Archives

Dématérialisation - L'Etat consulte usagers, industriels et collectivités sur l'identité numérique

L'hétérogénéité des systèmes d'identification sur internet complique la tâche des internautes qui souhaitent accéder le plus facilement et en toute sécurité à leurs réseaux sociaux, à leur banque, à des services d'achat en ligne ou effectuer des démarches administratives. Aussi l'Etat projette de déployer des solutions destinées à préserver la confiance dans l'espace numérique et à protéger les données personnelles des citoyens aussi bien dans leurs usages privés que publics. Dans cette perspective, le secrétariat général pour la modernisation de l'action publique (SGMAP) lance jusqu'au 15 juin une consultation ouverte sur la stratégie de l'Etat en matière d'identité numérique afin de recueillir l'avis des usagers, des acteurs publics - notamment celui des collectivités locales - et des industriels.
L'initiative s'inscrit dans le cadre d'une "relance" annoncée lors du séminaire gouvernemental sur le numérique du 28 février afin de réaliser "un plan d'action pour le développement de services d'identité numérique sécurisés". Après des années d'atermoiement, de tâtonnements et, il faut bien le dire, de bricolage, l'Etat, il est vrai au pied du mur, semble cette fois décidé à avancer sur le sujet. La consultation s'appuie sur un document de doctrine d'une vingtaine de pages (1) qui donne déjà un avant-goût des positions de l'administration.

Motifs économiques, organisationnels et régaliens

"L'absence d'infrastructure outillée par l'Etat n'a pas empêché le développement massif de l'économie numérique ni même la construction d'une relation numérique entre l'Etat et le citoyen", peut-on lire dès les premières pages. Trois raisons d'agir sont invoquées :
- économiques : la plupart des services publics ou commerciaux à l'échelle du pays ne sont pas en capacité de mettre en place, à des coûts raisonnables, une infrastructure d'authentification sécurisée à destination du grand public ;
- organisationnelles : l'absence de vision tranversale de l'identité entre les administrations, les agences et les collectivités territoriales "freine le développement des services dématérialisés en ligne" ;
- régaliennes : les seules offres structurées sont mondiales et portées par les géants de l'internet, Google, Facebook, Amazon. Déjà certaines administrations, comme en Grande-Bretagne, autorisent l'identité "facebook" pour certaines démarches administratives ; ce qui pose des questions sur le niveau de maîtrise de la confiance et sur l'utilisation de données personnelles par des sociétés dépendant de législations hors de l'Union européenne.

La Cnil épinglée

Rédigée dans le but d'obtenir des réponses et des propositions sur une dizaine de points sensibles ou complexes (2), cette note pédagogique et accessible aux non spécialistes se positionne déjà dans le cadre d'une "plateforme de service d'identité de confiance" et de travaux à mener sur les modèles de données, sur la rationnalisation du nombre d'identifiants personnels gérés par le service public, et sur les travaux de transformation des systèmes d'information publics.
Le texte marque ainsi la volonté de faire bouger les lignes et de lever certains "tabous" comme celui de l'identifiant administratif unique. Selon l'auteur, l'obligation de différencier les identifiants pour chaque secteur administratif, imposée par la Commission nationale de l'informatique et des libertés (Cnil), rend "complexe et peu performant le développement des services en ligne" et pour une efficacité toute relative. Avec les technologies de "Big data" appliquées au "Data mining", explique-t-il, le recoupement des traces laissées sur internet, des informations publiquement disponibles et des données stockées dans les systèmes d'information, "n'a jamais été aussi simple" et la séparation des dispositifs d'identification n'empêche pas la reconstitution du profil très complet d'une personne.

Une carte agent difficile à unifier

Le document aborde également le sujet des cartes agents utilisées par les collectivités locales dans leurs échanges de flux d'information avec l'Etat. Ce point mobilise l'Association des maires de France qui réclame une harmonisation des systèmes d'authentification et de signature afin d'éviter la multiplication des cartes. Tout en reconnaissant que "chaque système que l'Etat a mis en œuvre et déployé pour les collectivités est arrivé avec son propre schéma d'authentification, de gestion d'identité, de gestion de rôle". Le texte met l'accent sur la séparation de la gestion de l'identité et de la gestion des rôles, "a défaut de quoi l'interopérabilité ou l'évolutivité peuvent être difficiles". Ce qui risque de compliquer l'unification demandée par l'AMF. Pour bien comprendre la signification de ce choix, dans le cadre des échanges de données d'état civil, ce n'est pas la carte délivrée qui porte à la fois l'identité de l'agent et son statut d'officier d'Etat civil, mais c'est le système d'information qui organise les échanges et qui gère les droits d'accès accordés aux seuls officiers d'Etat civils habilités, ce qui renforce la souplesse de cette gestion. Ainsi il paraît logique que la gestion de l'identité soit proche des utilisateurs et celle des rôles proche du système de gestion de l'entité. Le SGMAP propose une réflexion autour d'un socle commun en matière d'identité numérique afin de "renforcer la standardisation", "mettre à disposition une offre mutualisée" tout en laissant aux collectivités la liberté du choix de leurs moyens et la mise en place d'un annuaire commun de référence des agents territoriaux en relation avec l'Etat et des rôles associés sur lequel s'appuieraient l'ensemble des systèmes d'information de l'Etat. L'annuaire serait mis à jour par les collectivités sous réserve de la définition commune d'un modèle de données. Avec un tel système il serait possible de réduire le nombre de cartes utilisées par les collectivités à condition que les administrations impliquées dans les échanges fassent un sérieux ménage dans leur système d'information.
A l'issue de cette consultation, s'il n'y a pas d'opposition fondamentale sur les voies possibles, le SGMAP devrait publier dans le courant du mois de juillet un projet de doctrine et une feuille de route associant les industriels et notamment ceux du projet Idénum (3) en vue de démarrer les premiers travaux fin 2013.

(1) Identité(s) numérique(s), quelle stratégie pour l'Etat ? Point de vue initial soumis à la consultation
(2) Parmi les 11 questions posées : quels sont les services nécessitant un très haut niveau de garantie de l'identité? l'Etat doit il piloter les dispositifs d'identité pour des usages hors du service public?  Existe-t-il des alternatives crédibles au déploiement d'une carte d'identité numérique ?
(3) Un consortium composé de Euro-Information (Crédit Mutuel-CIC), des groupes La Poste, SFR, Solocal ainsi que de la Caisse des Dépôts qui entend fédérer les utilisateurs, les sites internet et les émetteurs de services d'identité numérique.