L’e-identité, carte maîtresse de la confiance numérique

Lancée en juin 2019 à l’initiative du ministère de l’Intérieur, Alicem est une application pour smartphone, véritable test grandeur nature pour la création de la carte d’identité numérique de demain.

Un règlement européen de juin 2019 impose en effet à la France de commencer la distribution de cartes d’identités numériques d’ici août 2021. Un équilibre devra toutefois être trouvé entre sécurité, liberté et simplification des démarches en ligne.

Le projet Alicem cristallise en effet de nombreuses et légitimes craintes. Du côté de l’État, l’identité numérique est synonyme de lutte contre le terrorisme et l’usurpation d’identité, de gain de temps et de simplification des démarches. Côté défenseurs des libertés en revanche, la CNIL a pointé en mai 2019 plusieurs violations du RGPD telles que le consentement (s’assurer de la bonne mise en œuvre de la procédure de recueil du consentement) et l’inégalité entre les citoyens détenteurs de smartphone Android face à ceux utilisant des iPhones, qui est contraire à l’égalité de traitement exigée dans la Constitution.

 

Enfin, en juillet 2019, l’association la Quadrature du Net a déposé un recours au Conseil d’Etat contre le dispositif qui ne respecterait pas les libertés individuelles numériques. Le gouvernement attend désormais les conclusions du Conseil national du numérique et des députées Paula Forteza et Christine Hennion.


Un enjeu Européen

L’Union Européenne a bien pris la mesure de l’enjeu de l’identité numérique et a ainsi adopté dans le cadre de son programme numérique le règlement eIDAS portant sur les points suivants :

  • L’identification électronique : le règlement encourage les États membres à mettre en œuvre des identités numériques et à assurer leur interopérabilité dans toute l’Europe. Neuf États ont déjà notifié leur schéma d’identité électronique à la Commission Européenne : le Portugal, l’Allemagne, l’Estonie, l’Espagne, la Croatie, la Belgique, l’Angleterre, l’Italie et le Luxembourg.
  • Les services de confiance : selon le règlement européen eIDAS, ils concernent notamment la signature, le cachet et l’horodatage électroniques. Le règlement distingue les services de confiance qualifiés des non qualifiés. Les services de confiance qualifiés répondent à des exigences particulières et bénéficient d’effets juridiques spécifiques. Ils ne peuvent être assurés que par des Prestataires de Services de Confiance (PSCo) qualifiés.

Les gouvernements tentent ainsi de mettre en place des systèmes d’identification nationaux via des cartes à puce ou des composantes numériques et biométriques (reconnaissance faciale, empreinte). Qu’il s’agisse de projets portant sur l’utilisation de l’identité électronique depuis un smartphone ou une carte physique, les retours d’expérience, comme celui de l’Estonie par exemple, démontrent que le niveau de sécurité n’est pas encore optimal. A l’exception de l’Estonie (98% de la population dispose d’une carte d'identité numérique), de la Belgique (100% de taux de pénétration) et de la Finlande (87% de taux de pénétration), les taux d’adoption restent encore très faibles.

 
Le dispositif FranceConnect au cœur de la stratégie nationale française

Le système permet aux citoyens d’utiliser une identité numérique pour accéder aux services publics et privés. Si Alicem permet à un citoyen de créer une identité numérique, FranceConnect permet quant à lui de l’utiliser dans de nombreux cas. Les schémas d’authentification et d’identification de FranceConnect sont actuellement en cours de validation auprès de la Commission Européenne. Le dispositif permettra aussi d’assurer l’interopérabilité des identifications électroniques des citoyens français avec celles des autres Etats membres.

 

Les PSCo qualifiés selon le règlement européen eIDAS contribuent à la mise en œuvre d’un écosystème de confiance numérique en France et en Europe. Dans le cadre de transactions de signatures et de cachets électroniques, ils apportent toutes les garanties nécessaires en matière de sécurité et de conformité réglementaires pour émettre des certificats qualifiés, à partir des schémas d’authentification et d’identification de FranceConnect.

 

Les PSCo sont aujourd’hui au cœur des transformations engendrées par l’identité numérique au plan national et européen sur le marché de la confiance numérique. Ainsi, certaines transactions requièrent actuellement un certificat qualifié nécessitant un face-à-face pour bénéficier d’un niveau de sécurité plus élevé. Avec une carte d’identité numérique disposant d’un niveau de sécurité suffisant, ce face-à-face n’est plus nécessaire. Elle simplifie ainsi les démarches : à partir d’une identité numérique régalienne, il est possible de délivrer des certificats numériques sûrs et sans face-à-face.

 

L’identité numérique ne doit pas se limiter à une organisation ou à une industrie en particulier. Elle doit au contraire pouvoir être utilisée n’importe où, quel que soit le secteur ou l’État. Sa facilité d’utilisation permettra d’en généraliser l’adoption à grande échelle.