Intervention de Cédric O

La rapidité d'enrôlement sera aussi liée à la rapidité de diffusion de la carte nationale d'identité électronique, puisque tout le monde ne possède pas un passeport, et à la rapidité de renouvellement des cartes d'identité existantes. Aujourd'hui, l'hypothèse de départ est de renouveler le stock total en dix ans. Mais comme nous nous demandons si cette échéance n'est pas trop lointaine, nous sommes en train d'estimer ce que nécessiterait un renouvellement total du stock de cartes d'identité en cinq ans – cela aurait un impact budgétaire.

S'agissant des fournisseurs de services publics, nous travaillons à la certification d'un certain nombre de services en ligne de garantie élevée, tant publics que privés, afin de développer les usages. Il ressort des études que les usages publics qui nécessitent une identification élevée ne sont pas si nombreux. Pour réussir à imposer et à développer les usages d'utilisation de ce type d'identité numérique en ligne, il faut donc faire en sorte de développer les services privés, comme la création d'un compte bancaire en ligne, etc.

Les études que nous avons menées montrent que nombre de services publics accessibles actuellement par une identité de garantie faible ou substantielle, comme les impôts, les données de santé, le dossier médical partagé (DMP) ou la télémédecine, sont identifiés par les Français comme des services qui devraient être accessibles sous une identité de garantie forte. Chez nos voisins, la tendance est ainsi à la montée en sécurité de l'ensemble des accès aux services publics. En effet, dès lors que l'identité numérique se répand, les attaques se répandent également et il faut monter en sécurité. Par exemple, s'agissant des impôts, la direction générale des finances publiques (DGFIP) a été par le passé l'objet d'attaques informatiques. C'est pourquoi il convient de relever le niveau de sécurité. Si aujourd'hui peu de services publics nécessitent une identité de garantie élevée, demain il est probable que de plus en plus de services accessibles sous FranceConnect avec un niveau de sécurité faible requerront une identité substantielle ou élevée.

S'agissant du stockage des données, le traitement se fait de la façon suivante : les données extraites du titre d'identité – nom, prénoms, date et lieu de naissance, nationalité, sexe, numéro du titre et date de délivrance – sont vérifiées lors de l'inscription mais sont stockées seulement sur le smartphone de l'utilisateur, sous son contrôle exclusif et protégées par chiffrement. L'adresse électronique, le numéro de téléphone et l'historique des transactions sont anonymisés et stockés sur un serveur central sécurisé. Les informations relatives à ces opérations sont conservées pendant six ans et ne peuvent être consultées par les agents publics habilités qu'à la demande de l'utilisateur ou après l'en avoir informé, en cas de litige.

Je veux préciser à ce stade une chose importante : ALICEM s'inscrit dans le cadre du dispositif FranceConnect et bénéficie des garanties de protection de la vie privée offertes par ce dispositif. Elles postulent notamment que le fournisseur d'identité n'a pas connaissance de la nature des services consultés par l'utilisateur, ce qui d'ailleurs a été relevé et salué par la CNIL. L'utilisation des données est quant à elle strictement encadrée par le décret de création d'ALICEM : elles ne peuvent faire l'objet d'aucun traitement, en particulier à des fins commerciales ou publicitaires, et ne sont reliées à aucune base de données publique ou privée.

Lorsqu'un utilisateur souhaite se connecter à un service en ligne, les données transmises à ce service sont le nom de naissance, les prénoms, le sexe, la date et le lieu de naissance, l'adresse postale, l'adresse électronique et le numéro de téléphone. Ces données sont transmises depuis le smartphone où elles sont stockées. En revanche, la photo d'identité n'est jamais transmise. Lors de chaque connexion à un service, la liste des données partagées est rappelée à l'utilisateur et son consentement explicite est recueilli. Le partage de ces données est protégé par la saisie du code de sécurité paramétré par l'utilisateur, voire par le scan du titre d'identité si le service utilisé exige un niveau de sécurité élevé.