est avocat à la cour d'appel de Paris et président d'honneur de l'Internet Society France.
L'identité numérique, un nouveau paradigme
Le marketing a pris en compte depuis une quinzaine d'années le nouvel outil qu'est Internet. Alors que toutes les activités de la société sont en passe de basculer, totalement ou partiellement, sur ou autour des réseaux numériques, il se doit maintenant de composer avec un nouveau paradigme : l'identité numérique1.
Les populations visées se désignent désormais par des identifiants qui appartiennent à un nouveau système dont il faut comprendre l'essence. Pour y parvenir, nous définirons dans un premier temps ce qu'est l'identité numérique, pour nous attarder un instant sur ce qui pourrait apparaître comme son contraire, en réalité son pendant, l'anonymat. Notre seconde partie tendra à décrire le système novateur dans lequel le concept d'identité numérique prend désormais place, un concept avec lequel toute activité humaine, y compris le marketing, devra compter. Nous verrons alors que ce système est aujourd'hui incomplet et qu'il est appelé à évoluer immanquablement. L'occasion de comprendre ces enjeux pour, éventuellement, les anticiper.
Une définition délicate
Il faut dire que la question de l'identité a été délaissée par les pionniers d'Internet. À la différence d'Internet, bien d'autres réseaux informatiques ont été conçus de telle façon que l'identité de l'accédant soit vérifiée à l'entrée du réseau. Par exemple, le réseau informatique des cartes bancaires permet, partout dans le monde, à toute heure, à chaque détenteur de carte de procéder à des retraits d'argent, de consulter ses comptes, d'effectuer même d'autres opérations. En France, ce réseau est réservé à un public qui s'authentifie préalablement et obligatoirement au double moyen d'une carte délivrée par une banque et de la saisie d'un code confidentiel personnel. Sauf fraude, l'anonymat n'y a pas sa place.
Internet, quant à lui, ne se préoccupe pas d'identifier ses utilisateurs, même si ces derniers y accèdent majoritairement grâce aux fournisseurs d'accès qui les ont identifiés. Mais il existe de nombreuses façons d'échapper à cette identification (accès publics, anonymiseurs, etc.). Pourquoi donc la question de l'identité a-t-elle été délaissée par les concepteurs de la Toile ? La réponse n'est pas définitivement tranchée. Selon certains, les fondateurs ont pris le parti de favoriser l'anonymat parce qu'ils estimaient qu'il pouvait à la fois garantir la liberté d'expression et un principe d'égalité des internautes. D'autres avancent l'hypothèse que ces pionniers souhaitaient laisser à chacun le choix de son identité en n'imposant pas un système d'identité unique. Enfin, et plus simplement, certains prétendent qu'on a privilégié la simplicité d'accès au réseau, qui est d'ailleurs à la base de son succès, en excluant toute identification préalable obligatoire.
Comment définir l'identité numérique ? Les questions soulevées par l'identité en général sont aussi anciennes que la société des hommes, et l'on peine toujours à en donner une définition unanime. De la philosophie aux sciences sociales en passant par les sciences naturelles, chacun fournit la sienne. Notre propos n'est pas d'en dresser l'inventaire ni de proposer une définition théorique de l'identité à la sauce numérique. Tout au plus peut-on dire que l'identité numérique est l'expression de son identité dans l'univers numérique. Dès l'abord, un certain nombre de constats peuvent être faits du point de vue juridique. Aux côtés des fondements génétiques, biologiques, psychologiques, sociologiques et culturels de l'identité, s'en ajoute un nouveau : le contexte numérique. Ce contexte a donc généré une nouvelle identité. L'identité numérique est partout présente sur la voie publique Internet. Cette présence n'est pas « normée » de manière satisfaisante et s'affirme au travers d'une multitude d'identifiants numériques non ou mal gérés (noms de domaine, pseudos, URL, e-mails, etc.).
L'absence d'un système complet
De manière générale, tout identifiant prend généralement place au sein d'un système que l'on peut appeler « système d'identité ». Ce système d'identité est habituellement composé de quatre éléments qui interagissent les uns avec les autres. Le premier de ces éléments est l'identifiant. Pour qu'un identifiant soit unique à un individu, il doit être recensé dans un registre (ou une base de données), tenu et gardé par un tiers pérenne et de bonne moralité.
Ce registre d'identifiants est le second élément. Les identifiants renseignent sur les individus auxquels ils se rattachent. Ces renseignements sont consignés dans des titres d'identité, troisième élément du système, qui permettent leur authentification. Enfin, les identifiants donnent des droits et des obligations à ceux auxquels ils se rattachent. Le système d'identité n'a d'ailleurs de raison d'être qu'au regard de ce quatrième élément. Par exemple, le « système état civil » d'un individu français est un système d'identité constitué d'un certain nombre d'identifiants (nom, prénoms, date et lieu de naissance). Ces derniers sont conservés dans le registre de l'état civil tenu par l'État. Ils renseignent sur l'individu. Des titres d'identité, notamment la carte nationale d'identité, consignent ces informations et sont délivrés sur la base du registre d'état civil. Enfin, ces identifiants donnent des droits ou des autorisations, tels que le droit de vote à la majorité. Toute la société, dans les récompenses et les peines qu'elle distribue, est fondée sur ce système.
Un tel système global n'existe pas pour l'identité numérique. Lorsque des services fournis sur le réseau ont besoin d'identités, ils mettent en place leur propre système, le plus souvent constitué d'un pseudo et d'un mot de passe. On parle alors d'identité contextuelle. Si je souhaite accéder à Infogreffe, le registre du commerce et des sociétés en ligne, ce service me crée une identité à cet effet. Mais si je souhaite accéder ensuite au registre des marques de l'INPI2, je dois procéder à une nouvelle identification, et si je rejoins mes amis sur Facebook, je devrai faire encore une autre démarche, etc.
Transposons maintenant à l'identité numérique les quatre éléments constitutifs d'un système d'identité, et voyons les premières questions que soulève cette transposition.
Identifiants numériques : doivent-ils composer, partiellement ou totalement, avec ceux du monde réel ? Peut-on bâtir un système d'identité numérique exclusivement sur les identifiants numériques ou partiellement seulement ?
Registre en ligne : peut-on imaginer la création d'un registre recensant l'ensemble des identifiants numériques, à l'instar du registre de l'état civil ?
Carte d'identité réseau : nous avons vu qu'un système d'identité global délivrait des titres à partir de son registre, à la manière de la carte nationale d'identité ; peut-on envisager une carte qui soit dédiée aux usages du réseau ?
Droits et obligations numériques : l'ensemble de ces questions se pose dans un contexte où s'entrecroisent les obligations contradictoires d'anonymat et de traçabilité généralisée encadrées par la loi.
Différentes formes sont possibles
Dans les réseaux numériques, un système d'identité global peut revêtir différentes formes. Il peut être centralisé, c'est-à-dire qu'un unique fournisseur d'identité possède l'intégralité des informations concernant un individu. L'État pourrait être ce fournisseur, s'il n'était absent des réseaux numériques. Ce système peut être dit « distribué ou décentralisé ». Dans ce cas, de multiples fournisseurs d'identité généralistes ou spécialistes possèdent une ou plusieurs informations concernant un individu. La banque fournira les coordonnées bancaires, l'employeur attestera d'attributions professionnelles, etc. Enfin, le système peut être « propriétaire ou ouvert ». Le système sera dit propriétaire si la technologie utilisée appartient à un seul acteur et ouvert si les spécifications de cette technologie sont librement et gratuitement utilisables par tous. On le voit, ces options en apparence techniques déterminent de vrais choix de société. Par exemple, derrière l'option d'un seul fournisseur d'identité centralisé se cache le cauchemar du Big Brother de George Orwell. Ou encore, un système d'identité numérique global fondé sur une technologie ouverte prémunit en quelque façon contre le risque d'appropriation d'informations confidentielles par des intérêts privés.
Dans le monde réel, l'identité est garantie ou contrôlée par les autorités publiques. L'identité numérique évolue, quant à elle, entre des mains invisibles et sans socle de référence. Elle échappe à l'État et, surtout, son titulaire en a perdu partiellement le contrôle. Dans le monde numérique, l'identité est un « produit », qui prend place dans une économie de marché et suscite des convoitises. Corrélativement, l'identité numérique se consomme, c'est-à-dire s'achète, se vend, se prête... et se vole ! Elle doit donc disposer d'une protection légale.
Depuis l'avènement de l'Internet grand public, il y a quinze ans, les juristes répètent à l'envi que le réseau des réseaux n'est pas une zone de non-droit. C'est même devenu une sorte de « tarte à la crème » que l'on ressort à chaque soubresaut de l'actualité, quand les médias s'étonnent que rien ne soit fait pour combattre les contrefaçons ou les atteintes manifestes à la vie privée. S'il est vrai que le droit s'applique à Internet, on oublie trop souvent que les principes de base d'un tel système juridique sont forcément fondés sur un système d'identité contrôlé.
Dans le monde réel, il existe une identité socle encadrée par l'État et le droit. Dans le monde numérique, l'homme s'affranchit à la fois de la tradition et des obligations étatiques pour créer sa propre identité. Les identifiants numériques se multiplient, se consomment, se jettent, et ces nouvelles pratiques génèrent des problématiques juridiques nouvelles. Aussi un système d'identité numérique global serait-il le bienvenu, pour peu qu'il respecte un certain nombre de valeurs. L'identité numérique est probablement l'une des clés de compréhension de la société de l'information dans laquelle nous entrons à grand pas depuis quinze ans. Cette notion dépasse largement la seule question identitaire.
- Digital identity en anglais.
- Institut national de la propriété industrielle, www.inpi.fr
http://www.constructif.fr/bibliotheque/2009-11/l-identite-numerique-un-nouveau-paradigme.html?item_id=2990
© Constructif
Imprimer
Envoyer par mail
Réagir à l'article