Skip to content

Le gouvernement britannique dévoile son projet d’identité numérique

Une nouvelle législation pour rendre les identités numériques plus fiables et plus sûres

Le gouvernement britannique a révélé son intention d’introduire une nouvelle législation pour gérer en toute sécurité l’introduction des identités numériques dans la société moderne.

Annonçant la nouvelle jeudi, le Department for Culture, Media, and Sport (DCMS) a déclaré qu’il envisageait que les identités numériques soient utilisées à la place de documents physiques tels que les passeports et les permis de conduire.

Les vérifications en ligne qui nécessitent le scannage de ces documents physiques offriront bientôt la possibilité d’utiliser une identité numérique à la place. L’équivalent numérique peut également être utilisé pour acheter des articles dont l’âge est limité dans les magasins de détail, comme l’alcool.

Selon le DCMS, les identités numériques ne remplaceront pas les documents physiques, mais pourront être utilisées par quiconque le souhaite – il n’y aura aucune obligation de créer une identité numérique au Royaume-Uni.

Un nouvel organisme de gestion de la technologie sera formé, appelé Office for Digital Identities and Attributes (ODIA), et les entreprises chargées de traiter les informations personnelles associées aux identités numériques devront demander une nouvelle marque de confiance, à créer, pour montrer qu’elles ont mis en place les protections adéquates.

« L’ODIA aura le pouvoir de délivrer une marque de confiance facilement reconnaissable aux organisations d’identité numérique certifiées, afin de prouver qu’elles respectent les normes de sécurité et de confidentialité nécessaires pour traiter les données des personnes de manière sûre et cohérente », a déclaré le DCMS.

« L’ODIA veillera à ce que les organisations bénéficiant du label de confiance respectent les normes les plus strictes en matière de sécurité et de confidentialité. »

Le DCMS a déclaré qu’il présentera la législation lorsque le temps parlementaire le permettra. Pour qu’elle puisse être mise en œuvre dans la loi, une passerelle juridique permettant aux organisations d’effectuer des vérifications en toute sécurité doit être établie et des contrôles appropriés devront être effectués pour garantir que les identités numériques sont juridiquement identiques aux documents physiques.

Ces identités numériques seront accessibles par le biais d’applications mobiles et de sites web, et devraient permettre de lutter contre les niveaux « record » de fraude au Royaume-Uni, avec un nombre de cas estimé à 5 millions pour l’année se terminant en septembre 2021, a déclaré le DCMS.

Identités centralisées vs décentralisées

Le déploiement proposé fonctionnera sur un modèle centralisé – des organisations tierces désignées géreront les identités numériques de nombreuses personnes au Royaume-Uni. Cela va à l’encontre du modèle suggéré par Microsoft, qui a également publié jeudi son point de vue sur le sujet des identités numériques.

Microsoft a déclaré que la simple numérisation d’un document physique, tel qu’un permis de conduire, et son utilisation en remplacement d’un document similaire permettaient aux entreprises de voir plus d’informations que nécessaire. L’entreprise propose plutôt un modèle décentralisé dans lequel l’individu est pleinement propriétaire de son identité et a également le pouvoir de révéler ou de révoquer certaines parties du document numérique si nécessaire.

« Avec la décentralisation, vous pouvez prouver que la personne est le véritable propriétaire de l’identité du monde réel en vérifiant ses informations d’identification signées numériquement », a-t-il déclaré. « Les individus peuvent utiliser un portefeuille sécurisé et crypté pour stocker leurs données d’identité et en contrôler facilement l’accès ».

« Une identité décentralisée pourrait remplacer complètement le besoin de noms d’utilisateur et de mots de passe et fonctionner avec d’autres formes d’authentification pour fournir le niveau d’attestation requis. »

identité numérique identité décentralisée

Qu’est-ce que l’identité décentralisée ?

Une bonne façon de comprendre les identités décentralisées et les informations d’identification est de les comparer à votre permis de conduire dans le monde physique. Il est délivré par le gouvernement et atteste que a) votre nom est votre nom b) vous ressemblez à la photo qui figure sur le permis c) votre date de naissance est votre date de naissance et d) vous êtes capable de conduire une voiture (entre autres choses).

Jusqu’à présent, nous n’avions aucun moyen d’affirmer ces mêmes types de choses en ligne autrement qu’en envoyant une photo de votre permis. Et nous savons que celle-ci peut facilement être photoshopée.

L’identité décentralisée permet d’affirmer ces mêmes choses dans le monde en ligne (non physique) avec certitude. Le gouvernement pourrait vous délivrer votre permis de conduire en tant que « justificatif contrôlé » qui affirme exactement les mêmes choses, mais dans un format numérique qui est facilement présenté à des tiers et ces tiers peuvent facilement vérifier les affirmations faites dans le justificatif. Tout ceci utilise la cryptographie à clé publique (blockchain) pour garantir que tout est inviolable et vérifiable à 100%.

Microsoft donne la définition suivante : L’identité décentralisée est un système universel qui vise à simplifier l’authentification des personnes en s’appuyant sur les technologies de la blockchain et autres registres distribués. Alors que les premiers standards émergent, l’identité décentralisée promet d’être une nouvelle norme dans un futur (très) proche.

Un autre aspect très important est que vous êtes propriétaire de votre identité et de toutes les données qui y sont associées. Contrairement aux identités en ligne existantes qui sont la propriété des Facebook et des Google du monde entier et sur lesquelles vous n’avez aucun contrôle.

identité décentralisée

1 Comment »

  1. Donc, une identité numérique fondée sur le reconnaissance physique des spécificités biométriques de l’individu permettrait de confirmer son identité et les statuts qui lui sont attribués sans contact direct avec l’entrepreneur ou le fonctionnaire impliqué, sans présentation de documents physiques.Le Royaume-Uni veut donc rompre avec l’hypocrisie de l’ancien système où les individus n’ont pas de documents d’identité au nom de la liberté mais doivent ponctuellement présenter des documents d’identité informels, publics ou privés, pour prouver leur identité à des acteurs publics et plus souvent privés. La carte d’identité classique ou numérique n’est pas une atteinte aux libertés, c’est une facilité pour tout le monde.

    Toutefois, si cette pratique devait s’exporter en Europe, il faut s’inquiéter des possibilités de fraudes et d’erreurs administratives. Il faudrait peu de choses pour qu’une telle réforme provoque un boom de la classe des résidents marginalisés: un nombre croissant de gens ne pourront plus effectuer de démarches administratives parce qu’ils ne seront pas inscrits au registre de population ou parce qu’ils ne pourront pas prouver leur identité. Il faut aussi s’inquiéter de la facilité avec laquelle le gouvernement pourrait modifier le statut d’une personne.

    En France, un gouvernement néobonapartiste ou d’un autre courant autoritaire pourrait très bien dénaturaliser d’un coup de baguette numérique tous les Français de couleur avant de procéder à leur expulsion ou confinement. En combinant l’identité numérique avec un crédit social de type chinois, l’hypersurveillance et la reconnaissance faciale, les dirigeants pourraient facilement imposer des restrictions de mouvement automatiques aux administrés s’étant vu attribué un mauvais statut et faciliter l’interception systématique des contrevenants par les forces de l’ordre. Les Français favorables à un tel régime restent minoritaires mais le sont de moins en moins au fil des élections.

Quitter la version mobile
%%footer%%