NSTIC : un identifiant unique pour les contrôler tous ?

L’enfer est pavé des meilleures intentions dit-on, un adage qui semble aller comme un gant au récent projet américain d’identifiant numérique unique. L’objectif affiché est louable puisqu’il s’agit sur la forme de permettre aux citoyens de s’enregistrer avec le même identifiant sur les différents services en lignes gouvernementaux. Sous le nom à rallonge de National Strategy for Trusted Identities (NSTIC), ce vaste projet n’aurait donc pour seul but que de permettre l’émergence d’une informatique de « confiance », dont les données seraient transférables d’un site à l’autre. Un test pilote a lieu en ce moment même dans l’état du Michigan et en Pennsylvanie.

Voici l’image bien policée du NSTIC. Trop policée peut-être ?

Mais le diable se cache dans les détails et l’on peut légitimement se demander si placer tous ses oeufs dans le même panier, soit par exemple un identifiant unique pour ses informations bancaires et pour l’administration fiscale, ne fait pas peser un risque encore plus élevé  en cas de vol de données lors du piratage du compte, ce qui se produit assez fréquemment, l’actualité de ces derniers jours ne fait que le confirmer. Le stockage des identifiants par des services gouvernementaux ne poserait aucun problème en soi si les mêmes informations ne servaient pas à accéder à des données placées sur des sites privés. Juste après l’affaire Snowden, le NSTIC devra se doter de gros gardes-fou afin d’éviter le soupçon d’un contrôle encore plus aisé et discrétionnaire des données privées.