La ville de Vannes accueillait hier les 1ères Assises de l’Identité Numérique du Citoyen organisées par l’association Villes Internet.
Le sujet traité est a priori assez étroit : comment éviter la multiplication des accès différents (identifiants / mot de passe) alors que, petit à petit, les services dématérialisés (à distance via Internet) deviennent plus nombreux (impôts, Sécu, état civil, cantine …) ?
Dans le domaine des loisirs, des échanges sociaux et commerciaux, des systèmes sont déjà en place. Le plus connu est Facebook Connect qui permet de se connecter aux sites qui utilisent ce système en utilisant le fait qu’on est déjà en connexion Facebook.
- Avantage : on n’a pas besoin de créer un nième compte, on n’a même pas besoin de rentrer ses codes Facebook (ils sont déjà actifs sur la machine qu’on utilise).
- Inconvénient : on ne sait pas vraiment ce qu’on livre à ces nouveaux sites (son profil ? ses contacts ? son historique de navigation ?) ni ce qui en sera fait.
Légitime ou pas, l’usage qu’en font les jeunes semble montrer que le système répond à un besoin, en tout cas.
Faut-il adapter un tel système aux services publics et peut-être à d’autres ? Les intervenants de la journée le pensaient tous. Adapter, mais pas utiliser tel quel. D’abord parce que l’identité Facebook d’un utilisateur de ce réseau social peut être sensiblement différente de son identité réelle. Or, dans une démarche d’inscription d’enfant à la crèche, par exemple, l’administration a besoin de savoir avoir affaire à quelqu’un de réel. D’autre part parce que l’État, ses services et les collectivités publiques en général, ont un devoir éthique d’information et de formation, qui n’est pas le souci premier de GAFA (Google, Amazon, Facebook et autre Apple).
C’est dans ce contexte que se prépare «France Connect». Ce système, défini comme un fédérateur d’identités, s’appuiera sur des comptes existants (impôts, Ameli, La Poste, essentiellement) pour faire passerelle vers les services qui auront mis en place le bouton [France Connect] et les API (Application Programming Interface) associées. France Connect ne sera pas une base de données (juste un service de mise en relation entre des bases existantes) et le système devrait donner la main à l’utilisateur pour savoir et décider quelles informations seront transmises.
La question de la protection des données privées est au coeur du sujet. Les responsables promettent le respect des directives de la CNIL et une pratique forte du «consentement» : loin du «j’accepte les conditions d’utilisation» de 20 pages illisibles et incompréhensibles, ils annoncent des questions concrètes, à des moments circonstanciés et sur des informations précises.
Bien entendu la manière concrète dont cela sera mis en oeuvre est importante. Exemple : pour déterminer un tarif applicable lors d’une inscription en ligne au centre de loisirs de la commune, la question sera-t-elle «quels sont les revenus de la famille ?» ou «le quotient familial permet-il l’accès à tel tarif ?» ; la réponse sera-t-elle conservée ou uniquement utilisée le temps de la transaction ?
On peut penser que, dans le cadre juridique existant, les dérives seront évitées et qu’un tel système aura un vrai rôle pédagogique en donnant à voir, via un tableau de bord, les flux d’informations. On peut espérer que les utilisateurs auront une meilleure conscience de leurs données personnelles. En auront-ils pour autant la maîtrise ? La pression sera forte (laisserai-je transmettre mes informations de santé dans l’espoir d’obtenir une prime d’assurance réduite ?). Faut-il laisser chacun/e juge de ce qu’il autorise ou doit-il y avoir une régulation sociale à ce sujet ? On voit que la question de l’identité numérique touche des points sensibles.
Lors de ces premières «Assises de l’Identité Numérique du Citoyen» il a été plus question d’identité numérique que de citoyenneté. Peut-être un deuxième volet à prévoir … en Pays de Lorient ?
3 comments for “Identité numérique”