Technologie
Identification numérique en Chine : une nouvelle ère pour la cybersécurité
La Chine envisage d’introduire des « identifiants de cyberspace » pour ses citoyens, suite à une proposition dévoilée vendredi dernier. Bien que cette politique soit encore en phase de consultation et ne soit pas garantie d’être mise en œuvre, ces identifiants visent à « protéger les informations personnelles des citoyens, réguler les services publics d’authentification des identifiants de cyberspace, et accélérer la mise en œuvre d’une stratégie d’identité en ligne fiable », selon un communiqué du Conseil d’État, l’équivalent du cabinet ministériel en Chine.
Deux formats d’identifiants
Les identifiants prendront deux formes : l’une sous forme d’une série de lettres et de chiffres, et l’autre en tant que credential en ligne. Les deux seront liés à l’identité réelle du citoyen, mais sans divulguer d’informations en clair, probablement grâce à un système de cryptage. Une plateforme nationale de services gouvernementaux sera chargée de l’authentification et de l’émission des identifiants de cyberspace.
Une initiative volontaire
Cette initiative émane du Ministère de la Sécurité publique et de l’Administration du cyberspace de Chine (CAC). Il est précisé que l’utilisation de ces identifiants sera volontaire pour le moment, ce qui permettra d’éliminer la nécessité pour les citoyens de fournir leurs informations personnelles réelles aux fournisseurs de services Internet (FSI). Les enfants de moins de quatorze ans devront obtenir le consentement parental pour faire une demande.
Des enjeux de sécurité
La Chine est l’un des rares pays à exiger que ses citoyens utilisent leur vrai nom sur Internet. Les FSI doivent collecter les noms réels et les numéros d’identification lors de l’inscription des clients, et depuis 2017, des plateformes de médias sociaux comme Weibo et WeChat doivent authentifier les comptes avec des documents, y compris des pièces d’identité nationales. Bien que cette exigence facilite l’identification des responsables de harcèlement en ligne et de diffusion de fausses informations, elle soulève également des inquiétudes quant à la liberté d’expression.
Un fardeau pour les entreprises
La collecte et la conservation de ces données représentent également un défi pour les entreprises. En s’appuyant sur un identifiant national, « la collecte excessive et la conservation des informations personnelles des citoyens par les fournisseurs de services Internet seront évitées et minimisées », a justifié Pékin. Cela constitue une bonne nouvelle pour ceux qui craignent davantage une fuite de données d’entreprise qu’une surveillance étatique.
Protection des données
Le projet de loi stipule que « sans le consentement explicite d’une personne physique, une plateforme Internet ne peut pas traiter ou fournir des données et informations pertinentes à des tiers sans autorisation, sauf disposition contraire des lois et règlements administratifs. » Cependant, le fait que les données soient entre les mains du gouvernement et non d’entreprises privées ne garantit pas qu’une fuite ne se produira pas, comme l’illustre le cas de l’Autorité d’identification unique de l’Inde (UIDAI).
Des exemples à suivre
Le système national d’identification biométrique de l’Inde, Aadhar, est utilisé pour une variété de services, allant de l’accès aux subventions gouvernementales à l’ouverture de comptes bancaires et à l’obtention de connexions mobiles. Cependant, il a également subi plusieurs violations depuis son lancement en 2010. En 2023, 815 millions d’Indiens ont vu leurs informations personnelles Aadhar mises en vente sur le dark web.
Le système d’identification national du Japon, la carte MyNumber, a également été critiqué pour des préoccupations liées à la vie privée et à la sécurité. En août dernier, le ministre numérique du Japon, Taro Kono, a proposé de renoncer à trois mois de salaire en guise d’excuses pour les fuites de données liées à cette carte. Ce système a rencontré des problèmes dès son lancement, avec des enregistrements de 130 000 citoyens sur 55 millions liés à de mauvais comptes bancaires.
