Intervention de Guillaume Vassault-Houlière

Réunion du jeudi 8 avril 2021 à 11h00
Mission d'information sur le thème « bâtir et promouvoir une souveraineté numérique nationale et européenne »

Guillaume Vassault-Houlière, président-directeur général et cofondateur de Yes We Hack :

Il faut aujourd'hui, pour minimiser le risque, immuniser les données. Il convient de déterminer, dans chaque projet, les mesures de sécurité qui relèvent ou non de l'utile. L'identité numérique sera attaquée au même titre que tout vecteur, peut-être plus encore en raison de la quantité de données qui y sont liées. L'identité numérique implique une interconnexion avec différents satellites, IdP (identity provider) et SP (service provider). Il faudra donc sécuriser toute la chaîne. En réalité, le risque zéro n'existe pas.

Je prône dans tous les cas d'atteindre l'efficacité par les moyens les plus simples. Je m'interroge à ce titre sur l'intérêt d'imposer des mesures de sécurité additionnelles uniquement pour ne pas confier la gestion de l'identité numérique à un seul et unique acteur global.

J'ai travaillé dans la haute disponibilité durant de nombreuses années. Mes clients exigeaient de moi, il y a quinze ans, de la réversibilité et de la résilience, la seconde supposant de toute façon la première. Peu importe le nombre d'acteurs impliqués dans un projet, à partir du moment où son niveau de documentation et d'interopérabilité atteint un certain seuil, le risque apparaît maîtrisé. Chacun a les mêmes exigences techniques, en matière de cybersécurité comme de stockage. Il me semble important de construire un projet qui en tienne compte. On en revient à la souveraineté. Il faut bien analyser et gérer le risque dès le début du projet, ce que résume d'ailleurs parfaitement le concept de sécurité by-design, et garantir la réversibilité en cas de problème.

L'identité numérique relève désormais d'une nécessité. Il convient toutefois de l'utiliser avec parcimonie, dans un premier temps, de manière à capitaliser sur les projets à venir pour garantir son efficacité, plutôt que de laisser l'initiative à des acteurs incompétents, incapables de garantir ne serait-ce que nos numéros de téléphone. Les identités numériques qu'ils gèrent sont censées permettre l'accès à une multiplicité de service ; or ce sont toujours les mêmes qui gardent la mainmise dessus. Nous avons la chance de disposer de l'excellente initiative Franceconnect. Il faut continuer en ce sens. Il m'apparaît tout à fait possible d'aboutir à une réalisation susceptible de servir de modèle, en Europe comme dans le reste du monde, en s'appuyant justement sur les valeurs européennes.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.