L'identité numérique contrôlée par le gouvernement n'est pas l'option pratique qu'on nous présente
Le gouvernement britannique s'est engagé à instaurer un système d'identité numérique pour tous les citoyens et résidents légaux du Royaume-Uni d'ici la fin de la législature actuelle (donc au plus tard en 2029).
L'intégration de l'identité numérique aux services publics, bien qu'en cours, était jusqu'à présent largement facultative. Cependant, elle devient de moins en moins optionnelle, le gouvernement ayant annoncé qu'elle serait désormais obligatoire pour travailler au Royaume-Uni, et une version de ce système ( GOV.UK One Login ) est déjà imposée unilatéralement aux dirigeants d'entreprise dans tout le pays.
Dans une récente interview (19/11) , Darren Jones, secrétaire en chef du Premier ministre, a laissé entendre que l'identité numérique était entièrement facultative et visait simplement à rendre les services publics plus accessibles et plus pratiques. Or, il s'agit là d'un argumentaire plutôt fallacieux. D'une part, Starmer lui-même insiste sur le fait que l'identité numérique sera obligatoire pour travailler légalement au Royaume-Uni ; d'autre part, comme pour toute nouvelle technologie, une période de transition est nécessaire, mais le caractère facultatif de son utilisation ne devrait pas perdurer.
Il est évident que le gouvernement n'imposera pas immédiatement l'utilisation d'une identité numérique à tous les citoyens lors de leurs interactions avec les administrations. Mais à mesure que l'identité numérique se généralisera, elle deviendra probablement aussi obligatoire que le passeport pour voyager à l'étranger. Peut-on vraiment imaginer un gouvernement moderne tolérer que des réfractaires persistent à utiliser l'identité numérique alors que celle-ci devient la norme ?
Offrir aux citoyens un moyen simple et rapide de vérifier leur identité lorsqu'ils accèdent aux services publics peut sembler une solution « efficace ». Cependant, cette apparente efficacité a un coût élevé : elle expose les citoyens à des risques importants d'abus de pouvoir, de surveillance et de défaillances du système.
L'ancien système « lourd », caractérisé par des redondances et des duplications bureaucratiques, et qui exigeait la présentation de cartes d'identité physiques pour accéder à des services gouvernementaux spécifiques, rendait plus difficile pour le gouvernement de surveiller et de contrôler de manière exhaustive et en temps réel les choix des citoyens. De plus, une défaillance unique du système ne compromettait pas nécessairement toutes les données importantes d'un citoyen, ni ne l'empêchait d'accéder aux services publics.
Le problème de l'identité numérique universelle supervisée par l'État n'est pas qu'un État dystopique naîtra du jour au lendemain, ni que toutes nos données seront volées le lendemain du lancement du projet, mais que l'architecture du contrôle autoritaire sera mise en branle et que les répercussions potentielles de graves violations de données et de défaillances du système seront considérablement amplifiées.
D’après une note d’information de la Chambre des communes , les déclarations du gouvernement laissent entendre qu’« il n’y aura pas de base de données centralisée d’identité numérique ». Mais comme le souligne cette même note, l’organisation de défense des droits civiques Big Brother Watch insiste sur le fait que « même les systèmes décentralisés peuvent se comporter comme des systèmes centralisés si les identifiants relient les données entre les plateformes ».
La création d'un système d'identité numérique permettant d'accéder à un large éventail de services publics présente clairement de graves risques d'abus, compte tenu du conflit d'intérêts évident des gouvernements qui supervisent l'architecture d'un tel système et ont intérêt à étendre leur contrôle sur la vie des citoyens.
Contrairement à un système d'identification physique traditionnel, où un agent local contrôle l'accès à un service à partir d'informations limitées (généralement une base de données spécifique au service), un système d'identification numérique pourrait, dans une version ultérieure, permettre à un agent distant d'utiliser un algorithme d'IA pour analyser les données et l'historique d'un citoyen (déverrouillés par son identifiant) et de limiter son accès à un service afin d'influencer le respect des politiques gouvernementales. Ce scénario est d'autant plus plausible compte tenu de l'essor des monnaies numériques centralisées, qui pourraient offrir aux gouvernements un moyen de pression direct sur les revenus et les dépenses des citoyens.
De tels scénarios vous semblent-ils farfelus ? Si le système d’identité numérique est contrôlé, supervisé et effectivement programmé par des gouvernements centralisés et leurs agences, et qu’il est déjà conçu comme une procédure de vérification obligatoire des droits à l’emploi, rien n’empêche techniquement les gouvernements d’étendre la logique de la surveillance et du contrôle numérique, par une « dérive des missions », à d’autres secteurs de la vie sociale.
Par exemple, de même qu'un gouvernement utilise l'identité numérique pour suivre l'historique professionnel et le statut de résidence d'une personne afin de corroborer son droit au travail, il pourrait certainement aussi utiliser l'identité numérique pour suivre l'historique médical ou le statut vaccinal d'une personne comme critère pour le droit, par exemple, de fréquenter des lieux publics, d'utiliser les transports publics ou d'entrer dans le pays ?
Et si cette même identité numérique était associée à un portefeuille numérique lié à une monnaie numérique de banque centrale (MNBC), qu'est-ce qui empêcherait un gouvernement de plafonner les dépenses de voyage international d'un citoyen une fois son quota carbone atteint ? Que se passerait-il si une identité numérique réglementée par l'État était exigée pour publier du contenu sur les réseaux sociaux ? Ce scénario, loin d'être fantaisiste, donnerait aux gouvernements un moyen de restreindre les activités sur les réseaux sociaux des citoyens « non conformes ».
Voilà qui remet en question la faisabilité technologique d'un système d'identité numérique permettant d'exercer un contrôle toujours plus grand sur la vie des citoyens. À présent, peut-on vraiment croire que les responsables politiques sont si profondément attachés aux libertés civiles qu'ils hésiteraient à utiliser des programmes d'identité numérique pour mettre en place des formes de surveillance et de contrôle généralisées sur la vie des citoyens ?
Difficile d'être optimiste, compte tenu du bilan catastrophique des gouvernements occidentaux durant la crise du Covid, lorsqu'ils étaient prêts à confiner leurs citoyens sur la base de théories scientifiques fragiles concernant le contrôle de la maladie, et à « faire vivre un enfer » (pour reprendre une expression consacrée du président Macron ) à ceux qui refusaient un vaccin expérimental.
Outre les risques importants liés à la surveillance et aux abus de pouvoir du gouvernement, il existe un risque bien réel que les données des citoyens soient davantage exposées aux cyberattaques dans un système d'identité numérique plus ambitieux, intégré et riche en données, et que la capacité même d'accéder aux services publics soit aussi fragile que le maillon le plus faible du système.
D'une part, les bases de données publiques, tout comme les bases de données privées, ont été maintes fois compromises par de graves violations et fuites de données au fil des ans. Un système de plus en plus complexe et étendu, reliant un nombre croissant de données citoyennes, attirera sans aucun doute l'attention des pirates informatiques internationaux. D'autre part, si ces systèmes subissent des dysfonctionnements majeurs, comme la récente panne du service de sécurité informatique Cloudflare qui a mis ChatGPT et X hors service, les services publics pourraient être fortement perturbés, voire paralysés. Nous privilégions la résilience à la simple efficacité.
Il existe des moyens plus ou moins sûrs et efficaces d'exploiter la technologie de l'identité numérique. Toutefois, le développement des systèmes d'identité numérique devrait être géré par un réseau complexe de prestataires de services capables de développer des solutions compétitives aux problèmes techniques qu'ils posent, dans un cadre juridique large, et le recours à ces systèmes devrait être aussi volontaire que possible.
Nous traversons une grave crise de confiance envers les institutions publiques. Les gouvernements se sont montrés indignes de diriger l'État, et les citoyens ont raison de se méfier de leurs intentions et de leurs compétences. Il est difficile d'imaginer une période plus critique – et je ne prétends pas qu'il y en ait jamais eu. eu de bon – pour confier aux politiciens un ambitieux programme d'identité numérique, miné par les risques de surveillance gouvernementale, d'abus de pouvoir technocratiques, de défaillances du système et de violations de données.
Republié depuis le Substack de l'auteur
David Thunder est chercheur et maître de conférences à l'Institut de culture et de société de l'Université de Navarre à Pampelune, en Espagne. Il est titulaire de la prestigieuse bourse de recherche Ramón y Cajal (2017-2021, prolongée jusqu'en 2023), décernée par le gouvernement espagnol pour soutenir des travaux de recherche d'excellence.
Avant de rejoindre l'Université de Navarre, il a occupé plusieurs postes de recherche et d'enseignement aux États-Unis, notamment celui de professeur assistant invité à Bucknell et à Villanova, et celui de chercheur postdoctoral au sein du programme James Madison de l'Université de Princeton. David Thunder est titulaire d'une licence et d'une maîtrise en philosophie de l'University College Dublin, et d'un doctorat en sciences politiques de l'Université de Notre Dame.
Commentaires
Enregistrer un commentaire