fbpx
Accéder au contenu principal

Les propositions du Conseil National du Numérique sur l’identité numérique

Mimly est un tout nouveau media. N’hésitez pas à nous soutenir
en partageant nos articles et
en nous rejoignant sur notre page Facebook.

Parcourez nos autres dossiers et découvrez également notre
service de Veille en Marketing Digital et Social Media, gratuitement.

La rapide évolution du monde d’Internet crée des difficultés dans la protection des utilisateurs. Contrairement à la mise en place de nouveaux programmes, l’adoption d’une loi en France demande du temps. Ce temps peut se révéler un inconvénient dans la protection des individus face à Internet. Aujourd’hui, la majeure partie des services publics est accessible sur internet tel que la caisse d’allocation familiale ou encore les impôts. Cependant, si l’idée d’une dématérialisation semble être bonne (du moins, sur le papier), les utilisateurs sont soumis aux risques d’internet tels que l’usurpation d’identité. C’est pour cela que le secrétaire d’État chargé du Numérique a saisi le Conseil National du Numérique (CNNum), commission consultative indépendante, afin de porter une réflexion et de déterminer la marche à suivre dans la mise en place d’une identité numérique. Après consultation auprès des professionnels du secteur et des citoyens, le CNNUm a publié un rapport le 15 juin 2020 intitulé « Identités numériques, clés de voûte de la citoyenneté française ».

Pour comprendre la notion d’identité numérique, il convient de rappeler la définition de l’identité traditionnelle. Selon Philippe Buschini, l’identité traditionnelle se compose de l’identité personnelle, culturelle et sociale*.

« L’identité personnelle renvoie l’individu à son individualité, aux caractéristiques qui le rendent unique. D’un point de vue juridique, l’identité d’une personne est inscrite dans l’état civil et est garantie par l’État. Il s’agit de l’ensemble des éléments de fait et de droit relatifs à un individu (date et lieu de naissance, nom, prénom, filiation, etc.) légalement reconnu ou constaté, qui permet de l’individualiser de manière unique.

L’identité sociale se réfère aux statuts que l’individu partage avec les autres membres de ses groupes d’appartenance (sexe, âge, métier…).

L’identité culturelle, très (trop) souvent confondue avec l’identité sociale, est l’adhésion plus ou moins complète d’un individu aux normes et valeurs d’une culture »*.

L’identité numérique constitue alors « l’ensemble des facettes de l’identité traditionnelle qu’elle complexifie et démultiplie. Et pour cause, les identités personnelles, sociales et culturelle ont une dimension connectée »*. A titre d’exemple, l’identité numérique regroupe « les parcelles d’informations incontestables et uniques que sont les coordonnées physiques, adresse IP, certificats numériques, comptes bancaires, numéro de téléphone et les informations plus ambiguës et multiples que sont les pseudonymes, avatars, commentaires, blogs, photos, CV… »*.

Toutefois, dans le rapport délivré par le CNNum, l’identité numérique ne fait référence « qu’à l’identifiant souvent associé à un mot de passe pour accéder à des services (publics, privés ou professionnels, locaux, nationaux ou internationaux) »*.

La notion d’identité numérique est donc comprise de façon restreinte puisqu’elle va intervenir « lorsque la relation a besoin d’un certain niveau de confiance, de certitude concernant les caractéristiques des interlocuteurs, pour perdurer »*.

La mise en place d’une identité numérique se révèle être nécessaire dans ce mouvement de « dématérialisation croissante des services publics »*. Par conséquent, les citoyens se doivent d’accorder une part de plus en plus grande au numérique dans leurs pratiques citoyennes »*. En effet, le domaine des impositions, de l’assurance maladie, de la caisse d’allocation familiale et pour ne citer qu’eux sont sous la forme dématérialisée.

« En France, le modèle d’identité numérique FranceConnect a été développé « en correspondance avec la logique d’Etat plateforme »*. Ensuite, un projet sur l’identité numérique a vu le jour sous le nom d’AliceM. En test depuis juin 2019, « cet outil doit permettre l’accès aux services de FranceConnect via l’authentification de l’utilisateur depuis son smartphone »*. Pour ce faire, l’application utilise comme outil d’identification, la reconnaissance faciale.

En plus d’être sujette à controverse dans le cadre de la protection des données personnelles*, la CNIL a émis un avis réservé. Et pour cause, le règlement général sur la protection des données (RGPD) dispose que la personne concernée doit donner son consentement pour le traitement de ses données biométriques. Or « le refus de se soumettre à la reconnaissance faciale empêche l’activation du compte. La Cnil invite donc les autorités à réfléchir à des « solutions alternatives », en mentionnant par exemple un face-à-face en préfecture ou en mairie »*.

La création d’une identité numérique vise à atteindre deux objectifs. Tout d’abord, lutter contre l’usurpation d’identité et par la même assurer un espace protégé sur Internet.

L’identité numérique s’observe alors comme un moyen de protection pour l’utilisateur. Toutefois, il convient de remarquer les difficultés que posent la mise en place de l’identité numérique, qu’elles soient de nature techniques ou juridiques .

La mise en place d’une identité numérique répond à plusieurs besoins. Au regard du mouvement de dématérialisation qui connaît un bond important avec la crise sanitaire, les individus doivent s’équiper d’un système informatique. Cependant de par la faible réglementation en matière numérique, les « profanes » en numérique ne prennent pas conscience des dangers d’Internet.

L’identité numérique s’observe alors comme une solution afin de pallier aux dangers d’internet et d’offrir aux utilisateurs un moyen sur de se connecter sur des applications sensibles relatives à la vie citoyenne ; commeun outil permettant de créer un espace protégé pour les utilisateurs et donc de lutter contre les usurpations d’identité sur Internet et de permettre une simplification des démarches administratives *.

Créer un espace protégé pour les utilisateurs

Le rapport du CNNUm est réaliste quant à la confiance accordée des utilisateurs « aux fournisseurs d’identité privés »* qui est très faible au vu des diverses affaires médiatiques sur le sujet avec à titre d’illustration le problème causé par Cambridge Analytica sur la fuite de données massives*.

Par ce constat, le CNNum prévoit « d’apporter plus de clarté et de transparence à propos des différents projets de l’État qu’il s’agisse d’AliceM, de la CNIe (Carte Nationale d’Identité électronique) prévue pour 2021 ou de France Connect » qui passe notamment par une « médiatisation du fonctionnement des services publics numériques afin de répondre aux différentes craintes éprouvées par les citoyens sur la gestion de leurs données personnelles ainsi que la maîtrise de ces dernière »*.

L’objectif du rapport est de faire en sorte que l’identité numérique devienne « un service public à part entière et non comme une passerelle d’accès aux services publics numériques »*. Pour ce faire, le mécanisme de l’identité numérique doit assurer un espace protégé à l’utilisateur sur Internet. Et pour cause, c’est par ce mécanisme que les utilisateurs peuvent réaliser leur devoir de citoyen.

La mise en place de l’identité numérique va également permettre de lutter contre les usurpations d’identité. En 2018, près de 8 % des Français subissaient une usurpation d’identité sur Internet*.

Pour rappel, l’usurpation d’identité « consiste à utiliser, sans votre accord, des informations permettant de vous identifier »*. Par conséquent, l’objectif de l’identité numérique serait de créer un lien de confiance entre l’utilisateur et l’État.

Le projet AliceM – Authentification en ligne certifiée sur Mobile

Le projet AliceM (Authentification en ligne certifiée sur Mobile) a vu le jour en 2019. L’application a pu être créée par le biais du décret en date du 13 mai 2019.

AliceM est « une application pour Smartphone qui permet à tout particulier, qui décide de l’utiliser, de prouver son identité sur Internet de manière sécurisée, à l’aide de son smartphone et de son passeport ou de son titre de séjour »*. AliceM avait pour objectif « d’accompagner et de simplifier la vie des usagers ». Et pour cause, il était prévu de donner un accès « à l’ensemble des services partenaires de FranceConnect soit les informations sur les droits des citoyens sur le portail « Service Public », sur les demandes de titres auprès de l’Agence Nationale des titres sécurisés (ANTS), les services publics de proximités, la consultation des points retraite »*.

Si l’objectif du projet était louable malheureusement d’un point de vue pratique, cela a soulevé beaucoup de difficultés. En effet, pour se créer une identité numérique, il fallait entre autre se soumettre à une reconnaissance faciale.

Ce point a fait l’objet de nombreuses critiques au regard de la protection des données personnelles. Pour rappel, la CNIL dans un avis en novembre 2020 avait émis relevé une contradiction avec le règlement général sur la protection des données dans le sens où le fonctionnement de l’application était conditionné à la reconnaissance faciale. Quid du consentement de l’utilisateur ?

Cependant, la CNIL dans son ensemble n’était pas contre l’idée émise par ce projet. La Quadrature du net (qui est une association visant à « promouvoir et défendre les libertés fondamentales dans l’environnement numérique »* et quilutte contre « la censure et la surveillance des États ou des entreprises privées »*) a quant à elle déposé un recours devant le Conseil d’État puisque le projet d’identité numérique « a pour objectif avoué d’identifier chaque personne sur Internet pour ne plus laisser aucune place à l’anonymat ne peut qu’être combattu ».

Selon le CNNum, la difficulté d’Alicem était la difficulté qu’avait l’utilisateur à appréhender l’application, son fonctionnement et la protection de son identité. C’est pour cela que le CNNUm conseille de donner les informations nécessaires sur le fonctionnement de l’identité numérique avec par exemple les « obligations relatives aux stockages d’informations et des données personnelles, des informations transmises entre les administrations locales et centrales »*, son rôle dans la vie quotidienne et de mettre en place des organes qui vont venir contrôler les obligations légales.

Pour rappel, l’identité numérique est considérée comme une « identité attribuée permettant d’accéder à des services en ligne lorsqu’une relation a besoin d’un certain niveau de confiance, de certitude concernant les caractéristiques des interlocuteurs pour perdurer »*.

Pour permettre cette relation de confiance, il est nécessaire de mettre en place des outils techniques pour que l’utilisateur soit rassuré dans la mise en œuvre de l’identité numérique.

La création de la Commission de Suivi et de Gestion des Identités Numériques CSGIN

Tout d’abord, le rapport précise que les collectivités doivent « établir une feuille de route, associée à un budget propre, sur le déploiement par les mairies de l’identité numérique, co-construite avec les territoires pour le déploiement de l’identité numérique sous le pilotage de la mission interministérielle, en lien étroit avec les ministères de l’intérieur et de la cohésion des territoires et des relations avec les collectivités territoriales »*.

Ensuite, il précise qu’une nouvelle instance de contrôle va être créée sous l’appellation de Commission de Suivi et de Gestion des Identités Numériques (CSGIN) en complément de la CNIL et de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). Cette instance aurait un rôle de garde-fou « afin d’éviter les dérives sur l’identité numérique »* , et serait « chargée du contrôle et du suivi, et pourrait constituer des dossiers et saisir la CNIL »*.

Et du point de vue l’Union Européenne ?

D’un point de vue européen, le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) est relatif à l’identité numérique. Ce règlement «  vise à établir un cadre d’interopérabilité pour les différents systèmes mis en place au sein des États membres afin de promouvoir le développement d’un marché de la confiance numérique »*. « Le règlement formule des exigences relatives à la reconnaissance mutuelle des moyens d’identification électronique ainsi qu’à celle des signatures électroniques, pour les échanges entre les organismes du secteur public et les usagers »*. Par conséquent, « l’identité numérique n’est donc pas uniquement une question de prérogative de souveraineté, mais aussi une question supranationale qui régule et homogénéise le marché unique européen, son accès et sa fluidification »*.

Et vous ? Que pensez-vous de ces recommandations ? Retrouvez-nous sur notre page Facebook pour nous donner vos impressions.

Sources

%d blogueurs aiment cette page :