Dématérialisation - Le gouvernement prépare une nouvelle doctrine sur l'identité numérique
Après une parenthèse de plus d'une année, le gouvernement veut relancer une politique nationale sur l'identité numérique. Objectif : d'une part mettre en place un système d'authentification et de signature grand public, stable, sécurisé et capable de fédérer les émetteurs privés (et éventuellement publics) de certificats électroniques et d'autre part, reprendre l'initiative face à des solutions étrangères qui ne garantiraient pas totalement l'identité au sens régalien du terme.
Une telle démarche avait déjà été amorcée dès 2010 avec le lancement du label Idénum, destiné à créer un marché de l'offre sur le secteur privé et, avec l'accélération du projet de carte nationale d'identité électronique (Cnie), sur le versant public, qui intégrait une puce optionnelle, dotée d'un certificat. Mais la censure des dispositions de la loi "protection de l'identité" et des principales fonctionnalités de la Cnie par le Conseil constitutionnel en 2012, et la mise en veilleuse d'Idénum, avaient sonné l'arrêt des ambitions nationales... Le chantier est aujourd'hui relancé avec la volonté de reconfigurer le cadre de référence. Plusieurs décisions, au cours des deux derniers mois, confirment cet engagement.
Doctrine publique, Cnie, label Idénum… nouveaux préparatifs
Sur l'offre publique de services, Manuel Valls, ministre de l'Intérieur, a missionné, fin décembre 2012, un inspecteur général de l'administration (IGA) afin d'identifier les besoins en matière de lutte contre la fraude et de protection de l'identité. Le rapport, attendu pour la fin mars, pourrait se conclure par la relance (ou non) d'un processus législatif destiné à relancer la Cnie. Par ailleurs les négociations autour du projet de règlement européen sur l'identité numérique se poursuivent activement. Mais l'élément structurant est aujourd'hui porté par le Secrétariat général pour la modernisation de l'action publique : l'institution a pour mission de définir, d'ici le mois de juin, une nouvelle doctrine relative à l'identité numérique et assure en conséquence la coordination des différents chantiers.
Le volet privé semble plus prometteur en termes de délais de déploiement. Lors du forum international de la cybersécurité qui se tenait à Lille, fin janvier, Fleur Pellerin a en effet annoncé la relance du projet Idénum. Toujours porté par la Caisse des Dépôts et le Commissariat général à l'investissement (CGI), il devrait se conclure dans les prochaines semaines par la constitution officielle d'une société réunissant l'Etat, le groupe La Poste, Euro-information, les Pages Jaunes et SFR. Ce consortium sera chargé de constituer un référentiel commun (Label), à l'image de celui du groupement des cartes bancaires. Pour être labellisé, tout organisme émetteur d'un dispositif d'identification devra respecter un cahier des charges comprenant des normes de sécurité et d'interopérabilité communes.
Un modèle décentralisé et interopérable
Le label favorisera ainsi le déploiement de systèmes décentralisés fournissant aux usagers une authentification forte, portable sur clé USB, sur téléphone mobile ou sur carte à puce. Ainsi avec la sortie relativement rapide (à échéance de deux ans) d'un référentiel garantissant l'authentification des certificats émis par des fournisseurs agréés, il sera possible de réduire une partie du retard pris par le volet public. D'où l'importance stratégique du projet Idénum. Les administrations comme les organismes financiers pourront alors amorcer la dématérialisation des procédures appelant une certitude sur l'identité : permettre par exemple aux usagers d'ouvrir à distance un compte bancaire, signer numériquement des documents, des attestations et se connecter à des sites administratifs équipés de la technologie… Pour que l'ensemble fonctionne de manière étendue, le projet privé, comme le projet public (s'il devait être relancé), devront aussi trouver le modèle de concordance propre à assurer la cohérence et la complémentarité des dispositifs.
