Marietta KARAMANLI « Identité numérique, un objectif de sécurisation, des possibilités de service sous réserve du respect de droits et garanties à reconnaître aux personnes et utilisateurs »

Présidente de la mission sur l’identité Numérique à l’Assemblée Nationale, j’ai répondu il y a quelques semaines aux questions du magazine 01Net sur les enjeux, les améliorations et exemples de cette identité numérique.

J’ai insisté aussi sur les garanties et sécurité qui devaient s’attacher à une carte d’identité numérique.

Voici mes réponses aux questions du magazine

 

Réponses de Marietta KARAMANLI

Quels sont les enjeux de l’identité numérique en France ?

À l’ère du numérique, la dématérialisation des démarches administratives, la multiplication des services en lignes et des outils numériques de démocratie participative posent la question d’une redéfinition de l’identité des usagers et citoyens.

Elle s’accompagne d’une préoccupation fondamentale qui est celle de la lutte contre l’usurpation d’identité sur internet.

Cette question est d’autant plus importante que la gestion de l’identité en France est une prérogative de l’État depuis la création de l’état civil.

Dans un espace numérique grandissant où les acteurs privés se sont déjà saisis de la question de l’identification, il convient de s’interroger, entre autres, sur la définition de l’identité numérique, des interactions, parfois concurrentes, entre pouvoirs publics et secteur privé, ou encore des moyens techniques de mis en œuvre.

 Pourquoi a-t-on besoin d’une identité numérique ?

Il y a deux définitions possibles de l’identité numérique

Le première, subjective, renvoie à l’ensemble des traces numériques laissées par un individu dans l’espace numérique.

La seconde plus objective, correspond tout simplement à la déclinaison du titre d’identité physique dans le monde numérique. Il s’agit alors de permettre au citoyen de disposer dans l’espace numérique du moyen de justifier de son identité pour sécuriser ses interactions avec les administrations et les fournisseurs de services.

La réponse est pour partie dans les éléments livrés ci-dessus ; je peux  résumer ce besoin comme celui de l’exercice des droits personnels de chacun sur le net, et ce en, toute sécurité et selon des principes clairement établis et protecteurs.

Pourquoi les précédentes tentatives en France ont-elles échouées (Safari, Acelem…) ?

Il y a près de 50 ans, le projet SAFARI a été le premier échec dans la mise en place d’une identité numérique régalienne en France.

Le moment, la méthode, l’objet même du traitement ont conduit au refus légitime d’un identifiant unique centralisé et à une prise de conscience de la nécessité de faire autrement.

Les pouvoirs publics considèrent cette distanciation avec un objectif politique comme significative, et ce, pour faire différemment.

Les auditions faites au titre de la mission nous ont permis de réaliser à quel point la méfiance demeure, notamment vis-à-vis du dispositif d’authentification par reconnaissance faciale Alicem, qui a suscité la polémique mais aussi, et de manière plus inquiétante, vis-à-vis de l’action publique de manière générale.

Quelle est la technologie qui porte la nouvelle carte d’identité française ? Quelles seront les données demandées ? Quelles seront les garanties en matière de sécurité ?

Nous n’avons pas donné « une » solution toute faite et toute prête mais nous avons pu dégager des principes sur ce qui existe et sur ce qui pourrait constituer un cadre technique.

Nous avons distingué :

  • d’une part, les solutions existantes à conforter, à améliorer, à garantir en termes de droits ou de sécurité ;
  • d’autre part les solutions alternatives qui sécurisent mais ne centralisent pas ou celles qui répondent aux limites et risques de la reconnaissance faciale ; ce sont aussi les points de sortie que constituent le Carte nationale d’identité -E (comme électronique) ou la signature numérique…

Très concrètement le projet actuel porté par le Gouvernement, ferait dériver l’identité numérique régalienne de la carte nationale d’identité électronique avec une vérification prenant appui sur un processus impliquant le titre physique (la CNIe), le téléphone mobile du futur utilisateur et une phase de vérification supplémentaire qui pourrait être la reconnaissance faciale

Au-delà de la solution technique, la mission a proposé une méthode : partir des solutions existantes, expérimenter, associer les collectivités locales, proposer une alternative à la reconnaissance faciale, développer un modèle économique qui garantisse la gratuité aux particuliers et personnes publiques, et soit payant pour les acteurs privés, développer des services complémentaires, affirmer les droits des personnes (réaffirmer ainsi le principe de l’interdiction de l’utilisation des données personnelles traitées par les solutions d’identité numérique régaliennes à des fins commerciales, publicitaires et sécuritaires et d’inscrire, plus généralement, la mention de la protection des données personnelles au sein de l’article 34 de la Constitution etc..)

Que pensez-vous des modèles estoniens et indiens (Aadhaar) ?

La mission n’a malheureusement pas eu le temps d’examiner d’autres exemples étrangers.

Estonie

Sauf erreur, chaque habitant d’Estonie a en sa possession une carte à puce dans laquelle est encodé un numéro d’identification unique. Le dispositif permet d’accéder à de nombreux services (plus de 2000, je crois) ; les Estoniens paient leurs impôt ou votent avec ! Tout est digitalisé et ils peuvent accéder au système en ligne via votre ordinateur ou votre mobile.

Ce qui est intéressant c’est qu’avant le côté technique, un cadre légal de / à haute valeur ajoutée a été donné au terme duquel : l’accès au net a été affirmé comme un droit économique et social pour tous ; les usagers sont les propriétaires de toutes les données publiées et ont droit à la totale disposition de celles-ci.

De plus la déclinaison technique s’est faite en repartant de zéro sans reprendre les solutions techniques essayées.

Il faut de la simplicité et de la sécurité c’est ce qui fait sa réussite !

Ca paraît un bon exemple sous réserve de deux considérations 1 l’Estonie compte 1,3 million d’habitants et la France près de 66 millions d’habitants, il y a une amplification des contraintes par le nombre d’acteurs et de services 2 il faut de la confiance et un modèle économique qui décline l’accès au droit.

 

Inde

Aadhaart est un système, si j’ai bien compris, qui repose sur une identification biométrique et attribue un numéro d’identification unique à douze chiffres qui permet aux citoyens d’accéder à des services, y compris sociaux.

Au-delà de la technologie, le système s’est heurté (se heurte) à de nombreux problèmes : accès à la langue, accès au net, et discriminations en fonction de l’appartenance aux communautés qui en résultent. De la sorte l’outil révèle les failles de la société.  Je n’en sais pas beaucoup plus…

Le rapprochement des systèmes met en évidence quelques éléments : le système doit être intégratif ; il doit générer de la confiance et des recours simples ; il doit être pratique pour toutes et tous.

Croyez-vous à une identité mondiale telle que la préconise l’Onu à l’échéance 2030 ?

S’agissant de la France l’objectif est à quatre ou cinq…il ne faut pas tarder et il faut même amplifier le mouvement.

Pour ce qui du Monde, fixer une date est un bon moyen de faire la différence entre un projet et un rêve…reste que si l’objectif demeure, la date pourra être revue en fonction des réalités, inégalités et volontés politiques des États dans le monde !

Vous pouvez retrouver le magazine sur son site https://www.01net.com/