« Depuis le 20 janvier, l’Identité Numérique La Poste est la première identité électronique déclarée conforme par l’ANSSI au niveau de garantie substantiel selon les exigences du règlement européen eIDAS. » déclare La Poste. La Poste s’est illustrée en ce mois de janvier, comme un acteur incontournable du développement de l’identité numérique en France. Au Forum International de la Cybersécurité, édition 2020, qui se tient à Lille, la question de l’identité numérique a donné lieu à un approfondissement de grande envergure lors de l’ID Forum. Prenant comme constat le système d’identité numérique français, une table ronde a réunie acteurs institutionnels et acteurs privés afin de définir quelle forme pourrait prendre, à l’avenir, l’identité numérique en France.
Face aux risques de dérives, comment favoriser la confiance comme socle de l’identité numérique ?
La plateforme France Connect représente la première étape dans le processus de développement de l’identité numérique en France et s’inscrit dans une perspective d’action rapide, conformément à la feuille de route des Assises de l’identité numérique qui se sont tenues en avril 2018. L’enjeu est de mettre en oeuvre une identité numérique en France et en Europe de manière « progressive et pragmatique » explique Valérie Péneau, directrice du programme interministériel de l’Identification Numérique au ministère de l’Intérieur.
Si des identités numériques multiples existent déjà en libre accès sur internet, proposées notamment par les géants du numérique, l’objectif pour l’Etat est « d’y ajouter un élément de confiance » indique Christine Balian, directrice de programme France Connect, facteur indispensable pour pouvoir être développée à grande échelle auprès du plus grand nombre de citoyens. « Sans cette confiance, les usages ne pourront pas se développer. » prévient Philippe Barreau, directeur de l’Alliance pour la Sécurité de l’Identité. Ainsi, de 8 millions d’utilisateurs l’année passée, à 14 millions en ce début d’année 2020, c’est l’objectif de 20 millions d’utilisateurs de la plateforme France Connect qui est visé par l’Etat. « C’est ambitieux » reconnaît Christine Balian, pourtant la marge de manœuvre est grande puisque seulement « 1 français sur 2 a entendu parler de France Connect ». L’enjeu réside donc, à l’avenir, dans le développement des actions de communication, dans la sensibilisation et dans l’accompagnement des usagers.
« Le niveau substantiel correspond à 80 à 90% des usages du numérique. » indique Olivier Vallet, PDG de Docapost. En partenariat avec France Connect, La Poste a donc pour objectif de proposer une offre d’identité numérique aux usagers, « simple et sécurisé » qui sont les deux principales exigences pour un développement à l’échelle du pays. « Les données sont hébergées dans le data center de Docapost et des tests d’intrusions ont été réalisés afin d’attester de la fiabilité du système proposé par La Poste. » explique Olivier Vallet.
L’attribution d’une identité est une activité régalienne par excellence et l’action des acteurs privés peut parfois questionner. Toutefois, Philippe Barreau rappelle que ce sont déjà des acteurs privés qui produisent les documents d’identité papier ou encore qui assurent la gestion des passeports biométriques sous l’égide de l’Etat. A l’image de Gemalto-Thales, entreprise française qui participe à équiper l’Estonie en passeport biométriques. S’appuyant sur ce modèle, il en serait de même avec l’identité numérique française : « L’Etat restera bien l’émetteur de l’identité régalienne. » conclut Philippe Barreau.
Face aux risques de dérives, aux menaces et aux méconnaissances qui freinent le développement d’une réelle identité numérique, Valérie Péneau rassure : « L’identité numérique n’est pas obligatoire et reste une option qui est d’ailleurs révocable ».
Quels défis pour l’avenir du développement de l’identité numérique en Europe ?
Afin d’éviter les dérives des géants américains du numérique, l’enjeu de cette nouvelle forme d’identité est de développer un nouveau modèle économique tout en proposant un système qui ne pèse pas sur l’utilisateur final. « Ce système doit s’inscrire dans la durée en s’appuyant sur une viabilité économique sur le long terme. » explique Philippe Barreau. Il existe d’ailleurs différents modèles économiques à travers le monde mais aucun ne se démarque clairement.
La Poste a fait le choix de la gratuité totale pour l’utilisateur final, pourtant ces investissements nécessitent des retours sur investissement. « Les industriels apportent seulement des solutions. » explique Philippe Barreau, reste à l’Etat d’impulser une dynamique et d’attirer des investisseurs. A titre d’exemple, l’application « Digipost » développée par La Poste, relève d’un modèle B2B2C où ce sont les entreprises qui participent à financer le développement de l’identité numérique pour l’utilisateur final.
Le ministère français de l’Economie et des Finances, par une action large, prend toute sa part dans ce développement. D’abord, par la structuration de la filière numérique en fédérant les grands groupes, les PME, ETI et start-up autour du contrat stratégique de filière « Industries de sécurité » signé le 29 janvier à l’occasion du FIC. L’objectif final pour l’Etat étant de « concentrer les efforts de soutien public » explique Thomas Courbe, directeur des entreprises au ministère de l’Economie et des Finances, notamment pour faire passer les petites structures à l’échelle.
L’action de l’Etat doit également se traduire par le suivi de l’offre de formation afin de combler les besoins des entreprises du numérique en jeunes talents. L’idée de la création d’un BTS en cybersécurité est avancée. Le ministère s’inscrit par ailleurs dans une démarche internationale en proposant un « French Tech Visa » destiné à attirer les talents étrangers.
A l’avenir, le système d’identité numérique français doit s’inscrire dans une perspective d’interopérabilité européenne plus globale. La conception du titre d’identité doit intégrer cette dimension. Un partenariat bilatéral est déjà engagé entre France Connect et la plateforme italienne « Speed », qui a d’ailleurs déjà été notifiée. Un autre partenariat pourrait être envisagé avec le Luxembourg notamment dans le cadre d’une coopération transfrontalière ou de gestion des impôts.
A cette interopérabilité européenne s’ajoute la trentaine de services privés, assurances, mutuelles, auxquels on peut accéder par le biais de la plateforme. Des services privés voués à se développer dans un avenir proche.
France Connect prévoir une pré-notification de son identité auprès des autorités européennes à partir de septembre 2020 et des notifications pour le premier trimestre de 2021. Avec la confiance pour principe fondateur, le gouvernement français doit à présent rendre des arbitrages très attendus afin que les citoyens français disposent enfin d’une identité numérique, pilier essentielle d’une société numérique de confiance. Il en va d’un enjeu plus large de souveraineté numérique.