En 2025, un quart de la population mondiale disposera d’un compte sur un réseau social. Mais si les données issues de ceux-ci permettent aux entreprises de bénéficier d’insights précieux permettant de d’imaginer nouveaux produits et services, d’autres pratiques tels que la revente de données personnelles ou la récolte de données intimes par des dispositifs de tracking de manière non consentie existent. Et c’est le manque de transparence relatif à l’empreinte numérique de l’individu qui était au coeur du débat lors du forum sur l’identité numérique organisée par le MEDEF et Forum ATENA. “Alors que la Data est désormais valorisable dans des opérations de M&A, il y a un équilibre à trouver entre les données consenties à être utilisées et la commodité à recevoir en retour en termes d’expérience”, confirme Diane Mullenex, avocate spécialiste des questions numériques.
Des nuances de choix dans les données à transmettre selon les usages
Les données affinitaires transmises grâce à la navigation ou au partages sur les réseaux sociaux sont une chose, mais les données intimes comme les données bancaires ou médicales en forment une autre. Pour pouvoir développer des services innovants à forte valeur ajoutée, il s’avère nécessaire de développer une confiance dans le numérique. “Sans une politique claire, l’identité numérique ne prendra pas, car elle sera gérée selon la seule volonté du marché”, prévient Robin Wilton, directeur pour l’identité et la vie privée à l’Internet Society. Mais c’est avant tout ’Union Européenne qui doit favoriser la confiance par la fiabilité des authentifications de toutes sortes, de manière mobile pour faire émerger l’identité numérique de ses membres. Cela passe par le développement d’une infrastructure capable de gérer l’ensemble des authentifications d’un individu sur n’importe quel plateforme et par assurer l’interopérabilité entre pays. De manière similaire à l’internet des objets, l’identité numérique nécessite des normes. Des initiatives comme le passeport numérique, les objets miniaturisés à l’image de la carte SIM ou encore la signature électronique pourraient permettre de s’authentifier, de gérer un véritable coffre-fort électronique favorable à un sentiment de confiance, ou encore de baisser les coûts administratifs.
Des risques de surveillance amplifiés avec le M2M et le Cloud
Si l’Etat doit agir dans le domaine de l’identité numérique, faut-il pour autant en faire un domaine régalien dans lequel il serait donc seul à exercer ? La question est épineuse depuis les révélations d’Edward Snowden portant pour l’instant le focus sur les seuls Etats-Unis. Cette affaire a également mis au jour les liens très particuliers entre les géants du web et l’Etat ce qui a pu susciter une défiance chez le consommateur même si les usages ne s’en ressentent pas encore. Par ailleurs, la dissémination des données personnelles et professionnelles sur le Cloud, si elle amène en commodité, n’est cependant pas forcément choisie compte tenu des coûts de l’infrastructure à supporter pour disposer de tels services. La question du M2M s’avère également crucial puisque l’on peut légitimement trouver préoccupant les données issues d’objets communiquant entre eux et avec des serveurs sur la vie de l’individu alors que celui-ci est passif. “Le fait que les citoyens s’interrogent est une bonne chose. Il ne faut absolument pas tomber dans l’adage « rien à craindre car rien à cacher », ce serait renoncer à assumer que l’être humain est un individu social” a conclu Robin Wilton.