Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

2ème congrès FedISA : "la carte d’identité de demain est entre nos mains aujourd’hui"

janvier 2009 par Emmanuelle Lamandé

En pourparler depuis 2003, la carte nationale d’identité électronique devrait officiellement voir le jour en 2009. Elle fait aujourd’hui partie des priorités nationales dans le cadre du plan France numérique 2012, annoncé en octobre dernier par Eric Besson. Quel sera l’impact d’une telle mesure sur l’identité et la dématérialisation en France ? Qu’en est-il au niveau européen ? Près de 300 personnes étaient réunies pour débattre sur cette thématique, mise à l’honneur à l’occasion du 2ème congrès FedISA, animé par François Jeanne, citizen-e.

Jean-Marc Rietsch, Président de FedISA

L’objectif de FedISA est d’informer les utilisateurs et de participer au développement du marché de l’archivage électronique. FedISA fédère de plus en plus de partenariats, tant en France qu’à l’étranger (Belgique, Irlande, Luxembourg, Italie, …). « Nous allons créer une FedISA internationale regroupant l’ensemble des structures nationales ; elle devrait voir le jour prochainement » souligne Jean-Marc Rietsch, Président de FedISA. « En terme de formation, nous avons obtenu le 1er badge (1/2 master exécutif) sur le thème du « Management de la dématérialisation et de l’archivage électronique », en partenariat avec l’école des mines de Paris. La première promotion démarrera au mois de février 2009 ». Jean-Marc Rietsch nous a également annoncé la création des Demat Awards, dont la remise des prix se fera à l’occasion du salon Documation. L’année 2009 sera marquée par un mouvement décisif en raison de la Carte Nationale d’Identité Electronique (CNIe).

Selon une étude, en 2010, le nombre de données en ligne pourrait atteindre le yottaoctet, soit 10 puissance 24 octets. Que faire ? Essayer de lutter contre l’évolution des volumes, éviter de faire des copies des emails dans tous les sens, rationaliser le stockage, archiver et supprimer les documents au-delà du délai légal de conservation. Dans les Data Centers, seulement 40% de l’espace serait utilisé de manière rationnelle. Sur une base de 10 To, 6 To sont perdus. La climatisation représente la plus forte consommation dans les Data Centers, il y aura donc des choses à faire de ce côté. Il faut dématérialiser mais avec une méthode, rationaliser la dématérialisation et le stockage. L’important est de se poser les bonnes questions : qu’est-ce que je dois conserver ? Pendant combien de temps ? Il est nécessaire de mettre en place une politique d’archivage au sens politique du terme.

La CNIe devrait entraîner une banalisation de la signature électronique

Il est indispensable de dématérialiser pour atteindre un bon niveau de productivité. Si vous ne le faites pas, vos concurrents eux le feront. La dématérialisation a, cependant, besoin de l’authentification forte et de la signature électronique. C’est un bon outil mais difficile à appréhender et relativement difficile à se procurer. La CNIe devrait permettre une banalisation de la signature électronique.

Jean-Marc Rietsch, Président de FedISA, et le Préfet Raphaël Bartolt, Directeur de l’ANTS

Le Préfet Raphaël Bartolt, Directeur de l’ANTS (Agence National des Titres Sécurisés), présente l’agence dont il a la charge au travers du projet national de la carte d’identité numérique. L’ANTS est un établissement public nouveau qui a vocation à gérer les projets complexes. Créée à Charleville-Mézières en février 2007, elle a en charge la CNIe, le passeport électronique, le passeport biométrique, le titre de séjour électronique et le visa biométrique. "Dans un projet, il faut toujours commencer par l’aspect juridique, souligne-t-il, de manière à ce qu’il n’y ait pas de freins ou revirements ultérieurs dans la démarche. L’aspect juridique passe en premier, puis vient l’organisationnel et enfin le technologique".

En ce qui concerne la CNIe, l’opinion publique est extrêmement sensibilisée. C’est un sujet d’une importance considérable qu’il faut prendre en compte dès le départ. Il ne faut pas perdre de vue le caractère de titre d’identité, ni que ce niveau disparaisse des préoccupations.

La carte d’identité nécessite une loi car c’est un titre national. Cette loi a été confirmée par Michèle Alliot-Marie, à l’Assemblé, au Sénat, sous la supervision de la CNIL. Le texte devrait passer devant le parlement à la fin du premier trimestre de l’année 2009. Le programme national est déjà prêt. Après plusieurs revirements, il a été convenu que la CNIe serait gratuite et non obligatoire. « C’est le premier titre qui propose autre chose que de prouver son identité, mais aucune connexion ne sera faite entre les différents fichiers ».

L’ANTS génère, selon Loïc de la Cochetière, Président de l’Imprimerie Nationale, une modernité quasi-unique en Europe, c’est une chance de pouvoir bénéficier de cette agence. Dans le cadre de ce projet, la CNIe sera éditée par l’Imprimerie Nationale. « On a fait appel à nous parce que nous inspirons la confiance, du fait de notre histoire. Le site de l’Imprimerie Nationale est capable d’héberger l’ensemble des services mais aussi d’assurer des fonctions complémentaires. En 3 jours, la carte d’identité devra être à disposition de son destinataire. Cette dernière représente un facteur d’amélioration du confort pour le citoyen, mais aussi un changement de génération. Nous n’aurons pas de problème pour accroître considérablement notre production en cas de forte demande ».

Pour Alain Bensoussan, Cabinet Bensoussan, le débat inhérent à la carte d’identité numérique est beaucoup trop technicien par rapport aux enjeux. Il souligne l’échec possible d’une telle démarche si nous ne prenons pas en considération les enjeux de l’identité. « A-t-on suffisamment de droits fondamentaux ? Pour générer cette avancée technologique peut-être, cette horreur sûrement. La numérisation est certes un facteur de performance, mais les fondamentaux de l’humanité sont, selon lui, en cause avec la CNIe. Le risque de la sécurité des données personnelles mérite que ce soit l’état qui en ait la charge. Doit-il s’agir d’une logique par le marché ou d’une logique par l’état ? Je ne crois ni au tout marché ni au tout état ».

La carte de demain est entre nos mains aujourd’hui

« Plus de 30 zones dans le monde sont en guerre actuellement. Quelques pays électroniques sont en danger, la France en fait partie, à travers la CNIe. La carte de demain est entre nos mains aujourd’hui. Le problème vient de l’identifiant unique. La CNIe comportera un numéro identifiant unique capable de totaliser l’ensemble des français, c’est la zone où le danger est le plus grand. Avec la CNIe, chacun devra porter ce numéro. Qu’est-ce qui garantit aujourd’hui le blocage de l’interconnexion ? »

Quelle est l’autorité qui a compétence ? Avant l’état était hyper régulé par la CNIL. Avant 2004, 60% de l’activité de la CNIL était dédiée au secteur public et 40% au secteur privé. Depuis 2004, c’est l’inverse, 60% de son activité est consacré au secteur privé contre 40% pour le secteur public.

Le haut niveau de sécurité devient un haut niveau de danger si l’état n’est pas régulé par la société civile. Pour faire de la CNIe une cryptologie forte et le CNI « infalsifiable », les données biométriques seront réunies dans un fichier centralisé. On a vu ce que cela a donné avec le fichier national des empreintes génétiques, dédié au départ à une infime partie de la population. Ce dernier s’est largement étendu au fil des ans. Les données biométriques sont segmentées mais qu’est-ce qui nous garantit à terme la segmentation ? Jusqu’où l’état veut-il aller avec la biométrie ?

« Le risque est majeur. La France n’a pas de registre de population. Elle a mieux, un numéro de population. Chaque individu est marqué à la naissance. Nous sommes aujourd’hui dans un état démocratique, il y a du danger mais, pour l’instant, le risque est quasi-nul. Mais demain ? Ne doit-on pas se poser cette question dès aujourd’hui ?
Aujourd’hui, je suis maître de ma signature électronique, je peux la changer. Quand elle sera incluse dans la CNIe, elle ne nous appartiendra plus. Ce qui crée le passage entre le régalien et le marché, c’est le bloc de la signature électronique. »

Le principe de proportionnalité est abandonné pour les principes de sécurité

Jusqu’à présent, la carte d’identité garde son caractère facultatif, qu’en sera-t-il avec la nouvelle carte, sachant que la signature électronique va se généraliser. Elle ne sera pas non plus obligatoire, mais les personnes qui s’y opposeront se trouveront en situation de fracture digitale.

Le principe de proportionnalité est abandonné pour les principes de sécurité. Nous nous dirigeons vers le « tout sécurité ». Aucune réflexion n’est faite aujourd’hui sur le principe de proportionnalité. Où s’arrêtera-t-on ? Quel est le taux de fraude considéré comme légitime ? Alain Bensoussan a donc mis en avant différents points de fêlures : le numéro associé à l’état civil, le passage du régalien au marché avec l’identité nationale électronique sécurisée, le « tout sécurité » au détriment de la proportionnalité, le problème des libertés individuelles.
Jusqu’où a-t-on besoin d’authentification ? Telle est la vraie question. Ne faut-il pas créer un comité de surveillance ? Un référé Liberté ? Abandonner le numéro unique pour un numéro identifiant non signifiant ? _ Il manque le droit pour chacun d’être propriétaire de ses données. La carte paraît bien pensée, la technologie est opérationnelle, mais créer une commission des citoyens pourrait être une sécurité dans le débat.

Pour Pierre Leijder, STS Group, la carte d’identité électronique représente la pierre angulaire de la confiance numérique. Les premiers prototypes de la « Carte Européenne du citoyen » ont été remis il y a quelques mois à l’ANTS, souligne Xavier Fricout - Oberthur, l’objectif étant de créer un socle européen commun. Cette carte, compatible avec la norme « Carte Européenne du Citoyen », fournit les fonctions d’identification, d’authentification et de signature électronique. Elle repose sur le standard IAS ECC (Identification Authentification Signature–European Citizen Card), défini par le Gixel. Le Gixel section carte à puce regroupe des sociétés comme Gemalto, l’Imprimerie Nationale, Oberthur Technologies, Sagem Orga et Thalès. Les cartes IAS ECC permettent d’assurer l’interopérabilité dans toute l’Europe des cartes de e-Services.

L’hétérogénéité est importante entre les différents projets européens

Qu’en est-il au niveau européen ? Certains pays ont d’ores et déjà déployé la carte d’identité électronique depuis quelques années. Quels en sont les principaux retours pour le moment ? Une harmonisation européenne à ce niveau est-elle possible ? On observe une extrême hétérogénéité des avancées dans ce domaine. Chaque pays mène sa barque. Certains pays (Belgique, Suède, Finlande, Italie, …) sont en avance sur la France. Les finlandais ont, en effet, démarré en 2002 la carte de vie citoyenne La carte d’identité électronique existe en Belgique depuis 2004. Au mois de décembre 2008, plus de 8 millions d’eID y ont été délivrées. En Espagne, la carte d’identité électronique existe depuis 1997. Toute la population active en sera pourvue dans 5/6 ans. Des choix différents ont été faits selon les pays. Le niveau d’acceptation du public n’y est d’ailleurs pas le même. En Irlande, la carte d’identité n’existe pas, mais ils utilisent des services d’e-gouvernement. L’Irlande regarde l’Angleterre et son problème de fuite de données. Elle ne veut surtout pas y être associée. En Belgique, la carte d’identité électronique a été bien acceptée par le citoyen, mais le nombre d’applications associées à la carte reste limité et inférieur aux prévisions. En Espagne, l’eID est utilisée par les entreprises, mais moins dans le secteur privé. Prochainement, tous les services devront donner un accès électronique possible avec identification et signature.

A l’heure actuelle, les divergences entre états européens sont relativement importantes à ce sujet. Mais à terme, l’European citizen card devrait permettre à tous les citoyens de profiter de l’e-service du pays dans lequel il se trouve, conclut Jean-Marc Rietsch

RDV pour le prochain congrès le 26 janvier 2010.


Voir les articles précédents

    

Voir les articles suivants