Le gouvernement britannique a beau avoir abandonné son programme de carte d'identité biométrique, celui-ci n'a pour autant pas dit son dernier mot en matière d'identification et considère les identités numériques utilisées dans le domaine privé comme l'une des solutions d'avenir à exploiter. Proposé dans le cadre du programme Identity Assurance (IDA) lancé en 2011, le recours à des identités de confiance pour permettre aux citoyens de s'identifier sur des sites tels que celui des impôts, le service de paiement en ligne des amendes, la page de demande de passeport ou même celle des prêts étudiants par le biais du site web gov.uk fait son chemin. 

En principe, presque un tiers de ces fameuses identités numériques pourraient ainsi être utilisé comme une identité personnelle reconnue de l'Etat. Seule condition : être conforme aux normes établies par l'IDA. Pour ce faire, un système de vérification serait intégré dans le processus grâce notamment à l'utilisation de SMS d'authentification ou de questions de sécurité secondaires. Selon le gouvernement, une telle solution permettrait un bon fonctionnement des services en ligne de l'Etat, les utilisateurs devant posséder une identité qu'ils ne sont pas susceptibles d'oublier pour pouvoir profiter aux mieux des services proposés. "Nous voulons permettre aux citoyens d'être en mesure de prouver leur identité en ligne - s'ils le souhaitent - sans avoir besoin d'intégrer une base de donnée nationale. De cette manière, le citoyen reste en charge de ses informations et non l'Etat", déclare un porte-parole du bureau du Cabinet.

Une question de sécurité des données très sensible

Mais la question de la sécurité d'un tel système est bien évidemment sur le devant de la scène. Comment pousser des utilisateurs pas toujours avertis à sécuriser leur connexion correctement ? Comment réagir en cas de violation des données d'un site contenant les informations d'authentification et surtout comment garantir la véracité d'une identité ? L'une des réponses apportée est l'introduction d'un processus d'authentification à deux niveaux, bien que cette solution ne permette pas d'éviter le problème des fausses identités mises en place sur les sites tiers par un certain nombre de criminels. La réponse la plus évidente semble donc se trouver du côté des fournisseurs qui devront prendre en charge cette lourde responsabilité et satisfaire à un test rigoureux. Une manière pour l'Etat de se déresponsabiliser de la sécurité des données des citoyens ...

Si pour Hindle Andi, directeur de Ping Identity, "cette initiative permettra non seulement de favoriser l'adoption de services gouvernementaux en ligne au profit des citoyens mais aussi de réduire les risques et les coûts associés à la gestion de l'identité pour le gouvernement britannique", pour Guy Herbert, secrétaire général de No2ID cité dans The Independent, "même si en principe le projet soutenu par de nombreux ministres semble prometteur, le danger est qu'un tel service puisse-t-être utilisé par l'Etat pour, finalement, récolter toujours plus de données sur les citoyens sans être spécialement inquiété".