Droit d’unicité

Ce post est plus une question adressée au plus juristes d’entre vous qu’une réflexion de plus. Vous pouvez me contacter par e-mail si vous préférez.

A l’époque du Net, est-il envisageable de demander un droit d’unicité d’identité numérique ?

Pour comprendre ce besoin, il faut revenir à la notion d‘identité numérique.

L’État donne un numéro unique à chaque habitant de son pays dès sa naissance. En France, c’est le numéro de sécurité social qui joue ce rôle. Ce simple numéro est signifiant, cela veut dire que chaque fois que vous donnez votre numéro de sécurité sociale à quelqu’un, il peut en tirer des informations personnelles (sexe, age, lieu de naissance,…) qui devrait lui rester confidentielle, ce qui soulève un problème pour la CNIL. Ce numéro n’était jusqu’à présent jamais utilisé pour prouver son identité. C’est la possession physique d’une carte papier ou plastique (carte nationale d’identité, passeport,…) et la signature manuscrite choisie par la personne, qui permettaient jusqu’à présent de prouver son identité.

Or avec le numérique et puisque l’on fait de plus en plus d’opérations à distance, il devient utile de compléter la possession d’une carte par deux autres moyens d’authentification; une biométrie (empreintes, iris,…) et la connaissance d’une passe-phrase, un mot de passe connu seulement de la personne. Soit les cartes incorporent une puce, soit le téléphone simule la fonction de la carte, mais une authentification moderne forte exigera toujours trois éléments:

  • un objet que vous possédez (téléphone, carte)
  • une information sur votre corps (biométrie)
  • une phrase secrète que vous connaissez seul

Historiquement, c’est une autorité de l’état qui produit cette carte, à un coût non négligeable pour la nation, et par construction, la passe-phrase est enregistrée sur une base de donnée centrale dans le cas de perte par le propriétaire (et un gros risque de fraude!). C’est comme si une banque remettait à un adolescent de 16 ans un chéquier en lui imposant une signature manuscrite particulière.

Le citoyen du XXIe siècle devrait avoir le droit de choisir lui même, déconnecté d’Internet, un jeu de clé cryptographique asymétrique (clé publique, clé privée) et ainsi de pouvoir utiliser sa signature électronique, non imposée. En plus, il devrait pouvoir obtenir de l’administration 1/ la preuve que cette signature est bien associée à son identité et donc à la donnée de son numéro de sécurité social vérifié par un agent assermenté, et 2/ qu’il ne possède qu’une seule identité et puisse prouver ce fait à un tiers.

Si l’administration était jusqu’à présent responsable d’allouer de façon unique un numéro de sécurité sociale (aux erreurs de saisie prés et aux effets de personnes nées à 100 ans d’intervalle), elle ne donne aucune preuve de l’association avec une possible signature électronique de la personne concernée.

Pourtant, ce droit serait très simple à satisfaire; Il faut et il suffit que toute personne qui se présente devant le service d’état civil d’une maire,

  • présente ses papiers d’identité qui lui corresponde et qui atteste la véracité du numéro de sécurité social présenté,
  • signe électroniquement le hashé (voir définition dans un cours de cryptographie) du numéro de sécurité social,
  • l’agent vérifie que la clé publique et le hashé ne sont pas déjà déposés sur Internet.

Si la procédure est validée par l’agent, ce dernier met alors en clair l’information minimum suivante (dans une table de hashage distribuée sur le Net):

HASH_NUM_SECU+CLE_PUBLIQUE+SIGNATURE_HASH

(moins de 500 octets par citoyen!)

Ainsi, même si un citoyen s’enregistre dans une marie à 1000 km de son habitation, il ne pourra jamais s’enregistrer sous deux identités numériques différentes. Bien qu’il puisse créer plusieurs couples (clé public, clé privé) et donc se définir des comptes en préservant son anonymat, il ne pourra disposer que d’un seul compte principal attestant l’unicité de son identité.

En signant électroniquement tout message, même à distance, il prouve qu’il est bien le propriétaire d’un numéro unique non signifiant.

Ce nouveau besoin est indispensable dans le cas d’une institution qui voudrait créditer une somme d’argent à un ensemble de personnes sans qu’il soit possible pour un individu de frauder se déclarant plusieurs fois.

L’État exige de connaitre l’identité de ses ressortissants par exemple pour suivre leur déplacements à l’étranger, mais en retour, un citoyen devrait pouvoir exiger de l’administration un système informatique qui lui permette de prouver l’unicité de son identité à quiconque sans dévoiler aucun attribut de cette identité ou une information minimale (vivant ou mort, année de naissance).

Précisons que le coût de satisfaction de ce droit est vraiment ridicule et sans comparaison aux plans centraux prévus pour délivrer une identité numérique à chaque citoyen. Il faut disposer d’un téléphone portable pour user de ce droit. Aussi, il ne s’agit d’un devoir, qui imposerait à chaque citoyen l’achat d’un smartphone.

Nous avons besoin de ce droit pour mettre en œuvre l’Eurofranc avec un début de création monétaire citoyenne. Quelle démarche faut-il engager pour espérer obtenir ce droit citoyen à terme ? Faut-il une requête à l’Assemblée Nationale ou à un tribunal administratif ?

Merci pour votre aide

LF

Advertisements

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s