“Qui, ici, se souvient à la fois de ses codes Ameli et impots.gouv ? Voilà. À peu près 5 personnes.” Comme il en a pris l’habitude, le secrétaire d’État chargé du Numérique, Mounir Mahjoubi, a, à l’occasion de son discours d’ouverture des Assises de l’identité numérique, qui se sont tenues les 25 et 26 avril, pris à parti son audience pour mieux exposer un état de fait : rares sont les Français capables de jongler efficacement entre plusieurs comptes et identifiants. Il en résulte généralement, au mieux une obligation d’organisation, et au pire un manque cruel d’originalité, et donc de sécurité, dans le choix desdits identifiants.
C’est là tout l’enjeu du “programme interministériel identité numérique”, mis sur pied le 5 janvier. Permettre à tout un chacun d’accéder à un maximum de services en ligne grâce à une seule et même clé. Et ce pour la rentrée 2019. “Aujourd’hui, la capacité d’attester son identité sur Internet est un droit fondamental, a souligné Jacqueline Gourault, ministre auprès du ministre de l’Intérieur, lors de son discours d’ouverture des Assises de l’identité numérique. C’est la condition d’entrée sur les réseaux sociaux, d’accès aux transactions commerciales, et pour répondre à des obligations comme les impôts.”
Pendant ces deux journées, 150 agents publics, inspecteurs généraux, professionnels et chercheurs se sont rencontrés pour échanger lors de divers ateliers autour des principaux enjeux de l’identité numérique et venir “enrichir le cahier des charges du programme interministériel”, a indiqué Valérie Péneau, qui en est la directrice.
Concilier qualité de service et confidentialité
L’objectif du “programme identité numérique” est la création d’une identification la plus harmonisée et fiable possible des utilisateurs afin de faciliter leurs activités et démarches en ligne. Et qui soit indépendante des solutions du privé. Il s’agit non seulement de créer une solution plus ou moins unique et donc pratique, mais qui soit également digne de confiance. Pour ce faire, encore faut-il créer des services suffisamment attractifs pour justifier l’enrôlement des citoyens dans la solution d’identification de l’État.
De telles solutions existent déjà bel et bien, comme la plate-forme France Connect, qui sert de passerelle pour accéder à tous les services publics en ligne à partir d’un seul et unique compte. Mobile Connect et moi permet quant à elle d’accéder aux services de France Connect tels que l’assurance maladie ou les impôts, grâce à son seul numéro de téléphone et mot de passe associé, moyennant le scan de sa pièce d’identité et de la prise d’un selfie pour vérifier son identité à la création du compte. Et bien d’autres sont en cours d’expérimentation ou d’implémentation.
Mais si les ateliers ont permis de faire remonter certaines problématiques et pratiques, Daniel Kaplan, cofondateur de la Fondation Internet nouvelle génération (Fing) et ancien membre du Conseil national du numérique, qui était chargé d’en présenter la synthèse jeudi 26 avril, a regretté la posture parfois verticale dans laquelle se trouvaient encore les participants. “J’ai entendu trop de mots à bannir, comme l’« acceptabilité », la « pédagogie », ou les « réticents », a-t-il relevé. Ce sont des mots nocifs d’acteurs sûrs qu’ils font le bien et qui n’imaginent pas que les utilisateurs aient d’autres attentes.” Un constat partagé par le général Marc Watin-Augouard, fondateur du Forum international de la cybersécurité. “Il faut créer l’appétit, le désir et l’envie chez le citoyen [pour ces solutions] et communiquer en disant « ce n’est pas ce que vous devez faire, mais ce que vous pouvez faire »”, a-t-il insisté. Cela passe notamment par la praticité et la facilité d’utilisation de France Connect, qui agrège l’accès à différents services.
Des différentes conclusions de ces assises, il ressort que l’identité légale et civile de l’État doit servir de pilier de l’identité numérique, y compris pour certains services d’acteurs privés, mais qu’il ne faut pas pour autant verser dans l’extrême, a prévenu Gwendal Le Grand, directeur de l’innovation de la Commission nationale de l’informatique et des libertés (Cnil), lors du débat sur la protection des données qui a suivi la synthèse des ateliers. “Il faut limiter la centralisation de traces d’accès, car si un fournisseur d’identités connaît toutes mes entrées, il aura une visibilité importante sur ma vie privée”, a-t-il souligné. En somme, les solutions de l’État devront se montrer suffisamment souples pour répondre à différents usages et suffisamment fortes pour garantir la fiabilité de l’identification, tout en préservant au mieux la confidentialité et la vie privée des utilisateurs.
Universalité et accessibilité
Le rôle d’un tel service d’identification est, à l’image de la carte d’identité dans le monde physique, de permettre un accès le plus universel aux services publics et privés dans le monde numérique. “L’identité numérique est la clé de la dématérialisation”, a par ailleurs noté la ministre Jacqueline Gourault. En effet, tout le processus de dématérialisation des services publics, en cours d’accélération depuis la formation du gouvernement Philippe, ne saurait répondre aux enjeux d’universalité du service public si une telle identification, pratique et sécurisée, ne voyait le jour pour en faciliter l’accès.
L’un des grands chantiers du gouvernement et de ce programme vise justement à lutter contre l’“illectronisme”, cet illettrisme du monde virtuel. La ministre le rappelle, en 2017, “12 % des Français de plus de 12 ans ne se connectent jamais à Internet, soit 7 millions de personnes”, selon le baromètre du numérique de l’Autorité de régulation des communications électroniques et des postes (Arcep). La question de l’inclusion numérique revient ainsi sur la table. Or Daniel Kaplan constate, sur la base des conclusions des ateliers, que “l’on confond trop souvent politiques de développement et politiques d’inclusion” en cherchant non pas à faire en sorte que ceux qui sont véritablement exclus du numérique y aient accès, mais seulement à convaincre de nouveaux utilisateurs. Il conviendrait donc, selon lui, de “former durablement les citoyens à l’administration numérique”.
Sécurité et vie privée
Au-delà des aspects pratiques, cette future identité numérique devra être “sécurisée et opérée par l’État pour garantir le respect de la vie privée et des libertés publiques”, a annoncé Jacqueline Gourault. Notamment en ce qui concerne certains services sensibles, comme les procurations électroniques et les procédures judiciaires dématérialisées, pour lesquels le “niveau de sécurité doit être très élevé”. À ce titre, l’État peut fournir une base certifiée, sécurisée et transparente, à partir de laquelle d’autres acteurs pourraient développer des solutions. La robustesse de l’identité numérique doit ainsi permettre de contrer, sinon de limiter les “usurpations d’identité, les vols de mot de passe ou les usages non autorisés des données”, a indiqué la ministre.
Le gouvernement s’engage dans un exercice difficile : celui de composer avec toutes ces contraintes sans pour autant entraver le développement d’usages et services autour de cette solution d’identification numérique, ni même sa praticité, et donc son appropriation par les citoyens et professionnels. Car en plus d’obtenir la confiance des citoyens en veillant à la sécurité du service et au respect des libertés, le gouvernement doit en effet, selon la ministre, tout faire pour “convaincre de [son] utilité”.
C’est sur la base de ces réflexions, menées avec un certain nombre de parties prenantes – parmi lesquelles les citoyens eux-mêmes n’ont néanmoins pas figuré – que le programme interministériel doit rendre ses conclusions durant l’été.
Lire l'article