L’identité numérique

Identité

ensemble des composantes grâce auxquelles il est établi qu’une personne est bien celle qui se dit ou que l’on présume telle (nom, prénoms, nationalité, filiation…)
Lexique des termes juridiques Dalloz

L’identité, c’est ce qui permet de différencier, sans confusion possible, une personne, un animal ou une chose des autres. L’identification des plantes, animaux et substances chimiques peut soulever des questions intéressantes ; nous ne nous intéresserons toutefois ici qu’à la seule identité des personnes physiques, laissant également de côté celle des personnes morales.

PasseportL’identité légale d’une personne, qui lui permet d’être reconnue est classiquement constituée de sa nationalité, ses nom, prénoms, sexe, date et lieu de naissance. Ces informations sont enregistrées dans des actes d’état civil et permettent de délivrer des papiers d’identité officiels : carte d’identité, livret de famille, passeport, permis de conduire. La présentation de l’un de ces documents permet de justifier de son identité lors d’un contrôle effectué par un OPJ (Officier de Police Judiciaire) ou un APJ (Agent de Police Judiciaire). La justification de votre identité repose sur le fait que vous possédez ce papier et aussi qu’un élément visuel de ce document (la photographie) permet d’établir un lien avec votre personne physique.

Si cette notion d’identité légale est enseignée aujourd’hui en classe de 6ᵉ, sa définition n’est inscrite dans aucun texte de loi.

Prouver son identité est nécessaire dans la vie courante, pour effectuer de multiples démarches et bénéficier des droits attachés à sa nationalité ou à son âge.

Si cette notion d’identité nous parait évidente en France et dans l’ensemble des pays développés, elle l’est beaucoup moins dans les pays les plus pauvres où, selon une estimation de l’ONU 48 millions d’enfants seraient non enregistrés chaque année et dépourvus de l’état civil officiel qui leur permettrait d’accéder aux soins, à l’éducation et à la justice, d’être adoptés ou d’éviter un mariage forcé.

Usurpation d’identité

Se faire passer pour un autre est un procédé vieux comme le monde utilisé par les escrocs. Romanciers et cinéastes y ont trouvé une source d’inspiration inépuisable : souvenez-vous de Martin Guerre, histoire d’une véritable usurpation d’identité au XVIᵉ siècle, romancée par Alexandre Dumas, de Leonardo di Caprio dans Arrête-moi si tu peux, de John Travolta dans Volte face ou de Mathieu Kassovitz dans Un illustre inconnu.

Tous les moyens sont bons : fausses pièces d’identité, chirurgie esthétique et surtout aplomb sans faille et art maîtrisé du mensonge.

Usurper l’identité d’un tiers pour commettre des infractions est un délit pénal.

Le fait de prendre le nom d’un tiers, dans des circonstances qui ont déterminé ou auraient pu déterminer contre celui-ci des poursuites pénales, est puni de cinq ans d’emprisonnement et de 75 000 euros d’amende.

Article 434-23 du code pénal introduit en 1994

Depuis 2011, l’usurpation d’identité à des fins de trouble de la tranquillité, atteinte à l’honneur ou à la considération est également un délit.

Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne.

Article 226-4-1 du code pénal introduit dans le chapitre dédié à la lutte contre la cybercriminalité de la LOPPSI II (Loi d’orientation et de programmation pour la performance de la sécurité intérieure) de 2011

Les usurpations d’identité se sont multipliées avec le numérique qui permet de multiplier les techniques de fraude. Ainsi le phishing repose sur l’usurpation d’identité d’une personne morale ou physique.

L’identité numérique, usurpée, n’est pas forcément l’identité légale de la personne.

L’identité numérique

L’encyclopédie de la Web culture (Robert Laffont 2011) définissait l’identité numérique comme « l’identité virtuelle d’une personne ayant laissé des informations personnelles sur l’Internet. Elle regroupe les différents profils sur les réseaux sociaux, mais également les blogs, les comptes YouTube ou Flickr. Bref, la manière dont on se présente en ligne ».

Le rapport Truche de 2002 synthétisait la situation en indiquant que « l’identité numérique se compose d’un ensemble d’identifiants partiels, finalisés et des relations qu’entretiennent ces identifiants » :

Avec l’intensification des interactions en ligne ou avec des automates (lecteur de carte bancaire), les personnes sont sommées, plusieurs fois par jour, de décliner mots de passe et codes d’accès.

La situation n’a fait qu’empirer depuis, avec l’accélération de la numérisation, le développement de l’administration en ligne et du commerce électronique, renforçant le besoin de confiance dans un monde dématérialisé.

Identification / Authentification

Si de multiples services, dont l’accès à des forums et aux réseaux sociaux, peuvent être fournis sur la base de la fourniture d’un simple pseudonyme, les services engageant plus fortement la responsabilité de la personne, tels les services bancaires de consultation de compte, virements ou ordre de bourse, nécessitent une identification plus rigoureuse.

En France la Loi n° 2000-230 du 13 mars 2000 « portant adaptation du droit de la preuve aux technologies de l’information » a rendu possible l’utilisation de la signature électronique en déclarant que « L’écrit sur support électronique a la même force probante que l’écrit sur support papier ». Elle appliquait en cela une directive du parlement européen et du Conseil du 13 décembre 1999.

La signature nécessaire à la perfection d’un acte juridique identifie celui qui l’appose. Elle manifeste le consentement des parties aux obligations qui découlent de cet acte. Quand elle est apposée par un officier public, elle confère l’authenticité à l’acte.

On voit ici poindre la différence entre identification (Qui je suis ?) et authentification (Comment je le prouve ?) : l’identité déclarée doit être vérifiée pour avoir force probante, c’est l’authentification.

L’authentification peut être plus ou moins forte suivant le contexte. L’authentification faible utilise un seul facteur, par exemple un mot de passe, alors qu’une authentification forte utilise au moins deux facteurs appartenant aux catégories “connaissance” (ce que je connais), “possession”  (ce que je possède) ou “inhérence” (ce que je suis).

Identité numérique et authentification forte
Par Sylvain Maret — Travail personnel, CC BY-SA 2.5, Lien

Utilisation de la biométrie

Empreinte digitale

Image par Hebi B. de Pixabay

L’empreinte digitale et la reconnaissance faciale sont utilisées sur les smartphones comme moyen d’identification, mais ne peuvent légalement être imposées.

L’usage de la biométrie sur les lieux de travail est soumis en France à une réglementation très stricte. Il doit être justifié et ne doit être utilisé que pour l’accès à des locaux ou des appareils “limitativement identifiés” par l’entreprise. L’utilisation de prélèvements biologiques (salive, sang…) est a priori interdite.

 

 

Les systèmes d’identité numérique

Ne pas avoir à mémoriser identifiants et mots de passe, disposer d’un identifiant unique pour être reconnu, se connecter à toutes les applications et services de façon sécurisée, cela ne relève plus tout à fait de l’utopie. L’Estonie est régulièrement montrée comme un modèle en la matière : identifiant unique et carte d’identité électronique permettent d’effectuer les démarches administratives en ligne et d’accéder aussi bien à des services bancaires qu’aux transports en communs. Ceci s’est mis en place progressivement depuis 2002, année de lancement de la carte d’identité électronique et n’a cessé de s’enrichir depuis. L’Estonie est aujourd’hui le laboratoire européen en matière d’identité numérique.

Un nombre croissant de pays mettent en place des systèmes d’identité numérique reposant soit sur un identifiant unique, persistant et centralisé, soit sur des identités spécifiques associées à un besoin fonctionnel particulier tel que permis de conduire, sécurité sociale, identification bancaire.

Au sein de l’Union européenne, un système de reconnaissance mutuelle des moyens d’identification électronique a été mis en place en 2014 avec le règlement eIDAS.

La France avance avec prudence sur ce chemin semé d’embuches juridiques.

Le principe d’un identifiant unique se met progressivement en place avec FranceConnect, une initiative gouvernementale pour sécuriser et simplifier la connexion aux démarches administratives et services en ligne (déclarations d’impôt, demande de passeport, carte d’identité, droits à la retraite, déclaration de naissance, accès à un livret scolaire…). Beaucoup de temps gagné dans les démarches, une fois franchie la fracture numérique…

La carte d’identité électronique française

La réglementation européenne sur le renforcement de la sécurité des cartes d’identité, publiée au journal officiel de l’Union européenne le 12 juillet 2019, impose un format et des spécifications précises pour les cartes d’identité nationales, dont nous ne citerons ici que quelques extraits, le texte complet incluant de multiples références techniques :

Les cartes d’identité délivrées par les États membres sont de format ID-1 et comportent une zone de lecture automatique (ZLA).

Les cartes d’identité intègrent un support de stockage hautement sécurisé qui contient une image faciale du titulaire de la carte et deux empreintes digitales dans des formats numériques interopérables.

Pour respecter la réglementation, la carte d’identité électronique remplacera progressivement la carte d’identité classique à partir de l’été 2021.

 

Impact sur les droits de l’homme et sur le droit à la vie privée

Nous n’entrerons pas ici dans le détail de ce débat : il est évident  que les nouvelles technologies constituent une avancée à double tranchant pour les défenseurs des droits de l’homme, par les moyens de communication qu’elle offre d’un côté  et par l’étouffement de la liberté d’expression qu’elle permet de l’autre.

L’identité numérique peut ainsi être vue comme un facteur d’inclusion sociale, de par l’accès aux droits des citoyens qu’elle permet, aussi bien que comme un facteur d’exclusion pour tous les citoyens éloignés du numérique ou simplement pour tous ceux qui ne possèdent pas de smartphone.

 


Pour aller plus loin :

Le rapport de la mission d’information de l’assemblée nationale sur l’identité numérique

L’identité numérique et le droit : esquisse d’une conciliation difficile

Les pays africains adoptent la biométrie et l’identification numérique

L’identité numérique dans le droit et la pratique

 

 

Print Friendly, PDF & Email
Publié dans Juridique.

Présidente d'honneur d'ADELI
Membre du comité
Responsable du GT Métiers