Lorsque notre identité voyage sur le Net, sommes-nous sûrs d’en choisir la direction ?
Oublier son permis de conduire à la maison, ne pas avoir sa carte de santé sur soi quand on en a besoin, faire une longue queue à un guichet administratif et s’apercevoir qu’il manque justement ce document. Des situations que nous avons tous rencontrées et qui, surtout dans notre pays où la bureaucratie a un poids spécifique important, peuvent avoir un impact très perturbant sur la vie quotidienne.
Dans un futur proche, ces obstacles n’existeront plus. C’est du moins l’objectif d’IT Wallet, le portefeuille numérique dont on parle beaucoup en ce moment et qui vise à rassembler en une seule application sur nos smartphones les documents et informations essentiels à notre vie : personnelle, santé, financière, bancaire, éducative, professionnelle, etc.
Actuellement, environ 50 000 Italiens l’utilisent à titre expérimental avant son lancement officiel le 4 décembre. À ce moment-là, l’impact réel d’IT Wallet sera mesuré par le nombre de personnes qui téléchargeront l’application et commenceront à l’utiliser. L’outil italien est considéré comme le précurseur du projet de portefeuille européen d’identité numérique (EUDI Wallet) qui sera lancé en 2026. Toutes les entreprises et tous les citoyens européens pourront ainsi authentifier leur identité numérique en utilisant, pour les interactions avec le secteur public et privé, un identifiant unique qui dialoguera avec les portefeuilles numériques des États membres.
Coordonné par le Département de la transformation numérique et lAgIDle projet concernera jusqu’à 44,5 millions de citoyens italiens âgés de plus de 18 ans, rendant la numérisation accessible également à ceux qui n’ont pas encore de carte d’identité numérique ou de SPID.
Tous les documents numériques seront enregistrés dans la section « Portefeuille » de l’application « IO », prêts à être utilisés dans des contextes physiques, tels que les contrôles routiers ou l’accès aux services de santé. À partir de 2025, le porte-monnaie électronique pourra également être utilisé en ligne, par exemple pour les paiements numériques, ce qui rendra l’ensemble encore plus pratique et intégré.
Tout cela semble beau et pratique. Fini la bureaucratie, les files d'attente interminables aux guichets, les oublis dangereux.
Tous ces documents sont rassemblés dans nos téléphones, qui sont aujourd’hui de véritables ordinateurs et sans lesquels il serait difficile de vivre. En outre, l’intégration au système européen EUDI Wallet permettra d’utiliser les documents numériques dans d’autres pays également, ce qui facilitera les déplacements et les formalités administratives dans l’ensemble de l’UE.
Mais tout le monde n’est pas enchanté par cette perspective et attend la nouveauté à bras ouverts. Au contraire, le débat est devenu très vif : pour les adeptes de la numérisation, il s’agit d’une avancée importante, qui permettra en outre d’accélérer la transition écologique grâce à l’énorme quantité de papier économisée ; pour les autres, il s’agit d’une dangereuse atteinte à notre vie privée et d’une nouvelle tentative de contrôle de nos vies.
Il s’agit non seulement des catastrophistes habituels prêts à criminaliser tout nouveau progrès technologique et numérique, mais aussi de certains experts en cybersécurité et d’associations de défense des droits numériques qui ont tiré la sonnette d’alarme sur les risques potentiels.
Les principales préoccupations sont les suivantes
- L‘inadéquation des systèmes d’authentification actuels basés sur le SPID ou le CIE et la nécessité qui en découle d’introduire d’autres types de reconnaissance, tels que la biométrie (par exemple, le visage ou les empreintes digitales), pour augmenter le niveau de sécurité. Toutefois, cette solution soulève des doutes et des problèmes de protection de la vie privée ;
- Le risque de partager des données au-delà des frontières, un service qui, malgré sa commodité indéniable, crée des doutes quant à la manière et à l’endroit où ces informations seront stockées et quant à la personne qui y aura accès ;
- Le risque d’exclusion. Tout le monde n’a pas accès à un smartphone ou à une connexion internet stable. Il est donc difficile, surtout pour les personnes âgées ou celles qui vivent dans des zones mal desservies, d’utiliser l’application de manière efficace, ce qui entraîne inévitablement des inégalités entre les citoyens.
Une autre préoccupation concerne les formes possibles de stockage et de surveillance de ces données numériques personnelles par l’État et leur utilisation pour des systèmes de « crédit social » ou de « citoyenneté à points » qui récompensent les citoyens en fonction de leur comportement, en leur accordant des services ou en les en excluant, comme c’est déjà le cas sous diverses formes en Chine, au Royaume-Uni et en Israël.
Sans parler du risque de perte, de casse ou de vol des smartphones. Perdre son téléphone pourrait désormais devenir un problème très sérieux.
Enfin, il y a un autre point particulièrement préoccupant et qui nous intéresse de près : le risque de piratage et de cyberattaques: une telle concentration de données sensibles dans une seule application est un morceau savoureux pour les cybercriminels qui sont certainement en train de passer à la vitesse supérieure ces jours-ci en attendant l’arrivée et la distribution à grande échelle de cette dernière innovation numérique.
Il s’agit d’un risque dont les initiés sont bien conscients, à tel point qu’Eurosmart (une association d’experts en matière de protection de la vie privée) a souligné la nécessité d’une cybersécurité stricte pour les composants physiques des portefeuilles.
La Commission européenne a donc chargé l’ENISA, l’agence de cybersécurité de l’UE, d’apporter son soutien à la certification des portefeuilles nationaux et européens.
En ce qui concerne l’Italie, selon les informations disponibles, les applications et les fonctionnalités de l’IT Wallet ont été développées selon les principes de la sécurité par la conception, une approche qui implique que la sécurité n’est pas un ajout ultérieur, mais qu’elle est intégrée dans le processus de développement dès le début. Cela signifie que chaque étape, de la conception à la mise en œuvre, est axée sur la protection des données des utilisateurs, la minimisation des risques et l’amélioration de la résilience du système.
En outre, les processus de sécurité seront périodiquement examinés par des organismes publics compétents, qui veilleront à ce que les normes de sécurité et de respect de la vie privée des citoyens soient respectées.
En ce qui concerne les éventuelles violations de la « clé privée » de chaque portefeuille numérique, IT-Wallet a introduit l’utilisation d’un code ou d’une empreinte digitale, avec la possibilité de verrouiller le portefeuille en cas de vol ou de perte du téléphone. En outre, les données numériques seront cryptées et ne seront partagées que temporairement avec l’Istituto Poligrafico e Zecca dello Stato. Pour accéder aux services nécessitant un niveau de sécurité plus élevé, l’utilisation de la CIE (carte d’identité électronique) sera requise.
En résumé, il semble que le développement de la numérisation s’accompagne d’une plus grande prise de conscience des risques et des mesures réglementaires qui en découlent, aux niveaux européen et national, pour une meilleure protection contre les cyberrisques.
Cependant, cela ne peut jamais garantir une protection totale, car dans le domaine de la sécurité informatique, se reposer sur une protection par le haut peut être très dangereux. En effet, nous savons que les cybercriminels, de plus en plus intelligents et rusés, sauront certainement contourner les principales protections et, comme toujours, chercheront de nouvelles façons de « contourner » leurs victimes. Le facteur humain restera le maillon faible de la chaîne dans un monde de plus en plus connecté et numérisé où les données sensibles de chacun d’entre nous seront de plus en plus à la portée des pirates du dark web.
La seule façon de protéger notre identité numérique est de renforcer nos connaissances informatiques et de prendre conscience des actions que nous entreprenons en ligne. Pour ce faire, il est nécessaire de suivre des formations personnalisées et de qualité, spécifiquement construites à notre niveau de culture numérique et de plus en plus indispensables dans la réalité qui nous attend.
