Recevez chaque jour toute l'actualité du numérique

x

AliceM, formation, transparence… Le Cnnum veut replacer le citoyen au cœur de l'identité numérique

Saisi par le secrétaire d'Etat au Numérique Cédric O, le Cnnum rend son rapport sur l'identité numérique régalienne. Face au tollé d'AliceM, la commission consultative recommande aux pouvoirs publics de créer "une réelle communication" avec les citoyens pour qu'ils s'emparent du sujet. Elle préconise également l'instauration de guichets consacrés à la formation, un cahier des charges très strict pour les fournisseurs d'identité privés et une refonte de la législation.    
Twitter Facebook Linkedin Flipboard Email
×

AliceM, formation, transparence… Le Cnnum veut replacer le citoyen au cœur de l'identité numérique
AliceM, formation, transparence… Le Cnnum veut replacer le citoyen au cœur de l'identité numérique © UD

Le Conseil national du numérique (Cnnum) a rendu le 15 juin 2020 son rapport "Identités numériques. Clés de voûte de la citoyenneté numérique". A cette occasion, le secrétaire d'Etat au Numérique Cédric O a affirmé que l'identité numérique doit rapidement devenir "une réalité concrète dans la vie des Français" pour faciliter leurs démarches administratives. En effet, l'identité numérique régalienne reste encore au stade de projet tandis que des pays comme l'Estonie l'utilisent depuis plusieurs années.

Le tollé d'AliceM

Le groupe de travail a conduit ses travaux de janvier 2019 à mars 2020, dans une logique de co-construction avec les citoyens via des ateliers organisés sur l'ensemble du territoire. Il est arrivé à une conclusion : l'identité numérique doit être appréhendée en tant que "service public à part entière" qui permettra de "dessiner la voie juste, utile et efficace d'une administration dématérialisée". Si la France est aussi en retard, c'est que les choses avaient plutôt mal débutées avec AliceM (pour Authentification en ligne certifiée sur Mobile).

Cet outil doit permettre d'accéder aux services de FranceConnect via l'authentification de l'utilisateur depuis son smartphone. Pour vérifier que l'individu est bien le détenteur du titre biométrique présenté, l'application utilise la reconnaissance faciale en comparant le gabarit présent sur le passeport avec celui généré. Mais la Commission nationale de l'informatique et des libertés (Cnil) a émis des réserves concernant le consentement libre à la reconnaissance faciale en l’absence d’alternative.

En juillet 2019, c'est la Quadrature du Net qui a déposé un recours devant le Conseil d'Etat affirmant qu'AliceM violait le Règlement général sur la protection des données (RGPD). Mais ces inquiétudes n'ont pas mis fin au projet, qui devrait être déployé à la rentrée 2020 "sous réserve que les audits toujours en cours concluent". C'est ce qu'a affirmé la directrice du programme interministériel sur l'identité numérique, Valérie Peneau, lors de la présentation du nouveau rapport.

Un besoin accru de transparence

Pour le Cnnum, la controverse autour d'AliceM est largement dûe à une "communication trop technicienne". "Lors des consultations menées par le Conseil, Alicem s’est imposé comme un sujet fortement anxiogène et difficile à appréhender pour les non-experts", confie la commission dans son rapport. Raison pour laquelle l'une de ses premières recommandations est de créer une meilleure communication pour regagner la confiance des citoyens. Le Cnnum conseille aux pouvoirs publics d'être plus transparents sur les projets en cours. Il plaide également pour une "médiatisation du fonctionnement des services publics numériques" ce qui pourrait en partie répondre aux craintes sur la gestion des données personnelles par l'Etat.

Pour aider les citoyens à s'emparer de l'identité numérique, la Commission appelle à la création de "guichet de médiation numérique". Ces "lieux-ressources" seront consacrés à la formation, à l'acquisition des usages et à la résolution des points de friction. Et pour les personnes très en difficulté avec le numérique, les "aidants" pourront effectuer des démarches à leur place. Pour se faire, ils doivent être formés aux enjeux de l'identité numérique régalienne. Le Cnnum milite pour l'adoption d'un nouveau cadre juridique sur les relations usagers-aidants. "Il est nécessaire d’établir les garanties légales permettant de protéger les usagers ayant recours aux aidants (notamment contre des usages non consentis de leur identité numérique) mais aussi de protéger les aidants lorsque ceux-ci effectuent des démarches pour l’usager", indique-t-il.

Dans son rapport, le groupe de travail note que la première interaction entre un individu et son identité numérique est une étape cruciale. L'enrôlement doit être "inscrit dans des lieux de confiance" pour maintenir la relation entre l'identité et la citoyenneté. Pour le Cnnum, ces lieux ce sont les mairies. "Si le gouvernement choisissait de déléguer l’enrôlement à un acteur extérieur, il paraît important de définir cette procédure dans un cahier des charges protégeant les citoyens et les personnels", précise-t-il.

Le cahier des charges devra notamment contenir l'obligation d'assermentation et de formation des agents dédiés à l'enrôlement, la possibilité pour le citoyen de vérifier et de modifier les informations relevées durant la procédure. Par ailleurs, les fournisseurs d'identité privés rattachés à FranceConnect doivent pouvoir garantir le même niveau de sécurité que les fournisseurs d'identité publics. Les fournisseurs d'identité privés devront également être soumis à un contrat qui définit la délégation de service public qu'ils effectuent. Cet accord devra être guidé par "un principe de loyauté".

Création d'une nouvelle instance de contrôle

Pour vérifier le respect de ces exigences, le Cnnum plaide pour la création d'une nouvelle instance baptisée "Commission de Suivi et de Gestion des Identités Numériques" composée de membres de la société civile, académiques, administratifs… Elle pourra saisir la Cnil pour sanctionner les fournisseurs d'identité ou de services qui ne respectent pas le cadre préalablement établi. La Commission note la nécessité de mettre en place "des outils de transparence et de contrôle démocratique" dont la publication d'un bilan annuel par les opérateurs d'identité numérique (coûts, investissements, appels d'offre publics…) et la tenue d'un audit externe mené par la Cnil et par l'Agence nationale de sécurité des systèmes d'information (Anssi).

Enfin, le Cnnum estime que le cadre réglementaire doit évoluer avec notamment la mise en place d'une pénalisation rapide des mésusages. Les pouvoirs publics sont appelés à déposer une loi d'orientation définissant l'identité numérique et ses finalités pour assurer le respect des droits des citoyens et pour prévenir les dérives. Actuellement, c'est le règlement européen "Electronic IDentification Authentication and trust Services" (eIDAS) qui traite de l’identité numérique avec pour objectif d’assurer l’interopérabilité des systèmes d’identification et d’authentification des solutions d’identité numérique.

L’identité numérique n’est donc pas uniquement une question de prérogative de souveraineté mais aussi une question supranationale qui régule et homogénéise le marché unique européen. A ce sujet, le Cnnum rappelle que ce texte doit faire l'objet d'une révision dans les mois à venir ce qui pourra rendre obsolètes certaines de ses préconisations.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media