Quand une lassitude (devoir multiplier – et retenir – ses identifiants et mots de passe en ligne) croise une inquiétude (quelles utilisations peuvent être faites de nos données personnelles éparpillées partout sur le web ?), une solution s’impose. Avec le RGPD, un cadre réglementaire a été posé au plan européen. Parallèlement, les solutions techniques se multiplient. Petit tour d’horizon. Sans passer malheureusement par la France.
Dix grandes entreprises allemandes (Allianz, Axel Springer, Bundesdruckerei, Core, Daimler, Deutsche Bank et Postbank, Deutsche Telekom, Giesecke + Devrient, Here Technologies, fournisseur de services de localisation, ainsi que Lufthansa) lancent actuellement Verimi. Créée en 2017, sur un budget de 50 millions €, il s’agit d’une plateforme commune d’enregistrement en ligne, d’identité électronique et de services de gestion de données, ouverte à de nombreux autres partenaires.
Concrètement, on s’inscrit sur Verimi et l’on dispose alors d’une clé chiffrée qui permet de s’identifier sur tous les sites qui l’acceptent, sans fournir plus de données – lesquelles ont été renseignées une fois pour toute sur la plateforme, où elles sont stockées de manière sécurisée et où chaque utilisateur peut indiquer quels éléments il permet de communiquer à qui et à quel effet.
La clé a ainsi vocation à devenir universelle : on s’inscrit une fois pour se connecter partout, tout en maitrisant l’accès à ses propres données. Elle pourrait devenir une véritable carte d’identité électronique, dès lors qu’elle fournira notamment l’accès aux services publics (il en est effectivement question).
Cette initiative allemande est à rapprocher d’autres – qui utilisent d’ailleurs de plus en plus des blockchains. Initiatives consortiales comme Alastria en Espagne ou Data Republic en Australie. Ou initiatives individuelles, conduites par des établissements financiers comme Rabobank, ou par des startups comme DigiMe ou encore VeriMe (une jeune pousse vietnamienne installée à Singapour).
Au total, si ces initiatives prennent, les changements seront importants. Non seulement, l’omniprésence des GAFA (avec des solutions comme Facebook connect notamment) sera mise en question mais aussi toutes sortes de mauvaises pratiques largement répandues sur le Net (collecte imposée de données, absence de transparence quant à leur utilisation, …).
Mais en France ? Une Fédération des Tiers de confiance existe mais, à notre connaissance, aucun projet comparable à ceux que nous venons de mentionner (si tel est malgré tout le cas, n’hésitez pas à nous le signaler). A l’instar de ce qui a eu lieu outre-Rhin, qu’attendent les banques françaises pour lancer l’initiative ?
I. Reider/Score Advisor
