[Le Monde 2 – 17 novembre 2007]

Usurper une identité sur le Web, un scénario de thriller? Au contraire, une réalité de tous les jours. Un projet de sécurisation d’envergure vient de voir le jour, visant à protéger et à certifier l’identité numérique d’un individu. D’autres sont en gestation. Les imposteurs n’ont qu’à bien se tenir.

Et si vous n’étiez pas celui que vous croyez? Vous surfez sur Internet, déposez des commentaires, achetez en ligne, alimentez un blog, en toute tranquillité. Du moins, c’est ce que vous croyez. Mais vous avez tort: rien ne prouve que vous êtes bien celui qui commente, achète, surfe ou blogue, parce que, sur Internet, vous ne pouvez pas prouver qui vous êtes. L’usurpation d’identité sur le Web n’est plus un scénario de thriller mais une réalité tangible.

Selon le site Internetworldstats, on compte aujourd’hui plus d’un milliard deux cents millions d’utilisateurs d’Internet dans le monde. 300 millions d’entre eux y participent régulièrement, en s’y exprimant ou en y produisant du contenu, comme un blog, des photos ou des vidéos. Chaque individu présent sur la Toile finit par laisser des informations sur lui-même qui le rendent « traçable» donc « googlable », donc susceptible d’être piraté.

Cette prolifération des données personnelles sur le Web a été accélérée par le phénomène des blogs et la création de nombreux réseaux sociaux. Sur Facebook, le réseau dont on parle beaucoup ces derniers temps, on dénombre 24 Nicolas Sarkozy, 422 George Bush et 29 Justin Timberlake. Mais aussi 111 Steve Jobs, l’actuel patron d’Apple, et 3 Bertrand Delanoë. On le sait, le maire de Paris a créé un profil sur Facebook. Lequel est le bon? Qui est qui?

Charles Nouyrit, serial entrepreneur du Web, s’est livré à une petite expérience: « J’ai créé un faux compte au nom d’un des dirigeants de Total sur un réseau professionnel intitulé Linkedin. Il m’a suffi de reprendre son CV que j’ai trouvé par Google. Des gens qui le connaissaient n’ont pas tardé à se mettre en contact, et c’est ainsi que j’ai appris une chose que je n’aurais jamais dû savoir, c’est à-dire que ce monsieur est franc-maçon. »
De la même façon, on peut se retrouver inscrit sur des sites d’orgies ou de pédophilie sans même être au courant.

Créer une Suisse virtuelle

Gros contributeur lui-même, Charles Nouyrit a eu l’idée, en avril, de créer une plate-forme de certification et de gestion de l’identité sur le Net. Après avoir connu un buzz considérable dans la blogosphère pendant six mois, le projet, initialement intitulé Todeka Project, vient d’aboutir sous le nom de MyID.is.

Sur Internet, son concept ressemble à une page Netvibes (un portail Web individuel), à la différence que Netvibes centralise les informations que l’on « consomme» sur la Toile (blogs préférés, sites d’informations, etc), tandis que MyID.is agrège ce que l’on y « produit» : les posts de son blog, les commentaires qu’on laisse ou ses conversations sur des forums, ses photos, ses vidéos, mais aussi les répertoires, les pseudos, les profils de divers réseaux sociaux, les mots de passe des différents sites de transactions en ligne, bancaires ou commerciales auxquels on est abonné. Tout ce qui compose la vie numérique d’un individu est ainsi centralisé sur une page inviolable. Différents niveaux de sécurité permettent de définir avec qui on partage quoi, des informations tout public aux amis et à la famille.

Dès lors que l’inscription est effectuée, un petit badge d’authenticité accompagne chaque contribution à un blog ou un site qui est dupliquée sur la page sécurisée.

Côté gadgets, la page personnelle se compose de plusieurs modules détachables, dits « widgets », télécharge ables séparément sur son téléphone mobile.

Proposé pour 5 euros à vie et sans abonnement, MyID.is s’adresse d’abord aux 90 millions de heavy users à travers le monde, c’est-à-dire à ceux qui ont intégré Internet à leur mode de vie. L’ambition du site est de rassembler 400 000 utilisateurs la première année, en visant les 2 millions d’internautes la deuxième année.

Il a fallu attendre 2007, cette petite équipe de sept personnes et un budget d’une centaine de milliers d’euros pour qu’un projet de sécurisation d’envergure voie le jour. Quelques initiatives ont ouvert la voie, comme Sxipper qui centralise les mots de passe, Web-reputation qui permet de faire retirer une photo ou un témoignage gênant de la Toile, ou Zoo qui rassemble les données personnelles sur une page.

Les fournisseurs d’accès, les fabricants d’ordinateurs, ou encore les pouvoirs publics n’ont étonnamment rien proposé à ce jour. « En fait, beaucoup de choses initiées en 2000 n’ont pas été reprises après le crash d’Internet », précise Raphaël Labbé, un jeune surdoué de l’analyse des phénomènes du Web, créateur d’une plate-forme de contenus culturels des plus prometteuses, U-lik.com. « Pourtant, à l’époque, des pionniers comme John Battle demandaient qu’on crée une sorte de Suisse virtuelle où les données des internautes seraient protégées et non nationalisées. »

Le sujet est actuellement au cœur du Web 2.0, l’Internet communautaire. Kim Cameron, « l’architecte de l’identité et de l’accès» chez Microsoft, met au point un service de fédération et d’intégration d’identité, Cardspace. Début 2009,60 % des PC fabriqués devraient être automatiquement équipés de ce logiciel. Conçu par l’une des multinationales les plus puissantes de la planète.