Smart city

Administration en ligne : le gouvernement a-t-il toujours sa place ?

Archive Octobre 2016

En juin 2017, tout juste nommé, Édouard Philippe annonçait que son premier voyage à l'étranger en tant que Premier ministre serait en Estonie. Le choix de visiter ce petit pays balte qui ne compte que 1,3 million d'habitants pouvait sembler baroque, si ce n'est que l'Estonie est devenu le laboratoire vivant de la transformation numérique d'un État, avec une e-Administration généralisée tant pour les citoyens que pour les entreprises. La stratégie estonienne, baptisée X-Road, consiste à interconnecter tous les systèmes de données de l'État en s'articulant sur un identifiant unique pour chaque citoyen. La carte à puce porteuse de la clé d'identification du citoyen lui donne accès à l'ensemble des services d'administration en ligne proposés par l'État. Quelques mois avant le voyage du Premier ministre français en Estonie, un livre blanc édité par le think tank Renaissance Numérique   « Estonie : se reconstruire par le numérique » pointait l'avance prise par l'Estonie dans la numérisation de ses administrations mais aussi de son système de santé, de son système éducatif.

L'identité numérique unique, un sujet ultra sensible en France

L'idée de lancer une identité numérique à l'échelle de la France n'est pas totalement nouvelle puisque dès la fin des années 1990, le gouvernement Jospin avait lancé l'idée d'une identité numérique unique pour chaque Français, un projet qui sera finalement abandonné au début des années 2000 face aux craintes exprimées quant aux risques de dérives liées à une centralisation des données des citoyens français. Depuis, ce chantier sur l'identité numérique a été relancé par le secrétaire d'État au numérique Mounir Mahjoubi comme l'un des piliers du projet de transformation numérique de l'État mené par le gouvernement d'Édouard Philippe, avec un objectif affiché de 100% des procédures numérisées d'ici 2022.

Nous avons imaginé la carte à tout faire : une carte à puce ultra sécurisée permettant de conduire, s'assurer, voter, se soigner, d'acheter, de créer son entreprise, payer ses impôts, signer des contrats, etc. Une carte qui servira de carte d'identité, de permis de conduire, de certificat d'assurance, de carte Vitale, de passeport, etc.

Emmanuel Pesenti

Impatient de voir arriver en France une carte d'identité numérique sur le modèle estonien, mais aussi avec la volonté de prévenir les risques d'un nouvel enlisement du projet d'identité numérique, l'association French-Road créée voici quelques semaines s'est fixée comme objectif de lancer sa propre carte d'identité numérique « à tout faire ». La French-Road est une initiative privée née le 13 janvier 2018 suite aux vœux du chef de l'État dans son allocution « Ce que nous, citoyens, pouvions faire pour notre pays », explique Emmanuel Pesenti, président de l'association qu'il dirige aux côtés de Jean-Michel Billaut, fondateur de L'Atelier BNP Paribas, et de Françoise Halper, consultante en stratégie de communication numérique, tous deux vice-présidents. Emmanuel Pesenti ajoute : « En quelques jours, nous avons imaginé un modèle ambitieux qui vise à mettre en place l'architecture du support de la carte à tout faire, c'est-à-dire une carte à puce ultra sécurisée permettant de conduire, s'assurer, voter, se soigner, d'acheter, de créer son entreprise, payer ses impôts, signer des contrats, etc. Une carte qui servira de carte d'identité, de permis de conduire, de certificat d'assurance, de carte Vitale, de passeport, etc. »

French-Road : Ecard - Credits: French-Road
French-Road

L'association devra franchir la barre des 1 500 membres avant d'espérer pouvoir lancer la production d'un premier lot de cartes à puce. Mais au-delà de ce projet essentiellement symbolique, l'association se donne plusieurs moyens d'action vis-à-vis des autorités : « Nous voulons avoir à la fois une action top-down et bottom-up », explique Emmanuel Pesenti. « Nous voulons d'une part préparer le terrain au président de la République. M. Macron a déclaré vouloir atteindre 100% des services de l'État digitalisés à l'horizon 2022 ; nous, nous pensons qu'il est possible d'aller beaucoup plus vite et certainement le faire pour beaucoup moins cher. Nous pensons qu'avec son administration, il ne le fera pas ou le fera mais de manière non optimale. Il existe aujourd'hui en Europe un échantillon de 1,3 million d'habitants qui donne un exemple qui fonctionne bien depuis vingt ans. Nous ferons le lit de M. Macron qui pourrait demander à son administration de nous écouter et leur apporter de façon constructive un savoir-faire issu du privé. » French-Road espère aussi avoir une action de type bottom-up, notamment en agissant auprès des collectivités locales de façon très concrète et opérationnelle. « Nous avons été approchés à l'Ile de la Réunion et nous allons les rencontrer à nouveau afin de voir ce que French-Road peut faire en assistance à maîtrise d'ouvrage afin de les placer sur les bons rails dans leurs projets. »

Apprendre de la X-Road estonienne

X-Road
  • 1 min

Outre cette action de lobbying en faveur d'une identité numérique pour tous les Français, French-Road étudie les processus à mettre en place pour gérer le déploiement de l'identité numérique à l'échelle de la France. Si, outre l'Estonie, d'autres pays européens, tels que la Belgique et l'Italie, ont entrepris des déploiements de cartes d'identité à puce auprès de leur population, aucun projet n'atteint l'ampleur d'un déploiement auprès de plus de soixante millions de Français. L'expérience de l'X-Road estonienne a toutefois montré qu'en dépit des attaques informatiques de grande ampleur menées en 2008 contre le pays, aucune donnée personnelle n'a été volée. De même que si une faille de sécurité a bien été découverte en novembre 2017 dans le code embarqué dans la puce de 760 000 cartes d'identité estoniennes, celles-ci ont été temporairement suspendues afin d'être mises à jour. Là encore, aucune fuite massive de données n'a été déplorée.

Nous estimons que la X-Road pour la France et pour l'Europe ne devra pas être propriétaire, tant pour des questions de sécurité que de transparence.

L'équipe de l'association évalue la solution déployée en Estonie, notamment en allant rencontrer la société Cybernetica qui fournit les briques de chiffrement du système estonien. French-Road milite pour la mise en place d'une architecture ouverte en France :  « Nous sommes en train de mettre en place une infrastructure sécurisée de gestion des certificats type PKI en optant pour une implémentation open source EJBCA. En parallèle, nous évaluons l'infrastructure X-Road estonienne mise en place par Cybernetica et dont la prochaine version contiendra des utilitaires propriétaires qui viennent surcharger le logiciel initial X-Road qui est Open Source. Pour notre part, nous estimons que la X-Road pour la France et pour l'Europe ne devra pas être propriétaire, tant pour des questions de sécurité que de transparence. Nous évaluons les deux approches et regardons comment les décliner pour la France. »

La blockchain comme garde-fou

Autre technologie évoquée par le président de l'association French-Road : la blockchain. Afin de parer à toute suspicion de créer un « Big Brother » et critiques futures quant à un système qui aura accès à absolument toutes les données des citoyens français auprès de tous les ministères, la French-Road a imaginé mettre en place une blockchain comme garde-fou.
« Numériser un processus administratif de bout en bout permet de réduire son temps de traitement de plusieurs mois parfois à quelques minutes, mais pour y parvenir, l'algorithme doit puiser les données là où elle est légitime, à sa source, afin d'avoir la donnée la plus fiable qui soit. C'est la première variable de l'équation de confiance, mais elle n'est pas suffisante, car un tel accès à toutes les données est la porte ouverte à tous les excès. Un garde-fou est nécessaire et à chaque fois qu'une autorité, qu'un tiers ou une personne accède à une donnée, la personne doit en être informée de façon algorithmique, de façon certaine, immédiate, et le citoyen concerné doit disposer d'une réponse juridique proportionnée si cet accès à ses données personnelles n'est pas justifié. Cette approche est rendue possible aujourd'hui via la technologie dites DLT (Distributed Ledger Technology), arbre de Merkle, un algorithme dérivé de la bien connue blockchain. »

En respectant des interfaces et des protocoles ouverts, nous serons capables de créer un géant européen du numérique capable d'intégrer les 500 millions d'ID des 500 millions d'Européens.

Encore au stade du « slideware », le projet de French-Road doit désormais mobiliser les Français qui rêvent eux aussi d'une administration à l'estonienne afin de pouvoir lancer son démonstrateur. L'idée est bien de jouer le rôle de poisson pilote pour l'administration française, et travailler en mode associatif permet au projet d'en éviter les lourdeurs. C'est aussi sa faiblesse. Sans soutien officiel, cette carte d'identité digitale n'aura de valeur que symbolique, ce dont se défend Emmanuel Pesenti : « L'idée de cette X-Road n'est pas de créer une treizième carte dans le portefeuille des Français qui en compte déjà une bonne douzaine, mais bien de créer la carte qui va intégrer toutes les autres. Nous proposons donc un modèle ouvert dont nous pouvons garantir que, dans la durée, il pourra absorber toutes les autres cartes et viendra s'insérer dans une X-Road européenne. En respectant des interfaces et des protocoles ouverts, nous serons capables de créer un géant européen du numérique capable d'intégrer les 500 millions d'ID des 500 millions d'Européens. » Le président de French-Road souligne que si la Belgique dispose déjà sa carte d'identité numérique, de même que la Finlande et l'Estonie, il n'existe pas de X-Road européenne, avec des standards communs qui pourraient permettre de généraliser ces expériences au niveau du continent et, enfin, faire basculer l'ensemble des administrations européennes dans l'âge du numérique.

Rédigé par Alain Clapaud
Journaliste