Identités numériques

Contexte

Le Conseil national du Numérique a entamé dès janvier 2019 une réflexion sur l’identité numérique fort d’avis en lien avec le sujet tel que sur le fichier TES de 2016 ou ses travaux sur la citoyenneté numérique de 2013.

Il a été saisi en juillet 2019 par le secrétaire d'État auprès du ministre de l'Économie et des Finances et du ministre de l'Action et des comptes publics, chargé du Numérique pour :

• « explorer et développer le concept de citoyenneté numérique, nationale et européenne, dont l’identité numérique est porteuse ;
• proposer, en fonction des besoins identifiés, des éléments de communication et de pédagogie qui accompagneront la mise en oeuvre de l’identité numérique afin d’en améliorer la compréhension et favoriser son caractère inclusif ;
• s’assurer, sur la base des expérimentations conduites par le programme [interministériel], de l’ergonomie, de la facilité d’usage et de la qualité des supports utilisateurs associés aux solutions retenus, afin de s’assurer de leur adoption par le plus grand nombre d’utilisateurs, dans une démarche d’inclusion. »

Recommandations

Le Conseil national du Numérique propose au Gouvernement 35 recommandations orientées autour de quatre axes :

Favoriser une solution inclusive et frugale qui rend service aux usagers

Recommandation n°1 : Recenser les points de médiation numérique  dans une cartographie accessible tout au long du parcours utilisateur dans les démarches administratives afin que les usagers puissent s’y référer en cas de difficulté lors de leurs démarches en ligne.

Recommandation n°5 : Formuler un cahier des charges à destination des fournisseurs d’identités posant un certain nombre d’exigences en termes de sécurité et de fluidité, tout en garantissant des bénéfices d’usages déjà acquis.

Recommandation n°6 : Faire des mairies (et les collectivités territoriales) les principaux lieux d’enrôlement des identités numériques pour soutenir la confiance en l’État.  

Faire preuve de pédagogie et initier l’ensemble des citoyens au numérique

Recommandation n°7 : Créer une réelle communication autour de France Connect et la création de la CNIe.

Recommandation n°10 : Engager France Connect dans une réflexion sur la manière dont il explique :

• Son architecture ;
• Les rapports entre les différents fournisseurs d'identité et fournisseurs de services ;
• Les différents niveaux de sécurité eIDAS ;
• Le nœud d'interopérabilité européen.

Recommandation n°12 : Pendant les cinq premières années de déploiement du dispositif, le Conseil recommande que l'État mette en place des formations gratuites en dehors des périodes de travail à destination des publics majeurs.

Recommandation n° 13 : Créer un parcours de formation qui corresponde aux besoins de citoyenneté numérique pour les élèves de primaire et du secondaire, afin que ceux-ci soient armés pour leurs premiers usages autonomes.

Opter pour une gouvernance partagée qui replace l’usager au centre

Recommandation n°17 : Créer une instance de contrôle et de supervision indépendante et multi parties prenantes (académiques, associatifs, administratifs, etc.), nommée Commission de Suivi et de Gestion des Identités Numériques (CSGIN).

Recommandation n° 19 : Soumettre les fournisseurs d’identité privés à un contrat qui définisse la délégation du service public qu'ils effectuent en fonction du type d'action qu'ils prennent en charge. Le contrat de délégation de service public devrait être guidé par un principe de loyauté dans l’intérêt général et dans l’intérêt des utilisateurs qui participe plus largement du principe de loyauté des relations contractuelles.

Recommandation n° 21 : Soumettre au débat une loi d’orientation définissant l’identité numérique et ses finalités et assurant le respect des droits des citoyens en rappelant les cadres d’utilisation des données d’identité numérique pour prévenir des dérives (surveillance, fichages, etc.).

Assurer une sécurité de tous

Recommandation n°26 :
Clarifier les exigences du règlement eIDAS pour les niveaux de garantie substantiel et élevé.

• Standardiser le processus d’examen par les pairs notamment en terme de référentiel documentaire et de méthodologie, et clarifier son objet et son périmètre ;
• Définir un corpus documentaire reprenant les  informations qui doivent être automatiquement communiquées par les États membres sur leurs schémas d’identification électronique

Recommandation n°28 : Publier davantage d’informations concernant la mise en place du nœud eIDAS français. De plus, il paraît nécessaire que celui-ci ne soit pas supporté uniquement par le service en charge de France Connect au sein de la DINUM mais que des ressources spécifiques y soient dédiées. Enfin, il doit être construit en étroite collaboration avec l'ANSSI et la CNIL.

Recommandation n° 30 : Définir, sous le pilotage des administrations concernées, les niveaux de garantie nécessaires pour chaque service en ligne et créer une doctrine à destination des administrations pour leur permettre d'établir aisément le niveau de garantie des nouveaux services publics.

Recommandation n°32 : Consulter la communauté scientifique en appui de l’instance de gouvernance, concernant les choix de sécurité pour les technologies déployées par l’État notamment à travers :

• une analyse de la solution
• l’évaluation des risques et des coûts
• l’élaboration de l'architecture

Recommandation n°34 : Effectuer de manière régulière et impromptue des audits et des contrôles du fichier TES et des usages qui en sont faits par l’ANSSI et la CNIL.

Méthodologie

Pour répondre aux interrogations du Gouvernement, le Conseil s’est appuyé sur la littérature scientifique ainsi que les divers rapports publiés ces dernières années. Il a organisé dès janvier 2019 une première journée collaborative sur la thématique de l’identité numérique qui a permis à 24 experts d’échanger autour de trois axes de réflexion : marché et usages, protection des données et cybersécurité, et citoyenneté.

Les membres du groupe de travail ainsi que les rapporteures ont effectué un voyage d’étude en Estonie où ils ont pu échanger avec les personnels de l’e-Governance Academy, l’Autorité des systèmes d’Information (RIA), la Commission de la Police et des Gardes-frontières, e-Estonia Briefing Center, le bureau du vote Électronique, et le Foresight Centre dédié aux scénarios prospectifs de l’e-gouvernement. Il a aussi réalisé une étude comparée internationale des différentes solutions choisies par les États et un déplacement à Bruxelles.

De plus sept consultations dans différentes villes de France (Paris, Lyon, Montpellier et Douai) ont été organisées. Ces consultations ont été articulées comme suit :

• les consultations de citoyens (ouvertes à tous sans pré-requis, médiatisées au plus grand nombre sur les réseaux sociaux et à travers la mailing-list du Conseil) ;
• les consultations d’experts (sur invitation).

Dans ce cadre, plus de 150 personnes ont pu s’exprimer sur le sujet. Enfin, le Conseil a auditionné 58 personnalités issues des administrations, du monde économique et du monde universitaire.