Modernisation de l'Etat - France Connect : le chantier stratégique de la relation usagers

Réaliser l'intégralité de ses démarches administratives en ligne (ou presque) et, dans beaucoup de cas, sans avoir à fournir directement de pièces justificatives, était encore considéré il y a peu comme un seuil de dématérialisation et de simplification difficile à atteindre en l'absence de dispositif national d'identification. Pourtant, en quelques mois, le programme France Connect a jeté les bases d'un mécanisme d'authentification étendu, rapide à déployer et économique. Lancé par le Secrétariat général pour la modernisation de l'action publique (SGMAP), ce programme constitue un des pivots de la modernisation. Point d'étape sur ce projet hors normes.

La recherche d'une solution globale d'authentification numérique mobilise depuis longtemps les esprits. Son traitement à l'échelle nationale est censé faciliter le déploiement d'une offre globale de téléservices publics tout en soutenant le commerce en ligne. Après maintes hésitations, les pouvoirs publics pensaient avoir trouvé la solution en intégrant une seconde puce (optionnelle) sur la carte nationale d'identité électronique (CNIE). Mais la censure d'une partie de la loi relative à la protection de l'identité par le Conseil constitutionnel, conduisait à l'abandon du projet en 2013. A l'époque, déjà, quelques fonctionnaires s'interrogeaient sur le bien-fondé de ce projet "cathédrale" dont le coût était estimé à près d'un milliard d'euros. Ils lui opposaient une voie plus économique et peut-être plus efficiente, orientée sur la réutilisation de systèmes d'identité existants et reconnus. Au final, c'est sur ce principe que sera construit le nouveau programme France Connect, lancé à la fin de l'été 2014 par le SGMAP. A l'instar des géants du Web, habitués à travailler avec des centaines de millions d'utilisateurs, France Connect se fonde sur les standards de fédération d'identité reconnus internationalement, avec pour enjeu la création de mécanismes d'authentification et d'identification durables et universels, avec, en perspective, la mise en ligne de la plupart des services publics nationaux et locaux.

Echanges de données directs entre administrations

Mais France Connect n'est pas uniquement un mécanisme d'authentification, il intègre aussi un second service complémentaire destiné à faciliter les échanges de données entre administrations. Le gouvernement souhaite en effet que les services publics nationaux et locaux se substituent progressivement aux particuliers et aux entreprises pour faire remonter les données justificatives dont ils ont besoin. Du moins lorsqu'ils les détiennent. Appliquée par exemple à l'inscription en ligne (ou au guichet) d'un enfant à la crèche, la simplification sera spectaculaire : le demandeur n'aura plus à fournir d'attestation fiscale, de justificatif de domicile et d'extrait d'acte de naissance de l'enfant. Toutes ces informations pourront être récupérées directement par le service petite enfance de la commune, via les bases de données de la direction générale des finances publiques (DGFIP) et à l'état civil de la commune de naissance de l'enfant. Toutefois de tels échanges inter-administratifs imposent des règles strictes de protection des données personnelles. Ils ne seront possibles qu'après avoir été soumis au consentement express de l'usager, qui conservera la main sur ses données personnelles.
Cette logique d'échange direct s'inscrit dans la perspective de développement du programme "Dites-le nous une fois" destiné à alléger le poids des démarches administratives. Mais sa réalisation demeure complexe, plus en raison du grand nombre d'acteurs institutionnels et privés impliqués dans le processus que des développements techniques à effectuer. Elle se fonde également sur un travail d'harmonisation de grande ampleur, comme l'explique Guillaume Blot chef de service architecture et urbanisation à la direction interministérielle des systèmes d'information (Disic) : "Cet objectif d'aller chercher directement les pièces justificatives jusque-là demandées aux administrés va certes profondément modifier la relation usagers. Mais il suppose aussi l'établissement de procédures normalisées et parfaitement sécurisées."

Le bouton "France Connect" pour ouvrir les portes

Pour l'usager, le mécanisme restera le plus simple possible. C'est l'ambition. L'accent est mis sur l'ergonomie et l'optimisation des procédures. Pour reprendre l'exemple de la mairie, la présence du service France Connect sur le portail sécurisé de l'institution supposera l'installation d'un bouton signalant à la fois la compatibilité du site et donnant accès à une liste de fournisseurs déjà utilisés par l'usager comme "Ameli" ou "impots.gouv.fr". A l'image du paiement par carte bancaire sur les sites de commerce en ligne, pour accéder au portail, l'usager sera invité à choisir son fournisseur d'identité en cliquant sur les logos présentés. Après la saisie de l'identifiant/mot de passe, le système vérifiera la validité de l'enregistrement de l'usager dans le système choisi, puis validera l'identité de la personne auprès du site portail de la mairie, via un jeton anonyme, afin d'éviter une nouvelle création de compte.

Moins de trois jours de développement

L'adhésion des administrations au service sera conditionnée à l'installation du bouton France Connect. Les collectivités dotées d'une capacité de développement informatique pourront notamment l'intégrer sur la page d'accueil de leur portail sécurisé. "L'installation sera nettement moins contraignante que la technologie utilisée par mon.service-public.fr (*) qui exigeait plusieurs mois de travail. Nous nous sommes fixé un objectif d'implémentation de deux à trois jours pour un développeur moyen. Ce sera un peu plus long que l'installation de Facebook Connect mais il y a plus d'éléments de sécurisation à intégrer", confirme Guillaume Blot. Quant aux autres communes, notamment les plus petites, elles pourront à terme accéder au service via leurs éditeurs. En effet, une des voies explorées par la Disic est de travailler avec les fournisseurs des collectivités afin qu'ils intègrent la fonction sur leurs progiciels métiers. Mais la tâche s'annonce difficile car certains s'appuient sur des solutions propriétaires qui rendent les clients plutôt captifs. Aussi l'intégration d'une passerelle plus ouverte risque de freiner quelque peu l'appétence des professionnels.

Des fournisseurs d'identité publics, privés... et européens

L'installation du bouton France Connect repose aussi sur l'existence de fournisseurs d'identité déjà établis dans trois catégories. Le SGMAP travaille déjà avec deux fournisseurs publics - l'assurance maladie pour Ameli et la DGFIP pour "impots.gouv.fr"-, deux fournisseurs privés - IDN, le service d'identité de la Poste, et celui d'Idenum, une société anonyme soutenue par l'Etat via la Caisse des Dépôts - et prépare une ouverture vers les fournisseurs des pays membres de l'Union européenne puisque France Connect, en conformité avec le règlement européen e-Idas, sera également ouvert aux ressortissants européens, avec une première expérience amorcée, soit avec l'Allemagne, soit avec la Belgique. Conformément au même règlement, les fournisseurs d'identité seront classés selon leur niveau d'authentification – fort, moyen, faible – sachant que le niveau moyen (Ameli, impots.gouv) et faible seront utilisés dans la grande majorité des cas pour les démarches administratives.

Interfaces de programmation, le nouveau "sésame"

Le second service de France Connect, dédié aux échanges directs d'informations entre administrations, induit de son côté la mise en place de deux mécanismes fondamentaux : le premier concerne le développement d'interfaces de programmation (API), afin d'organiser et d'assurer la fluidité des échanges de données, et le second intègre dans la chaîne de confiance la procédure de validation de l'échange par l'usager.
"I am API" dit le slogan…. Ces composants logiciels, sont en effet destinés à faciliter le travail des programmeurs dans l'établissement de passerelles d'échanges, par exemple entre une mairie et les bases de données de la DGFIP. Conçues dans un cadre standardisé, ces interfaces vont permettre au système d'information d'une administration d'interagir avec le logiciel d'une autre administration, quelle que soit son origine, pour effectuer des requêtes dans les bases de données dans le respect de protocoles de sécurité standardisés. Un fournisseur de services sera ainsi en mesure de faire remonter certaines données fiscales ou de confirmer la domiciliation, via une adresse certifiée. Cependant pour assurer une sécurité maximale des données, des filtres supplémentaires seront installés entre les fournisseurs de services et les fournisseurs de données "de manière à ne délivrer que l'information nécessaire et suffisante". Eviter par exemple de fournir l'ensemble des données fiscales d'un particulier à une administration qui aurait juste besoin de savoir si le citoyen est imposable ou non.
Cette architecture va conduire au déploiement d'un grand nombre d'API aussi bien au niveau des administrations fournisseurs de données que des administrations fournisseurs de services. D'où le slogan "API First" lancé par la Disic qui entend mettre l'accent sur une forme de généralisation progressive : tout composant, logiciel dans l'administration sera bientôt développé et accessible via ces API, de manière à permettre ensuite aux développeurs de les réutiliser pour créer des services.

L'usager conservera la main sur ses données

Le second élément du mécanisme, c'est-à-dire la procédure de validation par l'usager, est également incontournable au regard des règles définies par la Commission nationale de l'informatique et des libertés (Cnil). Le fournisseur de services sera en mesure d'arrêter de demander des justificatifs à l'usager à la condition qu'il puisse y accéder lui-même, ce qui suppose l'établissement d'une chaîne de confiance. C'est bien dans le cadre de cette chaîne de traitement que la question sera posée à l'usager "êtes-vous d'accord pour que votre fournisseur de service aille chercher directement l'information auprès de l'administration qui la détient?". Une fois l'accord donné (clic), France Connect transmettra la clé autorisant l'ouverture de l'API du fournisseur de données. Ainsi l'usager aura le pouvoir de rompre la chaîne de traitement. Une réponse négative de sa part interdira toute remontée d'information par le service demandeur, France Connect jouant ainsi le rôle de tiers de confiance.
Les mécanismes d'échange France Connect ouvrent la voie à de nouvelles combinaisons de services. C'est en tout cas l'ambition de ses concepteurs. Le circuit des demandes de justificatifs va être progressivement raccourci au rythme des développement d'API dans les administrations et de nombreux services qui imposaient une présence physique de l'usager seront en mesure de dématérialiser intégralement leurs démarches. L'exemple de l'inscription à la crèche ou au restaurant scolaire illustrent cette ouverture qui pourra également se prolonger dans le privé. On peut imaginer qu'une banque en ligne accorde ses prêts à la consommation après avoir consulté les données fiscales du demandeur ou qu'un opérateur télécoms abonne des particuliers avec la confirmation directe de leur identité.

"Open lab" : travail collaboratif avec tous les acteurs

Le programme est aujourd'hui développé en mode agile et vise à associer tous les acteurs impliqués dans l'écosystème : les éditeurs de progiciels métiers, les fournisseurs de services, les fournisseurs de données, les fournisseurs d'identité, sans oublier les collectivités locales. Plusieurs groupes de travail - réunissant au total 115 personnes - qui se tiennent deux ou trois fois par mois en "Open lab" participent ainsi activement au développement des applications et à l'enrichissement des fonctionnalités.
Les collectivités territoriales devraient être plus étroitement associées à la réalisation du chantier, d'une part à travers l'instance nationale partenariale, la structure de concertation qui réunit les principales associations d'élus, animée par le SGMAP, et plus directement, via des conventions passées avec quatre grandes villes test : Bordeaux, Lyon, Marseille et Paris. Mais le processus n'en est qu'à ses débuts et le chemin de la réussite semble encore long et sinueux. Car si les efforts de co-construction du projet ont pris de l'ampleur au cours des dernières semaines, tous les acteurs ne partagent pas la même vision. A commencer par certaines associations d'élus qui considèrent France Connect comme "un coup parti" auquel les collectivités territoriales n'ont pas été associées dès le départ et qui s'interrogent entre autres sur l'implication des petites communes.

Ne pas perdre de vue les enjeux politiques

Le développement technique des principaux composants de France Connect étant pratiquement achevé, c'est bien sur le terrain de la conviction des partenaires que vont progressivement se déplacer les enjeux. Il s'agira de faire passer le chantier d'une vision techniciste - pour ne pas dire technocratique - à un projet partagé et accepté par tous les acteurs. Tout se jouera dans les prochains mois. France Connect entre en phase de bêta test (bac à sable) jusqu'à juillet 2015, afin d'éprouver la validité et la solidité de son architecture, corriger les éventuels défauts de jeunesse et adapter les mécanismes aux différents contextes et environnements (national, local…). A la rentrée de septembre, le SGMAP enchaînera avec des expérimentations en vraie grandeur sur des fichiers réels, jusqu'à la fin de l'année 2015, notamment après avoir enrôlé les utilisateurs de "mon.service-public.fr", pour un début de déploiement envisagé dans le courant de l'année 2016. Dans ce continuum accéléré, les collectivités territoriales et leurs représentants nationaux vont aussi monter en puissance, notamment pour faire valoir les intérêts de leurs mandants. Leur degré d'acceptation sera sans doute déterminant car pour l'heure, le programme se développe sur la base du volontariat et ses promoteurs comptent beaucoup s'appuyer sur cette dynamique pour faire décoller le programme. L'enjeu est de taille. Un nouvel échec signifierait le report d'une bonne moitié des projets de modernisation engagés par l'administration. Aussi les droits à l'erreur sont limités. Et les partenaires, dans l'impérieuse obligation de s'entendre. Du moins pour éviter un nouveau retour à la case départ.

Philippe Parmantier / EVS

* Ce site portail qui offrait déjà une forme de fédération d'identité sera un des premiers à migrer dans la logique de France Connect.