Ne cherchez pas, l'identité numérique n'existe pas !

C'est le fameux texte d'Aragon dirigé contre Anatole France : « Avez-vous déjà giflé un mort ? » qui vient à l'esprit lorsqu'on évoque « l'identité numérique ». Car voilà un concept d'autant plus mobilisé et consensuel qu'il demeure introuvable.

La tentation d'aménager les notions juridiques connues en fonction des nouveaux supports et des défis du virtuel n'est pas neuve. Au besoin, le couplage avec le terme « numérique » entend palier les difficultés conceptuelles dans un environnement étranger.
Ici, l'entreprise est d'autant plus improbable que le droit n'apporte pas une définition stable de l'identité. On en trouve certes une trace dans le code civil s'agissant de l'état des personnes ; aussi, est-on homme ou femme, avec un nom de famille, un domicile, le tout établi par certificat. Même fixité dans l'identité physiologique à laquelle s'attachent les identifiants biométriques qui prétendent dire la « vérité infalsifiable » des individus. Au plan philosophique, elle désigne une relation d'unité à soi, qui peut différer de l'état civil, mais qui participe d'une intention commune de reconnaître un individu.
L'identité numérique se présente tout au contraire comme un concept protéiforme, polysémique et fuyant au carrefour de la technique (comment la gérer ?), de la sociologie (quels usages en découlent ?) et du droit (quelles normes trouvent à s'appliquer ?). Elle s'entend le plus communément de l'identité dévoilée par l'intéressé volontairement ou non, dans le contexte des nouvelles sociabilités en réseaux (web 2.0, blogs, communautés virtuelles...).

Le rapport des sénateurs Détraigne et Escoffier a désigné ce phénomène par l'expression : « exposition de soi » (La vie privée à l'heure des mémoires numériques, Sénat, 27 mai 2009).
Pour autant, coïncide-t-elle avec cette identité numérique qui conduit à entretenir sa « e-réputation » sur le mode de l'impératif catégorique ?
Aucun auteur n'a entrepris d'en donner une définition précise et les quelques ouvrages qui en traitent sous la plume de juristes procèdent pour l'essentiel à un examen sériel des moyens d'identification ou d'authentification (noms de domaine, pseudonyme, biométrie...).
Elle se présente ainsi comme un agrégat de techniques et une constellation d'objets qui en dessineraient les contours flous. Il s'agit d'abord des données analogiques répliquées dans le monde numérique. Celles ensuite récoltées à partir des traces laissées par la navigation (données de connexion et adresse IP) que d'aucuns voudraient graver dans le marbre de la loi Informatique et libertés. Il s'agit encore des identités alternatives fictionnelles et autres avatars qui échappent (pour le moment) aux droits de la personnalité. Enfin, l'identité voilée par le recours au pseudonyme auquel la LCEN (loi pour la confiance dans l'économie numérique du 21 juin 2004) apporte une limite en exigeant des éditeurs et hébergeurs une certaine transparence.
Cette identité tout à la fois omniprésente et introuvable fait l'objet de revendications sous la forme d'une demande de protection à la hauteur des menaces de détournement. Le nouveau délit d'usurpation d'identité prévue par la LOPPSI 2 permet de sanctionner plus facilement celle- ci dès lors qu'il ne se limite pas au nom et ne requiert pas d'intention de provoquer un délit contrairement à l'article L. 434-23 du code pénal. Était-il néanmoins nécessaire de légiférer ? La démarche est à tout le moins contradictoire.
Le phishing qui consiste à usurper l'identité d'une société sur internet relève d'incriminations (escroquerie, prise du nom d'un tiers, fausse déclaration, manoeuvres frauduleuses, contrefaçon) qui ont permis au juge de sanctionner cette pratique en dehors de toute disposition spécifique. L'usurpation de « profils » sur Facebook a été, il y a peu, sanctionnée sur le fondement de l'atteinte à la vie privée dont il appartient à la personne concernée de fixer le périmètre. Surtout, l'intervention législative paraît à contretemps des appels à la responsabilisation et à l'autonomie des internautes que les sénateurs Détraigne et Escoffier avaient souhaité investir de leur propre protection.
Entre recours à la loi et constat de son impuissance, l'identité numérique sert de révélateur à une régulation des réseaux dont la cohérence est tout aussi introuvable.