La Chine, en tant que lune des puissances technologiques mondiales, explore actuellement la possibilit dintroduire un identifiant de cyberspace national. Cette initiative vise protger les informations personnelles des citoyens, renforcer la scurit en ligne et rguler lauthentification numrique. Cependant, cette proposition soulve des questions complexes concernant la vie prive, la libert dexpression et la surveillance tatique.
Pkin pourrait bientt dlivrer des cartes d’identit du cyberespace ses citoyens, aprs avoir prsent une proposition en ce sens vendredi dernier.
Bien que la politique ne soit ouverte qu’aux commentaires et qu’il ne soit pas certain qu’elle soit adopte, les identifiants serviraient protger les informations personnelles des citoyens, rglementer le service public d’authentification des identifiants du cyberespace et acclrer la mise en uvre de la stratgie d’identit en ligne fiable , selon un avis publi par le Conseil d’tat, l’quivalent chinois d’un cabinet ministriel.
L’identifiant prendra deux formes : une srie de lettres et de chiffres, et un certificat en ligne. Les deux correspondront l’identit relle du citoyen, mais sans dtails en clair – un chiffrement sera vraisemblablement appliqu. Une plateforme nationale de services gouvernementaux sera charge d’authentifier et de dlivrer les identifiants cyberntiques.
Il est prcis explicitement les modalits d’utilisation des identifiants du cyberespace pour la vrification de l’identit en ligne et nonce des dispositions concernant la demande, l’octroi des identifiants du cyberespace, l’ventail des documents d’identit lgitimes requis pour les identifiants du cyberespace et les obligations en matire de scurit des donnes et des informations caractre personnel.
Le projet tablit galement clairement le principe du minimum et de la ncessit pour les informations personnelles collectes par la plateforme de service public des identifiants du cyberespace, et prcise les obligations de la plateforme en termes d’explication, de notification et de protection des donnes lors du traitement des informations personnelles des utilisateurs.
Le projet mane du ministre de la scurit publique et de l’administration chinoise du cyberespace (CAC). Il prcise que l’identification sera volontaire – pour l’instant – et que les citoyens n’auront plus fournir leurs informations personnelles relles aux fournisseurs d’accs l’internet (FAI). Les personnes ges de moins de quatorze ans devront obtenir le consentement de leurs parents pour s’inscrire.
La Chine est l’un des rares pays au monde exiger que les citoyens utilisent leur vrai nom sur internet
Les fournisseurs d’accs Internet sont tenus de collecter les noms rels et les numros d’identification lorsque les clients s’inscrivent des services et, depuis 2017, les sites de mdias sociaux tels que Weibo et WeChat doivent authentifier les comptes l’aide de documents, y compris la carte d’identit nationale.
L’obligation d’enregistrer les noms rels permet d’identifier plus facilement les auteurs de harclement en ligne et de diffusion de fausses informations, mais soulve galement des inquitudes quant l’touffement de la libert d’expression. C’est aussi une corve pour les entreprises d’acqurir et de conserver les donnes.
Le fait de s’appuyer sur un identifiant national signifie que la collecte et la conservation excessives des informations personnelles des citoyens par les fournisseurs de services internet seront vites et rduites au minimum , a expliqu Pkin.
C’est une bonne nouvelle pour tous ceux qui craignent davantage une fuite de donnes d’entreprise que la surveillance de l’tat.
Sans le consentement distinct d’une personne physique, une plateforme Internet ne peut pas traiter ou fournir des donnes et des informations pertinentes l’extrieur sans autorisation, sauf dispositions contraires prvues par les lois et les rglements administratifs , peut-on lire dans le projet.
⚠️ India Biggest Data Breach
Unknown hackers have leaked the personal data of over 800 million Indians Of COVID 19.
The leaked data includes:
* Name
* Father’s name
* Phone number
* Other number
* Passport number
* Aadhaar number
* Age#DataBreach #dataleak #CyberSecurity pic.twitter.com/lUaJS9ZPDr— Shivam Kumar Singh (@MrRajputHacker) October 30, 2023
Une possibilit de fuites de donnes
Mais ce n’est pas parce que les donnes sont entre les mains du gouvernement et non d’entreprises prives qu’il n’y aura pas de fuites – il suffit de demander l’Autorit indienne d’identification unique (UIDAI). Le systme national d’identification biomtrique de l’agence, Aadhar, est utilis pour un large ventail de services, allant de l’accs aux subventions et prestations gouvernementales l’ouverture de comptes bancaires et l’obtention de connexions mobiles. Depuis son lancement en 2010, il a subi plusieurs violations. En particulier, en 2023, 815 millions d’Indiens ont vu leurs informations personnelles Aadhar mises en vente sur le dark web.
En particulier, en octobre dernier, la socit amricaine de cyberscurit Resecurity a indiqu que les informations personnelles identifiables d’environ 815 millions d’Indiens ont t divulgues sur le dark web. Selon le rapport, des donnes comprenant des noms, des numros de tlphone, des adresses, Aadhaar, des informations sur les passeports sont en vente en ligne.
Dans un billet de blog, Resecurity crit : Le 9 octobre, un acteur de la menace rpondant au nom de pwn0001 a publi un fil de discussion sur Breach Forums, proposant l’accs 815 millions d’enregistrements de citoyens indiens Aadhaar et passeport. Il est noter que la population totale de l’Inde s’lve plus de 1,417 milliard de personnes. La socit a galement ajout que les enquteurs de son unit HUNTER (HUMINT) qui ont tabli le contact avec l’acteur de la menace ont appris qu’il tait prt vendre la totalit de la base de donnes Aadhaar et des passeports indiens pour 80 000 dollars.
Le systme d’identification national du Japon, la carte MyNumber, a galement fait l’objet de critiques pour des questions de confidentialit et de scurit. En aot dernier, le ministre japonais de l’conomie numrique, Taro Kono, a offert trois mois de salaire en guise d’excuses pour les fuites de donnes lies la carte d’identit numrique.
La carte a mme eu des difficults dmarrer, les dossiers de 130 000 des 55 millions de citoyens ayant t associs des comptes bancaires errons.
Les avantages potentiels et les dfis
Les avantages potentiels
- Protection des donnes personnelles : Lutilisation didentifiants de cyberspace pourrait rduire la collecte excessive et la rtention dinformations personnelles par les fournisseurs de services en ligne. Cela pourrait renforcer la confiance des utilisateurs dans les transactions numriques.
- Lutte contre la dsinformation et le harclement : En associant chaque utilisateur un identifiant unique, il serait plus facile de retracer les responsables de la dsinformation en ligne et du cyberharclement.
- Scurit accrue : Les identifiants de cyberspace pourraient renforcer la scurit des transactions financires, des services gouvernementaux et des communications en ligne.
Les inquitudes et les dfis
- Libert dexpression : Lutilisation didentifiants rels pourrait restreindre la libert dexpression en ligne. Les utilisateurs pourraient hsiter exprimer des opinions controverses par crainte de reprsailles.
- Surveillance tatique : Un systme centralis didentifiants pourrait permettre une surveillance plus troite par les autorits. La question de la transparence et de la responsabilit se pose.
- Complexit technique : La mise en uvre dun tel systme grande chelle est un dfi logistique. Comment garantir la scurit des donnes et la fiabilit du processus dauthentification ?
Conclusion
Lavenir des identifiants de cyberspace en Chine reste incertain. Le dbat entre scurit et libert dexpression continuera de faire rage. Quoi quil en soit, cette proposition soulve des questions essentielles sur la vie numrique et la protection des droits individuels. Il est ncessaire de peser les avantages et les inconvnients de cette mesure pour dcider de son adoption.
Sources : State Council Information Office, draft du projet de loi, ministre japonais de l’conomie numrique
Et vous ?
Protection des donnes personnelles : Pensez-vous que lmission didentifiants de cyberspace aidera protger les informations personnelles des citoyens chinois, ou cela pourrait-il entraner une surveillance accrue par ltat ?
quilibre entre scurit et libert : Comment trouvez-vous lquilibre entre la ncessit de prvenir les abus en ligne et la prservation de la libert dexpression ? Est-ce que lutilisation didentifiants de cyberspace est la meilleure approche ?
Impact sur la vie numrique : Quelles consquences cela pourrait-il avoir sur la vie numrique des citoyens chinois ? Pensez-vous que cela pourrait renforcer la confiance dans les transactions en ligne ou au contraire crer des obstacles ?
Comparaison internationale : Existe-t-il dautres pays qui ont mis en place des systmes similaires didentifiants de cyberspace ? Si oui, quels enseignements pouvons-nous tirer de leurs expriences ?
Responsabilit et transparence : Comment garantir que les autorits chinoises utilisent ces identifiants de manire responsable et transparente ? Quelles mesures de contrle devraient tre mises en place ?