|

L’UE met en marche et en cachette des projets pilotes de portefeuilles d’identité numérique

Au fil de cette année, la Commission européenne semble très occupée à développer et à mener des projets pilotes pour son portefeuille d’identité numérique de l’UE (EUDI), qu’elle a l’intention de mettre à la disposition de tous les citoyens de l’UE dans un avenir proche. Mais si la Commission européenne (CE) vante la commodité, la sécurité et le large éventail de cas d’utilisation possibles de l’EUDI dans la vie quotidienne, ce qui est moins discuté, c’est son potentiel en tant qu’outil de surveillance, ainsi qu’un grand nombre de questions d’éthique.

Qu’est-ce que le portefeuille d’identité numérique de l’UE (EUDI) ?

Le portefeuille numérique de l’UE, souvent appelé « portefeuille d’identité numérique de l’UE » (EUDI), devrait être proposé au public européen dans les années à venir. Selon la Commission européenne, « les portefeuilles d’identité numérique de l’UE sont des portefeuilles numériques personnels permettant aux citoyens de s’identifier numériquement, de stocker et de gérer des données d’identité et des documents officiels sous forme électronique. Il peut s’agir d’un permis de conduire, d’ordonnances médicales ou de diplômes ».

Alors que se finalise la législation rationalisant leur utilisation dans toute l’Europe, la Commission européenne poursuit ses efforts pour déployer les EUDI auprès du grand public européen, en lançant quatre projets pilotes à grande échelle, auxquels participent plus de 250 entreprises privées et autorités publiques. À l’heure où nous écrivons ces lignes, l’UE a investi 46 millions d’euros dans ces projets pilotes.

En effet, un large éventail de cas d’utilisation est déjà testé dans le cadre des projets pilotes EUDI. Citons parmi ceux-ci notamment l’accès aux services publics, l’inscription ou enregistrement et l’activation des cartes SIM pour des services de téléphonie mobile, la signature de contrats, les voyages et la présentation de ses diplômes. Dans l’ensemble, ces cas d’utilisation suggèrent que les portefeuilles d’identité numérique pourraient être utilisés pour un large éventail de services essentiels à la vie quotidienne.

La commodité, mais pour qui ?

La Commission européenne insiste souvent sur le caractère pratique du portefeuille numérique, en annonçant que les utilisateurs pourront utiliser les portefeuilles pour s’enregistrer dans des hôtels, remplir des déclarations d’impôts, louer des voitures et ouvrir des comptes bancaires en toute sécurité. La présidente de la Commission européenne, Ursula von der Leyen, a souligné les points suivants dans son discours sur l’état de l’Union en 2020, où elle a proposé le concept d’une « e-identité européenne sécurisée ».

« Chaque fois qu’une application ou un site web nous demande de créer une nouvelle identité numérique ou de nous connecter facilement via une grande plateforme, nous n’avons aucune idée de ce qu’il advient de nos données en réalité. C’est pourquoi la Commission proposera une identité électronique européenne sécurisée. Une identité en laquelle nous avons confiance et que tout citoyen peut utiliser partout en Europe, que ce soit pour payer ses impôts ou pour louer un vélo. Une technologie qui nous permet de contrôler nous-mêmes quelles données sont utilisées et comment ».

Certes, Mme von der Leyen a raison de dire que « nous n’avons aucune idée de ce qu’il advient de nos données » lorsque nous créons des comptes en ligne ou que nous nous connectons à des services privés, et elle affirme que l’identification numérique peut contribuer à résoudre un problème fondamental que rencontrent de nombreuses personnes lorsqu’elles utilisent l’internet.

Cependant, l’ « identité électronique » européenne et les méthodes d’identification numérique en général posent un grand nombre de nouveaux problèmes pour le public, tant à court qu’à long terme. En effet, si l’identité numérique peut permettre aux utilisateurs d’accéder à des services, un rapport du WEF de 2018 sur l’identité numérique admet la propension de cet outil à exclure ; « pour les individus, [les identités vérifiables] ouvrent (ou ferment) le monde numérique, avec ses emplois, ses activités politiques, son éducation, ses services financiers, ses soins de santé et bien plus encore ».

Et en effet, sous le contrôle d’un État corrompu ou d’autres structures de gouvernance, la propension de la carte d’identité numérique à « fermer » le monde numérique pourrait facilement occasionner des usages innapropriés ou abusifs. La chercheuse Eve Hayes de Kalaf, par exemple, écrit dans The Conversation que « les États peuvent utiliser les systèmes d’identification parrainés par la communauté internationale » contre les populations vulnérables. Elle cite l’exemple de la République dominicaine, où une discrimination de longue date à l’encontre des personnes d’origine haïtienne s’est traduite par la déchéance de leur nationalité dominicaine en 2013, les rendant apatrides.

En attendant, il n’est pas difficile d’imaginer que d’autres personnes passent entre les mailles du filet numérique à mesure que les systèmes d’identification numérique se généralisent et s’interconnectent, voire deviennent une condition préalable à l’accès à des services et à des aides sociales et financières essentielles.

Comme Jeremy Loffredo et Max Blumenthal l’expliquent dans leur rapport de 2021 pour la Grayzone, par exemple, l’introduction en 2017 d’Aadhaar, le système d’identification biométrique de l’Inde, « qui suit les mouvements des utilisateurs entre les villes », a entraîné une vague de décès dans l’Inde rurale, car les difficultés d’accès au système Aadhaar ont empêché les bénéficiaires de biens et de prestations d’accéder aux magasins de rationnement du pays, les laissant même mourir de faim. Le journal indien Scroll a rapporté que, dans un échantillon aléatoire de 18 villages indiens où l’authentification biométrique avait été rendue obligatoire pour accéder aux rations alimentaires subventionnées par le gouvernement, 37 % des porteurs de cartes n’ont pas pu obtenir leurs rations.

Malgré les dégâts qu’il a causés, Aadhaar a finalement été présenté comme un succès, et Rest of World rapporte que l’Inde est en train de mettre en place des partenariats internationaux pour exporter ailleurs sa populaire interface de paiement unifiée (UPI), un système de paiement instantané qui est basé sur le système d’identification biométrique Aadhaar.

Il est clair que l’identification numérique peut avoir des effets néfastes sur la société si elle est mise en œuvre à la hâte. Malgré ces inconvénients possibles, comme je le note pour Unlimited Hangout, l’adoption quasi universelle des systèmes d’identification numérique semble de plus en plus inévitable, puisque « Juniper Research [estime] que les gouvernements auront délivré environ 5 milliards de cartes d’identité numériques d’ici 2024, et un rapport de Goode Intelligence de 2019 [suggère] que l’identité et la vérification numériques représenteront un « marché de 15 milliards de dollars d’ici 2024 ».

En outre, des avancées législatives ont été réalisées en vue de l’interopérabilité du portefeuille numérique dans l’ensemble de l’UE. En d’autres termes, les services clés sont hypercentralisés au-delà des frontières et numérisés d’une manière plus traçable que ne l’auraient été leurs équivalents sur papier, le tout à la portée de main des autorités.

Et ce qui est plus important encore, c’est que le portefeuille EUDI est apparemment destiné à être connecté à des services financiers ou à en comprendre. Les citoyens de l’UE pourront utiliser leur EUDI pour ouvrir des comptes bancaires et même demander des prêts. De plus, un document de la Banque centrale européenne sur le cadre européen de l’identité numérique suggère que le « portefeuille EUDI apportera des avantages à toutes les parties prenantes de l’écosystème de paiement », y compris « le soutien prévu à l’euro numérique ».

Si la Commission européenne tient à mettre en avant les prétendus avantages de l’EUDI pour les « parties prenantes de l’écosystème des paiements », elle semble moins désireuse de discuter des dangers qui entourent le lien plausible, voire probable, entre l’identité numérique et l’argent, et en particulier les monnaies numériques, où les capacités des élites à suivre, voire à manipuler ou à empêcher les citoyens d’accepter ou d’effectuer des paiements, pourraient être sans précédent.

En bref, les portefeuilles d’identité numérique de l’UE sont censés être pratiques pour une utilisation quotidienne par les individus. En même temps, ces portefeuilles, ainsi que d’autres systèmes d’identification numérique adjacents qui se développent ailleurs, pourraient également être pratiques pour les gouvernements et les structures de gouvernance qui cherchent à surveiller, contrôler ou manipuler les aspects essentiels de la vie de leurs citoyens, et ce, en masse.

La connexion avec DIIA

Bien qu’elle n’ait pas le statut de membre de l’UE et qu’elle soit en guerre, l’Ukraine est impliquée dans les projets pilotes de portefeuille numérique de l’UE. En effet, comme je l’ai indiqué dans mon Substack, DIIA, l’application ukrainienne hypercentralisée, véritablement l’État dans un smartphone, contribue au déploiement du portefeuille numérique de l’UE. En fait, le ministre ukrainien de la transformation numérique, Mykhailo Fedorov, a souligné dans un message sur Telegram datant de juillet que des représentants de DIIA avaient même démontré les capacités de l’application DIIA au consortium POTENTIAL (Projets pilotes de l’identité numérique européenne) cet été.

Notamment, de nombreux cas d’utilisation du portefeuille numérique de l’UE testés dans le cadre des projets pilotes sont déjà une réalité avec l’application DIIA de l’Ukraine. En effet, les Ukrainiens utilisent DIIA pour toute une série d’activités quotidiennes, notamment pour vérifier leur identité afin d’utiliser les services bancaires, de détenir une variété de pièces d’identité numériques (comme les permis de conduire et les passeports biométriques) et même de payer certains impôts et d’accéder aux services sociaux pour les familles. Le ministère ukrainien de la transformation numérique a souligné son intention de rendre tous les services publics disponibles en ligne : La DIIA doit être le « guichet unique » de ces services.

Et, comme je l’ai déjà mentionné dans des rapports précédents sur mon Substack et sur Unlimited Hangout, la portée de DIIA continue de s’étendre au fur et à mesure que le conflit s’aggrave, l’application fournissant des services liés à la guerre. Les civils ukrainiens touchés par la guerre ont reçu des allocations par l’application, par exemple, et peuvent également vérifier leur identité via DIIA pour s’inscrire à e-Vorog (« e-enemy »), un chatbot qui permet aux citoyens ukrainiens de signaler à l’État des informations sur les allées et venues de l’armée russe.

Dans l’ensemble, ces conditions suggèrent que DIIA pourrait servir de modèle ou de précurseur au portefeuille numérique européen voisin, car celui-ci, qui est déjà une application centralisée destinée à aider les citoyens dans un certain nombre de services quotidiens essentiels, pourrait prendre en charge un nombre croissant de services gouvernementaux dans l’ensemble de l’Union européenne. Bien qu’il reste à voir ce qu’il adviendra du déploiement du portefeuille numérique dans chaque pays européen, sa mise en œuvre à l’échelle de l’UE et le format de l’application pour smartphone, où les fonctionnalités peuvent être facilement introduites, supprimées ou modifiées à volonté, signifient que l’on ne peut exclure une dérive du champ d’application à une échelle comparable.

Conclusion

De nombreuses personnes s’intéressent à juste titre à la documentation numérique et à d’autres moyens faciles d’accéder aux services publics et d’accomplir des tâches, à l’ère du numérique. Mais ces services et outils, lorsqu’ils sont facilités par les États et les structures de gouvernance associées, ainsi que par des acteurs du secteur privé qui n’ont pas de comptes à rendre, posent d’importantes questions sur l’éthique et la surveillance et celles-ci devraient faire l’objet de discussions et de débats approfondis au sein de l’opinion publique. À cet égard, il semble que le futur portefeuille d’identité numérique de l’UE ne fasse pas exception.

Mais débat ou pas, les projets pilotes du portefeuille numérique et l’adoption de l’identité numérique par les États membres de l’UE sont en cours, avec un communiqué de presse de la CE expliquant que « chacun aura le droit d’avoir une identité numérique européenne » acceptée dans tous les États membres de l’UE.

Et tandis que la Commission européenne communique qu‘ « il n’y aura pas d’obligation » d’utiliser un portefeuille d’identité numérique, le rapport de la CE intitulé Communication 2030 Boussole numérique : La voie européenne pour la décennie numérique précise que l’objectif de l’UE pour 2030 est que 80 % des citoyens utilisent une « solution d’identification électronique ». En fin de compte, les messages contradictoires laissent place à la spéculation : même si les cartes d’identité numériques ne sont pas obligatoires au moment de leur introduction, la population en général pourrait d’une manière ou d’une autre être incitée, voire obligée, à les adopter pour accéder à des services publics clés.

Alors que les partisans de l’identification numérique soulignent la capacité de ces outils à offrir commodité et sécurité dans un monde de plus en plus en ligne, les problèmes d’éthique et de protection de la vie privée que j’ai soulignés ici indiquent que, s’ils sont déployés à la hâte, les portefeuilles d’identité numérique de l’UE pourraient en fin de compte avoir des conséquences désastreuses et durables sur la confidentialité et les libertés civiles. De plus, une fois mises en œuvre, il semble que les cartes d’identité numériques pourraient être difficiles à supprimer, même si elles sont impopulaires, entraînant finalement les citoyens dans un cauchemar technocratique dont ils ne pourront pas facilement s’échapper.

En bref, les dangers posés par les systèmes d’identification numérique émergents tels que le portefeuille EUDI ne peuvent être ignorés à l’heure où l’Europe entre dans sa « décennie numérique« .

Publié à l’origine par Brownstone Institute

Suggérer une correction

A lire également