Imaginez toutes vos informations et documents – tous – stockés sur votre téléphone. Nous nous sommes habitués à transporter nos systèmes bancaires et de paiement, nos adresses, nos annuaires téléphoniques et nos applications de réseaux sociaux sur nos téléphones, mais imaginez maintenant que votre passeport et votre permis de conduire prennent également la forme d’un code. QR personnel. Imaginez qu’on vous demande de vérifier votre identité non pas avec une pièce d’identité physique, mais avec le téléphone dans votre poche.
Thales Group, entreprise technologique basée en France, vous demande d’imaginer une telle réalité.
En octobre 2020, Thales a publié une vidéo sur YouTube, montrant son portefeuille d’identité numérique et se vantant de ses nombreuses qualités abordables :
L’idée de stocker vos informations dans un endroit facilement accessible peut être pratique, mais les problèmes de sécurité et de confidentialité ne doivent pas être négligés ou ignorés. Les pirates et le partage de données sont de réelles menaces pour les informations personnelles auxquelles nous sommes actuellement confrontés avec la quantité de données que nous détenons déjà en ligne.
Par exemple, une vulnérabilité a été découverte dans un outil logiciel populaire la semaine dernière. Les experts l’appellent « la vulnérabilité la plus importante et la plus critique de la dernière décennie ». NPR explique :
La vulnérabilité, baptisée « Log4Shell », a été notée 10 sur une échelle de 1 à 10 [by] l’Apache Software Foundation, qui supervise le développement de logiciels. Toute personne ayant l’exploit peut obtenir un accès complet à un ordinateur non corrigé exécutant le logiciel[.]
Dans son novembre article dans République technologique, Veronica Combs désigne John Evans, consultant principal en technologie de World Wide Technology. Evans recommande que ces plates-formes utilisent des projets tels que la technologie blockchain qui incluent la cryptographie, les données distribuées et l’authentification multifacteur. De cette façon, si un pirate informatique devait mettre la main sur des informations, il n’aurait pas de porte ouverte pour toute autre information stockée numériquement dans le même « portefeuille ».
Aaron Ansari, vice-président de la sécurité du cloud chez Trend Micro, est pessimiste quant aux entreprises qui prennent les précautions de sécurité nécessaires. « Je ne le vois pas comme quelque chose qui se passe », a-t-il dit à Combs, « je vois en fait exactement le contraire. Il semble y avoir de plus en plus de portée excessive d’un point de vue étatique et fédéral. »
Préoccupations du gouvernement
En parlant de portée excessive des États et du gouvernement fédéral, le premier exemple fourni par Thales dans sa vidéo des nombreuses qualités de son portefeuille d’identité numérique est la capacité de faciliter la communication entre les gouvernements et les citoyens. « Pour le moment, je rappelle à Lucy le rendez-vous qu’elle doit prendre pour sa vaccination obligatoire », indique l’entrée du portefeuille numérique.
Thales est un global entreprise avec « plus de 80 000 employés sur les cinq continents ». ce nombre comprend 2 400 employés répartis dans huit villes chinoises. Le Parti communiste chinois est connu pour ses nombreuses violations des droits de l’homme (par exemple, la surveillance et l’incarcération de musulmans ouïghours et la « disparition » de critiques).
Thales a-t-il mis en place des mesures de sécurité pour s’assurer que cette technologie ne soit pas abusée par des gouvernements comme la Chine ? De plus, ont-ils des clauses garantissant que même les gouvernements des sociétés libres ne peuvent pas abuser de l’accès direct qui leur est accordé aux citoyens ?
Thales n’a pas répondu aux questions pour commentaires.
Thales n’est pas le seul à vouloir remplacer le portefeuille physique. Plus tôt cette année, Apple annoncé efforts pour transférer ses utilisateurs vers des identifiants numériques. Plusieurs États ainsi que le fédéral le gouvernement explore également l’option des identifiants numériques.
Plus tôt cette année, l’ACLU publié un rapport sur les préoccupations concernant la confidentialité, l’équité et la liberté de l’avènement des permis de conduire numériques. La majeure partie du rapport est consacrée à « sept problèmes potentiels immédiats de confidentialité » et « une foule d’autres implications et problèmes potentiels à long terme ».
Les problèmes potentiels identifiés par l’ACLU incluent l’accès de la police aux téléphones des personnes, la surveillance centralisée des identités, le manque de contrôle personnel sur les données d’identité et la vulnérabilité aux pirates. À plus long terme, l’ACLU s’est déclarée préoccupée par l’expansion des informations contenues dans les identifiants numériques et les identifiants numériques rendus obligatoires.
Les commentaires sur la vidéo YouTube de Thales ont été désactivés.
