Olivier Seres’ blog

Cela fait longtemps que les pouvoirs publics essaient de trouver une solution à l’usurpation d’identité sur des sites administratifs, ou pour éviter le vol de n° de cartes bancaires (« phishing »).

• En 2005, un rapport mitigé a été publié sur la e-carte d’identité .
• La même année, le sénateur Michel Dreyfus-Schmidt (PS) voulait adapter le code pénal en ce sens
• Fin 2008, Eric Besson, dans le cadre de France Numérique 2012 confie à l’Agence Nationale des Titres sécurisés le projet de la Carte d’identité Electronique .Il n’est pas vraiment clair, d’après les propos de Préfet Raphaël Bartolt, Directeur de l’ANTS que cette e-CNI serve effectivement sur internet
• en parallèle, toujours fin 2008, MichèleAlliotMarie annonce son projet de loi Une e-carte d’identité pour lutter contre l’usurpation en ligne
• En mars 2009, MAM annonce le projet LOPPSI 2 va renforcer la sanction en cas d’usurpation d’identité sur internet. je ne sais pas vraiment ce qu’il contient.

Si ces mesures visent essentiellement à traquer des fraudes, aucun outil ne permet actuellement de prévenir l’usurpation d’une identification à des fins de dénigrement par exemple.
Les exemples de faux blogs, ou de faux comptes twitter sont légions.

Comment réagiriez-vous si, en googlant votre nom, vous découvriez des propos diffamants rédigés par quelqu’un se faisant passer pour vous ?

Pour répondre à ce besoin, Charles Nouÿrit a eu une idée originale et astucieuse pour certifier l’identification sur le net via un système de badge et de page de référence.
Il vient de lancer officiellement la béta publique de MyID.is service de certification d’identification (je dis bien « identification ») dont j’avais brièvement parlé il y a plus d’un an.

Le principe est simple :

• MyID.id vérifie que votre PrénomNom (ou votre pseudo) est bien validé par une seule personne physique, via un process en 2 étapes (vérification du compte bancaire et de l’adresse physique)
• Une fois certifié, vous obtenez un badge que vous pouvez déposer sur vos espaces d’expression (blogs, compte Facebook). N’importe qui pourra vérifier que votre blog appartient à vous seul : en cliquant sur le badge, le lien vous amène vers votre page où figure le screenshot de votre blog. Vous pouvez ainsi vérifier que l’auteur de ce blog est bien Olivier Seres en cliquant sur le badge situé dans la colonne latérale ou sur ce lien : http://myid.is/olivierseres.id

Si d’aventure vous découvrez que quelqu’un a ouvert un blog à votre nom, vous aurez la possibilité de le signaler (le service « claim » devrait ouvrir bientôt) . Il est vraisemblable que Myid publiera une liste des faux blogs signalés, et qu’à l’instar des opérateurs, il devra répondre à des Obligations Légales (c’est à dire répondre à des enquêtes de Police)

J’ai discuté avec mon ami Charles Népote, en charge des questions d’identité numérique à la Fing, et directeur du programme « Identités actives ». Il insiste sur le fait qu’il s’agit là de certification d’identification et non d’identité.

L’identité est une notion éminemment plus riche qu’une liste de champs : NomPrenom, adresse, couleurs de yeux, taille puisqu’elle inclue l’ensemble des caractéristiques, y compris les plus intimes de l’individu : sa religion, sa sexualité, ses passions, ses amis, sa personnalité. L’identité numérique est un sous-ensemble de l’identité d’un individu puisque elle englobe toutes les informations ce que cet individu révèle sur internet (et également ce que les internautes disent de lui).

Le sujet de l’identification sur le net soulève par ailleurs un certain nombre de questions :

1°) quelles sont les limites de l’identification sur le net ? (ie toutes les expressions doivent elles être identifiées ?)
Je suis d’accord avec Charles Nepote : chaque individu doit avoir un droit à l’anonymat (pour s’exprimer librement) et un droit au mensonge (pour pouvoir éventuellement critiquer librement).
Charles prenait l’exemple d’un forum sur le site web d’une mairie où les individus s’expriment plus volontiers lorsqu’ils sont sûrs de ne pas être identifiés, justement parce que les internautes sont proches géographiquement les uns des autres.

2°) Quid de la possibilité de se refaire une virginité sur le net ?
Certains évènements, erreurs de la vie peuvent conduire un individu à souhaiter changer de nom, de lieu de vie pour que l’on ne puisse plus l’associer à son image passée. Au Royame Uni, il est possible  de changer de nom sans explication particulière, en faisant usage de son nom dans la vie courante. Dans le même esprit, il devrait être possible de pouvoir se faire une virginité sur le net, même si les moteurs de recherche compliquent la tâche.
Certaines sociétés comme ReputationDefender sont spécialisées dans le blanchiment de réputation sur le net.

3°) L’usurpation d’identité sur le net est elle un délit ou non ?
Prenons par exemple le vrai-faux compte twitter de Frédéric Lefebvre qui a fait parler de lui en janvier 2009. L’auteur de ce faux compte avait tenté de redorer le blason du politicien via un dialoque direct avec la touittosphère, sans succès puisque ce dernier continuait à s’enfoncer en prétendant connaître internet alors qu’il était incapable de sortir deux mots sur le web2.
Faut il condamner l’auteur de ce faux-compte pour usurpation d’identité ?
A lire ce très intéressant article d’Anne Cousin qui apporte un certain nombre de réponses juridiques.

En conclusion, je vous encourage vivement à tester le service  Myid.is!

Lire les articles de Ars Numerica et de Techcrunch