs personnes pour narguer le gouvernement.

Les critiques ne manquent pas mais surtout il semble que cet outil soit l’ébauche d’une future « e-ID », carte d’identité électronique (existant d’ailleurs déjà dans plusieurs pays de l’Union Européenne comme l’Estonie, la Norvège, la Finlande, ou encore l’Italie) qui servira alors non seulement d’outil de connexion avec un code unique sur les différents sites dont nous avons déjà parlé mais qui contiendra aussi toutes les données identitaires du titulaire d’une telle carte. Qui dit « e-ID » dit aussi « traçabilité complète de l’internaute » (pour reprendre la formule d’Olivier Rafal dans le monde informatique.fr).

Ne serait-ce alors pas un nouveau moyen de scruter l’activité des français de plus près ? A l’heure où les lois Hadopi et Lopsi 2 feront de l’Etat le nouveau surveillant des communications internet, le doute reste entier sur la réelle utilité de cet outil : lutte contre un vol d’identité numérique qui reste à ce jour mal sanctionné ou immixtion supplémentaire dans la vie privée des citoyens français ?