Une identité numérique de confiance pour tous
Mise à jour le 22 avril 2021- Temps de lecture 9 minutes
Au cours de ces dernières années, les cartes d'identité nationale électroniques (également connues sous l'appellation cartes e-ID) ont été introduites dans de nombreux pays en particulier comme un des supports d'une identité numérique forte.
Les citoyens de ces pays les utilisent avec un enthousiasme grandissant. Mais, dans les pays où la technologie de la carte à microprocesseur est loin d'être adoptée, elles continuent à faire débat.
Les critiques les plus courantes portent sur:
- la menace potentielle pesant sur les droits civiques et le respect de la vie privée,
- un manque de confiance dans la fiabilité et la sécurité de ces systèmes,
- la conviction que ces cartes sont tout simplement inutiles.
Cependant, une évaluation mesurée des nombreux déploiements de cartes d'identité nationale électroniques actuellement opérationnels apportent cinq réponses claires.
Une garantie de sécurité et de protection des données personnelles des citoyens dans un monde numérique
Au cours des dix dernières années, le nombre d'échanges numériques a connu une augmentation exponentielle. Mais, l'attrait évident de la facilité d'utilisation va de pair avec la perception largement répandue que les supports électroniques sont relativement fragiles.
L'absence des traditionnels « preuves écrites » et témoins oculaires, caractéristiques des moyens d'échange électroniques, a rapidement conduit à rechercher une solution permettant de garantir l'identité de l'émetteur ou du receveur.
Depuis 1997, la conception et le déploiement de cartes d'identité nationale électroniques (CNIe) sécurisées ont cherché à répondre à cette exigence.
Le résultat, à savoir l'idée d'une carte d'identité valable à la fois pour les domaines physique et numérique, est devenu une réalité pour des millions de personnes et est devenu un des outils de la révolution numérique en particulier pour la dématérialisation des processus administratifs.
Certains pays visionnaires ont également adopté l'ID mobile (ou mID) en créant un système qui emploie un composant d'identité électronique pour accéder aux services en ligne avec un niveau élevé de sécurité grâce aux appareils mobiles.
Un outil pour accéder à de nombreux services
Aujourd'hui, plus de 60 pays ont mis en place un programme d'identité régalienne sécurisée et la majorité d'entre eux émettent des cartes d'identité nationale électroniques.
En outre, le format électronique de ces cartes signifie que, en plus d'être utilisées avec les applications à signature numérique, elles conviennent parfaitement à d'autres usages - détaillés dans Faits et tendances.
Elles permettent à l'utilisateur d'accéder aux infrastructures de l'entreprise ou à des emplacements sécurisés, et d'y incorporer les cartes de sécurité sociale (Belgique, Finlande,...), voire même dans certains pays, les permis de conduire (Oman), les cartes de santé et d'électeur (Portugal), les cartes d'accès aux transports publics (Estonie), les cartes de paiement (Malaisie pour micro-paiements) et même les cartes bancaires (Nigeria).
La France et la CNIE
Une technologie déjà utilisée par métier
En France, ce type de cartes sécurisées sont utilisées quotidiennement par les magistrats et les greffiers. Personnalisées, elles intègrent les certificats électroniques leur permettant de s’authentifier pour produire des actes judiciaires dématérialisés en toute sécurité.
La carte de service des gendarmes permet l'authentification et l'accès sécurisé aux données sensibles et est utilisée aussi pour l'accès aux bâtiments par exemple.
De même, les 184.000 agents du ministère de l'intérieur vont disposer d'une carte d'agent pour l'identification, l'accès aux batiments et la signature électronique (procès verbaux, messages électroniques).
Ce sont les mêmes technologies qui permettent à 297.000 professionnels de santé de valider, en autre, 1,2 milliard de feuilles de soins en 2020 (SESAM-Vitale).
Les citoyens français vous disposer d'une carte d'identité électronique (announce du 16 mars 2021) comme c'est déjà le cas en Allemagne, Belgique, Espagne, Italie, Luxembourg ou Portugal, pour ne citer que quelques pays voisins.
La CNIE française pour 2021 en synergie avec FranceConnect
La nouvelle génération de la carte d'identité française, dont le lancement a été confirmé le 16 mars 2021, est de format carte bancaire et comprend une puce sans contact.
Elle intègre deux empreintes digitales sur la puce, comme le passeport français.
La Direction interministérielle du numérique (DINUM) oeuvre pour que cette carte permettre à son possesseur de s'authentifier en ligne et cela en synergie avec le service d'identification FranceConnect.
La feuille de route pour 2019-2021 de la DINUM, publiée en octobre 2019 (page 14) précise que:
Il s'agit, pour 2022, que les services publics et privés en ligne offrent le service FranceConnect à 25 millions d'utilisateurs. FranceConnect est utilisé par 12 millions d'utilisateurs à fin 2019.
Une identité régalienne numérique supportée par une technologie fiable
Avec les cartes bancaires à puce, des milliards d'euros sont envoyés chaque jour dans le monde sans être volés.
La même technologie peut être utilisée pour répondre à la menace grandissante de la fraude à l'identité.
La carte à micro-processeur (tout comme la carte SIM de votre téléphone mobile) qui protège vos données d'identité est considérée comme le moyen d'authentification le plus sécurisé.
Elle permet de lutter contre le vol d'identité et de protéger efficacement les données personnelles des citoyens.
C'est la raison pour laquelle elle est reconnue comme le meilleur support d'une identité numérique forte (ou identité régalienne) et autorise l'accès sécurisé aux applications d'e-gouvernement.
Cet outil peut également être utilisé pour héberger toute une gamme d'autres services et utilisations, comme les paiements électroniques, le porte-monnaie électronique, la signature/consentement numérique, l'authentification, l'identification et les cartes de transport.
Cette technologie (micro-processeur intégré) protège désormais plus de 1,2 milliard de passports électroniques en 2020.
Une carte nationale eID peut conduire à une plus grande transparence
Un exemple de programme d'identité national qui confère de nouvelles responsabilités aux citoyens est le projet e-ID de la Belgique.
La législation qui a accompagné l'introduction de la nouvelle carte d'identité électronique en Belgique exigeait du gouvernement qu'il offre aux citoyens une application « Mon dossier », accessible en ligne.
Les citoyens disposent aussi d'un formulaire de requête ou de réclamation qui leur permet de demander au gouvernement un justificatif pour tout accès enregistré. Des droits identiques s'appliquent à plusieurs autres programmes européens d'identité électronique.
De la sorte, un principe démocratique fondamental est observé : si une nouvelle contrainte est introduite (en l'espèce, des traces numériques), un nouveau droit est proposé (la transparence).
Chaque fois qu'un fonctionnaire de l'administration accède au Registre national des données belge, un enregistrement est conservé, dans laquelle sont notés l'identité et le lieu de travail du fonctionnaire qui a accédé aux données personnelles d'un citoyen, ainsi que la date de connexion.
Au cours des six mois suivant l'accès, le citoyen peut consulter ses bases de données personnelles et accéder à ces informations.
« 1984 » n'a pas eu lieu
La crainte qu'un système de carte d'identité soit la porte ouverte à plus de contrôle et de surveillance des citoyens s'est révélée infondée.
La réalité est que « 1984 » n'est pas devenu une réalité en Autriche, Finlande, Italie, Suède, Espagne, Allemagne, Belgique, aux Pays-Bas, au Luxembourg, en Estonie, Lituanie, Malaisie, Afrique du Sud, Uruguay ou au Chili – pour ne citer que quelques uns des 60 pays qui ont opté pour la carte e-ID.
Et n'oubliez pas : une carte eID reste là ou vous voulez - dans votre poche ou votre téléphone mobile.
Vous seul pouvez décider si vous voulez l'utiliser et à quel moment.
La CNIe est un maillon central de la chaîne de confiance
La question de la continuité juridique est au cœur de la transformation numérique de nos échanges et de nos transactions.
Quel que soit le support, les échanges numériques devraient bénéficier de la même sécurité juridique que leurs équivalents physiques.
Partout dans le monde, les gouvernements cherchent à augmenter:
- l'efficacité
- le développement
- l'inclusion économique
avec pour but ultime de mieux servir leurs citoyens, de façon fiable, sécurisée et transparente.
Ils déploient des systèmes de confiance d'identité nationale non seulement pour rationnaliser les services et les processus dans des domaines tels que les services sociaux, les impôts, le vote local et l'administration, mais aussi pour promouvoir les services privés en stimulant l'économie numérique, tout en réduisant les coûts.
Une identité numérique fiable est un enjeu majeur pour une économie numérique moderne
Thales pense que les économies numériques modernes sont fondées sur la mise en place d'identités numériques fiables pour les citoyens.
C'est la seule façon de garantir le niveau de confiance nécessaire dans Internet et les futurs appareils mobiles, avec des solutions d'authentification (comme celle choisie par Docaposte) et de signature interopérables, via la mise en place d'appareils portables sécurisés (« éléments sécurisés »), tels que des cartes SIM basées sur une infrastructure à clés publiques (PKI), des cartes d'identité, ainsi que bien d'autres dispositifs innovants.
Notre expérience internationale nous a montré que la mise en place d'une carte e-ID de confiance et sécurisée comme un des supports d'une identité numérique forte, est essentielle pour l'adoption des solutions d'e-gouvernement par le citoyen.
Le citoyen est celui qui doit porter sur lui cet objet physique – un coffre-fort numérique contenant son identité, ses données personnelles et ses droits – et permettant l'authentification forte par au moins deux facteurs : « ce que j'ai » (mon objet portable sécurisé) et « ce que je sais » (mon code confidentiel).
Qu'est-ce que la sécurité à l'ère du numérique ?
La sécurité nous offre le pouvoir d'être plus créatif dans la promotion de notre bien-être - tout en limitant les effets de l'incertitude du mieux que nous pouvons.
La sécurité n'est pas une contrainte, une limite ou une restriction. C'est, au contraire, une clé ouvrant de nouvelles possibilités et qui nous rassure pour profiter pleinement des avantages du développement humain, dans le cadre de l'État de droit qui nous protège.
Avec davantage de confiance et plus de sécurité, nous pouvons faire plus, et plus efficacement, pour mettre en œuvre les changements qui façonneront notre avenir.
L'activité de Thales DIS (division Identité et Sécurité Numérique) se concentre sur l'identité et la sécurité numériques pour une société numérique durable.
Thales: savoir-faire industriel et large expérience
Pour promouvoir l'émergence d'une société plus libre et plus durable en la rendant plus sécurisée, Thales a structuré son approche et sa contribution aux programmes gouvernementaux en partageant son expérience internationale, son savoir-faire industriel et sa position de partenaire des pouvoirs publics dans de nombreux pays.
Cette approche comprend trois principaux axes :
- Sécurisation de l'identité régalienne des citoyens
- Protection de leur confidentialité, de leurs données personnelles et de leurs droits numériques
- Promotion d'un cadre de confiance optimal pour les échanges numériques afin de créer les conditions d'un déploiement fiable des services en ligne.
Dans cet esprit, Thales collabore également avec ses clients pour analyser et promouvoir les meilleures pratiques sur ces sujets à travers la planète. C'est l'objet de ce dossier web.