Daily Tech : Identité numérique européenne
Transcript
00:00 L'identité numérique arrive en Europe et ouvre les portes d'une surveillance de masse sans précédent.
00:04 Carte d'identité, mot de passe et tous les paiements regroupés en une seule application,
00:12 c'est ce que l'on appelle le portefeuille européen d'identité numérique.
00:15 Un système unifié que l'Union européenne veut créer comme alternative aux outils
00:19 que proposent les grandes entreprises technologiques comme Google, Apple ou Meta.
00:24 Dans les faits, les utilisateurs pourront par ce biais prouver leur identité
00:28 et partager des documents électroniques depuis leur téléphone portable.
00:31 Ce nouveau système doit s'appuyer sur des solutions nationales déjà existantes
00:35 en les rendant interopérables.
00:37 Pour le mettre en œuvre, l'UE travaille sur le nouveau règlement IDAS
00:40 qui propose la création de certificats spécifiques.
00:43 Et c'est justement cette réforme qui a mis en alerte des dizaines d'organisations
00:47 en raison des risques profonds qu'elle fait peser sur la vie privée et la sécurité des utilisateurs.
00:51 Pour rentrer dans les détails, la controverse vient de l'article 45
00:55 qui stipule que tous les navigateurs seront obligés d'accepter ces certificats comme valides,
01:00 qu'ils soient ou non conformes aux normes de sécurité.
01:03 Des dizaines d'organisations et des centaines d'experts s'y opposent.
01:07 Dans une lettre ouverte, plus de 460 chercheurs de 36 pays différents
01:11 et des dizaines d'organisations non gouvernementales
01:13 ont mis en garde contre les risques de cette réforme de l'IDAS.
01:17 Ces derniers expliquent notamment que la proposition actuelle élargit radicalement
01:21 la capacité des gouvernements à surveiller les résidents à travers l'UE
01:25 en fournissant les moyens techniques d'intercepter les données cryptées sur Internet
01:29 et en sapant les mécanismes de contrôle existants.
01:31 Au-delà de ça, il est fait mention dans la lettre ouverte
01:33 que l'article 45 peut avoir des effets extraterritoriaux indésirables.
01:37 En effet, les autorités certifiées d'un pays doivent être reconnues dans l'ensemble de l'UE.
01:41 Problème, si on suppose qu'un certain pays décide d'accorder ce certificat de manière corrompue,
01:46 cette décision affecterait la sécurité de tous les autres utilisateurs.
01:50 Outre le risque pour la vie privée, l'établissement de certificats spécifiques
01:54 pourrait conduire à une situation où ces mêmes certificats ne seraient pas acceptés en dehors de l'UE.
01:59 Selon les organisations signataires de la lettre d'opposition,
02:02 cela aurait pour effet négatif d'aboutir à un web fragmenté,
02:05 avec des sites web uniquement accessibles dans certaines régions.
02:08 Rendez-vous donc en décembre lorsque le Conseil devra parvenir à un accord
02:11 et puis ensuite en février 2024 lorsque le Parlement européen devra accepter ou non cette chute survoie.
02:18 Le Daily Tech, c'est déjà fini, on vous donne rendez-vous dès demain pour la suite.
02:22 [Générique]
02:25 [SILENCE]