Je n'entrerai pas non plus dans des considérations d'ordre politique. Je puis néanmoins apporter certaines précisions. Par les retours d'expérience qui s'y échangent, le groupe de travail consacré aux enjeux d'identité numérique auprès du CSF des industries de sécurité offre un observatoire privilégié sur ces questions.
La genèse du programme s'avère plutôt ancienne. Elle remonte aux années 2000. Mme Coralie Héritier évoquait la multiplicité des commissions ou groupes de travail qui sont intervenus. Je puis citer le projet d'identité nationale électronique sécurisée (INES). La préoccupation a tôt existé. Les industriels se sont pareillement vite intéressés au sujet.
Le projet de protection des identités est apparu à partir de 2005. Il comportait deux volets. La France a d'abord choisi de concentrer ses efforts sur le problème du passeport, parce qu'il s'agit d'un document de voyage. Ils ont abouti en 2006 à la création du passeport électronique, en 2009 au passeport biométrique.
Au début des années 2010, la France s'est penchée sur la question de la CNIe. Par sa décision n° 2012-652 DC du 22 mars 2012, le Conseil constitutionnel a porté un coup d'arrêt à son élaboration. La décision de la Haute instance remettait en cause le principe de la mise en place d'une base centralisée des données biométriques de la population française, que la Commission nationale de l'informatique et des libertés (CNIL) jugeait par ailleurs irrecevable.
Il a fallu en conséquence retenir une approche non seulement différente, mais qui tînt compte de la pratique des autres États membres de l'Union européenne. Des événements sont ensuite intervenus.
Je pense d'abord à l'adoption le 23 juillet 2014 du Règlement européen n° 910/2014, relatif à l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur ( Electronic Identification, Authentification and trust Services, eIDAS). Il a significativement contribué à façonner la solution française de CNIe.
Il y a introduit la notion d'interopérabilité entre les identités numériques des différents pays, la nécessité d'utiliser un langage commun. Le Règlement eIDAS a eu le mérite de clairement caractériser les niveaux d'identité numérique : faible, substantiel ou élevé, et d'en définir les critères d'appréciation.
En 2014 toujours, l'apparition de FranceConnect a posé un autre jalon de la création d'une identité numérique à la française. FranceConnect correspond au souhait de l'État d'ouvrir à l'ensemble de ses ressortissants la possibilité de s'identifier sur un serveur unique, afin d'accéder à des services publics en ligne. Ce serveur fédère les identités numériques, il favorise lui aussi l'interopérabilité entre elles, standardise les critères d'identification des citoyens. À terme, conformément à la réglementation eIDAS, il jouera le rôle de nœud de connexion également pour des identités européennes qui, si elles y sont autorisées, pourront ainsi accéder à des services publics français.
Certes, la France a attendu le début de l'année 2019 avant d'entreprendre de définir précisément son modèle de CNIe et la manière dont elle y intégrerait la dimension d'identité numérique. La carte émise depuis le 15 mars 2021 applique les diverses spécifications, les choix et arbitrages qui sont intervenus depuis lors.
En obligeant les États membres à renforcer la fiabilité de leurs titres d'identité, l'Union européenne et sa réglementation ont joué un rôle de catalyseur. Le choix d'un mode électronique garantit le respect de ces contraintes de sécurité. Il permet de plus de transformer la carte nationale d'identité en vecteur de diffusion de l'identité numérique.