Le gouvernement britannique n’est pas le seul à vouloir introduire des cartes d’identité numériques. Il y a tellement de raisons de s'inquiéter ici, notamment la menace de piratage, déclare Annalee Newitz
« Un gouvernement pourrait commencer à utiliser son identification numérique de manière plus invasive que ce qui avait été initialement promis… »
La première carte d'identité que j'ai jamais eue était le fragile morceau de papier plastifié qui constituait mon permis de conduire. Aux États-Unis, un permis de conduire comprend une photo, des informations biométriques (couleur des yeux, taille, etc.) et une date de naissance. Cela a conduit à une dérive de l'utilisation : les gens utilisaient les cartes bien plus qu'un simple permis de conduire. Les bars et les magasins d'alcool « cardaient » les enfants qui essayaient de prendre un verre, prenant les informations dessus comme preuve que nous avions l'âge légal pour boire, soit 21 ans. Inutile de dire que j'avais 18 ans lorsque j'ai compris comment falsifier la date de naissance sur ma carte avec un crayon pour pouvoir acheter des cocktails bon marché.
Cette histoire ressemble à un petit conte de fées du XXe siècle, mais elle est profondément pertinente pour les débats actuels sur l’opportunité de mettre en œuvre des cartes d’identité numériques au Royaume-Uni et au-delà. Bien sûr, les cartes elles-mêmes peuvent être radicalement différentes, mais les problèmes sont les mêmes. Premièrement, les cartes d’identité sont toujours sujettes à des dérives d’utilisation. Et deuxièmement, ils sont incroyablement faciles à pirater.
Le gouvernement britannique n’est pas le premier à suggérer que ses citoyens portent tous une petite application d’identification sur leur téléphone pour accéder au gouvernement ou à d’autres services publics. Les identifications numériques sont actuellement exigées par le gouvernement chinois, ainsi que par ceux de Singapour, de l’Inde, de l’Estonie et bien d’autres. Les partisans des cartes d'identité numériques donnent généralement des raisons similaires pour les utiliser : réduire la fraude, faciliter les achats ou les voyages et prouver qui vous êtes sans avoir sur vous un tas de cartes ou de papiers physiques.
« Ce sera plus sûr pour vous avec cette identification numérique », pourrait dire un gouvernement. « Vous pouvez l'utiliser pour faire des achats ou obtenir des soins de santé, et en prime, personne ne vous prendra jamais pour un immigrant et ne vous jettera jamais dans un centre de détention sans nourriture, installations sanitaires ou médicaments appropriés pendant des semaines. » Oups, désolé – cela est devenu étrangement spécifique sans raison particulière. Mais vous comprenez ce que je dis. Ces cartes sont proposées pour résoudre des problèmes qui n'en sont pas (il n'est pas difficile de porter ma carte d'assurance maladie) ou qui nécessitent bien plus qu'une pièce d'identité pour être résolus (l'immigration est un problème énorme et multiforme).
Mais revenons à mon point sur la dérive d’utilisation. Que se passe-t-il lorsqu'un gouvernement met en place une identification numérique sur votre téléphone, censée servir à vérifier votre statut de citoyenneté lorsque vous postulez à un emploi ou à des services sociaux ? À la base, il se blottit contre toutes vos autres applications, partageant éventuellement des données avec elles. Certaines de ces applications ont accès à des informations sensibles, comme des comptes bancaires, des rendez-vous chez le médecin, des conversations personnelles et des photos.
Comme le raconte le journaliste Byron Tau dans son excellent livre Moyens de contrôlede nombreuses applications collectent déjà des informations sur vous dont vous ne réalisez pas, telles que votre emplacement, vos habitudes de dépenses et même les autres applications installées sur votre téléphone. Il existe des sociétés spécialisées dans l’extraction de ces données, par exemple de vos applications de rencontres, et dans leur vente à des tiers, y compris des agences gouvernementales.
«
Un gouvernement pourrait commencer à utiliser son identification numérique de manière beaucoup plus invasive que prévu initialement
«
Aux États-Unis, c’est en grande partie légal, ce qui est très effrayant. Au Royaume-Uni et en Europe, il existe des réglementations qui empêchent une partie de ce partage de données effréné. Pourtant, la technologie est là. La seule chose qui vous protège contre une application d'identification gouvernementale qui suit votre position en accédant à une application sans rapport est le gouvernement lui-même. Et les gouvernements changent. La réglementation change. Pourtant, une fois que vous commencez à utiliser cette identification numérique pour trouver un emploi, entrer dans les bars, payer des chips et prendre le métro, il est peu probable que vous la jetiez.
C’est le piège du fluage de l’usage. Un gouvernement pourrait commencer à utiliser son identification numérique de manière beaucoup plus invasive que ce qui avait été initialement promis. Pendant ce temps, les citoyens pourraient commencer à l’utiliser pour tellement de choses qu’ils décideront que le compromis en vaut la peine. Peu importe si le gouvernement sait où vous vous trouvez à chaque seconde de la journée s'il est facile d'acheter du chewing-gum sans carte de crédit ? C'est génial jusqu'à ce que le gouvernement décide que vous êtes un méchant.
Et je n'ai pas encore abordé la partie piratage. Même si un gouvernement ne commence pas à utiliser son identification numérique pour vous espionner, un adversaire malveillant pourrait le faire. Quelqu'un pourrait trouver une porte dérobée vers les serveurs du gouvernement et accéder ainsi à votre identifiant, ou obtenir vos informations via une application téléphonique contenant un logiciel espion. C'est pourquoi les experts en sécurité ont mis en garde le gouvernement britannique contre les dangers des identifications numériques. Même Palantir, la tristement célèbre société de surveillance américaine, a renoncé à soutenir les identifications numériques parce que, comme l’a récemment dit l’un de ses dirigeants, elles sont « très controversées ».
Vous ne devriez pas vous inquiéter à ce sujet, car quelqu'un pourrait usurper votre identité. Vous devriez vous inquiéter au cas où ils pourraient suivre votre position, lire vos SMS, accéder à votre compte bancaire et écouter vos appels téléphoniques. Le fait est qu’il n’y a rien de mal avec les cartes d’identité à l’ancienne. Oui, ils peuvent être perdus ou altérés. Mais au moins quand cela arrive, tout ce que vous perdez, c'est la carte. Vous ne perdez pas tout le reste avec.
La semaine d'Annalee
Ce que j'écoute
Nos ancêtres étaient en désordre, un podcast sur les scandales des célébrités noires d'il y a un siècle, arraché des pages des journaux noirs.
Ce que je lis
Une philosophie des voleurs de Fran Wilde, une aventure futuriste dans laquelle des gens riches engagent des voleurs pour se divertir lors de leurs fêtes.
Ce sur quoi je travaille
Faire des recherches sur l'histoire du « review bombing », où un média ou un produit reçoit un barrage d'avis d'une étoile de la part d'utilisateurs ayant un agenda politique.
