L’identité numérique : Une définition, comment la protéger ?

Avec Internet, nous avons la possibilité de faire beaucoup de choses différentes. Surfer sur le Web bien entendu, télécharger des documents, des vidéos, faire du streaming, télécharger des applications. En réalité, toutes ces actions en dedans et hors du Web parfois (comme pour les applications ou le moment où vous donnez votre nom à la caisse du magasin pour bénéficier d’un programme de fidélité) conduisent à la construction de ce que l’on appelle l’identité numérique.

Qu’est-ce que l’identité numérique ?

Sur Internet, à l’instar de la vie réelle, vous avez une identité, voire plusieurs. Techniquement, une identité numérique peut se définir comme un ensemble de contenus publiés sur Internet afin de définir un individu. C’est par exemple l’identifiant associé à un mot de passe par lequel un utilisateur va se connecter à un site Internet permettant de prouver que c’est bien la personne en question. L’identifiant choisi d’ailleurs, pourra être un nom, une adresse de messagerie, un pseudonyme, etc. Par l’identification numérique, vous facilitez la diffusion d’informations entre plusieurs services ou Web services. Depuis de nombreuses années maintenant, des services tiers, de confiance ou non, vous permettent de vous connecter et de vous identifier à ces services comme par exemple l’usage d’un profil Facebook pour se connecter à un site quelconque. Ces traces de vos passages sur ces différents sites et services permettent d’authentifier un profil identitaire numérique.

Quel lien avec la E-reputation ?

Au premier abord, on ne fait généralement pas de lien entre l’identité numérique et la e-reputation, ou rarement. En réalité, les deux aspects sont intimement liés puisque les contenus maîtrisés ou non que vous laissez sur Internet par le biais de votre identification donnent une image et une perception de ces contenus tant aux services que vous utilisez que potentiellement aux autres utilisateurs de ces services. Pour faire simple, la publication d’une photo relayée sur un profil social comme Linkedin vous permet d’avoir le reflet de celle-ci dans d’autres services comme Google Image par exemple. Il apparaît ainsi souvent nécessaire de s’intéresser à l’identité numérique d’une individu ou d’une entreprise pour pouvoir ensuite réaliser un nettoyage d’e-reputation.

En quoi il est essentiel de maîtriser son identité numérique ?

Pour trouver un travail (n’oublions pas que les recruteurs vous observent sur Google et les réseaux sociaux), pour pouvoir garder de l’intimité, pour être en mesure de brouiller les pistes (l’usage de VPN ne suffit vraiment pas toujours), il est important d’avoir la main dessus. Le problème, c’est que la multiplicité des identités numériques de chaque personne, aussi nombreuses que le nombre de sites Internet fréquentés, ne facilite pas cette appropriation. C’est même tout l’inverse alors que le fait d’avoir différents identifiants semble tout à fait la chose à faire. Combien de sites Internet fréquentez-vous professionnellement et personnellement ? Bien plus d’une dizaine, alors comment dans ce cas se souvenir de l’ensemble des identifiants et mots de passe ? La tâche semble bien compliquée…

Les pseudonymes sont-ils la solution ?

Oui et non. Si dans l’aspect, un pseudonyme permet de s’identifier en gardant une certaine couverture, il peut présenter aussi des avantages à être bien identifiable. Sur un forum, choisissez un pseudonyme afin de limiter les risques d’usurpation d’identité et d’intrusions. Sur les réseaux sociaux, faites de même. N’utilisez votre nom que dans un caractère professionnel. En théorie, ce serait la meilleure chose à faire sauf que chacune et chacun d’entre nous a la volonté d’user de ces médias pour mettre en avant sa popularité, tirer profit d’une identification permettant ensuite professionnellement ou personnellement d’être vu, reconnu, voire aimé(e). Et là, ne soyez pas surpris de voir vos informations utilisées à des fins commerciales a minima.

On comprend donc que les codes socio-culturelles tendent à nous inviter à une sorte de mise en spectacle alors même que les règles de protections que l’on pourrait mettre en place sont contradictoires à cela. Dans de nombreux cas, insoupçonnés comme le simple fait de configurer son smartphone pour aller d’un point à un autre, nous souscrivons librement (conscients et en chantant) à la constitution d’une identité numérique claire pour un grand nombre de services. Ici le pseudonyme paraît utile 😉

Puis-je ne pas avoir d’identité numérique ?

En pratique, si l’on veut être “intraçable”, cela suppose plusieurs pré-requis : Ne pas avoir accès à Internet bien entendu, n’avoir pas ou très peu d’interactions humaines, ne pas avoir d’identité réelle au point de ne pas déclarer ses impôts (sic) et de vivre à l’écart dans une région du monde où le Wifi n’est pas accessible, si possible dans une grotte pour éviter les images satellites.

Évidemment, il ne faut pas avoir Internet, ni chez soi, ni ailleurs. A l’époque de l’invention du Web, dans les années 90, il était possible de segmenter encore sa vie entre la partie numérique et la partie réelle. Les téléphones étaient encore analogiques, on faisait ses déclarations sur papier, il était possible de plus facilement se fondre et d’être moins identifiable. En réalité, l’informatique, déjà très présente, préparait la constitution d’une identité numérique future. Si vous ne vous occupez pas de votre identité numérique, d’autres s’en chargent pour vous et l’on fait pour vous.

C’est la raison pour laquelle, il n’est pas nécessaire d’être sur Facebook avec ses propres identifiants pour y être quand même !

Voilà. Vous comprenez donc que c’est parfaitement impossible en 2020.

Est-ce que mon profil intéresse vraiment tout le monde ?

Oui et non. La question relève pour commencer de la gouvernance. Si, en Chine, l’identité numérique peut être utilisée pour vous mettre à l’index, aussi choquant que cela puisse paraître, elle traduit des actions considérées là-bas comme répréhensibles. Il s’agit notamment des personnes qui n’ont pas les “bons critères” et peuvent se voir affichées sur des écrans. Voir à ce sujet cet article du Monde. La gouvernance donc, est une question centrale dans la considération des libertés individuelles, de l’identité numérique qui devient le prolongement simple de notre identité réelle. Mais la question se pose aussi dans les sociétés occidentales, comme par exemple lorsque les États-Unis passent des accords avec Facebook, quand la France se rapproche pour des raisons de sécurité et de conservation des preuves avec Snapchat, voire autorise simplement l’usage des réseaux sociaux pour trouver des fraudeurs au fisc.

Ensuite, les GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ont une puissance indiscutable dans l’accès aux différents services numériques et ce sont les principaux collecteurs d’information. En pratique, le profil numérique individuel ne les intéresse pas sur le même plan. Comme ce sont des sociétés commerciales, leur but est bien plutôt de monétiser les données collectées. Ici encore, les citoyens consentent librement à l’usage de leurs données mais là-dessus, le traitement des données se fait plus par le biais d’algorithme que d’interventions humaines proprement dit. Non qu’il faille défendre les principes employés, mais l’usage doit être considéré de manière massive plus qu’individualisé même si le résultat fait que l’on vous identifie parfaitement. Là encore, la gouvernance a son mot à dire et c’est bien le pouvoir qui peut contraindre ces sociétés au travers d’outils comme les lois anti-trust ou la fiscalité. On comprendra ici l’enjeu d’une harmonisation fiscale européenne dans les discussions bipartites Europe/GAFAM, rappelez-vous que ce sont les masses (ou marchés) qui intéressent prioritairement ces derniers.

Les fournisseurs d’accès Internet (Les FAI) sont à surveiller également. Depuis longtemps, ils essaient de récupérer la main sur les contenus proposés. Disposer des contenus est pour eux essentiel pour contrôler vraiment Internet, de l’acheminement des ressources à la monétisation des contenus proposés. Nous ne reviendrons pas ici sur la notion de neutralité du Net mais cela constitue assurément un enjeu de gouvernance majeur, démocratique même, sur lequel tout le monde semble s’asseoir de nos jours.

Les sites Internet et éditeurs ont besoin de collecter de la donnée. Certains le feront pour la mise en liaison avec une régie publicitaire, d’autres pour vendre leurs produits tout simplement. Assurez-vous du sérieux du site Internet sur lequel vous surfez, c’est déjà un bon début. Pensez à consulter également les mentions légales et la politique de confidentialité. Observez avec attention si vous pouvez demander à supprimer ou rectifier vos données.

Les hackers pour finir sont particulièrement intéressés par vos profils numériques. L’un des plus classiques hacks en lien avec le surf se fait par exemple dans le partage de connexions. Pour faire simple, vous dispose d’un compte Netflix que vous partagez dans la famille et sur les smartphones des enfants. Ces derniers utilisent la plateforme sur leur mobile alors même qu’ils n’ont pas les solutions adéquates de protection des données dessus : Bing, vous vous faites hacker votre compte. Évidemment, c’est un exemple parmi tant d’autres. Un contrôle régulier des identités numériques est à mettre en place, c’est une certitude.

A quel point amplifions-nous nos identités numériques ?

Tous les jours, votre identité numérique grossit et s’affine. Depuis l’arrivée de l’embarqué, les possibilités de laisser des traces un peu partout se sont considérablement développées. L’embarqué, c’est bien entendu le smartphone mais le cas se présentait déjà dès lorsque vous aviez un simple portable GSM. Si vous aviez votre ordinateur connecté à la maison, vous avez maintenant une connexion constante. Les smartphones sont probablement les outils les plus facilement traçables qu’ils soient. La technologie embarquée, miniaturisée, est plus difficile à manier pour un utilisateur. De nombreux cas de hacks se réalisent à cause des smartphones : Si proches de l’individu, ce sont ceux qui vous trahissent le plus facilement 😉 Mais au-delà des question sécuritaires, là encore, l’asservissement volontaire des individus à la donnée fait que nous laissons une multitude de traces à toute heure de la journée.

Comment protéger mon identité numérique ?

Bien que ce soit en pratique à peu près impossible d’assurer la protection de son identité numérique, il est des choses possibles à réaliser qui relèvent cette fois-ci du bon sens. Nous ne parlerons ici que du Web, sachant que le Web n’est qu’une composante d’Internet. Il est en effet important de garder à l’esprit que vous n’avez absolument pas besoin du Web pour bénéficier d’une identité numérique. Avez-vous une carte bleue par exemple ?

L’historique de navigation et les cookies

Alors il est clair que cet aspect est bien rentré dans l’esprit des gens : Je supprime mon historique de navigation et les cookies. En fait, c’est insuffisant et même si vous êtes théoriquement averti de l’usage qui en est fait via le RGPD, il est à peu près certain que vous ne lisez pas toutes les conditions d’usage d’un site comme Google, Facebook ou n’importe quel autre d’ailleurs. Et c’est normal. Cela dit, il ne s’agit pas ici à notre sens de vous protéger des entités gouvernantes et des GAFAM. Non, il s’agit bien plus de garder un espace privé au sein même de votre réseau de proches. Que penserez votre mère ou vos enfants s’ils pouvaient toujours avoir accès à vos pensées les plus intimes ? Par ailleurs, vous pouvez vous intéresser de près au navigateur que vous utilisez. C’est l’une des portes d’entrées de la constitution d’une identité numérique. Il est même intéressant d’en utiliser plusieurs pour s’en créer des différentes. Depuis peu, Firefox propose un système de protection des données, mais ce n’est pas le seul. Il faut considérer ces choix au regard de la considération que vous avez pour tel ou tel corporation. Les choix sont limités, il est vrai.

La recherche sur les moteurs

La navigation privée ne permet pas tout, l’ip de connexion non plus. Éviter le pistage est possible en partie en s’intéressant toujours au navigateur et en optant pour des moteurs de recherche comme Qwant ou DuckDuckGo mais là encore, les traces subsisteront toujours pour des tiers gouvernants. Si l’on prend Qwant (Cocorico !), qui a pour slogan “Qwant peut tout trouver, sauf qui vous êtes”, ce dernier n’utilise ni cookie ni dispositif de traçage et n’établit ainsi pas de profil, pas plus qu’il ne collecte des données à des fins commerciales. Même s’il s’appuie sur Bing parfois pour l’affichage de résultats, ce dernier ne pourra que tracer Qwant. Vous avez en quelque sorte un profil standard et non profilé, ce qui n’est évidemment pas la même chose sur Google.

Si les gens retournent souvent sur Google, ce n’est pas tant pour la pertinence des résultats en général, c’est avant tout parce que les réponses sont de plus en plus individualisées. C’est un choix, vous pouvez “rester dans votre jus” ou vous donner l’occasion d’avoir de nouvelles réponses. Nous vous conseillons de tester Qwant et pourquoi pas DuckDuckGo dans la mesure où vous trouverez des résultats différents, parfois même très intéressants avec une recherche plus experte.

La localisation consentie…pas toujours

Logique que l’on ait besoin de son GPS, du bluetooth et de l’ensemble de ces outils pour se mouvoir. Sur votre smartphone, dans de nombreux cas, vous pouvez toutefois couper tout cela. Car la récupération de données est ici facilitée pour les applications que vous avez dessus, il est judicieux de prendre le temps de bien tout configurer, que vous soyez sur Apple ou Androïd.

De même, intéressez-vous de près à vos systèmes d’exploitation. A moins d’être sous Linux (cela ne fait pas tout même ici), les différents systèmes d’exploitation sur ordinateur ou smartphone sont toujours une occasion de récolter des informations pour mieux vous identifier. Il est presque impossible de s’en défaire mais évitez les usages inutiles de Cortana sous Windows ou encore Spotlight sous Mac.

Votre messagerie, c’est vous

Enfin, une messagerie, un mail, c’est clairement identifier quelqu’un. Les messageries peuvent aujourd’hui être temporaires, c’est une solution pour pouvoir constituer par exemple des identités numériques afin d’accéder à des  ressources. Une autre solution est d’en avoir de multiples afin de pouvoir, à défaut de laisser partout des traces, isoler les différents Web Services.

Est-ce que le Web est une avancée démocratique ou la naissance de Big Brother ?

Nous ne parlerons une nouvelle fois que du Web et pas d’Internet. Il est des raisons positives à se constituer des identités numériques que l’on contrôle. Le Web c’est l’agora d’hier et en soi la possibilité d’accéder à une information comme il était impossible de le faire avant, en cela c’est potentiellement très émancipateur. C’est une raison très positive et en soi non limitante de prendre le temps de se consacrer à lui. La multiplicité des acteurs conduit à la construction progressive d’entités qui deviennent des “petits Web” en elles-mêmes. Les GAFAM y sont ici très clairement visés mais que dire des plateformes en dehors du Web qui vous proposent des contenus personnalisés ?  Google n’est pas le Web, Facebook non plus, Netflix n’est pas Internet. Cela dit, la question de la gouvernance est centrale. Pour pouvoir profiter pleinement de l’avancée humaine que constitue le Web, qui est en quelque sorte une innovation comparable à celle de l’imprimerie, il faut pouvoir s’investir soi-même dans la compréhension de celui-ci. Utiliser le Web, ce n’est pas forcément le comprendre (C’est valable pour un ordinateur aussi) et l’éducation commence là pour assurer à chacun une maîtrise de sa propre identité numérique. Ce dernier point est essentiel pour ensuite prendre la mesure des risques de dérives à la Big Brother. Pour une éducation au numérique.

A propos de l'auteur(e)

Laissez un commentaire