Identité numérique : la France bonne élève mais peut faire beaucoup mieux !

En janvier 2020, le contrat de filière Industries de sécurité 2020-2022 était signé à Lille, dont l’un des cinq piliers est le développement d’une offre française d’identité numérique de haut niveau de protection s’appuyant sur la dérivation de l’identité régalienne. Un an après, l’ANSSI publie le référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID). Coralie Héritier, responsable de la business unit digital ID chez Atos livre son point de vue et ses attentes sur l’avenir de l’identité numérique en France et en Europe.

Par Philipine Colle

Sous l’impulsion du règlement européen d’avril 2019 sur l’harmonisation des cartes nationales électroniques, la France mettra en service une nouvelle carte d’identité électronique le 2 août prochain. Ce règlement impose effectivement aux pays européens de substituer aux documents papiers, une carte dotée d’une puce et d’un certain nombre d’éléments obligatoires pour lutter contre la fraude, la falsification d’identité et faciliter le contrôle aux frontières. L’Europe s’est maintenant fixée un nouveau cap. « La crise sanitaire a montré à quel point les citoyens comptent sur les services publics en ligne. Alors que de plus en plus de gouvernements suivent ces tendances, nous devons aller plus loin et travailler à une identité électronique européenne sécurisée » déclare Thierry Breton, commissaire européen chargé du marché intérieur. La Commission devrait, en effet, présenter au printemps un système d’identification numérique européenne axé sur les services numériques transfrontaliers et donc sur l’interopérabilité des signatures électroniques au sein de l’UE. L’accès aux services publics européens en ligne est déjà possible pour les ressortissants de six pays : l’Allemagne, la Croatie, l’Espagne, l’Estonie, l’Italie et le Luxembourg. Le règlement européen eIDAS les autorise à utiliser leur e-identité afin de profiter de services publics de manière transfrontalière. La prochaine étape est la généralisation de ce système aux citoyens des autres Etats membres ainsi qu’aux services privés. « D’ici à 2025, les Etats membres devraient garantir la fourniture d’une identité numérique européenne et les administrations publiques devraient fournir des services publics numériques interopérables, personnalisés et conviviaux » souligne la Stratégie annuelle 2021 pour une croissance durable de la Commission européenne. Cela aura pour but de créer un marché harmonisé et solide pour les systèmes européens de-ID. « Le projet d’identité pan-européenne doit être une opportunité de renforcer la coopération entre Etats membres et la concertation avec les industriels européens qui développent des solutions. Cela doit permettre de favoriser les solutions communautaires à haut niveau de sécurité pour rivaliser avec celles proposées par les blocs américains et chinois en matière de confiance numérique. Il s’agit d’un enjeu majeur pour la compétitivité des entreprises européennes et l’autonomie stratégique de l’Europe » constate Coralie Heritier et d’ajouter « c’est une opportunité formidable pour l’ensemble des citoyens européens et la France doit pouvoir offrir rapidement aux Français une identité numérique fiable et sécurisée et les services permettant d’en faire usage. »

Les clés du succès du projet français

L’identité numérique est un pilier de la stratégie numérique française bien qu’elle tarde à se mettre en oeuvre. Elle est en effet une manière de garantir un niveau de confiance élevé et nécessaire dans les applications numériques existantes et à venir. Faire du futur service d’identification régalien un succès est un enjeu majeur pour la France. « Nous devons construire une solution ayant un niveau de sécurité élevé. La carte didentité numérique à venir est une première étape, très attendue, et une opportunité de renouer le dialogue avec les experts privés de lidentité numérique. Cette co-construction sera une des clés de la réussite du projet. Aujourd’hui, il y a un manque criant de démocratisation des offres d’identités numériques de confiance, donc les citoyens se reportent sur les identités peu fiables mise à disposition par les géants des réseaux sociaux. Il est nécessaire que l’Etat reprenne les rênes et manifeste une véritable volonté politique, accompagnée par des investissements importants » déclare Coralie Héritier. Un travail de pédagogie et de communication doit, par ailleurs, être mené auprès des citoyens. « Montrer l’utilité du système, expliquer qu’il s’agit d’un moyen d’authentification simple et sûr, d’une arme de lutte contre la fraude, d’une garantie de contrôler l’accès à ses données personnelles et enfin réaffirmer le choix laissé aux citoyens, sont les clés de sa réussite » poursuit-elle.

L’identité numérique dérivée sur les mobiles devra répondre au critère essentiel de facilité d’utilisation, associant disponibilité et possibilité de vérification des identités à tout moment. Cela suppose des technologies de traitement dans des cloud de confiance, des outils de on-boarding (enregistrement) et de vérification à distance de l’identité. Outils qui, dans un objectif d’inclusivité essentiel au succès de la carte didentité électronique, devront être multiples. Coralie Héritier explique « Contrairement à l’application Alicem qui appuie sa vérification d’identité sur les passeports biométriques, la carte d’identité électronique devra être couplée avec plusieurs moyens d’authentification. Elle devra par exemple être dérivable sur mobile, interopérable avec des fédérateurs d’identité comme France Connect, ou encore pouvoir être exploitée via des lecteurs de cartes à puces dans des lieux publics ». Pour elle, les technologies françaises et européennes sont aptes à accompagner le lancement du système d’identification français. « Des solutions cloud ultra sécurisées et répondant aux normes européennes eIDAS existent déjà et peuvent être utilisées pour fournir des identités numériques de niveau élevé. Dans cette optique, Gaia-X pourrait également être un facteur de succès complémentaire des solutions étatiques de confiance numérique. Par ailleurs, l’ANSSI vient de publier le référentiel d’exigences applicables aux prestataires de vérification d’identité à distance (PVID). Les demandes de certification pourront être déposées à partir du 1er avril, date d’entrée en vigueur de l’arrêté d’application. Ce nouveau cadre va favoriser l’émergence de solutions fiables, de plus en plus ergonomiques, et permettra de valoriser les solutions françaises très exigeantes dans le domaine ».

Quels usages pour l’identité numérique ?

L’ultime garantie de la réussite du projet français résidera dans l’adhésion de la population et la systématisation de son usage comme gage de simplification des démarches administratives. « L’identité numérique doit être un sésame pour l’accès aux services publics tout en gardant une ouverture sur les services privés notamment les services bancaires. Cela nécessitera une grande interopérabilité. La solution adoptée devra avoir un niveau de sécurité suffisamment élevé pour la réalisation d’authentification forte sur des sujets sensibles tel que le vote en ligne, tout en étant adaptable a une utilisation quotidienne, par exemple pour le paiement de la cantine des enfants » affirme Coralie Héritier. Une telle solution sera également une opportunité de développement des applications numériques de santé et un moyen de renforcement de la sécurité des données médicales des Français. Si l’idée d’adosser un dossier médical électronique ou un passeport vaccinal à la CNIe n’est encore que fantasme en France, il s’agit d’un pallier déjà franchi en Estonie, véritable laboratoire européen du digital. Premier Etat au monde à proposer le vote par internet en 2005, l’Estonie propose aujourd’hui pas moins de 600 e-services à ses citoyens et 2 400 à ses entreprises. Paiement des impôts, transactions bancaires en ligne, achat de tickets de transports en commun mais aussi de médicaments en pharmacie sont possibles. Depuis la mise en place du dossier médical électronique en 2010, ce sont plus de 8 millions d’ordonnances numériques qui sont délivrées chaque année, soit 95 % des ordonnances délivrées dans le pays. « Ces multiples applications sont rendues possibles par la construction d’un système basé sur la confiance et la possibilité laissée aux utilisateurs de gérer les accès à leurs données personnelles ainsi que la confidentialité de leurs données. Il s’agit d’un système modèle pour le développement des identités numériques régaliennes » affirme Coralie Heritier et d’ajouter « Pour être un succès, l’identité numérique doit être multiple, multi-canal et multi-facteur ».

Alors que la France accuse un retard certain vis-à-vis de ses partenaires européens – 23 d’entre eux disposent déjà d’un système d’identité numérique régalienne. « Il faudra au moins deux ans avant que la carte d’identité électronique évolue pour servir les nombreux usages déjà déployés dans les autres pays Européens. » souligne Coralie Héritier. Un retard conséquent que la France devra rapidement et efficacement combler pour continuer à asseoir sa soif de leadership et de légitimité européenne en matière de numérique.