La Chine envisage de créer une « carte d'identité du cyberespace » nationale

Pour que les citoyens « évitent de fournir des informations personnelles explicites aux fournisseurs de services internet »

La Chine envisage de créer une « carte d'identité du cyberespace » nationale,
pour que les citoyens « évitent de fournir des informations personnelles explicites aux fournisseurs de services internet »

La Chine, en tant que l’une des puissances technologiques mondiales, explore actuellement la possibilité d’introduire un « identifiant de cyberspace » national. Cette initiative vise à protéger les informations personnelles des citoyens, à renforcer la sécurité en ligne et à réguler l’authentification numérique. Cependant, cette proposition soulève des questions complexes concernant la vie privée, la liberté d’expression et la surveillance étatique.

Pékin pourrait bientôt délivrer des « cartes d'identité du cyberespace » à ses citoyens, après avoir présenté une proposition en ce sens vendredi dernier.

Bien que la politique ne soit ouverte qu'aux commentaires et qu'il ne soit pas certain qu'elle soit adoptée, les identifiants serviraient à « protéger les informations personnelles des citoyens, à réglementer le service public d'authentification des identifiants du cyberespace et à accélérer la mise en œuvre de la stratégie d'identité en ligne fiable », selon un avis publié par le Conseil d'État, l'équivalent chinois d'un cabinet ministériel.

L'identifiant prendra deux formes : une série de lettres et de chiffres, et un certificat en ligne. Les deux correspondront à l'identité réelle du citoyen, mais sans détails en clair - un chiffrement sera vraisemblablement appliqué. Une plateforme nationale de services gouvernementaux sera chargée d'authentifier et de délivrer les identifiants cybernétiques.

Il est précisé explicitement les modalités d'utilisation des identifiants du cyberespace pour la vérification de l'identité en ligne et énonce des dispositions concernant la demande, l'octroi des identifiants du cyberespace, l'éventail des documents d'identité légitimes requis pour les identifiants du cyberespace et les obligations en matière de sécurité des données et des informations à caractère personnel.

Le projet établit également clairement le principe du « minimum et de la nécessité » pour les informations personnelles collectées par la plateforme de service public des identifiants du cyberespace, et précise les obligations de la plateforme en termes d'explication, de notification et de protection des données lors du traitement des informations personnelles des utilisateurs.

Le projet émane du ministère de la sécurité publique et de l'administration chinoise du cyberespace (CAC). Il précise que l'identification sera volontaire - pour l'instant - et que les citoyens n'auront plus à fournir leurs informations personnelles réelles aux fournisseurs d'accès à l'internet (FAI). Les personnes âgées de moins de quatorze ans devront obtenir le consentement de leurs parents pour s'inscrire.

La Chine est l'un des rares pays au monde à exiger que les citoyens utilisent leur vrai nom sur internet

Les fournisseurs d'accès à Internet sont tenus de collecter les noms réels et les numéros d'identification lorsque les clients s'inscrivent à des services et, depuis 2017, les sites de médias sociaux tels que Weibo et WeChat doivent authentifier les comptes à l'aide de documents, y compris la carte d'identité nationale.

L'obligation d'enregistrer les noms réels permet d'identifier plus facilement les auteurs de harcèlement en ligne et de diffusion de fausses informations, mais soulève également des inquiétudes quant à l'étouffement de la liberté d'expression. C'est aussi une corvée pour les entreprises d'acquérir et de conserver les données.

Le fait de s'appuyer sur un identifiant national signifie que « la collecte et la conservation excessives des informations personnelles des citoyens par les fournisseurs de services internet seront évitées et réduites au minimum », a expliqué Pékin.

C'est une bonne nouvelle pour tous ceux qui craignent davantage une fuite de données d'entreprise que la surveillance de l'État.

« Sans le consentement distinct d'une personne physique, une plateforme Internet ne peut pas traiter ou fournir des données et des informations pertinentes à l'extérieur sans autorisation, sauf dispositions contraires prévues par les lois et les règlements administratifs », peut-on lire dans le projet.

⚠️ India Biggest Data Breach

Unknown hackers have leaked the personal data of over 800 million Indians Of COVID 19.

The leaked data includes:

* Name
* Father's name
* Phone number
* Other number
* Passport number
* Aadhaar number
* Age#DataBreach #dataleak #CyberSecurity pic.twitter.com/lUaJS9ZPDr

— Shivam Kumar Singh (@MrRajputHacker) October 30, 2023

Une possibilité de fuites de données

Mais ce n'est pas parce que les données sont entre les mains du gouvernement et non d'entreprises privées qu'il n'y aura pas de fuites - il suffit de demander à l'Autorité indienne d'identification unique (UIDAI). Le système national d'identification biométrique de l'agence, Aadhar, est utilisé pour un large éventail de services, allant de l'accès aux subventions et prestations gouvernementales à l'ouverture de comptes bancaires et à l'obtention de connexions mobiles. Depuis son lancement en 2010, il a subi plusieurs violations. En particulier, en 2023, 815 millions d'Indiens ont vu leurs informations personnelles Aadhar mises en vente sur le dark web.

En particulier, en octobre dernier, la société américaine de cybersécurité Resecurity a indiqué que les informations personnelles identifiables d'environ 815 millions d'Indiens ont été divulguées sur le dark web. Selon le rapport, des données comprenant des noms, des numéros de téléphone, des adresses, Aadhaar, des informations sur les passeports sont en vente en ligne.

Dans un billet de blog, Resecurity écrit : « Le 9 octobre, un acteur de la menace répondant au nom de “pwn0001” a publié un fil de discussion sur Breach Forums, proposant l'accès à 815 millions d'enregistrements de “citoyens indiens Aadhaar et passeport”. Il est à noter que la population totale de l'Inde s'élève à plus de 1,417 milliard de personnes. La société a également ajouté que les enquêteurs de son unité HUNTER (HUMINT) qui ont établi le contact avec l'acteur de la menace ont appris qu'il était prêt à vendre la totalité de la base de données Aadhaar et des passeports indiens pour 80 000 dollars.

Le système d'identification national du Japon, la carte MyNumber, a également fait l'objet de critiques pour des questions de confidentialité et de sécurité. En août dernier, le ministre japonais de l'économie numérique, Taro Kono, a offert trois mois de salaire en guise d'excuses pour les fuites de données liées à la carte d'identité numérique.

La carte a même eu des difficultés à démarrer, les dossiers de 130 000 des 55 millions de citoyens ayant été associés à des comptes bancaires erronés.


Les avantages potentiels et les défis

Les avantages potentiels
[LIST][*]Protection des données personnelles[/*]...