Il faut hisser l’identité numérique au rang de service public à part entière avec les mêmes garanties d’inclusion, d’accessibilité et d’égalité que les autres services publics. C’est l’une des lignes directrices du rapport sur les identités numériques (au pluriel) que vient de livrer le Conseil national du numérique sur une centaine de pages. En 35 recommandations et deux chapitres, le CNNum développe le rôle de cette identification dématérialisée dans la citoyenneté numérique. Et il souligne largement l’importance de la gouvernance et de la sécurité pour créer la confiance des citoyens dans ce dispositif, en particulier sur la protection de leur vie privée. Au sein du CNNum, le groupe de travail qui a réalisé le rapport a été piloté par Karine Dognin-Sauze et Mohammed Boumediane, avec Gilles Babinet, Olivier Clatz, Gaël Duval et Jean-Michel Mis.

« Le contexte actuel impose de redéfinir en profondeur les liens qui nous unissent individuellement à l’Etat, mais aussi aux autres, dans ce qui constitue notre modèle de société et nos valeurs communes », exposent les pilotes du rapport dans leur éditorial. « Par ailleurs, nous ne pouvons faire l’économie de l’impact créé par les nombreuses affaires médiatiques récentes (Cambridge Anaytica, fuites de données massives…) qui ont altéré la confiance que les citoyens accordent aux fournisseurs d’identité privés », ajoutent-ils. Ils reconnaissent d’emblée qu’il conviendrait déjà d’apporter plus de clarté et de transparence sur les différents projets engagés par l’Etat. C’est évident. Qu’il s’agisse d’Alicem (app mobile d'identité numérique), de la CNIe (carte nationale d’identité électronique) ou de FranceConnect, « le manque de communication facilement assimilable par le plus grand nombre nuit encore trop souvent au projet global », pointent ainsi Karine Dognin-Sauze et Mohammed Boumediane. 

Gouvernance et sécurité, incontournables

L’identité numérique doit donc être un service public à part entière. Cette exigence une fois posée arrive immédiatement la question de la gouvernance partagée et de la transparence. « Les identités numériques - et nous tenons au pluriel - ne pourront se faire sans instance de contrôle, ni sans impliquer les citoyens et les élus dans le processus de gouvernance », nous a indiqué Nathalie Bouarour, l’une des rapporteures du document. A cet égard, le groupe de travail pense qu’il serait intéressant d’avoir une loi d’orientation sur l’identité numérique. Une mission parlementaire planche actuellement sur le sujet, présidée par Marietta Karamanli, avec Christine Hennion et Jean-Michel Mis. Elle devrait sortir son rapport dans quelques mois. « Sur la gouvernance partagée, nous souhaitons une inclusion de l’ensemble de l’écosystème économique », poursuit Nathalie Bouarour, en rappelant que cet écosystème est très en attente d’arbitrage du gouvernement notamment pour proposer des services complémentaires à ces identités numériques régaliennes. 

Au-delà du service public et de l’indispensable gouvernance, la rapporteure soulève deux autres points majeurs. D’abord, celui de la sécurité. Sur la partie technique, elle souligne l’importance d’avoir la France représentée dans les organisations internationales pour se mobiliser dans la construction des normes. Dans ces efforts, « il faut impliquer des scientifiques », pointe-t-elle en évoquant par ailleurs la révision du règlement eIDAS sur lequel travaille l’ANSSI, l’agence nationale de la sécurité des systèmes d’information dirigée par Guillaume Poupard. « Il y a plusieurs règlementations en termes de sécurité, c’est important d’impliquer la communauté scientifique et de mettre en place un processus d’audit et un organe de gouvernance sur la sécurité partagée », insiste la rapporteure.

Attention aux risques liés à la constitution d'un fichier centralisé

Enfin, Nathalie Bouarour soulève un 4ème point tout aussi important que les précédents, celui de la pédagogie et de l’information. « Notre système a l’intérêt de laisser le libre choix au citoyen. C’est un système d’identité numérique public/privé, mais nous estimons qu’il y a un travail de formation à faire sur tous les publics : sur l’hygiène informatique et sur la gestion des données pour que les citoyens soient en capacité de choisir l’identité numérique qui leur corresponde le mieux et de forger cette citoyenneté numérique », souligne-t-elle.

En conclusion, les auteurs du rapport n’oublient pas les risques associés à cette mise en place. Le groupe de travail pointe ainsi « l’importance de tirer les leçons du passé pour la protection de l’identité, notamment des choix d’architecture préservant des risques inhérents à la constitution d’un fichier de population centralisé ». Si des efforts de pédagogie et d’inclusion sont réellement et correctement menés, ils estiment que l’identité numérique pourrait, à terme, être perçue « non pas comme l’extension d’une administration complètement dématérialisée, mais plutôt comme le lien renforcé entre le citoyen et l’État ». Un lien qui pourrait garantir et armer le citoyen face aux risques que tout un chacun a déjà identifiés.