Les risques de la centralisation de l’identité numérique et des services publics et privés

Je ne veux pas revenir ici sur l’idée qu’il serait possible, pour le gouvernement fédéral canadien ou le gouvernement provincial québécois, d’utiliser l’identité numérique et tous les services publics et privés qui y seraient liés pour l’écraser un mouvement d’opposition citoyenne ou de cibler individuellement des opposants politiques jugés trop populaires. Nous avons vu ce dont est capable le gouvernement fédéral quand il a bloqué les comptes bancaires et les cartes de crédit des personnes qui ont participé ou qui ont soutenu financièrement le « Freedom Convoy » au début de l’année 2022 et les conclusions de la commission chargée de déterminer si le recours à la Loi sur les mesures d’urgence était légitime ou non. Il est à craindre que le gouvernement provincial, s’il était dans la même situation, en ferait autant, ou demanderait au gouvernement fédéral d’en faire autant. Mais avec l’identité numérique, ce serait encore plus facile : on pourrait identifier facilement les personnes qui participent ou qui soutiennent les manifestations ou les mouvements d’occupation, et on pourrait tout bloquer en quelques clics, au lieu d’avoir à demander aux institutions financières, puisqu’en bloquant l’identité numérique de ces personnes, plus moyens de faire des transactions financières, et aussi bien d’autres choses, comme naviguer sur internet, téléphoner, utiliser sa messagerie électronique, obtenir des soins de santé ou des médicaments, prendre les transports en commun, etc. En fait, le gouvernement pourrait même empêcher ces mouvements de protestation d’apparaître, de s’organiser et de se financer.

Je ne veux pas non plus parler ici du danger accru que pose le vol massif de données personnelles et confidentielles rendues possibles la centralisation de beaucoup de nos données personnelles et confidentielles autour de l’identité numérique. Dans mes billets du 14 août 2022 et du 11 mars 2023, j’ai déjà expliqué pourquoi les hackers qui réussiraient pourraient mettre la main sur beaucoup d’informations qui nous concernent, usurper notre identité pour plus de choses et nous attirer beaucoup d’ennuis, et pourquoi il serait plus attractif pour eux de nous pirater et de développer des outils informatiques plus efficaces et des techniques de piratage plus sophistiquées, en tirant profit de la négligence, de l’incompétence et de la corruption des organismes publics et des firmes informatiques.

Ce qui m’intéresse ici, c’est tout ce que pourraient faire des groupes de pirates informatiques. En attaquant les systèmes informatiques nécessaires au fonctionnement de l’identité numérique et dont dépendraient assez directement toutes sortes de choses, ils pourraient paralyser presque toute la société et l’économie, et empêcher les individus de vaquer à leurs occupations quotidiennes, car tout ce qui pourrait ou devrait être fait en utilisant l’identité numérique pourrait difficilement ou ne pourrait pas être fait en cas de panne ou de blocage des systèmes informatiques et des réseaux de communications dont dépendrait l’identité numérique. Impossible de faire des transactions financières, par exemple de payer ses comptes et son loyer, de faire son épicerie et d’aller au restaurant. Impossible d’avoir à accès à son compte bancaire et à son argent. Impossible de maintenir les chaînes d’approvisionnement. Impossible de prendre l’autobus, d’entrer dans sa voiture, de la démarrer et d’y mettre de l’essence. Impossible de naviguer sur internet et de téléphoner. Impossible d’entrer chez soi et peut-être d’en sortir. Impossible d’avoir accès aux dossiers médicaux des malades, de les soigner en connaissance de cause, de leur prescrire des médicaments, et pour les malades de les obtenir à la pharmacie, faute de pouvoir avoir accès à leurs prescriptions. Impossible de se connecter au réseau informatique de son employeur, à partir de la maison ou même de ses bureaux, pour travailler. Impossible de se connecter aux systèmes informatiques servant à veiller au bon fonctionnement des infrastructures vitales, comme le réseau électrique et le réseau d’approvisionnement et d’épuration de l’eau. Etc.

Même si toutes ces choses n’étaient pas, pour le moment, dépendantes directement ou indirectement du fonctionnement de l’identité numérique, une panne ou un blocage pourrait résulter en de graves ennuis pour nous, individuellement et collectivement, si seulement certaines de ces choses étaient touchées, par exemple la capacité des individus, des entreprises et des organismes publics de faire des transactions financières.

En raison du manque d’expertise en informatique des organisations gouvernementales et de la corruption des grandes compagnies d’informatiques qui conçoivent les systèmes gouvernementaux et qui ont intérêt à faire du mauvais travail pour prolonger les contrats et apporter constamment des correctifs, une cyberattaque contre les systèmes d’identité numérique pourrait être réalisée par des groupes de hackers indépendants. Toutefois, il est plus probable qu’une action d’aussi grande envergure, dont les conséquences seraient graves pour les pirates informatiques qui seraient identifiés, soit faite par des hackers au service de puissances étatiques rivales ou ennemis. Il faut tenir compte de cette possibilité dans le contexte actuel, où les relations des pays occidentaux avec la Russie et la Chine se dégradent de plus en plus et où de plus en plus de pays neutres ou inféodés à l’Occident se rapprochent de ces puissances montantes. Alors que l’Occident en déclin est aux abois et que ses dirigeants se montrent de plus en plus agressifs militairement, une cyberattaque de cette nature, qui profiterait d’une vulnérabilité des pays occidentaux, provoquerait beaucoup de chaos, et pourrait déstabiliser les dirigeants de ces pays, voire résulter en des changements de régime.

Il se peut aussi qu’une cyberattaque contre l’identité numérique soit le fait de grandes corporations informatiques qui détiennent une expertise informatique de loin supérieure à celle des gouvernements occidentaux, notamment en ce qui concerne l’identité numérique. Les motivations de ces corporations pourraient être diverses. Dans le cas où elles seraient impliquées dans la conception de l’identité numérique et dans sa maintenance et son amélioration, elles pourraient provoquer des pannes et des blocages en tirant profit de failles de sécurité qu’elles ont créées elles-mêmes ou qu’elles n’ont pas signalées à dessein, et en accusant des hackers au service de puissances étrangères étatiques d’avoir fait une cyberattaque. Ces corporations informatiques, qui agissent alors comme des puissances étrangères privées, pourraient profiter du scandale pour créer un besoin d’amélioration de l’identité numérique, obtenir de nouveaux contrats publics, et renforcer leurs rapports étroits avec les organismes gouvernementaux, leur ingérence dans les systèmes informatiques publics et leur participation à la surveillance de masse de la populace, dont dépend de plus en plus le pouvoir des élites. Quant aux corporations informatiques non impliquées dans le développement de l’identité numérique, elles pourraient parrainer des cyberattaques contre l’identité numérique développée par des concurrents afin de provoquer un scandale, de prendre leur place et de décrocher des contrats publics très lucratifs.

Enfin, les gouvernements eux-mêmes pourraient, en collaboration avec les grandes corporations informatiques, saboter volontairement le projet d’identité numérique quand il est à un stade préliminaire. En déclarant qu’il s’agirait d’une cyberattaque faite par une puissance étrangère étatique avec laquelle les gouvernements occidentaux ont de fortes tensions ou sont plus ou moins ouvertement en guerre, ils pourraient octroyer de généreux contrats publics à leurs copains des grandes corporations informatiques, se lier à eux encore plus étroitement, et faire accepter au peuple le passage au prochain stade qui permettra de le surveiller et de le contrôler encore mieux, sous prétexte d’accroître la cybersécurité et de se protéger contre les cyberattaques des puissances étrangères étatiques, comme la Russie et la Chine. Les gouvernements qui agiraient de cette manière se lieraient non seulement à des puissances étrangères privées (de grandes corporations en informatique qui sont parfois plus riches que des États) dont les intérêts ne sont pas compatibles avec ceux des gouvernés, mais ils deviendraient eux-mêmes des puissances étrangères, en ce qu’ils se considéreraient comme complètement séparés du peuple et qu’ils auraient eux aussi des intérêts incompatibles avec les siens.

Peu importe la possibilité, ce projet de centralisation des services publics et privés autour d’une identité numérique élaborée et contrôlée par des organismes gouvernementaux et de grandes corporations informatiques me semble peu sécuritaire et même représenter un danger, pas seulement d’un point de vue informatique, mais en ce qui concerne de nombreux aspects de notre vie et de la société. Il nous faut vraiment faire attention dans un contexte où la population s’appauvrit, où la dette publique augmente, où les mesures d’austérité s’intensifieront, où le système bancaire devient plus instable, où le processus de dédollarisation se poursuit, où les pays occidentaux deviennent de plus en plus isolés diplomatiquement, économiquement et militairement, où les tensions avec la Russie et la Chine augmentent, où l’adoption de sanctions économiques contre la Chine pourraient avoir des conséquences qui s’ajouteraient à celles des sanctions économiques contre la Russie, où la possibilité d’une guerre directe avec ces puissances mondiales est possible, et où les gouvernements occidentaux et les grands oligarques pourraient être prêts à saboter l’identité numérique pour mettre fin aux troubles sociaux qui commencent déjà à se produire et dont ils sont les principaux responsables, pour rallier la population contre les puissances étrangères étatiques, pour lui faire accepter ses maux sous prétexte d’effort de guerre et pour renforcer la surveillance de masse et le contrôle social.

On dira que je suis exagérément méfiant, que ce sont des spéculations et que je suis complotiste. Mais il y a de quoi nous inquiéter que des organisations privées et publiques finissent par avoir le pouvoir nécessaire pour faire tout ceci. N’ont-elles pas tendance à faire ce qu’elles peuvent faire, surtout quand elles peuvent le faire impunément et quand elles y ont intérêt ? Ne vaut-il pas mieux nous tromper en nous méfiant trop de nos gouvernements et des corporations informatiques qui contribuent à l’implantation de l’identité numérique, que de nous tromper en ne nous méfiant pas assez et en comptant sur la retenue ou la vertu de nos dirigeants politiques et des gestionnaires et actionnaires de ces grandes corporations.