Les récents développements des projets pilotes de carte d'identité numérique inciteraient à la franche rigolade si leur aspect pathétique ne laissait néanmoins planer un arrière-goût rance de menace orwellienne.
En France la CNIL épingle la RATP à propos du « Passe Navigo » qui permet de suivre à l'insu du voyageur tous ses déplacements à la seconde près et de les corréler aux informations privées qui sont exigées pour la délivrance du passe. Achetez plutôt des tickets de métro pour cette drôle de croisière, me dirait le poinçonneur des lilas ! Mais précisément, c'est l'arbitrage entre confort d'utilisation et contrôle des données privées qui est en jeu avec, comme le souligne la CNIL, une information incomplète sur les enjeux réels de la divulgation de ces données privées. Par contre, aucun émoi de la Commission devant les passeports biométriques qui, après l'intermède des passeports électroniques, passablement intrusifs et déjà falsifiés par d'ingénieux hackers, témoignent d'une capitulation en rase campagne devant les exigences sécuritaires de nos amis américains. Heureusement, la RATP ébrouée par ce rappel à l'ordre s'empresse de signaler l'existence (cachée jusqu'alors) du Passe Navigo Découverte anonyme mais... payant. Ce qui inaugure un principe que l'on peut craindre de voir se généraliser : fournir des informations relatives à sa vie privée est gratuit et encouragé, le repentir lui, pour les effacer, est payant : une forme moderne de chantage. De toute manière ce n'est pas bien grave, on trouve déjà tout ça sur Facebook.
Mais en Angleterre on fait décidément mieux. On savait, depuis George Orwell et Robin Cook, nos voisins d'outre-Manche enclins à errer aux rives totalitaristes de la Nouvelle surveillance, mais le déploiement des premières cartes d'identité numériques tourne au plus britannique des nonsense ! Bien que les premières cartes aient déjà été livrées (et dûment payées par leurs détenteurs) depuis novembre dernier, aucun des commissariats ni aucun des postes de contrôle des douanes dans les ports et aéroports n'est aujourd'hui équipé de lecteurs ! Notons que le programme coûte quand même £4,7Mds au gouvernement britannique. De toute manière ce n'est pas bien grave, en février dernier le Home Office « égarait » un CD contenant les informations relatives à 25 millions de contribuables, retrouvé par hasard dans un laptop abandonné ; ces mêmes hackers feront simplement les recoupements nécessaires.
Enfin pour couronner le tout, l'European Network and Information Security Agency publie cette semaine un rapport édifiant sur le fiasco annoncé du déploiement des cartes d'identité numériques dans les différents pays européens. Comme s'en alarment ironiquement les observateurs, ce qui étonne le plus, c’est l’apparente absence de concertation ou de tentative d’unification des mesures à l’intérieur de l’Europe. Pas même le plus petit commun dénominateur, ni sur le plan technique — bien que quelques tendances normatives tentent de s’imposer —, ni non plus sur le contenu ! Le rapport évite soigneusement de porter un quelconque jugement sur les approches comparées des pays européens devant les écueils classiques du sujet : le degré d'atteinte à la vie privée de l'individu et les visées politiques et policières de certains de ces programmes. De toute manière ce n'est pas bien grave, notre Eric Besson, ex-secrétaire d'État pour l'économie numérique reconverti ministre de l'immigration, de l'intégration, de l'identité nationale et du développement solidaire est de facto le mieux à même d'arbitrer ce délicat équilibre, expert qu'il est incontestablement tant du numérique que de l'identité.
Alors que les étiquettes RFID, dont la prolifération menace aujourd'hui derrière les justifications lénifiantes des administrations et des entreprises, se révèlent tout aussi peu sécurisées que leurs cousines biométriques de nos futurs Ausweise, la Cour d'appel de Versailles livre peut-être une piste à suivre d'urgence. Ne pourrait-on pas invoquer le Principe de précaution pour se prémunir d'emblée des conséquences nécessairement ruineuses pour la santé du port dans la poche intérieure du veston — voire pire, dans celle du pantalon ou de la jupe ! — d'une identité numérique capable de rayonner à la moindre sollicitation d'un lecteur de cartes ? (Sauf pour le moment en Angleterre.) Voilà qui permettrait de prendre le temps de la réflexion pour imaginer ce que les sites d'e-commerce, le Web 2.0 et les moteurs de recherche pourraient réaliser à partir du croisement d'une identité numérique et des données qu'ils collectent déjà abondamment, parfois contre notre gré...