Pourquoi un portefeuille numérique européen à marche forcée?


Chronique rédigée par Mark Hunyadi (UCLouvain) en collaboration avec Claire Levallois-Barth (membre de la Chaire Valeurs et Politiques des Informations personnelles de l’Institut Mines-Télécom), Ivan Meseguer (membre de la Chaire Valeurs et Politiques des Informations personnelles de l’Institut Mines-Télécom), Maryline Laurent (membre de la Chaire Valeurs et Politiques des Informations personnelles de l’Institut Mines-Télécom) et Patrick Waelbroeck (membre de la Chaire Valeurs et Politiques des Informations personnelles de l’Institut Mines-Télécom), publiée en primeur sur le site du Soir



Pendant que l’Europe et le monde, encore en rémission du covid, ont les yeux tournés vers l’Ukraine, les institutions de l’Union européenne restent très actives sur un autre front: celui du portefeuille d’identité numérique ou eIDAS Wallet, un dispositif aux conséquences majeures sur nos futurs modes de vie. Qu’on en juge plutôt: il s’agit de doter, d’ici 2030, au moins 80 % des citoyens européens d’un portefeuille rassemblant dans leur smartphone l’ensemble de leurs identités numériques, leurs données personnelles et autres justificatifs. Le but: permettre à chacun de s’identifier dans des contextes très divers: payement en ligne, preuve des diplômes acquis, parcours de santé, et ce, d’une manière à chaque fois «contrôlée» par l’utilisateur.


Un projet technique «de confiance»


Ce projet se présente essentiellement comme une agrégation de simples briques techniques. Pourtant, ses effets vont irréversiblement modifier notre quotidien, trempant ses flèches au cœur de chacune de nos actions quotidiennes, à l’image de ce que nous a imposés pour un temps le pass sanitaire. Notons que si cette comparaison s’impose, elle a, de fait, de quoi inquiéter, au vu des failles déjà détectées dans l’«espace santé» récemment mis en exploitation en France (respect du consentement, gestion des données), failles qui ont immédiatement déclenché une vague de désinscriptions, suscitant méfiance et soupçon.


La justification officielle de ce projet mené tambour battant par la Commission européenne est strictement fonctionnelle: il s’agit de soutenir la réalisation du marché unique numérique en renforçant l’offre de moyens d’identification électroniques transfrontaliers, moyens «conviviaux» et «sécurisés», pour créer «une identité de confiance», disent-ils. Et là, on écarquille les yeux, incrédule: car on apprend que désormais, chaque Etat pourra déléguer à des entreprises privées la délivrance des identités numériques! Autrement dit, moyennant certaines garanties (comme le respect du Règlement général sur la protection des données, RGPD), des entreprises pourraient fournir des identités numériques régaliennes, notamment via l’identité Google, Facebook Connect, Apple ID ou les comptes Microsoft–précisément, ces entreprises qui sont régulièrement sanctionnées pour enfreindre la loi, abuser les internautes et asseoir leur position dominante. Question confiance, peut mieux faire!


En route vers une identité dématérialisée


Mais on reste à vrai dire stupéfait par la cadence infernale imposée par l’Union pour la mise en œuvre du wallet. Véritable jumeau numérique dont on ne pourra à terme plus se débarrasser quoi qu’il advienne, ce portefeuille nous conduit inexorablement sur la voie d’une identité dématérialisée, traçable et administrable. Mais est-elle socialement souhaitable, politiquement désirable? Cette question doit être préalablement posée. Au demeurant, la proposition de la Commission européenne ne mentionne pas qu’il ne pourrait être qu’un «complément» aux documents physiques; simple oubli, ou aveu involontaire d’un désir de numérisation totale dont on ne peut tout de même pas si ingénument ignorer la vulnérabilité de principe, ni l’exclusion qui en découlerait pour beaucoup?


Un agenda à marche forcée


Projet capital, donc, projet tentaculaire même, qui pose un jalon essentiel sur la route de la numérisation intégrale de la vie sociale de chacune et chacun d’entre nous, de notre dossier sanitaire, jusque dans l’utilisation de nos clés électroniques de voiture. Mais projet qui, loin de faire l’objet d’un débat public et d’une appropriation citoyenne, suit une marche forcée qui nous mettra toutes et tous, très vite, devant le fait accompli.


Qu’on en juge plutôt.


– Le 3 juin 2021, la Commission européenne a publié une proposition de règlement relatif à une identité numérique qui actualise le règlement eIDAS datant de 2014. La pandémie de covid-19 aurait semble-t-il démontré l’utilité, pour les citoyens comme pour les entreprises, de l’identification à distance sécurisée.


– Le même jour, le 3 juin 2021 donc, en parallèle du processus législatif, la Commission publie une recommandation visant à mettre en place une coopération avec les Etats membres et le secteur privé afin de définir une «boîte à outils» devant déboucher sur une architecture technique commune, un ensemble de normes et de spécifications techniques communes et des bonnes pratiques. Objectif: publier la boîte à outils au plus tard le 30 octobre 2022. La numérisation des identités est donc déjà considérée comme un fait acquis, et la technique est mise en route avant et indépendamment de tout débat démocratique.


– Le 15 février 2022, la Commission publie un appel d’offres relatif aux projets pilotes développés dans le cadre du portefeuille d’identités numériques, financés à hauteur de 37 millions d’euros. Objectif: valider la mise en œuvre du wallet sur la base de la boîte à outils (date limite de soumission: 17 mai 2022; évaluation: juin-juillet 2022; résultat: août 2022).


– Une première version de l’architecture technique est publiée le 22 février 2022, soit une semaine après l’appel d’offres; autrement dit, les dispositifs techniques, hypercomplexes, se mettent en route avant que le projet ne soit démocratiquement discuté et accepté! Imagine-t-on qu’on puisse revenir en arrière?


– Le 10 mars 2022, le Conseil des ministres de l’Union publie sa position sur la proposition de règlement, qui servira de base à la future discussion parlementaire.


– Parallèlement, la procédure parlementaire suit sa temporalité propre: la discussion au Parlement européen sur ce sujet n’est pas attendue avant octobre 2022!


Nonobstant l’immensité des problèmes techniques et de sécurité qui rend la partie opérationnelle de ce calendrier largement improbable, mais inquiétant. Nonobstant, encore, l’absence de business model (qui payera quoi? sur quelles bases?) qui compromet fortement le projet lui-même. Nonobstant, enfin, l’immixtion, dans le processus d’élaboration des normes techniques, d’acteurs publics ou privés non européens qui préconisent des solutions «souvent incompatibles avec les valeurs de l’UE», comme le reconnaît explicitement la Commission européenne (1). Nonobstant tout cela, cet agenda expéditif a pour effet d’asphyxier toute possibilité de débat citoyen.


Quels sont les buts et finalités de cette numérisation intégrale de la vie sociale? Quel modèle de société ce projet favorise-t-il? La fluidification des interactions marchandes justifie-t-elle cette numérisation à marche forcée de tous les aspects de notre vie sociale?


Une discussion citoyenne court-circuitée


En l’état, cet agenda met la charrue avant les bœufs, l’organe avant la fonction, la solution avant le problème: le wallet avant sa finalité. Les impacts, buts et intentions ne sont jamais mis sur la table ni, a fortiori, questionnés: on avance tête baissée. Pour notre part, avant même d’alerter sur les problèmes de faisabilité, de sécurité, de risques encourus par les utilisateurs, de liberté de choix ou de fracture numérique, nous voulons questionner la manière de faire elle-même, la procédure qui, telle qu’elle est en marche, court-circuite le plus élémentaire processus démocratique de discussion.


Est-il acceptable qu’un projet ayant potentiellement un impact aussi massif sur nos existences et celles des générations à venir puisse s’imposer comme un événement inéluctable, simplement parce que la Commission européenne et l’écosystème de leurs experts agréés veulent aller vite? Sait-on seulement pourquoi, dans quel but, pour servir quelle vision du monde et de la société? A ce rythme, ce n’est même plus du techno-solutionnisme (car quel est le problème à résoudre? on ne le sait pas), c’est du techno-précipitationnisme: aller vite pour aller vite.


L’Europe et ses citoyens méritent mieux que cette frénésie procédurale dont le commun des mortels ignore, au demeurant, tout. Pourquoi prive-t-on les citoyens européens d’une discussion collective sur leur propre identité? Il faut suspendre cette fuite en avant littéralement insensée, et se donner le temps de respirer, donc de réfléchir. Ne pourrait-on pas envisager, par exemple, une mise en œuvre pas à pas, étape par étape, plutôt que tout, tout de suite, pour tout le monde? Pourquoi ne pas commencer, disons, par les diplômes, qui posent moins de problèmes en termes de risque, notamment pour la vie privée? Pourquoi vouloir si précipitamment interconnecter tout et tout le monde via des wallets? Pourquoi le faire dans toutes les directions, pour tous les usages, et tout cela en même temps?


Testons d’abord, réfléchissons, et surtout: discutons. Avec les citoyens, entre les citoyens, pour les citoyens. Pour que le portefeuille numérique ne devienne pas une camisole de force.



(1) «Ces lacunes ont conduit à une situation dans laquelle, dans des domaines sensibles tels que les batteries au lithium, la reconnaissance faciale ou le jumeau numérique, d’autres régions du monde prennent l’ascendant au sein des comités techniques internationaux en préconisant leurs solutions technologiques, qui sont souvent incompatibles avec les valeurs, les politiques et le cadre réglementaire de l’UE.» Communication de la Commission au Parlement européen, au Conseil, au Comité économique et sociale européen et au Comité des régions, Une stratégie de l’UE en matière de normalisation–Définir des normes mondiales à l’appui d’un marché unique européen résilient, vert et numérique, COM(2022) 31 final du 22 fév. 2022, p. 4.

24 views0 comments