Les mots « identité numérique » recouvrent plusieurs réalités. Il y a ce que la personne déclare elle-même, c’est l’identité déclarative qui peut être un nom ou un pseudo utilisé sur les applications numériques. Il y a ce que les autres peuvent percevoir et déduire des interactions numériques de la personne. On parle alors d’identité calculée, par exemple via des algorithmes, et d’identité agissante, établissant une cartographie partielle de la personne à partir de ses connexions, ses clics… L’identité numérique est ce qui permet de reconnaître une personne en ce qu’elle a d’unique, et ce qui permet à une personne de prouver cette identité par une technologie numérique.
Service de garantie d’identité numérique SGIN
L’Etat vient de publier un décret de création d’un service de garantie de l’identité numérique (SGIN), présenté comme facultatif et libre. Ce décret abroge en même temps un précédent projet de création d’authentification en ligne sur mobile (Alicem) projet en phase de test depuis juin 2019, et qui s’appuyait sur un outil de reconnaissance faciale. L’objectif de ce service est de faciliter la vie numérique au quotidien, en prouvant son identité par un seul outil digital, de façon sécurisée.
Le SGIN est inséré dans la puce du nouveau modèle de cartes d’identité (Carte Nationale d’Identité électronique CNIe) distribué depuis le 2 août 2021. La puce contient deux types d’information : l’état civil et les données biométriques d’un côté, et le compartiment identité numérique reprenant les données d’état civil hors données biométriques (la photographie et les empreintes digitales). L’application est présentée sur le site France identité numérique et sera disponible en test à partir de ce mois.
L’identification passe par une authentification de l’utilisateur de l’application : à l’aide de son smartphone, les données de la CNIe sont lues et le justificatif d’identité est généré. La CNIL, qui avait émis des réserves sur Alicem, a délivré en décembre dernier son avis sur ce décret. Dans sa délibération, la CNIL soulignait l’importance de garantir par principe le caractère facultatif de son utilisation. Elle demandait également une simplicité d’utilisation « pour tous les publics, y compris ceux les moins rompus au numérique ». Elle note aussi qu’à la différence d’Alicem, l’application ne nécessite pas d’enregistrer des données supplémentaires que celles utilisées pour créer une carte d’identité. Au total, la CNIL a donné son aval à ce dispositif.
La reconnaissance faciale et la loi de Gabor
Au même moment, la Commission des lois du Sénat vient de rendre public un rapport d’information sur « la reconnaissance biométrique dans l’espace public ». Les développements technologiques et en particulier les avancées de l’intelligence artificielle (IA) ont popularisé la technologie de la reconnaissance faciale. Selon le rapport, « Les questions que pose le déploiement de la reconnaissance faciale sont nombreuses. Elles ont trait tant aux libertés publiques qu’à la souveraineté technologique de la France, les deux thématiques étant interdépendantes ».
Toutes les technologies utilisant le support numérique facilitent le stockage et l’analyse des données, ainsi qu’une centralisation et une transmission en masse, et présentent des risques de fuite, de pertes, de piratage mais aussi d’utilisation à des fins de contrôle qui peuvent menacer les libertés individuelles et la vie privée. Des reportages et articles ont régulièrement présenté des utilisations de la reconnaissance faciale alliée à de l’IA en Chine, leader sur ces technologies. Le niveau de contrôle exercé sur la population avec par exemple la mise en place d’un système de « crédit social » utilisant l’IA dessine la menace d’un « Big Brother », symbole du totalitarisme puissamment imaginé par Georges Orwell dans 1984.
La Commission des lois du Sénat entend donc faire des propositions pour « écarter le risque d’une société de surveillance ». Pour cela elle propose 4 interdictions :
- Interdiction de la notation sociale,
- Interdiction de la catégorisation des individus (selon le sexe, les opinions, l’origine ethnique…),
- Interdiction de l’analyse de l’émotion,
- Interdiction de la surveillance biométrique à distance en temps réel.
La Commission avance aussi 3 principes : subsidiarité, contrôle humain systématique et transparence. Ces 4 interdictions et 3 principes définissent les « lignes rouges écartant le risque d’une société de surveillance » selon l’expression du rapport. Ces lignes rouges sont accompagnées d’une méthodologie : des expérimentations encadrées par la loi pour « créer le débat et déterminer les usages de la reconnaissance biométrique », avec des évaluations publiques et indépendantes.
La méthodologie comprend aussi la publication d’informations à destination du grand public pour qu’il comprenne mieux les enjeux. Troisième pilier des propositions du rapport, les lignes rouges et la méthodologie expérimentale encadrée sont accompagnées d’un contrôle à priori et à posteriori. Sur le papier, cet ensemble de dispositifs dessine des limites à l’Etat dans l’utilisation des technologies à des fins de contrôle. Dans une interview, le rapporteur Marc-Philippe Daubresse souligne la fixation des « lignes rouges au-delà desquelles aucun usage de la reconnaissance faciale ne pourrait être admis à l’instar des lignes rouges fixées en matière de bioéthique« .
Et de fait, la synthèse du rapport, en page 2 et 3, permet de comprendre le parallèle avec la bioéthique.
Ainsi l’interdiction de la catégorisation s’accompagne d’un « sauf dans le cadre de la recherche scientifique et sous réserves de garanties appropriées ». L’interdiction de l’analyse d’émotion s’entend « sauf à des fins de santé ou de recherche scientifique et sous réserve de garanties appropriées ». Enfin l’interdiction « de la surveillance biométrique à distance en temps réel dans l’espace public » comporte un « sauf exceptions très limitées au profit des forces de sécurité ; en particulier « lors de manifestations sur la voie publique et aux abords des lieux de culte ».
La « loi de Gabor » qui est une maxime et non une loi physique inéluctable stipule que » ce qui peut être fait techniquement le sera nécessairement ». La réflexion morale sur les limites à poser sans exception est une urgence dans de nombreux champs, bioéthique et politique.