Vers une identité numérique pour tous ?
C’est désormais (quasi) officiel : le certificat de vaccination n'est que la première étape vers l’introduction d’une identité numérique universelle, qui sera nécessaire non seulement pour voyager, mais pour toutes les interactions de la vie quotidienne, et rendra l’ensemble des informations nous concernant accessibles en permanence.
La Digital Identity Alliance, ou ID2020, est une organisation non gouvernementale dont le but est de « fournir une identité numérique à toutes les personnes … tout en leur permettant de conserver le contrôle sur la façon dont leurs données personnelles sont collectées, utilisées et partagées. » (Wikipedia). Fondée en 2016, la Digital Identity Alliance collabore notamment avec le gouvernement du Bengladesh pour un programme pilote combinant vaccination et enregistrement des données biométriques. En février 2020, le programme avait déjà créé plus de 100 millions d’identités digitales. D’ici à 2030, ID2020 ambitionne d’attribuer à chaque individu au monde une identité numérique, unique et biométrique.
Derrière le consortium ID2020, on retrouve Microsoft, la Bill & Melinda Gates Foundation, l’Alliance Globale pour les Vaccins et l’Immunisation GAVI, financée par Bill Gates, la multinationale du consulting Accenture, la Rockefeller Foundation (qui publiait en 2010 le scénario « Lock Step », détaillant la façon dont une épidémie pouvait être utilisée pour renforcer le contrôle de l’Etat sur les citoyens), et le World Economic Forum (WEF).
Faciliter le suivi des voyageurs
Le WEF (co-organisateur, avec la Gates Foundation, de la simulation Event 201, qui prédisait, en octobre 2019, une pandémie mondiale de coronavirus et ses conséquences) s’emploie en outre depuis plusieurs années à mettre en place un système global d’identité biométrique digitale, dans le but de « rendre les sociétés et les économies plus efficaces, plus productives et plus sûres ». Depuis janvier 2018, le WEF mène un projet pour le suivi des voyageurs, le Known Traveller Digital Identity, ou KTDI, qui fonctionne de la manière suivante : le voyageur enregistre en ligne, avant le départ, toutes ses informations personnelles, documents d’identités, voyages et déplacements antérieurs, coordonnées bancaires, réservations d’hôtels, locations de véhicules, diplômes, attestations diverses, etc., et autorise les autorités du pays de destination à accéder à ces données. En combinant la reconnaissance faciale et l’app de son smartphone (idéalement lié à son porteur par son empreinte digitale), le voyageur sera identifié dès son arrivée à l’aéroport. Les autorités peuvent alors décider de le laisser entrer sans contrôle supplémentaire si elles le jugent inoffensif, mais aussi de l’interroger si certaines de ses activités récentes semblent suspectes, voire de l’inclure sur une liste de personnes à surveiller, ou même interdites de vol. Dans ce cas, la fonction de suivi des contacts enregistrés sur le téléphone permet d’établir facilement une liste de personnes à surveiller également.
Ce projet pilote est déjà utilisé par le Canada et les Pays-Bas dans les aéroports d’Amsterdam, Toronto et Montréal, pour l’instant sur une base volontaire, mais le but est évidemment de le rendre obligatoire et global. Une fois que les États-Unis et quelques autres grands pays l’auront rejoint, on peut penser qu’il deviendra extrêmement difficile pour les citoyens d’un pays dont le gouvernement refuserait d’y participer de voyager à l’étranger.
Pour toutes les interactions quotidiennes
Au-delà du la surveillance des frontières, le modèle de partage de données interopérables à l’échelle mondiale mis en place par Google, Apple et Visa en collaboration avec les agences de sécurité et de renseignement américaines, notamment dans le cadre du projet KTID, permettra, une fois généralisé, d’élargir les domaines d’application en mettant nos données à disposition des entreprises et des autorités pour toutes nos interactions quotidiennes, dans des domaines aussi variés que la santé, l’éducation, la banque ou lors d’élections ou de votations (domaines cités dans les deux rapports du KTDI).
L’essentiel, d’un point de vue éthique, est bien entendu le consentement explicite à l’utilisation des données personnelles que chacun devra obligatoirement donner pour obtenir un service ou payer par voie numérique. C’est un peu ce que l’on connait déjà quand on surfe sur le web, où l’on est constamment appelé à choisir entre laisser aux opérateurs l’accès à nos informations… ou ne pas pouvoir accéder à leurs sites. De même, aujourd’hui déjà, chacun peut décider s’il souhaite pouvoir fréquenter les lieux publics, ou voyager, et utiliser les applications de suivi sanitaire exigées… ou s’il préfère rester à la maison. Le « caractère volontaire » est ainsi légalement préservés.
Des documents accessibles et révocables en permanence
Un aspect particulièrement intéressant du système proposé par le WEF est le suivant :
« Les attributs d’identité sont attestés et fournis par les autorités émettrices (par ex. numéro de passeport, coordonnées bancaires). Une autorité émettrice peut également révoquer un VC (identifiant virtuel) qu’elle avait précédemment émis, en mettant à jour l’accumulateur cryptographique de la blockchain. » (KTDI White Paper, janvier 2020)
Autrement dit, une autorité ou une banque aura potentiellement la possibilité d’invalider les documents numériques qu’elle a émis, instantanément et où que se trouve leur détenteur dans le monde. Ceci est bien sur déjà possible aujourd’hui, dans une certaine mesure, mais le processus est complexe et rarement mis en œuvre pour des individus. Les agences de renseignement, plateformes web et agrégateurs de données disposent déjà de vastes quantités de données sur presque tout le monde, cependant, en raison des nombreux formats différents dans lesquels les données sont disponibles et des identifications parfois inexactes, ces données ne peuvent être analysées automatiquement que dans une mesure limitée. C’est pourquoi une identité numérique uniforme et une norme technique universelle, permettant d’accéder facilement et depuis n’importe quel point du monde aux mégabases de données interconnectées dans lesquelles chaque individu sera identifié de manière unique avec un numéro et ses caractéristiques biométriques, sera « un grand pas en avant », selon le WEF.
L’identité numérique : bien plus qu’un simple document
Un dernier point essentiel à ne pas perdre de vue, est que l’identité numérique ne consiste pas simplement en un certificat de naissance digital ou une carte d’identité numérique. Ainsi que l’explique le Rapport de l’Observatoire de la blockchain de l’UE :
« Il faut comprendre l’identité numérique comme la somme totale de tous les attributs existant à notre sujet dans le monde numérique, une accumulation de données en expansion et en évolution constantes. »
L’identité numérique englobe ainsi tout ce qui peut être stocké numériquement sur chacun d’entre nous, nos faits et gestes en ligne comme dans le monde réel, nos préférences absolument tout ce qu’il est possible de savoir à notre sujet.
La pandémie, cette opportunité
C’est peu dire que la pandémie et les mesures prises au nom de la prévention avec une belle unanimité par tous les gouvernements du monde ont facilité l’évolution globale vers une unification des systèmes d’identification et de contrôle. Le certificat de vaccination numérique est évidemment le précurseur idéal pour l’introduction de l’identité numérique universelle. La Fondation Gates et la Fondation Rockefeller, principaux promoteurs d’un numéro de citoyen numérique mondial, ont d’ailleurs directement financé les dernières directives de l’Organisation mondiale de la santé sur les certificats de vaccination numériques. Et en juin, la Commission européenne a publié ses dernières recommandations « pour la création d’une identité numérique fiable pour tous les Européens », qui sera nécessaire « pour accéder aux services dans n’importe quelle région d’Europe ». La voie est ouverte pour l’identité numérique, avec ou sans notre consentement.