L’identité numérique forte, du tabou à la consécration

« L’identité numérique est au coeur de la confiance numérique. En effet, sans gestion fiable de l’identité numérique, il est illusoire de croire au développement des services de confiance. »  Jean-Pierre Quémard, Président de l’Alliance pour la confiance numérique (ACN)

Aujourd’hui les outils numériques permettent de se procurer des documents d’identité (demande en ligne d’extrait d’acte de naissance, renouvellement de documents d’identité déclarés volés ou perdus…) et ce très facilement. Mais à la simplicité d’usage plébiscitée par les citoyens, la sécurité garantissant la protection des données, un rempart essentiel contre l’usurpation d’identité, a longtemps été négligée. L’usurpation d’identité se multiplie, tout comme les piratages ou les vols de données, alors que le monde numérique apporte des usages nouveaux, pratiques et instantanés, ludiques, sociaux, mais aussi commerciaux et administratifs. Dès lors, pour accompagner le développement de l’économie numérique, la sécurité présente un véritable atout. Jusqu’alors peut porté par les pouvoirs politiques, ce sujet majeur connait un nouvel élan en France grâce à la politique numérique ambitieuse du gouvernement qui lance un plan d’action stratégique fort, incluant, une plateforme numérique unique pour les services publics, un accès facilité à internet pour tous, un volet économique dédiée aux start up et PME une cybersécurité renforcée.

 Sans identité numérique, impossible de commercer en ligne, d’avoir accès aux services publics en ligne et donc plus généralement de créer la confiance entre les parties prenantes.

 

Une politique numérique forte

Après les annonces du Ministre de l’Intérieur et la politique numérique du gouvernement portée par le secrétaire d’Etat, Mounir Mahjoubi, qui se résume en « deux piliers : l’économie et la transformation de l’Etat, et deux conditions, l’inclusion numérique et la sécurité. » l’identité numérique régalienne revient (enfin) sur le devant de la scène. En charge de « réinventer la façon qu’on a de faire les politiques publiques à l’heure du numérique » souligne Mounir Mahjoubi, le gouvernement veut concrètement installer une plateforme numérique de l’Etat « c’est-à-dire une nouvelle philosophie où tous les services de l’Etat sont connectés les uns aux autres », grâce à la définition de « nouveaux standards d’échanges de données et de connectivité des plateformes » des différentes administrations qui jusqu’à présent ont grandi indépendamment les unes des autres. Chaque citoyen aura une « identité numérique » unique pour ses contacts avec les services publics. 2018 sera l’année de « la conception » pour un déploiement en 2019. Mounir Mahjoubi vise « 100% de numérisation des démarches d’ici à 2022 ». Alors, pour y parvenir, une volonté politique forte et affirmée est nécessaire mais il va aussi falloir pousser d’autres leviers importants, notamment en matière d’inclusion numérique. « Il n’y aura pas de marchés pour les start-up ou de transformation numérique de l’Etat s’il y a 20% des Français qui n’utilisent pas internet » affirme le secrétaire d’Etat. Parallèlement, il y a le volet économique avec un écosystème fort de start up et de PME qui dispose aujourd’hui de compétences exceptionnelles mais pour lesquelles, l’innovation, la visibilité, l’accès aux marchés nationaux et internationaux restent compliqués. C’est donc là, l’autre versant de la politique numérique du gouvernement, ou comment créer un contexte favorable aux start-up ?                                                                                 « Comment on fait pour qu’elles trouvent des financements et qu’elles grandissent en France et en Europe, et qu’on fasse les champions de l’innovation de demain ? » Mounir Mahjoubi entend porter des réformes qui devraient selon lui « faciliter la vie des entrepreneurs tech pour pouvoir recruter et grossir ». Il compte également mettre l’accent en 2018 sur leur visibilité à l’international, ainsi que sur la diversité sociale et la mixité dans l’entrepreneuriat. Enfin, « tout cela ne peut pas marcher s’il n’y a pas de confiance » rappelle Mounir Mahjoubi. Il veut « faire émerger une vraie culture de la cybersécurité », et particulièrement aider les PME et TPE à se protéger des pirates informatiques en incitant les spécialistes à s’intéresser à leurs spécificités. M. Mahjoubi, qui se félicite d’occuper un poste transversal vu son rattachement au Premier ministre, n’en oublie pas moins qu’il doit aussi gérer la coordination européenne et le dialogue, pas toujours aisé, avec les géants américains du web…

Ces géants du web, les grands acteurs mondiaux d’internet, proposent, généralement gratuitement, des identités numériques que nous possédons déjà tous. Mais ces dernières, bien que répondant à la facilité d’utilisation requise, ne disposent que d’un faible niveau de sécurité et de valeur probante d’identification (identifiant / mot de passe) et ne sont que peu ou pas du tout respectueuses de la vie privée. Une alternative est pourtant possible à ces géants américains du net.

Identités numériques sécurisées

La mise à disposition d’identités numériques sécurisées de niveau élevé émis par des acteurs publics ou privés et certifiées par l’Etat, interopérables avec d’autres identités numériques dont les différents niveaux de sécurité, seraient conformes à la réglementation européenne (eIDAS, RGPD et NIS) et aux différents cas d’usage demandés soit par l’Etat, soit par les opérateurs privés est un pré-requis indispensable. Une identité qui s’entend à la fois pour les citoyens et les entreprises. 23 Etats Membres de l’Union Européenne ont mis en place une identité de niveau élevé au sens du règlement eIDAS, dont la Finlande qui fût la première en 1999 et l’Allemagne qui compte plus de 40 millions de cartes d’identité électroniques en circulation. L’identification et l’authentification électroniques sont le processus « pilier de la sécurité et de la protection des données personnelles de l’ensemble des utilisateurs : les individus, qu’ils soient citoyens, usagers, ou consommateurs ; les entreprises, collectivités locales, administrations, etc. » explique l’Alliance pour la Confiance Numérique. Essentielle donc est cette identité numérique forte pour les usages régaliens mais aussi pour certains usages connexes. Il faut par ailleurs, pour une identité régalienne que l’identité physique soit indissociable de l’identité numérique.

Sans identité numérique forte, pas de protection des données personnelles, pas de confiance numérique !

Identité régalienne en France

Notre carte d’identité est désormais inadaptée aux exigences du monde numérique et n’apporte pas les éléments de sécurité requis pour garantir l’identité des citoyens aussi bien dans le monde physique qu’en ligne. Combler notre retard dans ce domaine est une question de souveraineté, mais aussi de leadership sur des enjeux majeurs pour l’Europe de demain. « Dans ce contexte, France Connect apparait comme un élément catalyseur de l’émergence des identités numériques et de leurs usages dans les services en ligne de l’administration. Les industriels pensent que France Connect bénéficierait très largement de la mise en place d’une identité numérique forte pour le citoyen. » souligne l’Alliance pour la Confiance Numérique. Et ces derniers se mobilisent. « Certes sur ce sujet de la CNIe, nous sommes en retard par rapport à certains pays européens. Mais nous disposons aujourd’hui de compétences fortes et de technologies de pointe pour réaliser de belles choses. Nous allons utiliser à bon escient les retours d’expériences de nos amis européens. Nous avons cette capacité à nous mobiliser. » évoque Christophe Cianchi, Président de BCA Smart cards.

L’enjeu de l’identité numérique, qu’elle soit régalienne ou privée, est d’élever au maximum le niveau de sécurité tout en combinant cette facilité d’usage plébiscitée par l’utilisateur, tout cela en intégrant une protection des données et en respectant les réglementations européennes qui doivent être perçues comme un atout. « La France peut surprendre. N’oublions pas que ces usages sont à destination des nouvelles générations qui ont ou vont grandir avec ce monde numérique. Le problème culturel rencontré il y a quelques années n’en sera plus un. » ajoute le dirigeant de BCA Smart cards.

 » La France peut surprendre. N’oublions pas que ces usages sont à destination des nouvelles générations qui ont ou vont grandir avec ce monde numérique. Le problème culturel rencontré il y a quelques années n’en sera plus un. » Christophe Cianchi, Président de BCA Smart cards.

Dans le cadre de la modernisation de la vie publique, l’Agence Nationale des Titres Sécurisés a développé AliceM, l’identité numérique sur mobile qui permet de sécuriser ses échanges avec les services publiques et privés en ligne. Permettant d’utiliser une pièce d’identité électronique (le passeport biométrique actuellement) pour s’identifier via son smartphone, de confronter la photo avec l’utilisateur par reconnaissance faciale et de créer ainsi un compte utilisable par de nombreux services partenaires, AliceM doit contribuer à l’obtention d’une identité numérique à la fois certifiée, facile d’accès et sécurisée. « Près de 75 % des démarches sont aujourd’hui dématérialisées et les usagers se dirigent plus facilement vers les outils numériques. La constante évolution des banques en ligne, du commerce électronique, des paiements mobiles ont généré une croissance d’identités numériques. De manière concomitante on constate de moins en moins de réticence de la part des usagers à signer électroniquement des documents. » souligne l’ANTS. L’application permet à chacun de prouver son identité, de s’authentifier de manière numérique ainsi que de signer électroniquement ses documents. Gratuite et sécurisée, AliceM fournit une identité numérique sécurisée, de niveau « élevé » au sens du règlement européen eIDAS « qui établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques au sein de l’Union Européenne. » explique l’ANTS. « Présumée fiable » au sens du code des postes et des communications électroniques (art. L136), elle est accessible aux détenteurs d’un téléphone mobile Androïd supportant la technologie NFC et d’un titre sécurisé comportant une puce : passeport biométrique ou titre de séjour des étrangers. Au-delà d’une vérification de validité du titre d’identité par l’Agence Nationale des Titres Sécurisés, l’identité de l’usager est vérifiée lors de l’inscription et l’utilisation de l’application par la reconnaissance du vivant. A chaque utilisation de l’application, le code PIN, à six chiffres qui sécurise celle-ci est demandé à l’usager voire même la présentation du titre sécurisé en cas de sécurité élevée. Deux niveaux de sécurité correspondant aux attentes européennes – contenues dans le règlement eIDAS – sont possibles : substantiel et élevé selon le type d’action à réaliser. L’application mobile a fait l’objet d’une certification CSPN. La solution dans sa globalité a été contrôlée par un audit renforcé de l’ANSSI et labélisée par la Commission Nationale Informatique et Liberté (CNIL). « Aucune des données personnelles ne seront exploitées ou transmises sans le consentement du propriétaire. Ce dernier garde un contrôle total quant à l’utilisation et à la diffusion de ses données personnelles. L’entièreté des transactions qu’il réalise au travers d’AliceM sont confidentielles. Dès lors, il est possible de faire un pas, en toute sécurité, dans l’ère nouvelle de l’identité numérique. » ajoute l’ANTS.