Un « parcours numérique d’identification sécurisé » devrait voir le jour à la rentrée 2019. Ce programme interministériel associant le Ministère de l’intérieur, le Ministère de la justice et le secrétariat d’État chargé du Numérique, est présenté comme un « véritable nouveau service public ». Il devrait permettre « (…) à chacun, qu’il s’agisse de citoyens, de résidents ou de personnes morales, de justifier de son identité, de façon sécurisée, ergonomique et accessible aussi bien lors d’échanges de données liées à des démarches administratives, que pour des usages plus étendus telles des transactions commerciales sur internet. » A suivre.

L’entrée en vigueur du RGPD à partir de mai 2018 donne l’occasion à Jan Smets, Gemalto, de revenir sur la distinction entre l’anonymisation et la pseudonymisation. Les techniques d’anonymisation ont pour objectif de rendre la ré-identification quasi-impossible. Elle est très difficile à mettre en œuvre avec l’accroissement exponentiel des volumes des données disponibles permettant la ré-identification par recoupement.

Des chercheurs de l’Université de Washington aux Etats-Unis travaillent sur des tissus intelligents susceptibles de stocker des données lisibles par un téléphone mobile. Le dispositif envisagé est facilement disponible, relativement peu coûteux, discret et … lavable.

La faille de sécurité qui a touché la société Equifax aux Etats-Unis a suscité un véritable traumatisme dans un monde numérique pourtant habitué aux vols de données à répétition. Pour comprendre l’ampleur de l’affaire il faut d’abord savoir qu’Equifax exerce une activité de credit reporting agency. C’est l’équivalent approximatif pour les particuliers aux Etats-Unis de ce qu’est Infogreffe pour les entreprises en France. Ensuite, le vol de données concerne 143 millions de personnes et il existe de fortes suspicions sur le fait que les numéros de sécurité de sécurité sociale (SSN ou Social Security number) aient été également dérobés. On s’attend donc à une épidémie d’usurpation identités en ligne dans les mois qui viennent.

Encore un nouveau candidat dans la liste déjà bien fournie des dispositifs biométriques susceptibles à terme de remplacer le mot de passe pour l’authentification en ligne. Des chercheurs de l’université de Buffalo aux Etats-Unis ont mis au point une méthode pour reconnaître une personne à partir de ses battements de cœur. « Ils l’ont testé sur 78 personnes et obtenu un taux de réussite de 98 % pour une durée de scan de l’ordre de 4 secondes et une distance d’environ un mètre. » précise l’article de 01net.

Le street-artist Invader est un nouvel exemple d’anonyme célèbre ou de célébrité anonyme.

L’identité numérique est-elle un droit humain fondamental ? On peut le penser quand on constate que l’ONU s’est donné pour objectif de fournir une identité légale à tous les humains sur terre d’ici 2030. Aujourd’hui, plus d’un milliard de personnes ne disposent pas de documents d’identité.

La façon de marcher d’une personne, au niveau des mouvements et de leurs vitesses, pourrait constituer un moyen fiable d’authentification selon les travaux menés par une agence publique australienne. Les tests qui ont porté sur 20 utilisateurs ont atteint une précision d’authentification de 95%. En cas d’imitation de la démarche par une autre personne, le système détecte la tentative de fraude dans 87% des cas. Par ailleurs, « si une personne change au cours du temps sa façon de marcher, le système est capable de détecter ces modifications et de l’intégrer ».

Se fondre dans la foule quand il n’est plus possible de se cacher pour espérer échapper à la surveillance : c’est ce que l’on désigne sous le terme d’obfuscation.

Dans une communication du 29 mai 2017, la CNIL annonce qu’elle a autorisé neuf établissements bancaires, appartenant aux deux groupes BPCE et Société Générale, à mettre en œuvre, à titre expérimental, un dispositif d’authentification de clients par reconnaissance vocale. La CNIL précise que « ces expérimentations visent à tester l’appétence des clients pour ce type de mécanisme, ainsi que la fiabilité de celui-ci. »