Les gouvernements du monde entier avancent désormais vers le déploiement de services d'identité « digitale », en général délégués à des entreprises tierces. Tandis que le parlement australien vient de valider son texte cette semaine, NAB prend position sur le sujet et semble déterminée à en devenir un des futurs fournisseurs habilités.Le paysage a bien changé depuis la précédente vague d'intérêt, quand le principal enjeu consistait à réagir aux velléités de Google, Facebook et consorts de créer des systèmes d'identification à vocation universelle pour les services en ligne. Aujourd'hui, ce sont les états qui s'emparent du problème, poussés, entre autres, par la prolifération des attaques visant la capture d'informations personnelles sensibles que le monde moderne tend à disséminer un peu partout sans faire grand cas de leur sécurité.
Il n'est donc plus (exclusivement) question de faciliter la vie des internautes, les ambitions pour les années qui viennent concernent avant tout la protection des secrets, en alignement aussi avec les réglementations de type RGPD, et la lutte contre la cybercriminalité. En conséquence, du côté des implémentations, l'objectif n'est pas de répliquer sous forme électronique un document officiel, avec plus ou moins la même valeur juridique, mais de concevoir une approche fondamentalement « digitale ».
Le constat préliminaire est trivial : la première raison pour laquelle des données privées se retrouvent régulièrement dans la nature, à la merci de fraudeurs de tout poil, est l'exigence de leur partage afin d'accéder au moindre service. La plate-forme réservée au plus de 18 ans qui demande une carte d'identité et en conserve une copie (à titre de preuve), l'agent immobilier qui réclame les bulletins de salaires et les enregistre… les situations dans lesquelles nous laissons ce genre de traces sont innombrables.
D'autres solutions sont maintenant possibles et la notion d'identité se transforme progressivement, passant d'une logique d'ensemble d'informations certifiées à un module applicatif qui autorise la vérification de caractéristiques individuelles. Au lieu de présenter mon permis de conduire, et de perdre ainsi la maîtrise de son destin, je transmets uniquement un élément confirmant que j'ai l'âge requis par mon interlocuteur… assorti, au besoin, d'un sceau attestant que le contrôle a été effectué.
Naturellement, l'entité qui délivre ce service détient (seule) les données sous-jacentes et, étant la dernière source de risques de fuites, elle doit impérativement être soumise à des contraintes extrêmement strictes sur les mécanismes de protection mis en œuvre. C'est dans ce cadre que les banques voient s'ouvrir une opportunité d'aborder ces activités émergentes, puisqu'elles possèdent déjà la majeure partie de la matière première (sur leurs clients) et qu'elles sont capables de la sécuriser.
En Australie, NAB ne déclare pas directement sa candidature pour une telle aventure mais ses explications montrent sans ambiguïté qu'elle en explore activement l'hypothèse. En Europe, où le projet de porte-monnaie d'identité digitale offre un potentiel identique, les banques paraissent hésitantes (avec des variations selon les pays). Il est vrai que le modèle économique n'est pas clair… sauf à considérer les avantages à retirer d'une relation secondaire avec les citoyens et des interactions afférentes.
Jeu de briques
Snake
Pacman
Bubble