Le gouvernement ouvre le chantier de l’identification numérique

Le gouvernement ouvre le chantier de l’identification numérique

Marché aux puces

Avatar de l'auteur
Xavier Berne

Publié dans

Droit

16/01/2018 6 minutes
37

Le gouvernement ouvre le chantier de l’identification numérique

Le gouvernement a officiellement installé le 5 janvier dernier un programme interministériel chargé de concevoir et de mettre sur pied, d’ici la rentrée 2019, une « solution complète » d’identité numérique sécurisée. Un dispositif qui se révélerait utile pour réaliser des démarches administratives, mais pas uniquement.

« Il est devenu indispensable de pouvoir attester de l’authenticité de son identité dans le cadre des technologies existantes. » Le député Patrick Hetzel, suivi par une trentaine d’élus Les Républicains, a profité de l’examen du projet de loi Darmanin (« pour un État au service d’une société de confiance ») pour évoquer l’encadrement, selon lui trop « strict », des dispositifs biométriques : lecteurs d’empreintes digitales, systèmes de reconnaissance faciale, etc.

Le parlementaire a plus exactement « recyclé », sous forme d’amendement, une proposition de loi déposée en 2014 par son collègue Olivier Marleix – mais jamais inscrite à l’ordre du jour.

S’il était adopté, ce texte permettrait à des entreprises (ou même à l’État) d’accéder et d’utiliser les empreintes digitales de Français, telles que collectées lors de la confection de la carte d’identité ou du passeport électronique, « à des fins autres que l’authentification de l’état civil ». Chaque individu concerné devrait préalablement fournir son « consentement explicite ».

Il y a toutefois fort à parier que le gouvernement s’oppose à cet amendement, en évoquant les récents travaux qui viennent d’être confiés à Valérie Peneau, de l’Inspection générale de l’administration, au sujet de l’identité numérique.

Un programme interministériel consacré à l'identification numérique

« L'objectif à atteindre consiste à développer pour l'ensemble des citoyens, des étrangers en situation régulière et des entreprises, un parcours d'identification numérique fluide s'intégrant au sein de la Plateforme Numérique de l'État (PNE) et de France Connect », indique sobrement la lettre de mission de l’intéressée (PDF), signée le 5 janvier dernier par le ministre de l’Intérieur, Gérard Collomb, la Garde des Sceaux, Nicole Belloubet, et le secrétaire d’État au Numérique, Mounir Mahjoubi.

Le gouvernement veut plus concrètement que chaque citoyen – ou même entreprise – puisse, d’ici septembre 2019, justifier de son identité « de façon sécurisée, ergonomique et accessible ». Et ce aussi bien pour des « échanges de données liées à des démarches administratives », que pour « des usages plus étendus telles des transactions commerciales sur Internet ».

Un chantier qui apparaît ambitieux mais non moins nécessaire, à l’heure où la majorité espère dématérialiser l’intégralité des démarches administratives d’ici la fin du quinquennat...

Les solutions sur lesquelles va plancher Valérie Peneau devront comporter « au moins deux niveaux (dont le niveau faible et élevé), utilisables aussi bien par les services publics (administrations centrales, établissements publics et collectivités locales) que par des acteurs privés », précise sa lettre de mission.

L’idée est bien entendu de garantir une sécurisation adaptée à la « sensibilité » des démarches : moindre pour les procédures les plus basiques, forte dès lors qu’on touchera par exemple aux procurations de vote – ou pourquoi pas au vote électronique.

L’exécutif souhaite d’autre part que ces dispositifs permettent « l’échange automatisé de données entre administrations », « sous le contrôle de l’utilisateur » – dans la droite lignée de France Connect et du programme « Dites-le-nous une fois ».

Mise en perspective des différentes solutions envisageables

Sous le « portage » politique du ministère de l’Intérieur, la directrice du « programme interministériel pour la conception et la mise en œuvre du parcours d’identification numérique de niveau faible et élevé » devra définir et comparer plusieurs scénarios possibles, en s’intéressant aux solutions publiques comme privées, françaises ou étrangères.

« Un scénario possible est celui de la carte d'identité numérique » avait notamment déclaré Mounir Mahjoubi, en octobre dernier devant l’Assemblée nationale, les yeux visiblement rivés vers l’exemple estonien.

« La conception de ce parcours d’identification devra spécialement veiller à l’intérêt des utilisateurs et ainsi de prendre un soin particulier à l’ergonomie, la facilité d’usage et l’accompagnement de la population, tout en simplifiant les modalités de création, de distribution et de renouvellement des titres » souligne au passage l’exécutif dans sa lettre de mission.

De premiers prototypes attendus pour la fin 2018, pour un déploiement courant 2019

Pour répondre à ce défi aux multiples facettes – techniques, juridiques, financières... –, Valérie Peneau sera épaulée par cinq agents à temps plein, dont un issu de la Direction interministérielle au numérique (DINSIC). Elle pourra par ailleurs s’appuyer sur les services de différents ministères, ainsi que sur des acteurs publics de type ANTS ou ANSSI (Agence nationale de la sécurité des systèmes d'information).

Sa feuille de route est la suivante :

  • Mise en place d’un comité de pilotage et d’orientation du projet, lequel a vocation à faire le lien avec l’exécutif et la CNIL.
  • Avant la fin mars, une « première note d’étape » devra présenter « la gouvernance élargie du projet, ses premières conclusions, ainsi que le calendrier de chantiers à mener » (usages, solutions, aspects économiques...).
  • D’ici « environ trois mois », un événement de type « Assises de l’identité numérique » sera préparé afin de mettre en avant « la communication des principes gouvernant cette initiative gouvernementale et du cadrage s’y appliquant ».
  • D’ici à la fin de l’automne 2018, de premiers prototypes devront être « livrés ».
  • Une première « solution complète » sera ouverte au public « dès que possible et au plus tard à la rentrée 2019 », après notification auprès de la Commission européenne.

La lettre de mission de Valérie Peneau laisse entrevoir un élargissement de la gouvernance de ce projet, via l’introduction d’un « comité consultatif » composé d’acteurs publics tels que le Conseil national du numérique ou l’Autorité des marchés financiers, mais aussi privés (avocats spécialisés, représentants d’usagers... « liés par une charte de confidentialité »).

37

Écrit par Xavier Berne

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un programme interministériel consacré à l'identification numérique

Mise en perspective des différentes solutions envisageables

De premiers prototypes attendus pour la fin 2018, pour un déploiement courant 2019

Commentaires (37)


je n’ai pas compris, c’est en dehors ou en complément de France Connect ?




Chaque individu concerné devrait préalablement fournir son « consentement explicite ».





Une petite ligne qu’on fera sauter dans quelques années, quand on aura recupéré un nombre d’empreintes suffisant <img data-src=" />

&nbsp;

Ceux qui auront refusé auront quelque chose à cacher <img data-src=" />


On cède au nom de la facilité que pourrait permettre “l’identification numérique” envisagée, la meilleur garantie contre les dérives totalitaires (naturellement d’un état, mais aussi des GAFAS).



Je l’admets, je préfère un système perfectible d’identification par CB ou CI (parfois contourné) que le système envisagé.




Chaque individu concerné devrait préalablement fournir son « consentement explicite ».



l’emploi du conditionnel veut tout dire …

Traduction : “rien a battre de ton autorisation” <img data-src=" />



edit : cramé… <img data-src=" />


Une fois que ce sera en place, on vera dans un an ou deux l’hadopi v2 avec utilisation des données biométriques, ou un pjl anti terroriste qui viendra imposer l’authentification de tout les internautes…








plusquezero a écrit :



Une fois que ce sera en place, on vera dans un an ou deux l’hadopi v2 avec utilisation des données biométriques, ou un pjl anti terroriste qui viendra imposer l’authentification de tout les internautes…





Et ce qui nous sauvera , viendra de quelques hackers qui trouveront comment tromper l’outil, du moins je l’espère.



En clair, c’est un adieu total à la vie privée qu’ils sont en train de mettre en place.



Il est certain que dès qu’elles le pourront les entreprises useront et abuseront de ce système pour vendre et te demanderont systématiquement ton ID pour acheter. (du moins, au début ce sera flexible mais une fois que les gens seront habitués, ce sera systématique).



&nbsp;Il ne sera ainsi bientôt plus possible de faire la moindre chose sans devoir t’identifier, le moindre mouvement sera ainsi enregistré et on pourra savoir ce que tu as bu, mangé, fait heure par heure…



Je sais pas si vous le voyez venir, mais ça n’augure rien de bon pour l’avenir.








js2082 a écrit :



En clair, c’est un adieu total à la vie privée qu’ils sont en train de mettre en place.



Il est certain que dès qu’elles le pourront les entreprises useront et abuseront de ce système pour vendre et te demanderont systématiquement ton ID pour acheter. (du moins, au début ce sera flexible mais une fois que les gens seront habitués, ce sera systématique).



&nbsp;Il ne sera ainsi bientôt plus possible de faire la moindre chose sans devoir t’identifier, le moindre mouvement sera ainsi enregistré et on pourra savoir ce que tu as bu, mangé, fait heure par heure…



Je sais pas si vous le voyez venir, mais ça n’augure rien de bon pour l’avenir.





Oui et la facilité d’usage fera que la majorité l’utilisera sans se poser la moindre question…



Le monde de la publicité se frotte déjà les mains.<img data-src=" />


autant l’idée est plutôt bonne, mais l’ouverture aux acteurs privés d’une identification forte comporte un risque de dérives comme celles citées précédemment.


Quelqu’un peut me faire un devis pour une pierre tombale ?



Avec une belle inscription du genre : “Erreur 404 Vie privée inconnue”


Au contraire, t’auras tout tes accès facebook/google/instagram, toutes les pages que t’as visité dans ta vie, tes favoris sur youporn, ton dernier avis sur la machine à laver que t’as achetée..



Un genre de profil publicitaire..



Ci git Yutani, amateur de bukake-gros seins, qui a fini par changer sa vieille clio en 2025 quand l’embrayage a lâché en allant voir sa maitresse, à l’insu de sa femme et ses trois enfants (dont un n’est pas de lui).


Les prototypes seront Open-Source ?? Histoire que l’on puisse auditer comment notre identité est chiffrée dans les flux.








uzak a écrit :



Au contraire, t’auras tout tes accès facebook/google/instagram, toutes les pages que t’as visité dans ta vie, tes favoris sur youporn, ton dernier avis sur la machine à laver que t’as achetée..



Un genre de profil publicitaire..



Ci git Yutani, amateur de bukake-gros seins, qui a fini par changer sa vieille clio en 2025 quand l’embrayage a lâché en allant voir sa maitresse, à l’insu de sa femme et ses trois enfants (dont un n’est pas de lui).





<img data-src=" />

là oui, ça me correspond mieux <img data-src=" />

(Damage Control off)









hellmut a écrit :



autant l’idée est plutôt bonne, mais l’ouverture aux acteurs privés d’une identification forte comporte un risque de dérives comme celles citées précédemment.





Ne pas oublier qui on a régulièrement au 2° tour des élections présidentielles depuis quelques années.









Soriatane a écrit :



Les prototypes seront Open-Source ?? Histoire que l’on puisse auditer comment notre identité est chiffrée dans les flux.





Open quoi ? <img data-src=" />



le problème c’est la biométrie, pas le fait de vouloir simplifier les démarches administratives en ligne.








hellmut a écrit :



le problème c’est la biométrie, pas le fait de vouloir simplifier les démarches administratives en ligne.






Euh oui j'ai jamais dit le contraire








uzak a écrit :



Au contraire, t’auras tout tes accès facebook/google/instagram, toutes les pages que t’as visité dans ta vie, tes favoris sur youporn, ton dernier avis sur la machine à laver que t’as achetée..



Un genre de profil publicitaire..



Ci git Yutani, amateur de bukake-gros seins, qui a fini par changer sa vieille clio en 2025 quand l’embrayage a lâché en allant voir sa maitresse, à l’insu de sa femme et ses trois enfants (dont un n’est pas de lui).





<img data-src=" /> <img data-src=" />



Les délais annoncés me paraissent très courts. J’irais même dire totalement irréalistes.




Valérie Peneau sera épaulée par cinq agents à temps plein





appli web d’identification pour 60+ millions d’utilisateurs, devteam de 6 personnes, go-live Q3 2019.



easy. <img data-src=" />


Moins de 6 personnes dans la devteam, il va falloir gérer le déploiement et les tests de ce merdier (oui, vu les délais et les compétences gouvernementales actuelles, il y a peu de chance que ce soit autre chose qu’un merdier total :) )


En Estonie, tu as une puce dans la carte d’identité avec laquelle tu signes les documents officiel. Me semble pas qu’ils te demande les empreintes pour la créer.


+1, c’est déjà suffisamment chiant d’avoir le postier qui vient chez toi vérifier ton ausweis, je ne vois pas ce que ça apporte de plus








uzak a écrit :



Ci git Yutani, amateur de bukake-gros seins, qui a fini par changer sa vieille clio en 2025 quand l’embrayage a lâché en allant voir sa maitresse, à l’insu de sa femme et ses trois enfants (dont un n’est pas de lui).







<img data-src=" />



Nan mais ça c’est pas grave.

Q1 2019 -&gt; centre de service de 50 dev ouvert en urgence pour commencer terminer le site. Vous inquiétez pas, c’est pas grave, c’est l’état qui paie <img data-src=" />


Ils devraient revoir The Net avec Sandra Bullock avant (vous n’êtes même pas un numéro, vous n’existez plus)<img data-src=" />


En fait l’Etat va utiliser sa légitimité et les fond publics pour créer un ID unique nécessaire pour quelques démarches administratives mais indispensable pour des intérêts privés?

Un Ministère orwelien bientôt en place pour assurer à Amazon et consort une croissance épanouie.


Arrêtez de râler, c’est notre projet


ah…SI c’est projet, alors il doit-être……………………………………….. !


Mouais…. je vois pas trop l’intérêt !


Alors de mes lointaines études en droit, il semble bien que l’identité se prouve par tout moyen, y compris une concordance de témoignage(s) (source).



Même si on ne peut encore rien affirmer, la méthode envisagée à des relents de fascisme assez prononcés…


De base, la carte d’identité n’est pas obligatoire.&nbsp;



&nbsp;Bon courage pour la vie de tous les jours pour ceux qui n’en ont pas <img data-src=" />


le permis de conduire suffit dans quasi tous les cas. Bon, moi je ne l’ai pas<img data-src=" />

Il y a également la carte vitale, mais c’est moche parce qu’il y a le numéro Pétain dessus


ça c’est ce que poussait la CNIL il me semble, justement avec l’argument que mettre de la biométrie partout n’était pas top niveau fichage/surveillance.


Ils veulent s’appuyer sur l’ANTS?! Mouarffff

Ils sont sensé utiliser France Connect, mais y a rien qui marche…

Cf l’histoire édifiante de Christian Quest, un connaisseur du sujet

https://medium.com/@cq94/ants-administration-2-0-ou-z%C3%A9ro-point%C3%A9-f2cde413b868


En six lettres :S.A.F.A.R.I.(#14h42 du 18/02/2015 avec Louis Joinet)

&nbsp;

&nbsp;

«#CNIL40ans📺



«Dites-vous bien que pour stocker toutes les informations des Français, il faudrait une batterie d’ordinateurs comme celle-ci … et un immeuble de huit étages ! »



Michel Chevalet - 1974 → http://sites.ina.fr/cnil-40-ans/focus/chapitre/2/medias/CAF88045000»

&nbsp;

&nbsp;https://twitter.com/CNIL/status/950620654277050368

&nbsp;

&nbsp;

En d’autres termes, il n’est pas nécessaire de créer un fichier central pour avoir un fichier central, une base de données unifiée pour avoir une base de données unifiée. Il suffit d’un droit de communication, d’un droit d’accès à différentes bases de données pour agréger, centraliser les données concernant un individu identifié.