Un carton plein, mais pour les mauvaises raisons
On y trouve pêle-mêle les données de 200 millions d’Américains, 124 millions de Mexicains et bien d’autres. IDMerit, fort de son argumentaire « fail-safe » et de ses algorithmes infaillibles, a simplement oublié de verrouiller la porte. L’entreprise a fini par la claquer, mais le mal était fait : les moissonneuses-batteuses du dark web étaient déjà passées.
Le grand bazar européen de l’identité
Pendant ce temps, à Bruxelles, on peaufine sereinement le règlement eIDAS 2.0. D’ici la fin 2026, chaque citoyen de l’Union aura droit à son précieux EUDI Wallet. Un porte-monnaie numérique qui contiendra nos papiers, nos diplômes, et servira de sésame pour ouvrir un compte en banque ou se connecter aux services publics. Officiellement, ce n’est pas obligatoire. Officieusement, si vous voulez vivre dans la société, il faudra passer à la caisse. Les banques et les GAFAM devront l’accepter, les administrations le rendront indispensable. L’utilisateur sera libre… de s’en servir ou de rester au bord du chemin.
L’objectif est noble, diront les technocrates : fluidifier les échanges, renforcer la confiance, harmoniser nos vies numériques. Mais en coulisses, ce projet de centralisation des données sensibles ressemble à une invitation au crime, envoyée avec un RSVP à tous les pirates de la planète.
Le cadeau empoisonné de la centralisation
Le lien entre la gabegie d’IDMerit et le projet européen est aussi clair que l’écran d’un téléphone surveillé. Si un sous-traitant privé, avec ses promesses d’IA et de sécurité renforcée, peut exposer un milliard de fichiers par simple négligence, qu’adviendra-t-il du système unique qui ambitionne de chapeauter 450 millions d’Européens ? L’EUDI Wallet, avec ses promesses de chiffrement et de « zero trust », devra forcément s’appuyer sur des acteurs techniques. Des acteurs faillibles. Des acteurs humains.
En créant une masse critique de données aussi colossale, l’UE ne construit pas un outil de liberté ; elle dresse une mappemonde interactive de nos vies, avec une cible dessinée au milieu. Le risque n’est pas seulement le vol d’identité, c’est la mise sous tutelle numérique. Une faille, et ce ne sont pas des comptes individuels qui seront piratés, mais le logiciel même de la citoyenneté européenne qui sera corrompu.
La question n’est plus de savoir si une brèche arrivera, mais quand. Et si, pour parer à l’inévitable, on arrêtait de jouer les apprentis sorciers avec le feu sacré de nos libertés ?
Pas encore de commentaire sur "Piratage chez IDMerit : Un milliard d’enregistrements de données personnelles ont fuité"