Contre les pièces d’identité numérique qui vous localisent

Photo of author
Écrit par Mallory Lebel

Se sentir libre de concilier "vie privée" et "vie numérique" sans intrusion.

Ma page Facebook

Les leaders de l’identité numérique et les experts en confidentialité tirent la sonnette d’alarme sur les systèmes d’identification intrusifs

Les signataires mettent en garde les responsables contre la fonction « Phone Home » des identités numériques qui permet au gouvernement de localiser les citoyens dans leur vie quotidienne.

Plus de 80 organisations et experts éminents se sont réunis pour s’opposer à une nouvelle fonctionnalité de surveillance des systèmes d’identité numérique connue sous le nom de « Phone Home », qui permet au gouvernement de suivre les individus grâce à leur permis de conduire numérique ou d’autres documents d’identité. Parmi les signataires figurent l’American Civil Liberties Union, des groupes de défense de la vie privée et des libertés civiles de renom, ainsi que des universitaires, des législateurs d’État, des PDG d’entreprises d’identité numérique, des cryptographes et d’autres experts de premier plan.

Ce groupe d’experts diversifié a publié une déclaration axée sur un élément essentiel de l’architecture des systèmes d’identité : la question de savoir s’ils sont conçus pour «téléphoner à la maison» lorsque quelqu’un vérifie son identité. Actuellement, lorsqu’une personne présente un permis de conduire en plastique, l’interaction se fait entre les deux parties, et le gouvernement n’en sait rien. Mais les permis de conduire numériques sont conçus de manière à ce que le système informe le gouvernement chaque fois qu’une carte d’identité est utilisée, lui donnant une vue d’ensemble de l’endroit, du moment et de la personne à qui les gens montrent leur identité.

Cette fonctionnalité «d’appel à la maison» devient particulièrement intrusive lorsque les gens commencent à utiliser leur identité numérique sur internet, donnant au gouvernement la possibilité de localiser votre historique de navigation. Créer un système grâce auquel le gouvernement peut nous localiser chaque fois que nous utilisons notre permis de conduire est un cauchemar orwellien. Il existe un large consensus parmi ceux qui travaillent, réfléchissent et innovent dans le domaine de l’identité numérique sur le fait que la confidentialité doit être intégrée à tout système d’identité numérique.

Les systèmes d’identité numérique menacent de créer de graves problèmes en matière de libertés civiles, notamment en matière de confidentialité et d’accessibilité. C’est pourquoi les systèmes d’identité numérique doivent utiliser toutes les technologies et architectures disponibles en matière de confidentialité.

Les systèmes d’identité dotés d’une fonction « phone home » créent non seulement la possibilité de localiser la vie et les activités des personnes, notamment celles dont les convictions politiques déplaisent à certains responsables gouvernementaux, mais ils permettent également à un gouvernement abusif d’empêcher des personnes d’utiliser leur carte d’identité pour tout ou partie de ses usages. Les experts appellent les autorités du monde entier à privilégier les solutions d’identité qui ne disposent d’aucune fonctionnalité de « phone home » et à donner la priorité à la confidentialité et à la sécurité plutôt qu’à l’interopérabilité et à la facilité de mise en œuvre.

Permettre la surveillance et le contrôle

L’expression « phone home » (appeler chez soi) peut évoquer les images nostalgiques du film E.T. mais dans le contexte des identifiants numériques, elle est beaucoup plus sinistre. Lorsqu’un identifiant, tel qu’un permis de conduire mobile ou un certificat de vaccination numérique, nécessite de contacter une autorité centrale à chaque fois qu’il est présenté, il crée un enregistrement de l’endroit et de la manière dont il a été utilisé. Même si ces données ne sont pas stockées aujourd’hui, le potentiel existe. C’est cette capacité de surveillance intégrée que la campagne No Phone Home cherche à démanteler.

L’architecture même des systèmes « phone home » concentre intrinsèquement le pouvoir. Elle privilégie l’émetteur au détriment du détenteur, sapant les principes de contrôle et de consentement de l’utilisateur. Il n’est pas difficile d’imaginer un monde où l’accès aux services (acheter un billet de train, s’enregistrer à l’hôtel, entrer dans un bâtiment public) dépendrait d’une autorisation ou d’une permission en temps réel délivrée par un serveur gouvernemental ou un backend d’entreprise.

Le capitalisme de surveillance revendique unilatéralement l’expérience humaine comme matière première gratuite à traduire en données comportementales. Dans ce monde, «téléphoner à la maison» n’est pas une fonctionnalité de sécurité, c’est le prix à payer pour participer.

Les permis de conduire mobiles illustrent bien comment cela peut mal tourner

Ils ressemblent à des pièces d’identité physiques : familiers, simples et discrets. Mais contrairement à une carte plastique, un tel permis nécessite la récupération d’informations sur un serveur pour valider le justificatif en temps réel (voir le mode d’emploi de ce type de permis au format pdf). Cela signifie que les autorités peuvent savoir quand et où vous utilisez votre permis et, dans certaines implémentations, peuvent même autoriser ou refuser son utilisation. Il en résulte un puissant mécanisme de surveillance, dissimulé sous la forme d’un objet quotidien apparemment inoffensif.

La justification du « phoning home » est la nécessité de vérifier qu’un justificatif d’identité est toujours valide ou n’a pas été révoqué. Mais cette fonction ne nécessite pas d’intégrer une surveillance dans l’architecture. Des techniques cryptographiques telles que les registres de révocation, les horodatages signés et les listes d’état permettent une vérification en temps réel sans jamais contacter l’émetteur. Ces méthodes permettent aux vérificateurs de contrôler le statut des identités de manière à préserver la confidentialité, garantissant ainsi à la fois la confiance et l’autonomie.

Ces systèmes « phone home » risquent de transformer l’identité en un instrument de contrôle. En intégrant la surveillance dans les fondements mêmes de la confiance numérique, ils inversent l’objectif fondamental des systèmes d’identité : donner du pouvoir à l’individu.

Alors que notre vie quotidienne dépend de plus en plus d’intermédiaires numériques, nous disposons d’une marge de manœuvre réduite pour faire les bons choix. En insistant sur des architectures qui protègent la vie privée dès leur conception, et pas seulement par des politiques, nous construisons un avenir où la technologie est source d’autonomie plutôt que de contrôle. C’est un avenir qui vaut la peine d’être défendu.

Naviguez en toute sérénité

Cliquez ici pour assurer votre confidentialité sur internet. Chiffrez vos données et surfez sans limites.

banniere nordvpn janvier 2025

Laisser un commentaire