Dans la foulée de la publication de notre dossier sur le métavers, ses deux auteurs, Isabelle de Laminne et moi-même, Brigitte Doucet, avions rencontré Mathieu Michel, Secrétaire d’Etat en charge de la “digitalisation”, afin de le questionner sur la vision qu’il en a et du rôle que peut ou devrait éventuellement jouer l’autorité publique.

Très rapidement, le Secrétaire d’Etat a amené la conversation sur le terrain, plus large, du Web 3 qui, comme il le souligne, “n’a pas besoin du métavers” pour être une réalité et une page majeure de l’ère numérique. Au-delà même du Web 3, c’est vers une idée qui lui est chère que Mathieu Michel a fait porter les échanges. A savoir, la question épineuse de l’authentification des personnes et des actions et la relation indissociable qu’il établit entre trois notions: identification, liberté et responsabilité.

“Avec le Web 2.0, est apparue la possibilité d’interaction. On a alors régulé les plates-formes et on a oublié de responsabiliser les individus. Il y a eu un transfert de responsabilité des individus vers les plates-formes.” Sans action du régulateur vis-à-vis de l’individu, la question de la responsabilité étant laissée à la libre appréciation des intermédiaires – et on sait ce qu’il en est advenu… “Avec le Web 3.0, le régulateur devrait être en capacité de responsabiliser les individus.”

A l’heure du Web 3, aux yeux de Mathieu Michel, il ne saurait y avoir de garantie efficace de responsabilité, ou de responsabilisation, sans que l’Etat ou l’autorité publique reprenne à son compte ce rôle de “gatekeeper”: “l’identité (nationale) reste une fonction régalienne. […] A l’heure actuelle, on continue de tenter de responsabiliser les plates-formes. L’enjeu pour le régulateur est d’être en capacité de responsabiliser les individus, en les rattachant, dans le virtuel, à leur identité dans le monde réel.” [La notion de gatekeeper, un concept qui a ses défenseurs et ses opposants dans le contexte des métavers, et celle d’un rôle régalien ont été abordées dans l’un des articles de notre dossier Métavers. A redécouvrir ici.]

Il devient alors possible, selon lui, de responsabiliser l’individu au travers et en vertu de son identité. “La notion d’identité, de citoyenneté, n’a pas été transférée dans l’espace virtuel. L’anonymat sur Internet a au contraire été considéré comme essentiel.” Il faut selon lui mettre en oeuvre les mécanismes et les outils permettant de créer des alternatives à cet anonymat. Sans pour autant imposer l’identification dans tous les cas d’espèce…

Trois “niveaux” possibles

Et pour ne pas imposer l’identification systématique en toute circonstance (chose qui serait d’ailleurs difficilement imposable tant vis-à-vis des utilisateurs que des prestataires de services, de contenus, d’accès, etc.), le scénario imaginé prévoit trois niveaux: une identité individuelle vérifiée, de quoi responsabiliser l’individu ; une identité vérifiable ; ou l’anonymat. “Les univers Internet peuvent se développer de différentes manières, pour des contextes différents. Selon l’endroit, on implémentera l’un ou l’autre niveau d’identité, en appliquant divers filtres. On pourrait imaginer,  des filtres qui permettraient de “voir” uniquement des personnes anonymes… Des plates-formes qui exigent une identité vérifiée ou vérifiable. D’autres qui pourraient accepter l’anonymat. 

Cette gradation permet de laisser le choix. L’utilisateur reste libre d’être anonyme mais assume sa responsabilité. L’internaute peut choisir entre ces trois formes d’identification et saurait si la plate-forme sur laquelle il interagit accepte ou non une de ces trois formes d’identification. On identifie, mais en laissant la liberté et en responsabilisant l’utilisateur. Notre rôle est de donner des outils sans les imposer.”

Mathieu Michel: “Un travail fondamental doit être opéré. Il s’agit de fournir des outils permettant d’identifier une opinion d’une personne. Quelle autorité a telle ou telle personne pour parler de ballet russe? Quelle est la valeur de ses propos?” 

Cette liberté de choix, associée à la notion de responsabilisation individuelle, demeure bien entendu toute théorique, tant la faculté d’en bénéficier demeurera tributaire du bon vouloir des “plates-formes” et des majors de la Toile. D’autant plus qu’en admettant qu’ils en acceptent le concept, la manière dont ils lieront ou non la faculté de choix à l’offre de services ou d’avantages, à l’imposition de conditions, pourrait nous réserver quelques surprises. Histoire pour eux de garder la main…

La question, plus que jamais, reste posée: quelle faculté de “peser” face aux plates-formes auront les individus, voire même les Etats? Preuve en est cette info tombée sur les téléscripteurs des temps modernes mi-juin: “Meta, Microsoft, Nvidia, Sony… s’associent pour s’accorder sur la standardisation du métavers. Histoire de gagner du poids face aux plates-formes sur blockchain? GAFAM vs Web3 – le combat ne fait que commencer !”

Les “outils” de l’identification

Aux yeux de Mathieu Michel, les briques de base et outils nécessaires au processus d’identification (libre) et de “gate keeping” existent d’ores et déjà: carte d’identité électronique, e-wallet, authentification eIDAS, signature électronique. “Le plus haut niveau d’identification de l’identité, en tant que citoyen, demeure le Federal Authentication Service. Cette fonction d’identification doit rester régalienne. Elle doit garantir qu’il s’agit bien de la personne prétendue comme telle.

Mathieu Michel: “Le gatekeeper de la citoyenneté virtuelle demeure le Federal Authentication Service. L’identification de la citoyenneté virtuelle, par exemple via eIDAS (Electronic IDentification Authentication and trust Service) doit rester une fonction régalienne.”

Cette identification permet aussi de responsabiliser davantage l’internaute pour diverses opérations et pourrait changer bien des choses, pour acheter des objets dans le métavers, pour acquérir des crypto-actifs, des NFT, pour signer dans une DAO…”.

Bien qu’il parle de certification au niveau national, Mathieu Michel précise que l’Etat assume cette responsabilité d’identité “sur son territoire. Or, des technologies telles que la blockchain et les métavers impliquent une dématérialisation des territoires de responsabilité”. La Belgique, dès lors, a certainement un rôle à jouer mais la notion de responsabilisation doit se faire à un échelon supranational, “au minimum européen”.

A ses yeux, il est essentiel de “construire, en Europe, une souveraineté numérique” afin que le Web 3 soit porteur des valeurs propres (ou plus spécifiques) à l’Europe. “En Europe, les données appartiennent aux citoyens. En Chine, elles appartiennent à l’Etat. Aux Etats-Unis, aux entreprises.

Les valeurs européennes qui placent l’homme au centre, représentent une opportunité majeure de reprendre le lead. En la matière, l’Europe a en réalité une longueur d’avance, grâce au RGPD, aux principes d’authentification, via eIDAS notamment [Electronic IDentification Authentication and trust Service]. L’Europe a une longueur d’avance pour construire la confiance [dans le monde Web 3]”.