L'identité électronique, pour l'Etat, les enfants ou le marché ?

Ecartée de justesse par le Conseil constitutionnel, l'identité électronique revient par la porte de... Bruxelles ! 

Le prétexte en est une Communication de la Commission européenne concernant la protection des enfants sur Internet, qui propose un « cadre paneuropéen d'authentification électronique ». 

"Tellement plus qu’une simple carte d’identité"...

En fait, cette énième communication s'insère dans le cadre bien plus large et plus que confus, qui mélange sécurité, cybercriminalité et « lutte contre la criminalité liée à l'identité » d'un côté, et marché (numérique) unique et développement de l'économie numérique et de la « société de l'information » de l'autre. 

Ainsi, la « stratégie numérique de l'Europe » de 2010 se prolonge dans le Livre vert de janvier 2012 prônant la mise en place d'un marché unique numérique et d'un « espace unique de paiement en euros » sur Internet – on a bien lu : en janvier 2012, la Grèce ayant été le sujet d'un énième sommet extraordinaire visant à éviter l'éclatement de la zone euro et le retour de la drachme, la Commission européenne n'a d'autres priorités que d'instaurer un « espace unique de paiement en euros » sur Internet. Et utilise aujourd'hui la lutte contre la pédopornographie comme outil pour ce faire...  

L'authentification électronique et le filtrage d'Internet par tranche d'âge pour lutter contre la pédopornographie ?

Les sites Euractiv et ZDNet, 03/05/12 ont récemment cité la version de travail d'une communication de la Commission : cette « Stratégie européenne pour un Internet mieux adapté aux enfants » indique que les « entreprises doivent (…) mettre en œuvre des moyens techniques d'identification et d'authentification électroniques » et que Bruxelles « entend proposer en 2012 un cadre paneuropéen d'authentification électronique qui permettra d'utiliser des attributs personnels (l'âge en particulier) pour garantir le respect des dispositions, en ce qui concerne l'âge, du règlement proposé sur la protection des données » et « soutiendra la R&D en vue de mettre au point et de déployer des moyens techniques d'identification et d'authentification électroniques dans certains services à travers l'UE. »

Il s'agirait donc de rassurer des parents angoissés par l'immensité des espaces infinis offerts à l'innocence de l'enfance en les incitant à acheter des lecteurs d'authentification électronique, qu'ils brancheraient sur leur ordinateur et qui permettrait à chaque site web de vérifier l'âge de l'internaute. Une manière de filtrer Internet par tranche d'âge, en mettant en place une carte d'identité électronique.

La carte d'identité électronique et l'espace unique de paiement en euros, ou le mélange des genres

Ce projet de protection de l'enfance n'est pourtant que le sous-marin d'un programme autrement plus « sérieux » de l'Union européenne (UE), qui vise à généraliser la carte d'identité électronique, dans une triple optique d'e-administration, d'e-commerce et de sécurité policière.

Tout cela peut se combiner assez bien, comme on le voit avec la eID belge, dont le principe a été établi par la loi du 25 mars 2003 : en janvier 2010, le ministre de l'ICT Quickenborne annonçait la possibilité d'acheter en ligne son ticket pour un match de football, ce qui présente l'avantage non négligeable dans la lutte contre cet autre fléau des temps modernes, le hooliganisme, puisque « les numéros de la place et de la carte d'identité aboutiraient ainsi dans une base de données » (Le Vif, 14/01/11). Bien qu'un an après, on ne puisse parler de succès, le contrôle d'accès se révélant trop cher pour les stades, la ministre de l'Intérieur Turtelboom annonçait en avril 2011 souhaiter interdire l'accès aux piscines des fauteurs de trouble, « comme c'est le cas pour les hooligans dans les stades » (7 sur 7, 27/04/11). Et les machines à sous contraintes de s'équiper de lecteurs de l'eID...

Au niveau européen, ce mélange des genres commence par le « plan d'action de mise en œuvre du programme de Stockholm » concernant l' « espace de liberté, de sécurité et de justice » (avril 2010), lequel évoque en passant une « stratégie européenne de gestion de l'identité ». Cet « espace de sécurité » a été communautarisé par le traité de Lisbonne (2009), à l'exception notable des cartes d'identité et des passeports (art. 77 TFUE). Or, on voit ré-apparaître cette fameuse stratégie européenne dès le mois suivant, dans une communication portant cette fois-ci sur la « stratégie numérique pour l'Europe », qui prévoit notamment la mise en place du très haut débit, la révision de la directive de 1999 sur les signatures électroniques, et la mise en place d'un « espace uniquement de paiement en euros » (EUPE).

En fait, dès la fin des années 1990, de tels projets d'identité électronique, le cas échéant via une identification biométrique, étaient évoqués par les autorités françaises et européennes. On pensait alors que cela allait relancer la croissance et favoriser l'émergence de la « société de l'information » : on ne pourra guère accuser Bruxelles d'avoir changé son fusil d'épaule ! Mais le 11 septembre est passé par là, et on s'est attaché plutôt à la biométrisation des passeports (règlement européen de 2004). Un an plus tard, la déclaration ministérielle de Manchester fixait à 2010 la deadline pour que les « entreprises et les citoyens européens [puissent] bénéficier de moyens sûrs d'identification électronique » et qu'un « cadre de référence » voire « d'usage de documents électroniques authentifiés » soit adopté par chaque Etat membre.

L'épisode INES et la carte d'identité biométrique en France

Alors que le Royaume-Uni proposait, puis retirait, son projet de carte d'identité biométrique, eut lieu en France l'épisode d'INES (identité nationale électronique sécurisée) : porté par Sarkozy, le projet était retiré suite aux critiques portant sur le mélange des genres, entre carte nationale d'identification et authentification électronique à visée commerciale. Amalgame reproduit dans la proposition de loi relative à la « protection de l'identité », qui vient d'être amputée par le Conseil constitutionnel. Outre le « fichier des gens honnêtes » - censuré - et une puce contenant les données biométriques du porteur - validée -, cette loi prévoyait une autre puce, facultative, lui « permettant de s'identifier sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique ».

Les Sages se sont auto-saisis de cette disposition, et l'ont censuré au motif que le législateur méconnaissait l'étendue de sa compétence : la loi aurait du préciser les modalités de cette authentification électronique visant à favoriser l'e-administration et l'e-commerce, dans la mesure où elle implique des enjeux liés à la protection de la vie privée et des données personnelles.

L'identité électronique selon l'ANTS-GIXEL

L'UMP avait en effet préféré laissé l'Agence nationale des titres sécurisés (ANTS) s'occuper de ces questions d'apparence « techniques », ce que l'ANTS s'était empressée de faire en collaboration avec... le GIXEL, à savoir le lobby de l'industrie de la carte à puce, qui avait lui-même fortement poussé à l'adoption d'INES puis de la carte d'identité biométrique, et qui s'était fait connaître par sa suggestion d'habituer dès la maternelle les enfants aux dispositifs sécuritaires, notamment via les contrôles d'accès biométriques dans les cantines.

Extrait du documentaire Total Control (Novaprod), réalisé par Etienne Labroue et diffusé en juin 2006 sur Arte.

Pendant que les parlementaires s'étripaient sur le « lien fort » contra le « lien faible », bien peu, au PS, ne remettant en cause le principe même du fichier biométrique, l'ANTS-GIXEL était à pied-d'oeuvre, sur la lancée du programme de recherche financé par l'UE, BioP@ss, qui envisageait deux moyens d'authentification de l'internaute-citoyen-consommateur : soit le traditionnel mot de passe/code PIN, soit la technologie biométrique Match-on-Card, faisant appel à l'empreinte digitale.

Prudente, l'ANTS-GIXEL se contenta de respecter les normes de l'European Citizen Card (ECC) et développa la version française de ce standard, le IAS-ECC. Ainsi, le dernier document technique, de septembre 2011, excluait la biométrie de son champ d'application, en développant un système d'identité électronique en triangle, sur le modèle d'un tiers « fournisseur d'identité » devant valider l'identité de l'internaute pour le site Internet, qu'il soit gouvernemental (modèle de l'e-administration, tel que mis en œuvre au Portugal – cf. schéma ci-dessous) ou commercial (modèle du e-commerce).

Agence de la modernisation administrative (Portugal), la "carte de citoyenneté" (mai 2012).

Le mépris du peuple et la stratégie de légitimation circulaire de la Commission et des Etats

On constate la volonté persistante, tant des Etats que de la Commission, d'imposer à tout prix l'identité électronique, si possible en la cumulant avec la carte nationale d'identité et la biométrie, permettant ainsi de développer, pourquoi pas, la reconnaissance faciale en association avec l'explosion de la vidéo-surveillance. Qu'importe si la contestation de tels projets conduit à les abandonner, comme en France ou au Royaume-Uni.

Les gouvernements reviennent périodiquement à la charge, au risque du paradoxe. Ainsi, lorsque NKM, alors secrétaire d'Etat à l'économie numérique, prônait la mise en place d'IDéNum et d'un « identifiant unique » pour toute relation avec l'administration en ligne, alors même que les experts notaient que «  la création d’un Identifiant Unique [avait] augmenté la fraude à l’identité aux USA en la rendant plus facile et plus rentable » (cf. Vos Papiers! , 16/02/10). 

Et lorsque cela ne marche pas dans l'enceinte nationale, ils se font fort d'en mandater la Commission européenne à travers le Conseil européen, dans une stratégie de légitimation circulaire. Ainsi, en décembre 2010 le Conseil JAI (Justice et Affaires intérieures) justifie le concept large de « lutte contre la criminalité liée à l'identité » précisément parce qu'il « permet d'éviter de plus amples discussions sur les définitions », et de passer outre la différence d'approche des différents pays. Il « appelle » dès lors la Commission à « soutenir les efforts des Etats membres visant à renforcer les procédures d'identification des personnes au sein de l'UE », en citant notamment le plan d'action de mise en œuvre du programme de Stockholm élaboré en avril 2010 par Bruxelles, plan qui évoquait la fameuse « stratégie européenne de gestion de l'identité ». 

Or, ce plan d'action n'était censé n'être que la mise en musique du programme de Stockholm - fixé par le Conseil européen -, lequel indiquait que « le recours à la signature électronique devrait être encouragé dans le cadre du projet « justice en ligne » » et que cela pourrait permettre d'envisager, à terme, la création d' « actes authentiques européens », en supprimant « toute formalité de légalisation des actes entre les Etats membres ». S'il était question des fraudes en matière de permis de séjour et de visas, ce programme - contrairement au plan d'action, fixé par la Commission - n'envisageait aucune « stratégie de gestion de l'identité », pas plus qu'il n'évoquait la lutte contre « l'usurpation d'identité ». Il s'agit là d'une trouvaille de la Commission européenne, que les Etats membres ont rapidement entériné, et recyclé, comme on l'a vu, dans le débat national.

La stratégie numérique de l'Europe ou la « fracture numérique » : comment, et pour quoi faire, des questions non posées...

Bruxelles recycla ensuite le concept de « gestion de l'identité », issu du prisme sécuritaire, dans sa « stratégie numérique pour l'Europe » de mai 2010. Se targuant de sa vision à long terme fondée sur sa « stratégie Europe 2020 », la Commission nous explique que l'« économie numérique » est l'avenir de la « croissance intelligente, durable et inclusive ». Evoquant l'importance à venir du secteur des TIC (technologies de l'information et de la communication), dont on ne sait si ce sont les bâtisseurs des autoroutes de l'information (câbles et fibres optiques, très haut débit soutenu à bout de bras par le GIXEL) ou les marchands de données personnelles et les publicitaires – de Google à Facebook – qui en représentent le cœur, la Commission prétend ainsi que la faiblesse actuelle de l'économie numérique s'explique principalement par trois raisons : les « problèmes de sécurité des paiements », les « problèmes de respect de la vie privée » et les « problèmes de confiance ».

Pour preuve et comme gage de sa légitimité populaire, elle renvoie à un sondage Eurostat 2009, qui indique en fait que plus de 60% des personnes interrogées ont coché la case « Je préfère aller en boutique, voir le produit, fidélité aux commerçants, force de l'habitude », une habitude et une fidélité que ne goûte guère Bruxelles, et que plus de 50% des sondés ont, d'un trait lapidaire, coché « Je n'en ai pas besoin ». La sécurité des paiements n'arrive en fait que troisième, à un peu plus de 30%, avec ensuite environ 10% des sondés qui ont le mauvais goût de ne pas avoir « de carte permettant de payer sur Internet » ou de se plaindre de la « livraison des produits commandés sur Internet ».

Qu'à cela ne tienne ! Si «  150 millions d'Européens – soit environ 30% - n'ont encore jamais utilisé l'internet » (un autre rapport affirme qu'en 2009, 60% des citoyens européens de 16 à 74 ans utilisaient Internet au moins une fois par semaine), c'est tout simplement parce que ce sont des analphabètes modernes, victimes de la « fracture numérique ». Même si la Commission avoue que, certes, ces illettrés numériques sont surtout âgés, au chômage, pauvres ou dotés d'un « faible niveau d'études », on intégrera les « membres des catégories sociales défavorisées dans la société numérique », notamment grâce à « l'apprentissage, l'administration et la santé en ligne » ! Qui ne voit donc qu'il vaut mieux fermer les écoles et les hôpitaux, et centraliser les services administratifs, afin de tout mettre en ligne, où il suffit d'un click de mulet pour être aimablement reçu ? Certes, il faudra, pour cela, leur enseigner la « compétence numérique », l'une des « huit compétences clés (…) considérées comme fondamentales pour un individu vivant dans la société de la connaissance », comme l'avait bien vu la Recommandation du Parlement et du Conseil sur la formation permanente (2006/962/CE). Ayant cependant lu Kant et Jules Ferry, nos éducateurs n'oublient pas de préciser que « pour être en mesure d'apprendre, il est essentiel de maîtriser les compétences de base dans les langues, l'écriture et la lecture, le calcul et les technologies de l'information et de la communication (TIC), et pour toute activité d'apprentissage, il est fondamental d'apprendre à apprendre. » Voilà un conseil idoine pour notre chère ministre déléguée chargée de la réussite éducative, George Pau-Langevin...

A lire cette prose, qui sous-entend que les 60% de personnes interrogées préférant faire du commerce « en vrai » plutôt que d'acheter sur Internet seraient, en fait, des illettrés numériques, terrifiés par le manque de confiance et les risques de « vol d'identité » et de fraude bancaire, on se demande qui tient la plume à Bruxelles ?

Relisons, pour la forme, ces injonctions du GIXEL, lequel estimait qu'il était « urgent de lancer le projet de déploiement national de la Carte Nationale d'Identité Electronique et des outils sécurisés IdéNum basé sur l'écosystème IAS ECC ». Ou encore le célèbre Livre bleu du GIXEL de juillet 2004, qui militait pour l' « Internet Très Haut Débit », la « Télévision Haute Définition », l' « Automobile intelligente et sécurisée », la « domotique », les « TIC pour la santé », et l' « identité numérique » et la « sécurité du territoire » via la biométrisation.

Il s'agissait aussi de « réduire la « fracture numérique » », de « réformer l'administration pour réduire les coûts de fonctionnement de l'Etat » en généralisant « les applications de type e-gouvernement et e-éducation » et ainsi « faire « basculer » les administrations, nationales et locales, les services publics vers une utilisation massive des nouvelles technologies, dont le haut débit constitue un point de passage obligé »... et profitable ! Pour le haut débit, on pourrait fixer « de façon volontariste » des « objectifs quantifiés », ce que fait Bruxelles via ses objectifs de benchmarking. Enfin, habituer dès la maternelle les enfants, mais aussi favoriser l'identité numérique, et ainsi permettre aux firmes françaises et européennes de « conforter leur place dans le monde en faisant référence à des réalisations concrètes de grande ampleur en Europe », du e-paiement à l'utilisation des téléphones pour les achats en passant par les contrôles d'accès, physique ou logique (sécurité informatique).

L'espace unique de paiements en euros, priorité pour 2012-2020 ?

Toutes ces initiatives, qui concordaient déjà avec les programmes de recherche bénéficiant des subsides de l'Europe, demeurent, huit ans plus tard, plus que d'actualité – du moins aux yeux de Bruxelles et des Etats membres.

Développant la « stratégie numérique » de 2011, la Commission publiait en janvier 2012 un Livre Vert intitulé "Vers un marché européen intégré des paiements par carte, par internet et par téléphone mobile". On y lit :

« Le SEPA (espace unique de paiements en euros, EUPE), qui constitue la première grande étape de ce parcours, repose sur l’idée première qu’il ne devrait pas y avoir de distinction dans l'UE entre les paiements de détail électroniques en euros selon qu'ils sont transfrontaliers ou nationaux. »

Le Livre continuait : «  L'Europe a [ainsi] l’occasion d’être à la pointe du progrès pour gérer les évolutions futures de l’«acte de payer», qu'il s'effectue par carte de paiement, sur internet ou à l’aide d’un téléphone portable ».

C'est ce marché unique, y compris pour les sites pour enfants, qui est l'objectif central de Bruxelles, à l'heure de l'implosion de la zone euro. Bruxelles, soutenu par les Etats, ignore, pour ce faire, tant les résistances citoyennes, en France et au Royaume-Uni, que les différences sociales et culturelles entre pays concernant l'encartement et l'identification biométrique.

Pendant ce temps-là, Londres, dont le projet de carte identité biométrique est tombé à l'eau, tente de réorienter le débat vers la gestion privée de l'identité, à savoir le fait que l'identité électronique ne soit pas garantie par l'Etat, mais par des fournisseurs privés. On s'étonne d'ailleurs de ce que les libéraux ne défendent pas davantage ce modèle, préférant entretenir le mélange des genres entre identité certifiée par l'Etat, à des fins d'état civil et de sécurité, et identité électronique visant à généraliser le commerce électronique. 

 

Merci d’éviter de reproduire cet article dans son intégralité sur d’autres sites Internet et de privilégier une redirection de vos lecteurs vers notre site et ce, afin de garantir la fiabilité des éléments de webliographie.