Édition du vendredi 27 avril 2018
Les collectivités appelées à jouer un rôle dans les futurs « parcours d'identification numérique »
Les Assises de l’identité numérique, coorganisés mercredi et jeudi par les ministères de l’Intérieur et de la Justice et le secrétariat d’État en charge du Numérique, ont réuni à Paris, 500 personnes pour réfléchir à la mise en œuvre de « parcours d’identification numérique sécurisés », dont le déploiement est annoncé par le gouvernement pour septembre 2019.
Mené dans un calendrier resserré, ce projet intervient après la censure en 2012 par le Conseil constitutionnel de l’article 3 de la loi relative à la protection de l'identité qui créait un volet « services » à la carte d’identité électronique (lire Maire info du 27 mars 2012). Il vise à répondre à trois enjeux. D’une part, répondre à la demande exponentielle d’identification numérique née du développement des services et usages dans la sphère privée, économique comme administrative. D’autre part, lutter contre la fraude à l’identité numérique et renforcer la confiance de citoyens qui sont plus de 60 % à exprimer des craintes sur le numérique, selon le Credoc. Enfin, renforcer la souveraineté française dans ce domaine et limiter l’emprise des géants de l’internet qui proposent des dispositifs d’identification faciles d’utilisation en contrepartie de la collecte de données personnelles.
Les échanges dans les ateliers ont fait émerger plusieurs exigences pour le futur dispositif. L’idée de ne pas créer de base de données d’identité centralisée et de limiter au minimum les données collectées par l’Etat pour fournir une « identité racine » font ainsi consensus. Il s’agit ensuite de placer le citoyen au centre en tenant compte de la diversité de ses besoins d’identification et de son aspiration à la protection de sa vie privée. « Un service en ligne ne devra accéder qu’aux seuls attributs (âge, adresse, nationalité…) strictement nécessaires à sa finalité », a rappelé le représentant de la CNIL. L’identité numérique doit également répondre aux besoins des personnes morales, des administrations comme des entreprises, pour fluidifier les échanges et faciliter les transactions.
Les collectivités locales seront sans doute mobilisées pour délivrer cette identité numérique. « Elles sont un interlocuteur de proximité et de confiance. Elles peuvent intervenir en amont dans l’enrôlement des utilisateurs [NDLR : un dispositif d’authentification numérique fort nécessite de vérifier de visu l’identité du demandeur]. Il faudra ensuite les accompagner car il y a de sérieux enjeux de sécurité », a souligné le général Watin Augouard, président du centre expert de la cybercriminalité français et animateur de l’atelier sécurité. Le rôle de l’Etat sera notamment de leur mettre à disposition une infrastructure de confiance. La piste privilégiée aujourd’hui étant de développer les mécanismes de fédération d’identité tels que France connect. Celui-ci permet d’utiliser un identifiant /mot de passe unique (impôts, CAF) pour accéder aux services administratifs affiliés. La ville de Lyon a ainsi pu témoigner de son usage de France Connect pour authentifier les usagers de ses téléservices et leur éviter la fourniture de pièces justificatives.
La prééminence des dispositifs totalement en ligne ne fait cependant pas consensus. « Ils s’adressent à des personnes à l’aise avec le numérique mais ne sont pas adaptés aux publics âgés ou fragiles », a souligné une intervenante qui a plaidé pour un dispositif physique et la mise en œuvre d’un accompagnement permettant à toute personne de bénéficier d’une identité numérique sécurisée. Autre sujet de débat : la place accordée au secteur privé pour délivrer des services d’identification. « Elle suppose un modèle économique qui est peu compatible avec l’idée d’une identité numérique régalienne », a pointé Daniel Kaplan, expert en usages numériques.
Les consultations se poursuivront d’ici l’été, divers « parcours d’identification » devant être testés à partir de septembre 2018 en vue d’une généralisation un an plus tard.
Mené dans un calendrier resserré, ce projet intervient après la censure en 2012 par le Conseil constitutionnel de l’article 3 de la loi relative à la protection de l'identité qui créait un volet « services » à la carte d’identité électronique (lire Maire info du 27 mars 2012). Il vise à répondre à trois enjeux. D’une part, répondre à la demande exponentielle d’identification numérique née du développement des services et usages dans la sphère privée, économique comme administrative. D’autre part, lutter contre la fraude à l’identité numérique et renforcer la confiance de citoyens qui sont plus de 60 % à exprimer des craintes sur le numérique, selon le Credoc. Enfin, renforcer la souveraineté française dans ce domaine et limiter l’emprise des géants de l’internet qui proposent des dispositifs d’identification faciles d’utilisation en contrepartie de la collecte de données personnelles.
Les échanges dans les ateliers ont fait émerger plusieurs exigences pour le futur dispositif. L’idée de ne pas créer de base de données d’identité centralisée et de limiter au minimum les données collectées par l’Etat pour fournir une « identité racine » font ainsi consensus. Il s’agit ensuite de placer le citoyen au centre en tenant compte de la diversité de ses besoins d’identification et de son aspiration à la protection de sa vie privée. « Un service en ligne ne devra accéder qu’aux seuls attributs (âge, adresse, nationalité…) strictement nécessaires à sa finalité », a rappelé le représentant de la CNIL. L’identité numérique doit également répondre aux besoins des personnes morales, des administrations comme des entreprises, pour fluidifier les échanges et faciliter les transactions.
Les collectivités locales seront sans doute mobilisées pour délivrer cette identité numérique. « Elles sont un interlocuteur de proximité et de confiance. Elles peuvent intervenir en amont dans l’enrôlement des utilisateurs [NDLR : un dispositif d’authentification numérique fort nécessite de vérifier de visu l’identité du demandeur]. Il faudra ensuite les accompagner car il y a de sérieux enjeux de sécurité », a souligné le général Watin Augouard, président du centre expert de la cybercriminalité français et animateur de l’atelier sécurité. Le rôle de l’Etat sera notamment de leur mettre à disposition une infrastructure de confiance. La piste privilégiée aujourd’hui étant de développer les mécanismes de fédération d’identité tels que France connect. Celui-ci permet d’utiliser un identifiant /mot de passe unique (impôts, CAF) pour accéder aux services administratifs affiliés. La ville de Lyon a ainsi pu témoigner de son usage de France Connect pour authentifier les usagers de ses téléservices et leur éviter la fourniture de pièces justificatives.
La prééminence des dispositifs totalement en ligne ne fait cependant pas consensus. « Ils s’adressent à des personnes à l’aise avec le numérique mais ne sont pas adaptés aux publics âgés ou fragiles », a souligné une intervenante qui a plaidé pour un dispositif physique et la mise en œuvre d’un accompagnement permettant à toute personne de bénéficier d’une identité numérique sécurisée. Autre sujet de débat : la place accordée au secteur privé pour délivrer des services d’identification. « Elle suppose un modèle économique qui est peu compatible avec l’idée d’une identité numérique régalienne », a pointé Daniel Kaplan, expert en usages numériques.
Les consultations se poursuivront d’ici l’été, divers « parcours d’identification » devant être testés à partir de septembre 2018 en vue d’une généralisation un an plus tard.
O.D.
Suivez Maire info sur Twitter : @Maireinfo2
S'ABONNER GRATUITEMENT
NOUS ÉCRIRE
DANS L'ÉDITION DU JOUR
Politique de la ville : le rapport Borloo enfin livré, mais pas le plan du gouvernement
Le gouvernement lance les « contrats de transition écologique »
Retrouver une édition
Accéder au site