Intervention de Cédric O

Réunion du mardi 18 février 2020 à 17h30
Mission d'information commune sur l'identité numérique

Cédric O, secrétaire d'État chargé du numérique :

Il n'est pas question de faire payer à l'utilisateur individuel la délivrance du titre numérique, de la même manière qu'il ne paye rien actuellement lorsqu'on lui délivre sa carte nationale d'identité pour la première fois. Il pourrait y avoir facturation, pour des raisons évidentes de soutenabilité du déploiement, dès lors que cette solution d'identité serait utilisée par des fournisseurs de services privés, comme les banques, les services de transport et les opérateurs de jeux en ligne. Comme nous sommes encore en pleine réflexion, je ne peux pas vous donner un ordre de grandeur. Je pense qu'il est nécessaire de faire payer en partie et de faire en sorte que le coût ne soit pas rédhibitoire car nous sommes en compétition avec d'autres acteurs. Si l'on veut que ce soit l'identité garantie par l'État qui s'impose, il faut qu'elle ait les mêmes facilités technologiques et un coût limité, sinon les services privés auront tendance à se rabattre sur d'autres solutions d'identité. Il y a une bataille pour l'occupation du terrain.

Vous avez évoqué les défaillances d'ALICEM. Vous avez reçu Baptiste Robert, un white hat, comme on dit dans le milieu, c'est-à-dire quelqu'un qui fait partie de la galaxie des hackers éthiques avec lesquels nous discutons. Comme l'enregistrement de son audition n'est pas disponible sur internet, nous n'avons pas pu aller plus dans le détail des failles qu'il a évoquées. De notre côté, nous n'avons pas connaissance de dysfonctionnements et nous n'avons pas eu, à ce stade, d'alerte spécifique, ce qui ne veut pas dire qu'il n'y en a pas. Nous sommes en cours de certification de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), le travail de fiabilisation est donc encore en cours. Je souhaite, et je pense que le Gouvernement en est d'accord, que nous étendions la période d'expérimentation pour passer par une phase de bug bounty bien connue des développeurs qui permette de sortir une version bêta, avec notre niveau de certitude, tout en demandant aux hackers éthiques d'attaquer le système et de nous rapporter toutes les failles qu'ils trouvent.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.