Identité(s), postulat n°1 : Internet n’a pas changé notre rapport à l’identité
Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques. La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.
Internet n’a pas changé notre rapport à l’identité, il l’a enrichi de nouvelles contraintes et de nouvelles pratiques.
La première définition de l’identité que nous retiendrons est l’une des cinq définitions données par le Larousse
Caractère de deux êtres ou choses qui ne sont que deux aspects divers d’une réalité unique, qui ne constituent qu’un seul et même être.
L’identification c’est la défiance, l’identité, c’est la confiance
Dans un système idéal, c’est l’homme qui choisit et forge son identité en fournissant les éléments qu’il désire, et non le système qui lui impose une identité en lui demandant une foule d’éléments d’identification lui permettant de reconnaître principalement ce qu’il n’est pas, c’est à dire une entrée dans une base de données.
Plus un système est proche de l’humain, moins le besoin d’éléments d’identification est nécessaire pour que le système nous reconnaisse. Même sans prénom, vos parents vous identifieront toujours comme leur enfant.
Plus un système est distant de l’homme, plus son besoin de données d’identification est important. Paradoxalement, plus on fournit d’éléments d’identification à un système, moins ce dernier est respectueux de votre identité, celle qui vous définit en tant qu’humain. Il devient tentant de calculer une identité en fonction de vos habitudes, souvent à des fins mercantiles... pour le moment. Demain, ce sera peut-être pour évaluer les chances que vous avez de vous laisser tenter par un stage de fitness en Syrie.
Ce que nous pouvons déjà conclure à ce point :
- Moins on a besoin de fournir d’éléments d’identification à un système, plus on se sent proche de ce dernier, plus notre rapport à ce système est un rapport de confiance.
- Plus un système est distant de l’humain, plus ce dernier sera friand de moyens d’identification, plus il s’encrera dans la défiance pour essayer de donner un sentiment artificiel de confiance.
La notion de gestion des identités
Internet a introduit un nouveau paradigme, celui de la gestion des identités. Selon le système auquel on s’adresse, la notion de confiance est induite
- soit par une identification : on veut que le système nous reconnaisse pour s’assurer que ce dernier ne prendra pas un tiers pour nous ;
- soit par l’anonymat : on ne veut pas que le système nous reconnaisse, au hasard pour se libérer d’une contrainte qui poserait problème dans l’exercice notre liberté d’expression (par exemple en rapport avec une orientation politique, sexuelle ou religieuse, ou encore par rapport à une situation professionnelle).
Tout le monde n’a pas besoin de savoir quand je suis connecté à Facebook que je suis un nazipédoterroriste de l'Internet profond, celui du sous sol au fond à gauche,, même si Facebook sait le déduire de lui même. Plus j’alimente, consciemment ou non, Facebook de critères lui permettant de me définir en tant que nazipédoterrorisme, moins je lui accorde de confiance car tout intéressé qu’il est par mon identité agissante (avec qui je parle, à quelle fréquence et de quoi, mais aussi avec quel navigateur de me connectes quelle adresse IP), je lui donne les moyens de définir une identité calculée sur ma personne (à quel point je suis populaire et combien mon profil peut lui rapporter en vendant mon profil à ses annonceurs).
Quand je m’authentifie au système d’information de Facebook, je lui fournis les mêmes critères d’identification que je fournis au système d’information de mon entreprise (nom, prénom, mot de passe et email). Les critères sont identiques même si leur valeur peut différer (à minima pour le mot de passe et l’email) . Noms, prénoms et mots de passe n’ont pas de caractère unique, alors qu’un email lui, bénéficie d’un caractère unique (sinon ça fonctionne beaucoup moins bien). Ainsi, l’email de par son caractère unique est devenu, à tort, comme un élément fort, constitutif de l’identité sur Internet. J’insiste sur le « à tort » car l’email devenu l’élément principal d’identification sur Internet, il est aussi de fait devenu l’un des premiers vecteurs de compromission de l’identité, et donc des systèmes d’informations.
Pertinence de critères
Pour définir précisément une identité, un critère seul est forcément non pertinent, même si certains le sont plus que d’autres. Sur Internet, un nom n’est pas pertinent, un prénom l’est encore moins, mais étrangement, un email ou un pseudonyme peuvent l’être beaucoup plus qu’un nom et qu’un prénom réunis. J’en reviens une fois de plus à cet article de Maître Eolas qui explique très bien que sur Internet, son pseudonyme définit mieux son identité que son nom puisqu’on sait que c’est à ce pseudonyme que les propos de son fil Twitter et de son blog sont attachés.
Tout le monde connait son pseudonyme, tout le monde connait son blog, tout le monde connait son amour inconditionnel pour le rugby ou le curling en période de jeux olympiques d’hiver, et tout ceci nous suffit amplement pour lire son blog et échanger avec lui. Son nom et son prénom sont donc des critères non pertinents, ils ne sont pas une barrière à l’échange, à sa crédibilité, et au plaisir que nous prenons à le lire.
Internet introduit de nouveaux critères et une notion de contextualisation plus fine
Si l’email et le mot de passe sont les critères les plus admis dans notre pratique quotidienne d’Internet et du numérique en général, il existe une foule d’autres critères qui savent se faire oublier et qui ne sont pas moins pertinents, c’est la notion de métadonnées.
On identifiera plus finement monsieur untel disposant de tel téléphone chez l’opérateur bidule télécom dont le numéro de téléphone est 06 42 42 42 42, le numéro d’IMEI 42424242424242 qui appelle tel autre numéro de monsieur untel tous les vendredi à 18h30… que par son nom et son prénom. Un ancien président de la République l’a découvert à ses dépens.
La somme de l’insignifiant, ces métadonnées, se montre souvent plus précise sur l’identité d’une personne que sa carte nationale d’identité.
Si la gestion d’une identité numérique peut se borner à un mot de passe, à un email et à un pseudonyme, ce n’est pas du tout le cas de la confidentialité. La confidentialité n’est pas l’anonymat, mais la confiance que l’on a en un système donné pour y réaliser une tâche particulière en fonction d’un contexte donné. Quand on a besoin de confidentialité, tout réside dans l’art de la maîtrise des différents contextes.
Ce que l’on peut déduire de ce premier postulat
On se rend compte qu’un pseudonyme, c’est un élément d’identification supplémentaire, là où l’anonymat vise lui à réduire au minimum tout élément d’identification. L’anonymat induit de la confiance, toute identification est un vecteur de défiance qui réussit un coup de maître sur Internet : donner un (faux) sentiment de confiance.
Un individu aura une confiance naturelle en son identité déclarative (ce qu’il dit être), il contrôlera au moins son identité agissante, c’est à dire ses actions en fonction de cette identité déclarative (ce qu’il fait), mais commettra souvent l’erreur d’omettre la somme de ses métadonnées, son identité calculée ou corrélée.
L’usage d’Internet et des technologies numériques en général ont ajouté une couche de complexité à des concepts que nous maîtrisions pourtant naturellement. Cette complexité peut donner plus de libertés, comme elle peut restreindre nos libertés si on se refuse à faire l’effort de l’affronter.