Tout bien considéré, l'identité numérique n'en est encore qu'à un stade embryonnaire de son existence. Si le concept est souvent décrit, débattu voire contesté certaines fois, c'est que ses fondations sont encore branlantes. Comme toute "technologie", l'identité numérique est en stade alpha bien qu'elle se démocratise dans certains pays, l'Estonie en tête de gondole. Mais à bien y regarder, le concept est encore sous-développé partout dans le monde et par l'immense majorité des gouvernements autour de la planète. Car une question reste encore en suspens : qu'est-ce que l'identité numérique ?

Une identité numérique en pleine mutation

Aucune nation des pays dits "développés" n'a encore arrêté une définition stable et finie. Comme nous l'écrivions déjà en 2016, le concept mêle différentes dimensions (politiques, philosophiques, sociologiques, etc.) et les approches varient selon qu'on soit d'un côté ou de l'autre de l'Atlantique et du Pacifique. Malgré l'essor, les progrès et l'appétit insatiable des géants du numérique, qui constituent à eux seuls des grands registres (partiels) de nos identités numériques, une définition peine à s'installer. Surtout, l'identité numérique a déjà et encore plusieurs visages : celui de nos vies courantes, de ce que nous alimentons au quotidien avec nos recherches, nos "likes" ou nos partages, et celui de nos vies de citoyens qui se distingue plutôt par un ensemble d'informations censées nous identifier. A cela on pourrait même ajouter l'identité professionnelle par exemple. Dans tous les cas, il s'agit de prouver notre singularité, nous ramenant ainsi à la définition traditionnelle de l'identité.

Bien des années après l'invention même du concept d'identité numérique, l'émergence d'autres technologies nous force désormais à revoir notre copie. Tout d'abord, il serait plus qu'inopportun de résumer l'identité numérique à une technologie esseulée. Par nature, elle se nourrit de nombreux éléments qui constituent ce que nous sommes, chacun d'entre nous. Au-delà de certaines barrières qui peuvent être culturelles, elle se pense et doit s'intégrer au sein d'une stratégie dans son ensemble. C'est aussi ce qui explique que malgré une popularité croissante, il n'existe de par le monde peu ou prou que des expérimentations, et pas de système déployé à large échelle. D'autre part, le ou les big data, le cloud computing, les objets connectés et surtout la blockchain sont autant de nouvelles technologies qui arrivent elles aussi à maturité et peuvent venir compléter et améliorer l'identité numérique à bien des égards, de par leurs qualités intrinsèques respectives. Les rapides avancées technologiques nous forcent donc à souvent revoir une copie qui n'a pas encore eu le temps de bien sécher... A cela, il faut aussi ajouter certaines obligations réglementaires qui viennent elles aussi modifier les règles du jeu : la récente application du RGPD (Règlement Général sur la Protection des Données) en est un exemple parfait. Elle devra aussi entrer dans la complexe équation qu'il reste désormais à résoudre si l'on veut poser les bases d'une identité numérique 2.0.

"Identity for All"

Si elle peine à se concrétiser à des échelles nationales, l'identité numérique est pourtant un laboratoire parfait pour des entreprises, des organisations, et même des fondations. C'est notamment le cas de Sovrin, dont le projet est supranational et international par nature. Basé sur des standards du World Wide Web Consortium (W3C), l'idée de Sovrin est d'ajouter une couche supplémentaire liée à l'identité sur le Web. Il s'agit donc d'inventer le "passeport du Web" en quelque sorte ! Et le principe est loin d'être pris à la légère, dans la mesure où de nombreux partenaires sont déjà parties prenants, à l'image de Deutsche Telekom ou d'IBM par exemple. Le slogan de la fondation Sovrin, "Identity for All", reflète aussi son aspect technologique dans la mesure où le projet repose sur une technologie de registre distribué similaire à ce que l'on peut trouver dans le concept de blockchain. Reposer sur ce principe permet aussi d'ajouter une couche de sécurité.

L'initiative est vue d'un bon œil puisque Sovrin est une fondation à but non-lucratif, et que les données ne seront pas à vendre. C'est donc à l'opposé du modèle économique des GAFA, qui en plus accumulent des tonnes de données comportementales permettant elles aussi d'identifier de plus en plus finement les individus. L'émergence de l'intelligence artificielle, combinée à la puissance de calcul et aux faibles coûts du stockage notamment, aide beaucoup à améliorer l'identification. Le brillant article "Private traits and attributes are predictable from digital records of human behavior" indique par exemple que les taux d'erreurs sont toujours plus bas. En l'occurrence, il est possible de déterminer avec un taux d'erreur de 5 à 15 % des notions comme l'âge, le sexe ou encore les opinions politiques, l'orientation sexuelle ou des traits de la personnalité. Le modèle est capable de déterminer à 85 % si un américain est démocrate ou républicain !

L'identité devient protéiforme

Il y a donc fort à parier pour que l'identité numérique continue de s'étoffer, dans sa définition même. Comme nous l'avons vu, l'émergence de diverses technologies crée toujours plus d'incertitudes mais aussi de cas d'usages. D'autant que des centaines de millions de personnes dans le monde ne disposent de rien du tout. Plus de 3 milliards d'humains n'ont pas d'adresse. La technologie de la start-up Naviaddress par exemple permet par exemple de créer une identité numérique pour un lieu, que ce soit un magasin, un hôtel ou une habitation. C'est aussi le but de l'alliance ID2020 dont le but est de fournir une identité au 1,1 milliard de personnes qui vivent sans reconnaissance de la part d'un Etat, d'un gouvernement...

Il est vrai que l'une des rares initiatives, la plus médiatisée en tout cas, est celle de l'Estonie avec son programme de "e-résident", mais surtout celui qui a pour but de donner une identité digitale aux citoyens. Depuis l'aube des années 2000, le pays balte a fait le pari de la digitalisation pensée comme un tout. Le gouvernement a commencé à distribuer des cartes d'identité électroniques (eID) en 2002, qui font elles-mêmes partie de l'infrastructure à clé publique (PKI) du pays. C'est aussi ce qui leur permet d'accéder à des services en ligne sécurisés, mais aussi de créer une entreprise, payer les impôts... "Il est indispensable que tous les citoyens aient une identité digitale", expliquait récemment Urve Palo, ministre estonienne du numérique, ajoutant aussi que "les citoyens doivent avoir confiance en la donnée et en l'Etat, qui la gère". Cette dernière phrase est, semble-t-il, encore un frein pour un grand nombre de gouvernements qui songent à mettre en place l'identité numérique. Car au-delà, les risques inhérents au numérique au sens large sont plus que jamais dans les esprits. La cybersécurité est un élément plus que fondamental sur un tel sujet qui touche tant à l'identité d'un Etat, d'une nation et de ses résidents.

*Trustech est un événement consacré aux technologies de la confiance numérique. Il se tient à Cannes les 27 et 28 novembre 2018.