Une Digital ID ou identité numérique est un ensemble de données numériques qui représentent une entité, un individu, organisation, objet sur le web ou dans des systèmes informatiques, souvent utilisé pour l’authentification, la vérification ou la personnalisation des services.
C’est une représentation électronique d’une identité réelle ou fictive, composée d’attributs vérifiables et exploitables dans des environnements numériques.
Elle peut inclure des identifiants techniques (UUID, clés cryptographiques), des données personnelles (nom, e-mail, numéro national), des preuves d’identité (certificats, badges, attestations), voire des comportements (historique de navigation, préférences).
Elle est utilisée dans des contextes variés : authentification à deux facteurs (2FA), identité auto-souveraine (SSI), eIDAS, KYC bancaire, etc.
Les technologies sous-jacentes incluent souvent la blockchain, les certificats X.509, les protocoles OIDC/OpenID Connect, ou les wallets numériques.
Dangers principaux de la Digital ID
- Surveillance de masse
– Les Digital IDs centralisées facilitent la traçabilité exhaustive des individus, ouvrant la voie à des systèmes de contrôle social (ex. : social scoring, reconnaissance faciale liée à une identité officielle). - Fragments identitaires non consentis
– Même sans identifier explicitement une personne, l’agrégation de traces numériques (cookies, métadonnées, profils comportementaux) peut recréer une quasi-identité, souvent sans transparence ni contrôle de l’individu. - Hijacking & usurpation d’identité
– Une Digital ID compromise (par piratage, phishing ou fuite de base de données) permet l’accès à des services critiques : comptes bancaires, dossiers médicaux, systèmes gouvernementaux. - Exclusion numérique
– L’obligation d’une Digital ID valide peut marginaliser les populations non connectées, analphabètes numériques ou non documentées (réfugiés, sans-papiers, minorités). - Normalisation identitaire rigide
– Les systèmes d’identité numérique imposent souvent une représentation binaire (genre, nationalité, statut) qui efface les identités fluides, plurielles ou culturellement spécifiques (ex. : non-conformité de genre, statuts autochtones non reconnus). - Centralisation des risques
– Les architectures monolithiques (ex. : identité nationale numérique unique) créent des single points of failure. Une faille compromet des millions d’identités simultanément. - Interopérabilité forcée et perte de souveraineté
– L’adoption de standards imposés par des géants technologiques (ex. : Login with Google/Facebook) déplace le contrôle de l’identité vers des acteurs privés, souvent non régulés.
Perspective éthique et stratégique
Dans une optique de discoverability éthique et de soin documentaire, il est crucial de concevoir des Digital IDs :
- Auto-souveraines (SSI) : l’utilisateur contrôle ses attributs et leur partage.
- Contextuelles : l’identité partagée est minimale et adaptée au service.
- Réversibles : possibilité de révoquer ou anonymiser l’identité à tout moment.
- Culturellement sensibles : respect des formes identitaires locales, plurielles, non occidentales.
Voir aussi : identité numérique.