L'identité numérique doit permettre de garantir l'identité des citoyens dans le monde numérique de la même manière que l'identité est garantie par l'État dans le monde physique. Il s'agit de donner un accès sécurisé à de nombreux services en ligne, et permettre ainsi d'ouvrir en ligne des services qui nécessitent l'identification élevée des personnes sans contact physique, en les protégeant contre les risques croissants d'usurpation d'identité en ligne et en conservant la maîtrise des données d'identité. En termes triviaux, il s'agit de garantir que « c'est bien moi sans avoir à sortir de chez moi ».
Alors que se développent des systèmes d'identification privés, émanant notamment de grandes entreprises américaines comme Facebook Connect ou Google Connect, la question qui est au cœur de nos décisions est celle de savoir qui va gérer les identités. Qui détiendra l'identité demain ? Ceux qui fourniront l'identité seront-ils les GAFA – Google, Apple, Facebook, Amazon –, des services privés, agréés par l'État ou uniquement l'État ? On pourrait considérer que, tout bien pesé, l'identité numérique n'est pas une bonne chose pour diverses raisons. Mais cela reviendrait à laisser le champ libre à des acteurs qui ne nous ont pas attendus pour la développer. La question qui sous-tend les arbitrages sur le modèle économique est donc la suivante : qui, dans la course de vitesse, la course aux usages que l'on connaît dans le domaine d'internet, garantira l'identité en ligne, sachant que les règles européennes ne rendent pas toujours facile l'exclusion de tel ou tel acteur dont on pourrait considérer qu'il pose des problèmes ?
L'enjeu pour l'État est de faire en sorte que, demain, il continue de garantir l'identité et que, lorsque le citoyen a une démarche en ligne à effectuer, c'est l'identité certifiée par l'État qui prévaut et non celle qui serait fournie par de grands acteurs américains qui pourraient y voir un intérêt de marché à long terme.
Nous souhaitons que la solution d'identité numérique soit facultative, gratuite et universelle et qu'elle s'appuie sur des titres d'identité délivrés par l'État, comme nous le faisons depuis des décennies dans le monde physique, à savoir le passeport, la carte nationale d'identité électronique qui doit être déployée à la suite du règlement eIDAS à partir de l'été 2021, ou encore le titre de séjour pour les résidents étrangers.
J'insiste sur le fait que l'identité numérique ne sera pas obligatoire, comme ne le sont pas aujourd'hui les titres d'identité. Il faudra donc maintenir des voies physiques d'accès au service public. Il importe en outre de tenir compte de la fracture numérique.
Comme vous le savez, nous avons lancé une première solution d'authentification qui est à la disposition d'un nombre restreint d'utilisateurs. Il s'agit d'ALICEM, l'application utilisable à partir d'un smartphone avec un passeport ou un titre de séjour. C'est un prototype et il peut être amené à évoluer, comme je l'ai dit publiquement à de nombreuses reprises. Oui, le Gouvernement veut mettre à disposition une solution d'identité numérique à partir des documents d'identité qu'il déploie. Oui, il nous semble nécessaire de pouvoir s'inscrire sans avoir besoin de se rendre dans un guichet, ce qui nécessite des procédés d'identification élevés impliquant des données biométriques. Mais s'agira-t-il d'ALICEM, sous ce nom-là, avec cette forme-là et ces caractéristiques physiques-là ? La question n'est pas encore tranchée à ce stade, parce que je pense que des modalités d'inscription physique au sein d'ALICEM seront nécessaires.
Cette application est donc un premier prototype, ne serait-ce que parce qu'eu égard à la technologie Near Field Communication (NFC), il n'est disponible que pour les portables fonctionnant sous Android et que ce biais de technologie pose problème.
L'idée est de déployer cette identité numérique à large échelle à partir du déploiement de la nouvelle carte nationale d'identité électronique (CNIE), à l'été 2021.