« Anonymat » en ligne : voici les amendements du rapporteur général de la loi numérique
▻https://www.linforme.com/tech-telecom/article/anonymat-en-ligne-voici-les-amendements-du-rapporteur-general-de-la-loi-nu
L’Informé dévoile les amendements du député Paul Midy, rapporteur général du projet de loi visant à sécuriser et réguler le numérique. L’élu propose d’obliger les plateformes à certifier les comptes des internautes par une identité numérique.
Quelques éléments supplémentaires dans ce fil, éléments qui vont plaire à @olaf :
▻https://framapiaf.org/@jeanmichelbrioche/111096773731047099
En clair, une voie médiane qui maintient le pseudonymat, mais rend l’utilisateur plus facilement identifiable en cas de besoin. Ce principe prendrait forme au fil du temps, les obligations des plateformes devenant de plus en plus fortes. Concrètement, à compter du 1er janvier 2025, Facebook, Snapchat ou Instagram auraient simplement à mettre à disposition des internautes qui veulent en profiter un service de certification de compte. Le mécanisme passerait par un tiers de confiance à partir d’une liste dressée par le ministère de l’Intérieur, après avis de la Commission nationale de l’informatique et des libertés. C’est à cette occasion qu’un code indéchiffrable par la plateforme serait associé à la personne physique ou morale généré à partir de son identité.« Techniquement, des solutions existent déjà comme celles par exemple de type France Identité » expose Paul Midy, dans un appel du pied. Ce code sécurisé ne serait déchiffrable que « par les autorités publiques dans un cadre juridique contraint à l’instar de l’utilisation du fichier des immatriculations de voitures ou du fichier des empreintes ». Toujours dans ce premier temps, les utilisateurs seraient libres de se certifier, sur la base du volontariat, pour profiter d’un badge qui les identifierait. Les comptes badgés pourraient même « décider de ne voir que le contenu des comptes eux-mêmes certifiés et éviter l’envahissement notamment des contenus générés par des bots ». À partir du 1er janvier 2027, le régime deviendrait beaucoup plus impératif : toute création de nouveaux comptes devrait obligatoirement faire l’objet d’une telle certification, et enfin, au 1er janvier 2029, ce régime serait généralisé aux anciens utilisateurs, qui devraient donc aussi obtenir leur badge.
Encore mieux que l’adresse IP, le code unique que tu possèdes chez un tiers de certification. C’est le fonctionnement de la délégation d’authentification, telle que mise en œuvre, en gros, par Facebook, Google, ou France Connect. Tu délègues à un tiers ce boulot de certifier ton existence, et le tiers sait de quoi ta vie numérique est faite (quels services tu utilises).
C’est sans doute préférable d’avoir un tiers de ce type fournit par un service public réputé bienveillant. Mais l’hyper-centralisation n’a pas que des avantages. Et l’Etat n’est pas forcément bienveillant.