Les identités numériques

carnet de recherche vie privée données personnelles identité numérique dispositif identitaire sciences de l'information et de la communication facebook google réseaux socionumériques

Le 11/01/11 avait lieu à la Maison des Sciences de la Communication et de l’Interdisciplinarité (ISCC-CNRS) la séance inaugurale du séminaire « Identités numériques », drivé par Alexandre Coutant (@acoutant) et Thomas Stenger (@thomasstenger).
Étaient présents nombre de chercheurs en SIC (et autres disciplines) spécialisés, de près ou de loin, avec le thème des identités numériques : dans le désordre Jacques Perriault, Camille Alloing (CaddE-reputation), Fanny Georges et Étienne Armand Amato (OMNSH), Hervé le Crosnier, Michel Arnaud (premier intervenant du séminaire) et Louise Merzeau (discutante). Et certainement plein d’autres que je n’ai pu identifier. Ah, et aussi Béatrice Galinon-Mélenec, mais j’aurais l’occasion d’en reparler…
C’est donc à Jacques Perriault qu’a été confié la mission d’inaugurer ce séminaire, ouverture qui faisait en fait office de clôture pour les travaux entamés dès 1999 par son équipe de l’Université de Paris-Nanterre. Et c’est donc à cette histoire qu’il nous a conviés.

ISO + AFNOR

Au début des années 1990, Jacques Perriault et Michel Arnaud travaillent dans une équipe basée à l’Université de Nanterre. Ils collaborent avec le CNED sur les questions de l’apprentissage en ligne. Ils sont amenés à participer au sein l’ISO au projet du e-learning, projet piloté à l’époque par Boeing. En effet, l’avioneur doit gérer des équipes de maintenance au sein de tous les aéroports du monde, et doit donc leur fournir des spécifications techniques standardisées afin de garantir l’entretien des avions. Pour Perriault, la normalisation est la seule instance de régulation de la mondialisation – qui fonctionne !
L’équipe de Nanterre intègre aussi l’AFNOR et sa commission sur le e-learning.
Le 23/07/2001, les États-Unis tentent de faire valider en procédure fast track (accélérée) la constitution d’un identifiant numérique pour accéder aux modules de e-learning sur le web, et qui serait basé sur une évaluation des compétences psychologiques et physiques, sur les préférences culturelles, et avec la possibilité d’une annexe génomique. Il faut noter un gros effort d’internationalisation dans la rédaction de cette norme, à destination notamment de beaucoup de langues asiatiques. Louise Cadoux, alors vice-présidente de la CNIL, fait valoir 2 arguments :

  1. argument technique, le numéro INSEE sert déjà d’identifiant numérique unique, il pourrait être utiliser dans ce cas de figure ;
  2. argument politique : la directive 95/46/CE prévoit que seule les États membres peuvent autoriser le traitement de données à caractère personnel (section III, art.8, al.7).

Les États-Unis retirent le projet, qui visait plus globalement au contrôle du web. Et tout ça dans l’indifférence générale, de la population, des médias, et des politiques… Et pour Perriault, c’est paradoxal que la France ne s’intéresse pas à ces questions d’identifiant et de normes, elle qui a inventé le système métrique et qui la première a mis en place un identifiant numérique unique (le NIR, ou numéro INSEE).

ISCC + CNRS

Le sujet de l’identifiant et des normes revient dans un colloque intitulé « Normalisation, éthique et logique sociale » (NdR : pas de trace trouvée sur le web). Par ailleurs, en 2007, l’équipe de Nanterre intègre l’ISCC (CNRS) et crée le pôle « Normalisation et mondialisation ». Michel Arnaud travaille sur le titre de transport européen avec identifiant numérique.
Dans le cadre de sa politique scientifique, le CNRS lance des appels d’offres pour constituer des réseaux de chercheurs et d’industriels. De là découle le séminaire « Industrie de la connaissance, régulation, démocratie » : il y est bien entendu question d’identification, d’anonymisation, mais aussi de tiers de confiance (celui qui détient la table de conversion nom/numéro, ou identité/identifiant). Cependant apparaissent des problèmes organisationnels majeurs. Un exemple : la SNCF cherche à mettre en place un dispositif d’anonymisation de ses clients, pour lesquels l’identité ne serait pas transmise lors de l’acte d’achat. Mais cela obligerait les gares à disposer d’une salle pour les clients anonymisés, ou une autre pour ceux en attente de l’être. Cela pose donc la question de savoir si la collecte des identifiants constitue une communauté d’identités ou d’entités (nous y reviendrons).
L’identité numérique est bien une question politique, au sens de vie dans la Cité ; elle est un élément structurant mais son émergence en fait aussi un élément en cours d’apprentissage. (cf. la problématique du marketing comportemental, ou OBA). L’identité numérique, opérée par les logiques de gestion et de marché a fait naître une industrie de la réputation, envers laquelle se pose la question de la confiance (cf. les possibilités des logiciels de fouille de données).
Perriault conclue sur le déficit de vocabulaire dans les champs de l’identité numérique : un exemple, il ne faut pas confondre communauté et community (au sens de commons ou commonwealth, ou comme dans la différence entre Gemeinschaft et Geselschaft). La communauté scientifique a besoin de terminologie donc, mais aussi de mettre en place une veille sur l’industrie de la réputation afin d’éclairer les stratégies de ses acteurs. Nous sommes bien dans l’analyse des enjeux sociopolitiques. Plus globalement, il est nécessaire de déployer à la fois une éthique et une didactique du traitement de l’information.
Une dernière référence pour terminer : « the dark side of numbers »1, qui montre comment la constitution et la collecte d’identifiants conduit toujours à des opérations de discrimination, voire d’épuration. Les Pays-bas mirent en place dès 1936 un fichier statistique, qui contenait des référence communautaires (« vulnerable subpopulations », ici les Juifs et les Gitans). Lors de l’invasion du pays, les nazis mirent la main sur le fichier, ce qui leur facilita l’identification et la déportation : au bout du compte, 73% des Juifs hollandais furent éliminés, ce qui est le plus fort taux en Europe.

Identité jetable

C’est ensuite au tour de Michel Arnaud de présenter son intervention, sur le thème volontairement provocateur de l’identité jetable. Il rappelle la nature interdisciplinaire à la fois des SIC, du lieu qui nous accueille, mais surtout du sujet qui nous rassemble, car les enjeux de l’identité numérique sont interdisciplinaires.

  1. Enjeux juridiques : la directive 95/46/CE doit être prochainement révisée (lire l’annonce). Parallèlement, le profiling en temps réel devient obsédant : avec l’exemple des maisons intelligentes (domotique) se pose la question de l’élargissement des données personnelles à la notion de vie privée. Ainsi, est-ce que le contenu de mon frigo peut être considéré comme une donnée personnelle ? Dès lors, la protection de la vie privée est-elle un droit fondamental (qui s’arrête quand il est contraire au bien public, i.e. la sécurité de l’Etat) ou un droit absolu ? Il existe aujourd’hui autant d’outils opacifiant les traces que d’autres éclairant les données à caractère personnel (PETS) : il leur faut un cadre juridique.
  2. Enjeux sociaux : il faudrait réfléchir au privacy by design, au privacy impact assessment, à la confidentialité des dispositifs, et donc à la confiance qu’on leur accorde (exemple : adhésion à Paypal du temps où c’était un véritable panier percé). Ce climat de confiance est aussi dépendant de particularismes locaux : le pouldering au Pays-bas (véritable community) ; l’échec du e-ticketing avec puce NFC à Nice. enfin, M. Arnaud insiste sur les dérives et l’addiction qui peuvent effacer ou fragmenter l’identité (les no life)
  3. Enjeux économiques : dans la continuité, quelle confiance accorder au cloud computing ? Il existe néanmoins des dispositifs d’identification fiables, qu’on pourrait nommer private-friendly comme la carte d’identité blanche de  Yves Deswartes. De nombreux pays ont déjà adopté des projets approchants, bankID en Suède, FinID en Finlande, eID en Belgique. Par ailleurs, il faudrait mettre dans la balance et rappeler aux entrepreneurs et gouvernants le coût de la protection des DCP et celui de la réparation/indemnisation lié aux failles de sécurité (d’où inclusion du privacy by design et privacy assessment dans la gestion de projet).
  4. Enjeux éthiques : il faudrait voir dans quelle mesure on peut revenir sur le compromis du modèle libéral entre liberté et sécurité. Le parti pris actuel tend plus à une surveillance, d’où découle une absence de prise de risque des individus, comme des acteurs économiques ou institutionnels, le repérage du moindre écart par rapport aux normes sociales étant éclairé par la surveillance. Par cet effet de transparance on en vient à adopter une logique assurantielle.

On en arrive donc à la proposition d’Eric Schmidt, CEO de Google, d’effacer à 18 ans toute empreinte numérique. Ce droit à l’oubli interroge depuis peu les responsables politiques français (NKM, Türk à la CNIL). Michel Arnaud, lors de sa présentation au Sénat (27/04/2009), avait posé la question de la certification des pseudos. Il voit bien d’ailleurs comment le CIL pourrait devenir un identity broker, ou comment annoncée dans la révision de la directive 95/46/CE, un Private Data Officer. M. Arnaud renvoie encore une fois à son projet d’habeas corpus numérique (Hermès n°53).

Suivent alors les échanges, les questions, les références.

  • Hervé le Crosnier : l’identité multiple, ou schizophrénie, renvoie surtout au récit romanesque (genre Docteur Jekyll et Mister Hyde). A quoi Michel Arnaud répond qu’il ne faut pas ignorer les signaux faibles. Ensuite, il faut regarder au sein des process de l’industrie de la réputation combien de temps est nécessaire pour rentabiliser les DCP. Si quelques secondes suffisent pour que les données passent d’un silo à un autre, le droit à l’oubli est pur fantasme.
  • Louise Merzeau s’interroge sur des possibles scénarios d’usage concernant l’identité jetable. Il existe par exemple des dispositifs de signature One-Shot dans les dialogues électroniques. Autre registre : la référence à la privatique, terme employé dans la réponse de Bruno Lussato au rapport Nora-Minc.
  • Jacques Perriault termine en montrant comment le droit romain a  depuis fort fort longtemps  intégré la notion de pseudonyme, dans le contrat de fidélité conjugale : ubi tu Gaïus, ibi ego Gaïa (là où tu est Gaïus, je suis Gaïa).

Conclusion personnelle

J’ai consacré un bref article à l’une des idées soulevées dans la journée : IPSE, IDEM, ITEM, IDENTITÉ

  1. William Seltzer and Margo Anderson, « The Dark Side of Numbers: The Role of Population Data Systems in Human Rights Abuses, » Social Research, Summer 2001, Vol. 68, No.2, pp. 481-513. []

Laisser un commentaire