La période de participation est maintenant fermée. Merci à tous d'avoir participé.

Vous êtes sur la page de contribution de Franck GUIGAN sur le débat « Transformation numérique des relations entre administrations et usagers des services publics ».

Retourner au débat

La contribution #2814

Franck GUIGAN
#2814, le 20/01/2015 - 11:51

Permettre aux utilisateurs d'Internet de s'identifier en ligne

La révolution numérique bouleverse la relation entre l’état et les citoyens, mais un très grand nombre d’opérations ne peuvent pas être organisées si l’internaute ne peut pas prouver son identité de façon certaine. C’est en particulier le cas de la quasi-totalité des formalités que les pouvoirs publics souhaitent proposer en ligne.

Or il existe de nouvelles technologies qui permettent de fournir son identité sur le net celle dont celle dénommée PopimsCode. En fait, il en existe au moins deux, qui sont toutes les deux françaises, et elles semblent à ce jour être les seules à le permettre dans des conditions économiques rendant la chose possible.

De quoi s’agit-il ? de marquages optiques impossibles à recopier ou à fabriquer volontairement, parce qu’ils sont le fruit d’un chaos que seule la nature peut créer. Ce chaos est enregistré dans une base de données. L’innovation est qu’il ne s’agit pas d’un marquage comme un hologramme que seuls quelques uns peuvent différencier d’une bonne copie parce qu’ils sont spécialistes en la matière, mais bel et bien d’un marquage que chacun peut authentifier très facilement avec un smartphone du commerce, comme un simple code à barres.

L’état, par exemple, pourrait maintenant distribuer des cartes personnelles comportant un code barres impossible à reproduire parce que muni d’un tel marquage, et ouvrir un service Internet permettant à chacun de s’identifier avec un simple smartphone. Mais il n’est pas le seul, car ces technologies peuvent être utilisées par d’autres personnes en qui les citoyens ont confiance, comme certains grands groupes (banques, opérateurs de télécoms, services publics, etc.).

On pourra donc demain voter par Internet avec sa carte d’électeur, réserver une chambre d’hôtel avec sa carte d’identité, réserver une voiture avec son permis de conduire, et voyager dans le monde en présentant son passeport au moment de l’achat du billet.

Accessoirement, les documents d’identité deviendront impossibles à falsifier, et leur sécurisation ne coutera pas plus qu’un envoi postal par citoyen : un timbre à coller sur sa carte d’identité, un autre pour son permis de conduire, etc. Après une telle opération, les documents non munis de timbre auront perdu toute valeur, et les faux documents disparaîtront automatiquement de la circulation.

Cette carte peut aussi servir à pénétrer sur le réseau de sa société, le salarié présentant sa carte à son smartphone pour qu’un service d’authentification informe le serveur de la société que son identité a été vérifiée, et cette méthode se substituera progressivement aux mots de passe, dont chacun connait les dangers, ainsi qu’à toutes les technologies utilisant uniquement le smartphone du porteur, qui continueront à donner lieu à de nombreuses fraudes parce que les faussaires peuvent reproduire une puce, laquelle est un produit industriel.

Ce marché international, souvent appelé "identification as a service", est un enjeu majeur de l'Internet, parce que le fournisseur du service se place au cœur de l'information, en tenant la liste des émetteurs. De très nombreux services y sont associés comme par exemple les courriels (qui peuvent être cryptés en entrée et en sortie tout en pouvant être communiqués en clair aux autorités judiciaires des états jugés démocratiques lors de leur passage sur le serveur), le stockage distant (les services de "cloud"), mais aussi la collecte d'informations liées à la consultation des codes sécurisés (la collecte mondiale de données pour ce qu'on appelle le "big data").

PopimsCode, mais elle n’est pas la seule, a prévu de permettre à tous les titulaires de telles cartes d'identification en ligne de déposer sur les serveurs de tiers de confiance choisis par eux tous types de preuves d'identité, de domicile, d'activité professionnelle, de diplômes, etc. en fournissant les moyens de les vérifier auprès des organismes concernés. A leur tour, ces tiers de confiance pourront ainsi, sur la demande des titulaires, certifier à des tiers désignés par eux la validité et l'origine de ces données.

C'est la naissance d'un nouvel Internet qui s'annonce, celui où les émetteurs d'information pourront s'identifier, que ce soit pour donner un avis sur un produit ou un service, signer une tribune ou un contrat, voter en ligne, payer en ligne et transférer des fonds, un réseau où les émetteurs d’information qui n'auront pas voulu dévoiler qui ils représentent réellement deviendront suspects.

Il faut aussi avoir en tête que la vérification de l’identité par le serveur constitue une donnée : le serveur qui aura procédé à la vérification saura qui s’est identifié et pour quelle opération. Cela peut devenir très indiscret et très dangereux si les serveurs d’authentification sont confiés à n’importe qui. C’est pour ça que ce pourrait avantageusement être un service public, placé sous la surveillance de la CNIL, de façon à concurrence mondialement tous ceux qui souhaitent s’implanter sur ce nouveau marché mondial comme les américains Google, Amazon, Facebook et Apple, lesquels visent avant tout à s'approprier les données personnelles des individus.

La France a en effet ici un avantage important, qui est la loi du 6 janvier 1978 plus connue sous le titre "informatique et libertés". Un service d’authentification basé dans notre pays, se place obligatoirement  dans le cadre de cette loi et sous le contrôle de la CNIL, et c’est pour lui un avantage majeur au plan international que de garantir à tous les citoyens du monde le bénéfice de cette loi très protectrice.

Une proposition française, qu’elle soit faite par les pouvoirs publics ou par des tiers de confiance situés dans notre pays, devrait ainsi séduire le marché international et y prendre une place prépondérante. 

Aucun argument pour

La consultation est fermée

Aucun argument contre

La consultation est fermée

Aucune source déposée

La consultation est fermée