Bruxelles envisage de mettre en place une identité numérique européenne (eID). Selon les experts, il y a pas mal d’accrocs à l’idée. « La sur-identification se cache », disent-ils à NU.nl.
La Commission européenne a annoncé les plans en juin 2021. Bruxelles veut une application – l’Union européenne elle-même parle d’une porte monnaie – présenter tout ce que vous devez savoir sur vous-même, comme un permis de conduire, des diplômes et des certificats médicaux.
Avec l’identité numérique, vous devez pouvoir faire des affaires avec le gouvernement, mais aussi avec les entreprises. Il s’agit par exemple de prouver que vous êtes majeur si vous souhaitez acheter de l’alcool, si vous allez ouvrir un compte bancaire ou si vous souhaitez vous connecter aux réseaux sociaux.
L’intention est que les États membres créent leur propre application. Les applications doivent alors répondre à certaines exigences et peuvent être liées les unes aux autres. On ne sait toujours pas à quoi ils ressembleront exactement.
Bart Jacobs, professeur de sécurité informatique à l’Université Radboud de Nimègue, est positif quant aux projets de la Commission européenne. Il pense qu’une telle application est « en principe une bonne idée » et pense que les citoyens peuvent en bénéficier. Mais, il souligne aussi immédiatement : « Il y a un certain nombre d’accrocs. »
Assurer la sécurité en cas de piratage
Selon lui, ce sont principalement dans la mise en œuvre du plan. Par exemple, Jacobs pense que l’application Open source doit être. Cela signifie que son code source est public. Chacun peut alors vérifier qu’aucune donnée n’est transmise.
Jacobs préconise également le stockage décentralisé des données. Cela signifie que les données des citoyens ne sont pas stockées en un seul endroit, mais sur votre propre appareil. Vous pouvez alors vous connecter vous-même quelque part sans qu’un tiers ne vous surveille, comme le fait désormais Facebook lors de la connexion via Facebook.
Selon le professeur, l’Autorité néerlandaise de protection des données (AP) a également un rôle important à jouer. « Les gens doivent pouvoir déposer une plainte quelque part, par exemple si une partie demande plus de données personnelles que nécessaire. Selon l’AVG, cela est interdit dans tous les cas, mais avec une telle application, le danger augmente. »
Ne dépendez pas d’Apple et de Google
Jaap-Henk Hoepman, professeur associé de vie privée à la Radboud University Nijmegen, comprend pourquoi Bruxelles travaille sur l’eID. Selon lui, la Commission européenne est dans un paquet difficile.
« S’ils ne proposent pas de vérification européenne, alors Apple et Google réaliseront quelque chose comme ça. Cela signifie que vous êtes complètement dépendant des géants de la technologie pour les passeports numériques. C’est une situation dans laquelle vous ne voulez pas vous retrouver. »
Hoepman, comme Jacobs, pense que la sur-identification se cache. « Avec l’eID, vous permettez aux prestataires d’obtenir facilement des informations vous concernant. Mais il n’est pas prévu qu’ils vous demandent votre âge si vous souhaitez envoyer un colis postal. »
Selon lui, il devrait aussi y avoir une alternative pour les personnes qui n’ont pas ou ne veulent pas de smartphone. Ils ne doivent pas être en reste, souligne-t-il. Incidemment, selon la Commission européenne, l’utilisation de l’application n’est pas obligatoire.
Identification croissante pour les services
Vincent Böhre, directeur de la fondation Privacy First, est tout sauf enthousiasmé par le plan de la Commission européenne. « Nous y voyons principalement des inconvénients. Avec l’eID, vous risquez de devoir vous identifier pour de plus en plus de services. Nous pensons que ce n’est de toute façon pas nécessaire. »
Selon lui, une application respectueuse de la vie privée serait toujours gérable. « Mais la question demeure de savoir s’il s’agit simplement d’une mauvaise voie que nous ne devrions pas du tout vouloir emprunter en tant que société », déclare Böhre.