Alors que les États-Unis se préparent à la date limite du 7 mai pour la conformité au Real ID, les experts en confidentialité soulèvent de nouvelles inquiétudes quant à la sécurité des données personnelles liées à cette norme d’identité nationale. Les permis conformes au Real ID ou une identification alternative seront bientôt requis pour les vols intérieurs et l’accès aux installations fédérales.
Mise en œuvre du Real ID et résistance des États
Selon le Département de la Sécurité intérieure, les 50 États, le District de Columbia et les territoires américains délivrent des permis de conduire conformes au Real ID. Cependant, une opposition subsiste dans certains États. Dans le Maine, un projet de loi parrainé par la représentante Laurel Libby vise à abroger la conformité de l’État à la législation fédérale sur le Real ID.
Real ID et biométrie : la TSA garantit la suppression des données
L’Administration de la sécurité des transports (TSA) utilise des caméras biométriques dans certains lieux pour vérifier l’identité, mais affirme que les photos et les données personnelles sont supprimées après vérification. Les images ne sont ni conservées ni partagées avec d’autres agences.
Inquiétudes liées à la vie privée et craintes de base de données fédérale
Bien que le Real ID ne crée pas de base de données fédérale de permis, les défenseurs de la vie privée craignent qu’il n’en prépare le terrain. « Plus le gouvernement dispose d’informations, plus il est susceptible de les utiliser », déclare Jodi Daniels de Red Clover Advisors. L’analyste de l’ACLU Jay Stanley partage des inquiétudes similaires concernant les risques de surveillance future.
Les États conservent le contrôle et définissent les protocoles de cybersécurité
Les États restent responsables de la délivrance des pièces d’identité et de la gestion de l’accès aux données. Bien que les pratiques en matière de cybersécurité varient, les experts affirment que des contrôles comme le chiffrement sont en place. Néanmoins, les données personnelles peuvent être vendues à des tiers, ce qui pousse les experts à recommander aux consommateurs de contacter leur DMV local pour plus d’informations sur le partage des données.
Protection des informations personnelles : bonnes pratiques pour les consommateurs
Les experts conseillent aux consommateurs de geler leur crédit auprès des principales agences et d’utiliser des outils de surveillance d’identité. « Vous ne pouvez contrôler que l’ampleur des dommages que les voleurs peuvent causer », déclare Zulfikar Ramzan, dirigeant en cybersécurité. D’autres précautions incluent l’authentification à deux facteurs et l’utilisation de mots de passe familiaux pour éviter les escroqueries par usurpation d’identité.
Partage de permis et arrivée des identifiants mobiles
Grâce au système State-to-State (S2S), les États peuvent vérifier si les demandeurs détiennent déjà un permis ailleurs. Certaines données sont également partagées avec les forces de l’ordre. Parallèlement, les permis de conduire mobiles (mDL) sont en cours de déploiement dans plusieurs États, offrant des alternatives numériques chiffrées qui renforcent la sécurité des identifiants.
Le Real ID modernisera-t-il la vérification de l’identité sans compromettre la vie privée — ou ouvrira-t-il la voie à une infrastructure fédérale de surveillance ?
