La poussée britannique pour l'identité numérique est prématurée et dangereuse

Le 26 septembre, le gouvernement britannique a annoncé son intention de déployer une carte d’identité numérique obligatoire baptisée « BritCard ». Selon la proposition, cette carte d’identité numérique serait exigée pour toute personne en emploi, avec des extensions futures prévues pour inclure les permis de conduire, les prestations sociales, les services bancaires et fiscaux.

Critiques ont qualifié ce plan d’orwellien, avertissant qu'il ouvre la porte à la surveillance de masse et étend le pouvoir gouvernemental sur les citoyens.

L'annonce fait également suite aux plans confirmés de l'administration fiscale britannique (HMRC) visant à étendre ses pouvoirs à retirer fonds directement à partir des comptes bancaires pour recouvrer les taxes impayées.

Groupes de défense des droits humains disent que cela reflète une volonté croissante du gouvernement de privilégier le contrôle au détriment de la souveraineté individuelle et de l'autonomie financière. Bien que l'identité numérique n'ait pas encore été directement liée à ces pouvoirs financiers, il est facile de voir comment les deux pourraient converger, permettant une surveillance et une application en temps réel via un système d'identité unifié.

Un pétition l'opposition à l'identité numérique du Royaume-Uni a dépassé 2,9 millions de signatures, soit environ 4,3 % de la population, reflétant une inquiétude publique croissante.

L'expert en cybercriminalité, le professeur Alan Woodward de l'Université de Surrey avertit ces données d'identification stockées dans une base de données unique créent une « cible de piratage » susceptible d'exposer des millions d'enregistrements et de perturber des services essentiels.

Le fondateur et PDG de Telegram, Pavel Durov, a récemment averti qu’un « monde sombre et dystopique » approche, mentionnant spécifiquement le déploiement de l’identité numérique au Royaume-Uni, avec un avertissement selon lequel « le temps presse pour sauver l’internet libre. »

Les signes avant-coureurs sont déjà visibles. Le système de crédit social chinois sanctionne les citoyens pour des comportements tels que les paiements de factures en retard, la diffusion de fausses informations et les troubles mineurs dans l’espace public. Le projet de loi britannique sur la sécurité en ligne a conduit à arrestations concernant la liberté d'expression en ligne, et lors des manifestations des camionneurs au Canada en 2022, les autorités ont gelé les comptes bancaires des contestataires.

Le déploiement d'une identification numérique centralisée au Royaume-Uni pourrait créer des opportunités évidentes pour des atteintes similaires à l'avenir si l'accès aux services essentiels en dépend.

Un identifiant numérique pourrait-il jamais fonctionner sans compromettre la liberté et la vie privée ?

Un cadre décentralisé basé sur la blockchain pourrait réduire de nombreux risques tels que la surveillance, les cyberattaques et l'accès non autorisé aux données.

Des projets tels qu'Ethereum, Hyperledger Indy et Polygon ID développent des identifiants décentralisés (DIDs), des justificatifs vérifiables et des preuves à connaissance nulle afin de remplacer les bases de données héritées par une vérification cryptographique. Ces systèmes permettent aux individus de contrôler leurs propres données, de limiter l'accès institutionnel et de réduire le risque de violations massives.

Le cofondateur d’Ethereum, Vitalik Buterin, a proposé “"identité pluraliste”, un modèle qui protège la vie privée tout en permettant une participation équitable. Il s'appuie sur plusieurs émetteurs d'identité interopérables, notamment les gouvernements, les plateformes sociales et les institutions privées, afin d'empêcher qu'une seule entité ne contrôle l'émission ou la supervision.

Cependant, l'identité décentralisée rencontre des obstacles pratiques. Les systèmes ne fonctionnent pas encore de manière fluide entre les plateformes, et des questions restent en suspens concernant la récupération, la gouvernance et l'acceptation réglementaire. S'assurer qu'ils appartiennent à la bonne personne, corriger les erreurs ou annuler les modifications, et prévenir la fraude demeurent des défis que l'espace Web3 n'a pas encore entièrement résolus.

La gouvernance demeure l’un des plus grands défis. Les systèmes décentralisés nécessitent des émetteurs de confiance et des validateurs indépendants pour empêcher qu’un groupe unique décide de qui « compte » ; si le contrôle se concentre, des identités pourraient être refusées à des opposants politiques, des critiques ou des communautés entières.

Réaliser cela à l'échelle nationale reste complexe. Même les réseaux hautement décentralisés comme Polkadot ne comptent que des centaines de validateurs, bien moins que ce qu’exigerait probablement un cadre d’identité global. En pratique, concevoir, gérer et réguler une telle infrastructure sera un défi.

Pilote du Bhoutan identité numérique programme, désormais migré de Polygon vers Ethereum, montre comment les systèmes basés sur la blockchain peuvent fonctionner dans des environnements réels. De manière cruciale, l’approche du Bhoutan est volontaire et fondée sur une technologie décentralisée, tandis que la proposition britannique BritCard serait obligatoire pour toute personne travaillant et s’appuierait sur une base de données gouvernementale centrale avec un contrôle beaucoup plus important.

Si le Royaume-Uni valorise véritablement la transparence, la confidentialité et la sécurité, il devrait explorer des projets pilotes décentralisés similaires au lieu de se précipiter pour déployer une identité numérique centralisée.

Les garanties légales du Royaume-Uni en matière de confidentialité s'affaiblissent

La politique récente du Royaume-Uni privilégie de plus en plus l'accès des États et des entreprises aux données personnelles au détriment des droits individuels, comme en témoigne la loi Data Use and Access Act 2025 (DUAA).

Lors d'un briefing parlementaire sur le DUAA, le groupe britannique de protection de la vie privée Big Brother Watch a averti les députés que la législation élargit l'accès des États et des entreprises aux données personnelles tout en affaiblissant les droits individuels, notamment par le biais d'exemptions larges fondées sur les « intérêts légitimes » qui permettent aux organisations de traiter des données personnelles sans consentement si elles prétendent que cela sert un objectif général.

La loi a reçu la sanction royale en juin 2025, reflétant une posture législative privilégiant la commodité de la surveillance au détriment des libertés civiles.

Les cadres plus anciens tels que le RGPD et la Loi sur les droits de l'homme visent à protéger la vie privée et les libertés civiles. Pourtant, ils peuvent être contournés par des clauses de sécurité nationale, des subtilités techniques, des pouvoirs d'urgence et une législation vague.

Il n'existe aucune loi explicite ni protection juridique au Royaume-Uni empêchant les gouvernements d'affirmer que les identifiants numériques sont volontaires tout en structurant la société de manière à rendre la vie sans ces derniers impossible, forçant ainsi efficacement la conformité sous le couvert du choix.

Big Brother Watch a averti cela crée un système de type « papiers, s’il vous plaît » où la participation à la vie quotidienne dépend d’une vérification numérique, une forme de consentement forcé reflétée dans le cadre légal bourse d'études tel que l'étude de la revue juridique de l'Université de Washington de 2019 « Les pathologies du consentement numérique’, qui soutenait que le « consentement » numérique est souvent dénué de sens car les personnes sont souvent sous pression, trompées ou incapables de comprendre à quoi elles consentent.

Sans systèmes décentralisés et solides garanties juridiques axées sur la confidentialité, l'identité numérique risque de devenir un mécanisme de contrôle. Elle doit être combattue tant que la technologie et les lois ne sont pas suffisamment mûres pour garantir que l'identité numérique renforce les citoyens, au lieu de potentiellement leur ôter leurs droits et libertés.

La résistance croissante du public contre une identité numérique obligatoire devrait servir d’avertissement ; si ces systèmes sont mis en œuvre sans les protections appropriées, un déploiement réussi au Royaume-Uni pourrait marquer la dernière fois que le public britannique aura une réelle chance de dire non à son gouvernement.