L’impossible anonymat

L’informatisation de la société et les pratiques de connexion permanente rendent incontournable l’usage d’identifiants numériques. En informatique, seul compte l’identification des personnes. Nul besoin pour cela de connaitre leurs noms et prénoms. Des identifiants suffisent (des caractéristiques morphologiques, comportementales, techniques, des empreintes numériques, des identifiants techniques liés aux systèmes utilisés, une combinaison de paramètres,…).

Sur Internet, s’il est possible de ne fournir qu’une partie de son identité ou d’utiliser des pseudos, il est toujours possible de reconstruire, par recoupement des données, l’identité précise des personnes et de les associer à leurs équipements personnels, à leurs pratiques numériques, à leurs comportements, à leur localisation, à leurs relations, en fait à leur existence.

Avec Internet et l’usage de services dématérialisés, être anonyme est très difficile, voire impossible pour le commun des mortels. Par ailleurs la surveillance informatisée est renforcée du fait de l’usage permanent de smartphones, d’outils de géolocalisation, de paiements dématérialisés ou encore par exemple de caméras de vidéosurveillance dans les espaces publics. Sans compter qu’il est à la portée de tous de recourir à des logiciels espions pour amateurs et professionnels permettant de prendre le contrôle d’un smartphone, d’accéder à ses contenus y compris chiffrés, pour surveiller les utilisateurs ou si besoin est, de les compromettre ou de les contraindre.

Non seulement la majorité des techniques dites d’anonymisation des utilisateurs permettent la re – identification des personnes, les capacités informatiques, les applications du big data et de l’intelligence artificielle, facilitent le croisement des données issues de multiples sources, tout en renforçant l’efficacité de la surveillance, du profilage et du traçage des activités des utilisateurs. Cela dans le cyberespace mais aussi dans la vie physique des personnes (paiements, badges électroniques, capteurs biométriques, aéroports, parkings, CodeQR,…).

L’identité numérique suisse

Sur le site de la Confédération se trouvent les conditions d’utilisation de l’application Swiyu qui est nécessaire à l’identité électronique (e-ID). Celles-ci soulèvent de nombreuses questions peu abordées pourtant elles sont révélatrices des dérives potentielles et des risques structurels non assumés par les promoteurs de l’e-ID et ses fournisseurs d’infrastructures. Ces conditions d’utilisation de l’application Swiyu semblent éloignées des promesses d’« exigences les plus élevées en matière de sécurité, de protection des données et de fiabilité » avancées par l’Administration fédérale. Chaque clause soulève plusieurs questions dont par exemple, celles liées aux notions de volontariat et de gratuité.

Un volontariat imposé ?

Dans un contexte du solutionnisme technologique, à l’ère de la gouvernance algorithmique et de l’envahissement de l’intelligence artificielle dans tous les secteurs d’activité, mais aussi lorsque de moins en moins de services sont facilement accessibles, sans coût additionnel, ni pénalité, le risque d’un choix contraint d’utiliser l’e-ID par une obligation de fait, est réel.

Quelles sont les mesures effectives qui peuvent garantir dans la durée un consentement libre et éclairé de l’usage de l’e-ID s’il est de plus en plus difficile pour la population de faire sans, notamment dans des secteurs critiques comme ceux de la santé, de l’éducation ou encore du travail par exemple ? Par ailleurs, l’application exige de s’exécuter sur des versions spécifiques de smartphones, ce qui n’est pas neutre financièrement pour les usagers et cela peut constituer un frein à l’accessibilité.

La fausse gratuité

Les géants du numériques nous ont habitués à nous faire payer les services qu’ils fournissent présentés comme étant « gratuits » avec nos données qu’ils exploitent. Le slogan « si c’est gratuit, c’est que vous êtes le produit » est connu de tous.

La gratuité relative de l’e-ID n’est certainement pas réelle puisqu’elle est financée par l’État et donc par l’impôt.

Qu’en est-il du modèle économique qui sous-tend l’e-ID, « qui est une pièce d’identité officielle délivrée par l’État » ?

Chacun sait que les passeports qui ne sont pas obligatoires mais indispensables pour voyager à l’étranger sont payants.

Le financement de l’identité numérique au cœur de la gouvernance algorithmique

En fait, la question financière est au cœur de la problématique relative à la gouvernance algorithmique des affaires privées et publiques. Celle-ci impose une société de la connexion, de l’automatisation, de la performance et de la surveillance informatique permanente.

Puisqu’il n’y a pas de garde-fous, le financement de l’e-ID, ses coûts directs et indirects et les expectatives de ses retours sur investissement soulèvent des questions bien réelles sur des effets de bords suivants :

1.     Glissement de la possibilité d’utiliser l’e-ID à l’obligation d’utiliser l’e-ID.

2.     Glissement d’une e-ID gratuite à une e-ID payante.

3.     Glissement d’une e-ID publique à une e-ID privée.

4.     Glissement d’une e-ID plus ou moins ouverte (et plus ou moins transparente) à un e-ID opaque.

5.     Glissement vers une forme de totalitarisme numérique où par exemple, il serait très facile de contrôler, surveiller, récompenser ou punir les usagers, de les exclure instantanément de l’accès à tout un ensemble de services.

6.     Glissement vers un blocage total du fonctionnement des services au regard des risques de cybersécurité (blackout de la société, si le service d’identification ne fonctionne plus, plus rien ne marche…).

Pour une conscience individuelle et collective

Les risques structurels liés à l’e-ID sont incompatibles avec des promesses de sécurité. De plus, un système qui deviendrait de facto la clé principale d’accès à tout un ensemble de services, un système auquel les usagers deviendraient dépendants, un système ou l’asymétrie de pouvoir entre ceux qui l’utilisent et ceux qui le fournissent avec une décharge totale de leurs responsabilités en cas de dysfonctionnements et d’incidents de sécurité, cela dans un contexte où les cyberattaques, l’espionnage et les vols de données sont la norme, peut-il être un système désirable ?

L’identité numérique, est un instrument de contrôle parmi d’autres qui renforce ceux déjà en place liés aux pratiques numériques, aux usages de l’intelligence artificielle et aux modèles économiques qui les sous-tendent.

Ces instruments de contrôle sont au service de ceux qui ont le pouvoir d’imposer la dépendance numérique, des politiques dans lesquelles la vie privée et l’intimité numérique sont considérées comme des fléaux de société.

À l’ère de la technocratie où les promesses de sécurité ne sont jamais tenues, la croissance numérique est indissociable de la marchandisation totale des données, de l’automatisation intégrale et de la gouvernance algorithmique de la vie. C’est notre renoncement au moindre effort, qui constitue non seulement les bases de l’acceptabilité de ces pratiques mais aussi un des facteurs clés de la puissance des promoteurs de la fuite en avant numérique et de l’IAfication de la société.