Les récents déboires médiatiques du réseau TOR qui procure une anonymisation du trafic sur internet donne l’occasion à Bruce Schneier, gourou américain de la cryptologie, de disserter sur l’anonymat. Il ne faut pas confondre anonymat et protection de la vie privée (privacy) explique-t-il en prenant l’exemple éclairant des alcooliques anonymes. On peut participer à ces réunions sans signer un formulaire, sans montrer une carte d’identité et même sans donner sa véritable identité. Il y bien anonymat. En revanche, puisque chacun peut assister à ces réunions, les participants peuvent être reconnus par leur visage, leur voix ou leur histoire personnelle. La vie privée n’est pas totalement protégée. Dans le même papier Bruce Schneier évoque des travaux de recherche destinés à permettre l’identification d’auteurs de contenus anonymes grâce à des comparaisons statistiques avec d’autres textes publiés sur le web. La pertinence du procédé serait de l’ordre de 95%.

Second Life, le célèbre univers virtuel, vient d’annoncer la mise en place d’un nouveau système de vérification des identités. Le dispositif sera optionnel sauf pour les zones interdites aux mineurs. « Il est bien plus facile de faire confiance à quelqu’un qui met un nom derrière ses mots et ses actions » souligne l’un des responsables de Second Life. La solution retenue, proposée par la société américaine Aristotle, fonctionne sur le principe d’une comparaison entre les données d’identité transmises par l’utilisateur et les données qui figurent dans les bases de données publiques. Aristotle déclare ainsi couvrir 3,2 milliards de personnes dans plus de 150 pays.

Un groupe de réflexion britannique – New Local Government Network (NLGN) – a publié en août 2007 un document qui défend la thèse selon laquelle un système de cartes électroniques locales serait plus efficace que le dispositif de carte nationale d’identité électronique qui doit être mis en œuvre au cours des prochaines années. Selon Victoria Barbary, l’auteur de l’étude, ces cartes locales – équivalent britanniques de nos cartes de vie quotidiennes (CVQ) – présentent de nombreux avantages. Elles ont vocation à être à la fois une preuve de l’identité du porteur largement acceptée, une clé d’accès aux services publics en ligne et un moyen de paiement pour les transports. Elle indique également que le système de la carte de proximité est plus approprié qu’une carte nationale pour refléter le caractère fragmenté et localisé de l’identité. Dans le système imaginé, le porteur de la carte se verrait reconnaître le droit de mettre à jour en ligne ses éléments biographiques.

Sur le portail de l’administration électronique Synergies, Bruno Deschemps, responsable de l’initiative identité numérique à la DGME, propose une synthèse en français d’une publication de l’ITPS (Institute for Prospective Technological Studies). Les auteurs y exposent une vision originale pour tenter de concilier la fragilité de la confidentialité et l’encouragement à la liberté d’expression. Il y est question d’une nouvelle approche des « territoires numériques » permettant de distinguer le territoire personnel, le territoire de groupe et le territoire public. A noter également que, selon l’IPTS, le cadre juridique actuel est insuffisant pour assurer la protection des données personnelles du fait de son incapacité suivre les évolutions des technologies,

Dans un avis du 26 avril 2007 intitulé « Biométrie, données identifiantes et droits de l’homme », le Comité Consultatif National d’Ethique pour les Sciences de la Vie et de la Santé (CCNE) s’alarme des dérives potentielles liées à l’essor de la biométrie. Les étiquettes RFID sont également pointées du doigt. L’organisme identifie « les trois questions les plus angoissantes » : le glissement du contrôle de l’identité à celui des conduites, l’interconnexion et l’obtention des données à l’insu des personnes concernées. « (…) chacun accepte finalement et même avec quelque indifférence d’être fiché, observé, repéré, tracé, sans souvent même en avoir conscience » déplore le CCNE.

Les internautes sont parfois tentés de mentir lorsqu’ils remplissent des formulaires en ligne afin de préserver une forme d’anonymat. Des travaux de recherche menés par Microsoft entendent venir à bout de ce problème en prenant en compte l’historique des recherches et de la navigation sur le web. Elles sont statistiquement très liées aux caractéristiques personnelles des internautes, notamment à l’âge et au sexe. Des experts s’interrogent pour savoir si cette approche n’est pas en contradiction avec les réglementations informatique et libertés.

Selon les autorités britanniques, le projet de carte d’identité représentera, au cours des 10 prochaines années, un coût total de 5,5 milliards de Livres soit approximativement 8 milliards d’euros. Le gouvernement estime par ailleurs que la fraude à l’identité – que la carte d’identité électronique a pour vocation d’endiguer – représente un coût annuel de 1,7 milliards de Livres (2,5 milliards d’euros environ).

Un Livre Blanc rendu public le 14 mars 2007 fait la promotion du chiffrement biométrique (ou Biometric Encryption) car cette approche technologique permettrait d’avoir les avantages traditionnels de la biométrie en matière de sécurité et d’authentification sans s’exposer aux éventuelles atteintes à la vie privée. L’idée générale est la suivante : au lieu d’enregistrer dans une base de données le gabarit d’une empreinte digitale il s’agirait de conserver une clé chiffrée à l’aide de l’empreinte digitale de la personne concernée. Parmi les avantages de cette technologie figurent la possibilité de mettre en œuvre des bases de données anonymes ou la capacité à modifier une clé en cas de fraude alors qu’il n’est pas possible, par nature, de modifier une donnée biométrique telle que l’empreinte digitale ou l’iris. Ann Cavoukian, Commissaire à la vie privée de l’Ontario (Canada) est co-auteur de ce Livre Blanc. Depuis de nombreuses années, elle défend l’idée que la biométrie peut être envisagée, dans certaines circonstances, comme une technologie protectrice de la vie privée.

A l’âge de Myspace et du partage généralisé de l’information en ligne, les adolescents sont-ils peu concernés par la protection de leurs données personnelles ? Une enquête de Pew Internet & American Life Project, rendue publique le 18 avril 2007, vient relativiser cette affirmation. Les teenagers américains, dans la plupart des cas, adoptent spontanément des mesures de protection pour gérer leurs identités en ligne. S’ils diffusent volontiers leur prénom (82%) et leur photo (79%), ils le font beaucoup plus rarement pour leur nom de famille (29%) ou leur numéro de téléphone portable (2%). Près de la moitié d’entre eux (46%) diffuse de fausses informations pour se protéger mais aussi pour se valoriser.