Des experts tirent la sonnette d’alarme sur les portefeuilles d’identité numérique de l’UE : Les « contrôles » de l’utilisateur masquent des risques dangereux de partage des données

129 0

L’autonomie en matière d’identification numérique peut être un mythe lorsque les incitations à la conception transforment le consentement en conformité.

Alors que les solutions d’identité numérique gagnent du terrain en Europe, les défenseurs de la vie privée s’inquiètent de la quantité d’informations personnelles que les utilisateurs pourraient transmettre à leur insu, en particulier avec l’introduction généralisée des portefeuilles d’identité numérique de l’UE (EUDI) qui se profile à l’horizon.

Ces nouveaux portefeuilles d’identité, conçus pour offrir aux individus un contrôle direct sur leurs propres références numériques, ont été au cœur de la conférence européenne sur l’identité et le cloud (EIC) qui s’est tenue cette année à Berlin.

Mais malgré la promesse d’autonomie, il existe un problème plus profond : en l’absence de contrôles systémiques solides, les individus peuvent se retrouver à partager bien plus qu’ils ne l’avaient prévu.

Henk Marsman, consultant principal chez SonicBee et chercheur à l’université de technologie de Delft, a averti que le simple fait de confier le contrôle aux utilisateurs ne garantit pas le respect de leur vie privée. L’hypothèse selon laquelle les décisions prises en connaissance de cause sont toujours rationnelles est erronée, a-t-il expliqué, en particulier lorsque des astuces de conception et des incitations commerciales entrent en jeu.

« Même si je pense être un être autonome et prendre des décisions en connaissance de cause, je peux être très facilement manipulé et influencé par des techniques d’incitation, par des schémas sombres ou simplement par une remise de cinq pour cent », a déclaré Marsman lors de la conférence, comme l’a rapporté Biometric Update.

Ses recherches portent sur les vulnérabilités psychologiques que les systèmes numériques peuvent exploiter. Selon Marsman, si le règlement eIDAS présente le portefeuille comme un outil d’autonomisation de l’utilisateur, offrant une protection contre des menaces telles que la cybercriminalité et l’usurpation d’identité, il ne tient pas suffisamment compte de la dynamique sociale et comportementale en jeu.

« Si la partie qui se fie à l’utilisateur n’en demandait pas trop, nous n’aurions pas ce risque », a déclaré Marsman. « L’un des problèmes avec les parties utilisatrices est qu’elles ont un modèle commercial axé sur les données, ou du moins certaines d’entre elles, ce qui les incite à obtenir davantage de données de la part de leurs utilisateurs. »

Bien que le portefeuille puisse améliorer la protection de la vie privée grâce à un accès géré par l’utilisateur, l’ambiguïté du système quant à la définition et à l’application des limites laisse trop de place aux abus.

 

yogaesoteric
29 mai 2025

 

You might also like More from author
Leave A Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More