Nous possédons pratiquement tous aujourd’hui une identité numérique, même si nous ne faisons pas – ou peu – usage d’Internet. Elle résulte de la numérisation de la société et de la dématérialisation des démarches administratives.
Nos traces numériques
Dans sa définition large, l’identité numérique désigne l’ensemble des traces laissées par une personne sur Internet, notamment par un ou plusieurs des six moyens suivants :
- Notre identité civile (noms, prénom, date de naissance, numéro de sécurité sociale…)
renseignée lors de démarches administratives en ligne, par exemple ; - Les identifiants, avatars, pseudonymes utilisés pour accéder à un compte ou à un service en
ligne ; - L‘adresse IP (numéro d’identification) de l’ordinateur et du smartphone que nous utilisons ;
- Les traces laissées en naviguant sur internet (« cookies ») ;
- Les commentaires, photos, vidéos publiés sur les réseaux sociaux ;
- Notre géolocalisation (GPS).
Ces traces numériques sont susceptibles d’entraîner des risques liés à la protection des données personnelles. L’usurpation d’identité, le vol de données, les fraudes aux paiements en ligne, ou encore l’atteinte à la réputation en ligne figurent parmi les principaux dangers qui nous guettent. Pour y faire face, un cadre juridique prévoit de préserver les internautes, qu’il s’agisse de particuliers ou de personnes morales. Ainsi, le Règlement Général sur la Protection des Données (RGPD) vise à protéger les données personnelles des citoyens de l’Union européenne (UE).
À lire aussi : « Mieux lutter contre les arnaques et la cybermalveillance »
Des dispositifs contre la malveillance
D’autres mesures complètent également ce cadre. Parmi celles–ci figurent notamment le Règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS), la directive NIS – dispositif de cybersécurité pour les opérateurs de services essentiels – le Référentiel général de sécurité (RGS) – qui instaure la confiance dans les échanges au sein de l’administration et avec les citoyens – et la norme de sécurisation DSP2 pour les paiements en ligne.
Les principales instances chargées de veiller à la régulation de l‘identité numérique sont la Commission Nationale de l’Informatique et des Libertés (CNIL – qui a publié le 23 mars dernier un premier dossier thématique dédié à l’identité numérique), le Conseil d’État et le Comité européen de la protection des données (CEPD).
Le Gouvernement français a mis en place le service France Identité qui doit permettre de garantir l’identité officielle de chaque personne, et de l’authentifier en ligne, avec la même sécurité que notre carte d’identité papier. Cet outil est basé sur la nouvelle carte d’identité électronique. Il existe en complément du service FranceConnect, qui permet d’accéder aux services de l’administration en ligne. En décembre 2021, près de 14 millions de connexions y ont été enregistrées.
Enfin, l’article 17 du RGPD prévoit le droit pour un internaute de demander l’effacement de données personnelles (photo, commentaire…) sur un réseau social, ou encore la fermeture d’un compte de e–commerce, par exemple.
