Le magazine 01net, magazine informatique, consacre son dernier numéro (du 02 au 15 février 2022) à la dématérialisation « Carte d’identité numérique, pourquoi elle va s’imposer ». Ce magazine est un des grands rendez-vous de l’actualité du numérique, des services, des applications, et des expériences usagers et clients. J’ai eu le plaisir de répondre aux questions de sa rédaction et de son rédacteur Fabrice MATEO à la suite du rapport de l’Assemblée Nationale que la mission que j’ai présidée a rendu en 2020.
Voir en ce sens https://www2.assemblee-nationale.fr/instances/resume/OMC_PO767884/legislature/15/(block)/composition
Voir le rapport https://www.assemblee-nationale.fr/dyn/15/rapports/micnum/l15b3190_rapport-information
Voici les réponses apportées aux questions posées, dans leur version intégrale.
- Pourquoi les précédentes initiatives d’identité numérique (Safari, Ines, Idénum, Alicem dans une moindre mesure) ont-elles échouées ?
Il y a près de 50 ans, le projet SAFARI a été le premier échec dans la mise en place d’une identité numérique régalienne en France.
Le moment, la méthode, l’objet même du traitement ont conduit au refus légitime d’un identifiant unique centralisé vu comme participant à un contrôle de la population. Il y a eu une prise de conscience et un consensus sur la nécessité de faire autrement. Les pouvoirs publics considèrent donc aujourd’hui différemment la question.
Les auditions faites au titre de la mission nous ont permis de réaliser à quel point la méfiance demeure, notamment vis-à-vis du dispositif d’authentification par reconnaissance faciale Alicem, qui a suscité la polémique mais aussi, et de manière plus inquiétante, vis-à-vis de l’action publique de manière générale.
La confiance est une condition essentielle, je dirais intrinsèque à la réussite de la démarche.
2. Quel est l’objectif du programme interministériel qui vise à l’établissement de l’identité numérique ? Pensez-vous qu’il aura plus de succès que ses devanciers ? Si oui, pourquoi ? Et que va devenir France Connect ? Sera-t-elle partie prenante ?
La mission parlementaire a fait des constats et proposé une méthode.
Le choix du gouvernement peut s’en inspirer ou diverger par rapport à cet état des lieux et aux pistes qui ont été établies de façon collégiale, après avoir rencontré des acteurs et discuter de façon contradictoire avec eux.
Nous n’avons pas donné « une » solution toute faite et toute prête mais nous avons pu dégager des principes sur ce qui existe et sur ce qui pourrait constituer un cadre technique.
Nous avons distingué :
- d’une part, les solutions existantes à conforter, à améliorer, à garantir en termes de droits ou de sécurité ;
- d’autre part, les solutions alternatives qui sécurisent mais ne centralisent pas ou celles qui répondent aux limites et risques de la reconnaissance faciale ; ce sont aussi les points de sortie que constituent le Carte nationale d’identité -E (comme électronique) ou la signature numérique…
Très concrètement le projet actuel porté par le Gouvernement, ferait dériver l’identité numérique régalienne de la carte nationale d’identité électronique avec une vérification prenant appui sur un processus impliquant le titre physique (la CNIe), le téléphone mobile du futur utilisateur et une phase de vérification supplémentaire qui pourrait être la reconnaissance faciale
Au-delà de la solution technique, la mission a proposé une méthode : partir des solutions existantes, expérimenter, associer les collectivités locales, proposer une alternative à la reconnaissance faciale, développer un modèle économique qui garantisse la gratuité aux particuliers et personnes publiques, et soit payant pour les acteurs privés, développer des services complémentaires, affirmer les droits des personnes (réaffirmer ainsi le principe de l’interdiction de l’utilisation des données personnelles traitées par les solutions d’identité numérique régaliennes à des fins commerciales, publicitaires et sécuritaires et d’inscrire, plus généralement, la mention de la protection des données personnelles au sein de l’article 34 de la Constitution etc..).
La difficulté pour une mission d’information c’est le suivi fait de ses préconisations. On pourrait imaginer que sur de grands sujets comme le numérique une veille soit faite, un compte – rendu soit établi régulièrement pour voir comment la trajectoire prise par l’exécutif est conforme aux recommandations ou s’en éloigne, voir comment on peut corriger en cours d’exercice. Ce qui manque c’est la continuité de l’évaluation. Après tout le parlement agit dans la lumière, « la publicité », par la collégialité, de façon contradictoire ce qui rend le travail non pas impartial mais indépendant dans la méthode.
3 Dans votre rapport de 2020 sur l’identité numérique, vous évoquez les risques d’exclusion d’une partie de la population. Quels sont ces risques et comment peut-on agir contre eux ?
Une des préoccupations exprimées et qui a été portée par la mission a été celle des publics à mobiliser ; il s’agit des acteurs du numérique, des collectivités locales, à convaincre et à associer (nos concitoyens, les chercheurs et les entreprises), mais aussi à inclure (les publics les plus éloignés de l’usage du numérique), ou à former (les jeunes scolaires et toutes celles et tous ceux qui poursuivent leurs formations au long de la vie ou encore les agents publics).
On estime que 13 millions de personnes continuent de souffrir d’illectronisme en France.
Plusieurs recommandations font référence à cette volonté de lutter contre l’éloignement du numérique.
Ainsi la recommandation n° 23 demande le renforcement de la formation continue aux outils numériques, en y intégrant les questions relatives à de l’identité numérique. La suivante vise à mettre en place un volet numérique dans tous les parcours d’insertion professionnelle et dans les bilans professionnels.
La n°25 a l’ambition de s’assurer de la formation du corps associatif et des aidants numériques afin de garantir un accompagnement au numérique des publics fragiles de qualité. Et de façon logique la recommandation n° 26 propose d’accroître les financements aux associations qui se substituent aux services de l’État dans l’accompagnement numérique des publics fragiles.
Autrement dit, il faut coupler la formation au numérique aux sujets pratiques (les risques par exemple) qui s’attachent à l’identité numérique.
C’est comme en matière éducative, c’est parce que l’outil permet plus de choses qu’il faut apprendre et accompagner et donner plus de place aux personnes dans l’apprentissage.
Maîtriser le numérique équivaut à bien des égards à maîtriser une langue, une façon d’agir avec liberté mais aussi avec responsabilité et sécurité, en connaissant quelques principes techniques.
4 Quels sont les exemples étrangers desquels s’inspirer ?
La mission n’a malheureusement pas eu le temps d’examiner beaucoup d’exemples étrangers.
Elle a constaté que plusieurs Etats européens avaient développé des systèmes d’identité numérique, divergents par les services rendus possibles et par les modalités d’enrôlement. Ce qui semble important c’est que les personnes puissent être sûrs du système et choisir ce qui correspond le mieux à leurs besoins et utilisation.
Par exemple, en Suisse les usagers choisissent quelles données personnelles sont entrées, à quels services donnent accès celles-ci ; point important pour moi les données sont cryptées, hébergées en Suisse et ne sont pas utilisées à des fins commerciales.
Evidemment la situation de l’Estonie qui n’ a pas été examinée entièrement paraît intéressante. Chaque habitant d’Estonie a en sa possession une carte à puce dans laquelle est encodé un numéro d’identification unique. Le dispositif permet d’accéder à de nombreux services (plus de 2000, je crois) ; les Estoniens paient leurs impôt ou votent avec ! Tout est digitalisé et ils peuvent accéder au système en ligne via votre ordinateur ou votre mobile.
Ce qui est intéressant c’est qu’avant le côté technique, un cadre légal de / à haute valeur ajoutée a été donné au terme duquel : l’accès au net a été affirmé comme un droit économique et social pour tous ; les usagers sont les propriétaires de toutes les données publiées et ont droit à la totale disposition de celles-ci.
De plus la déclinaison technique s’est faite en repartant de zéro sans reprendre les solutions techniques essayées.
Il faut de la simplicité et de la sécurité c’est ce qui fait sa réussite !
Cela paraît un bon exemple sous réserve de deux considérations 1) l’Estonie compte 1,3 million d’habitants et la France près de 66 millions d’habitants, il y a une amplification des contraintes par le nombre d’acteurs et de services 2) il faut de la confiance et un modèle économique qui décline l’accès au droit.
5. Pourquoi avons-nous été si lents en France à fournir la carte d’identité biométrique ?
Souvent pour un même effet ou une même conséquence, il y a plusieurs facteurs ou causes. De façon générale les données intéressent tous les États et toutes les entreprises qui peuvent en faire leur matière première. Il y les données sensibles et parmi elles, il y a les données biométriques. Si on s’en tient au mot, « biométrie », celui-ci signifie littéralement « mesure du vivant » et nos données biométriques sont uniques. Ce sont les données physiques et physiologiques propres à une personne. En l’état c’est la reconnaissance digitale, faciale, par l’œil, la voix et demain par d’autres caractères biologiques.
Plusieurs risques s’attachent à un recueil sans garanties ; le contrôle à vie par ceux qui collectent et gardent ; l’appropriation par un tiers privé ou délinquant à des fins privées et extérieures à l’intérêt de la personne.
Le retard pris, si j’ose dire, est lié à l’émergence de projets différents ayant un même vecteur mais des finalités différentes ; pour faire simple, il y a avait d’une part, la sécurité et d’autre part, des services pouvant être marchands. Les stratégies des uns et des autres ont divergé. Il y a eu aussi des interrogations et des inquiétudes sur l’utilisation de ces données sans que parallèlement les droits ne soient clairement stabilisés. Si on pose pas d’emblée des principes forts , la propriété par les personnes de leurs données la totale disposition de celles-ci, l’accès de tous et toutes au « Net » comme un droit économique et social, toutes choses garanties par la loi, égale pour tous, les interrogations sont, je pense, plus importantes. De plus l’Union européenne est prudente face à l’identification par les données biométriques .