Monsieur le secrétaire d'État chargé du numérique, la mission d'information commune a débuté ses travaux il y a maintenant trois mois. Nous avons d'abord auditionné les milieux scientifiques, les chercheurs, les universitaires, les juristes, qui nous ont apporté leur regard sur les enjeux à la fois juridiques, technologiques et éthiques de l'identité numérique. Nous avons poursuivi en auditionnant des représentants d'associations qui ont évoqué notamment les problèmes liés à la fracture numérique.

Nous avons souhaité vous entendre aujourd'hui pour aborder la question du développement de l'identité numérique en France et en Europe, et la pluralité de ses définitions. Pouvez-vous nous présenter l'application d'authentification en ligne certifiée sur mobile, dite application ALICEM, sur laquelle des scientifiques nous ont déjà apporté des éclairages, et ont évoqué les craintes soulevées concernant les données personnelles et les droits des citoyens ? Comment concilier identité numérique, sécurisation du système et droits des citoyens ?

Monsieur le secrétaire d'État, je suis rapporteure de cette mission d'information au titre de la commission des affaires économiques. Les acteurs que nous avons auditionnés, notamment ceux des secteurs de l'assurance et des paris en ligne, nous ont fait part de leur intérêt pour le développement d'une identité numérique en insistant sur l'importance de la simplicité du dispositif pour l'utilisateur. Ils souhaitent ainsi que l'identité puisse être enregistrée sans trop d'opérations. Il conviendra sans doute de revenir sur ce point lors de l'examen des différentes solutions techniques qui pourront être retenues.

Il s'agissait pour les acteurs que nous avons rencontrés de savoir comment mettre l'accent sur l'aspect positif de cette avancée et comment rassurer les utilisateurs sur les craintes liées aux données personnelles et à l'utilisation de la reconnaissance faciale dans le dispositif ALICEM, qui a suscité de nombreuses réactions dans les médias. Quel est le parcours précis de l'utilisation des données personnelles, où sont-elles stockées, qui a accès à ces données et comment ce dispositif est-il mis en place ?

L'identité numérique doit permettre de garantir l'identité des citoyens dans le monde numérique de la même manière que l'identité est garantie par l'État dans le monde physique. Il s'agit de donner un accès sécurisé à de nombreux services en ligne, et permettre ainsi d'ouvrir en ligne des services qui nécessitent l'identification élevée des personnes sans contact physique, en les protégeant contre les risques croissants d'usurpation d'identité en ligne et en conservant la maîtrise des données d'identité. En termes triviaux, il s'agit de garantir que « c'est bien moi sans avoir à sortir de chez moi ».

Alors que se développent des systèmes d'identification privés, émanant notamment de grandes entreprises américaines comme Facebook Connect ou Google Connect, la question qui est au cœur de nos décisions est celle de savoir qui va gérer les identités. Qui détiendra l'identité demain ? Ceux qui fourniront l'identité seront-ils les GAFA – Google, Apple, Facebook, Amazon –, des services privés, agréés par l'État ou uniquement l'État ? On pourrait considérer que, tout bien pesé, l'identité numérique n'est pas une bonne chose pour diverses raisons. Mais cela reviendrait à laisser le champ libre à des acteurs qui ne nous ont pas attendus pour la développer. La question qui sous-tend les arbitrages sur le modèle économique est donc la suivante : qui, dans la course de vitesse, la course aux usages que l'on connaît dans le domaine d'internet, garantira l'identité en ligne, sachant que les règles européennes ne rendent pas toujours facile l'exclusion de tel ou tel acteur dont on pourrait considérer qu'il pose des problèmes ?

L'enjeu pour l'État est de faire en sorte que, demain, il continue de garantir l'identité et que, lorsque le citoyen a une démarche en ligne à effectuer, c'est l'identité certifiée par l'État qui prévaut et non celle qui serait fournie par de grands acteurs américains qui pourraient y voir un intérêt de marché à long terme.

Nous souhaitons que la solution d'identité numérique soit facultative, gratuite et universelle et qu'elle s'appuie sur des titres d'identité délivrés par l'État, comme nous le faisons depuis des décennies dans le monde physique, à savoir le passeport, la carte nationale d'identité électronique qui doit être déployée à la suite du règlement eIDAS à partir de l'été 2021, ou encore le titre de séjour pour les résidents étrangers.

J'insiste sur le fait que l'identité numérique ne sera pas obligatoire, comme ne le sont pas aujourd'hui les titres d'identité. Il faudra donc maintenir des voies physiques d'accès au service public. Il importe en outre de tenir compte de la fracture numérique.

Comme vous le savez, nous avons lancé une première solution d'authentification qui est à la disposition d'un nombre restreint d'utilisateurs. Il s'agit d'ALICEM, l'application utilisable à partir d'un smartphone avec un passeport ou un titre de séjour. C'est un prototype et il peut être amené à évoluer, comme je l'ai dit publiquement à de nombreuses reprises. Oui, le Gouvernement veut mettre à disposition une solution d'identité numérique à partir des documents d'identité qu'il déploie. Oui, il nous semble nécessaire de pouvoir s'inscrire sans avoir besoin de se rendre dans un guichet, ce qui nécessite des procédés d'identification élevés impliquant des données biométriques. Mais s'agira-t-il d'ALICEM, sous ce nom-là, avec cette forme-là et ces caractéristiques physiques-là ? La question n'est pas encore tranchée à ce stade, parce que je pense que des modalités d'inscription physique au sein d'ALICEM seront nécessaires.

Cette application est donc un premier prototype, ne serait-ce que parce qu'eu égard à la technologie Near Field Communication (NFC), il n'est disponible que pour les portables fonctionnant sous Android et que ce biais de technologie pose problème.

L'idée est de déployer cette identité numérique à large échelle à partir du déploiement de la nouvelle carte nationale d'identité électronique (CNIE), à l'été 2021.

La solution d'identité numérique sera gratuite, universelle et facultative, avez-vous dit. Pour qui sera-t-elle gratuite ?

S'agissant d'ALICEM, comment remédier aux failles mises en lumière par une pénétration du système par des informaticiens ? Comment l'État peut-il assurer que l'application sera totalement sécurisée demain ?

Il n'est pas question de faire payer à l'utilisateur individuel la délivrance du titre numérique, de la même manière qu'il ne paye rien actuellement lorsqu'on lui délivre sa carte nationale d'identité pour la première fois. Il pourrait y avoir facturation, pour des raisons évidentes de soutenabilité du déploiement, dès lors que cette solution d'identité serait utilisée par des fournisseurs de services privés, comme les banques, les services de transport et les opérateurs de jeux en ligne. Comme nous sommes encore en pleine réflexion, je ne peux pas vous donner un ordre de grandeur. Je pense qu'il est nécessaire de faire payer en partie et de faire en sorte que le coût ne soit pas rédhibitoire car nous sommes en compétition avec d'autres acteurs. Si l'on veut que ce soit l'identité garantie par l'État qui s'impose, il faut qu'elle ait les mêmes facilités technologiques et un coût limité, sinon les services privés auront tendance à se rabattre sur d'autres solutions d'identité. Il y a une bataille pour l'occupation du terrain.

Vous avez évoqué les défaillances d'ALICEM. Vous avez reçu Baptiste Robert, un white hat, comme on dit dans le milieu, c'est-à-dire quelqu'un qui fait partie de la galaxie des hackers éthiques avec lesquels nous discutons. Comme l'enregistrement de son audition n'est pas disponible sur internet, nous n'avons pas pu aller plus dans le détail des failles qu'il a évoquées. De notre côté, nous n'avons pas connaissance de dysfonctionnements et nous n'avons pas eu, à ce stade, d'alerte spécifique, ce qui ne veut pas dire qu'il n'y en a pas. Nous sommes en cours de certification de l'Agence nationale de la sécurité des systèmes d'information (ANSSI), le travail de fiabilisation est donc encore en cours. Je souhaite, et je pense que le Gouvernement en est d'accord, que nous étendions la période d'expérimentation pour passer par une phase de bug bounty bien connue des développeurs qui permette de sortir une version bêta, avec notre niveau de certitude, tout en demandant aux hackers éthiques d'attaquer le système et de nous rapporter toutes les failles qu'ils trouvent.

Vous avez dit que les choses pouvaient être amenées à évoluer. Comment ouvrez-vous le champ à d'autres solutions, à d'autres acteurs pour développer des dispositifs alternatifs ?

Qui sera capable de proposer une solution d'identité élevée ? Soit l'État, soit des fournisseurs d'identité qui devront passer par une phase d'agrément très stricte. Il y aura donc probablement d'autres solutions d'identité, ce qui est une bonne chose en matière de résilience et de choix pour les citoyens.

Quand je dis que je ne suis pas sûr qu'ALICEM telle qu'elle existe actuellement sera la solution, j'entends par là qu'il est probable que nous la fassions évoluer, ne serait-ce que pour la fiabiliser ou pour prévoir un enrôlement physique. Nous prévoyons un tel contact physique lors de la délivrance de la carte d'identité électronique, puisqu'il y a alors identification de la personne par l'agent, et la création du compte sans passer par l'étape de reconnaissance faciale. L'élément décisif dans le débat est la rapidité de déploiement et de mise à disposition des cartes nationales d'identité électroniques et de déploiement de cette solution d'identité numérique. Je le répète, pour permettre aux usages de se développer, il faut qu'il y ait des utilisateurs en face.

Pour s'authentifier sur ALICEM, il faut posséder un passeport biométrique ou une carte d'identité numérique. Quel est le processus à partir du moment où on se fait délivrer l'un de ces titres, pour avoir accès à des possibilités d'authentification en ligne ? Où sont stockées ces données ?

La rapidité d'enrôlement sera aussi liée à la rapidité de diffusion de la carte nationale d'identité électronique, puisque tout le monde ne possède pas un passeport, et à la rapidité de renouvellement des cartes d'identité existantes. Aujourd'hui, l'hypothèse de départ est de renouveler le stock total en dix ans. Mais comme nous nous demandons si cette échéance n'est pas trop lointaine, nous sommes en train d'estimer ce que nécessiterait un renouvellement total du stock de cartes d'identité en cinq ans – cela aurait un impact budgétaire.

S'agissant des fournisseurs de services publics, nous travaillons à la certification d'un certain nombre de services en ligne de garantie élevée, tant publics que privés, afin de développer les usages. Il ressort des études que les usages publics qui nécessitent une identification élevée ne sont pas si nombreux. Pour réussir à imposer et à développer les usages d'utilisation de ce type d'identité numérique en ligne, il faut donc faire en sorte de développer les services privés, comme la création d'un compte bancaire en ligne, etc.

Les études que nous avons menées montrent que nombre de services publics accessibles actuellement par une identité de garantie faible ou substantielle, comme les impôts, les données de santé, le dossier médical partagé (DMP) ou la télémédecine, sont identifiés par les Français comme des services qui devraient être accessibles sous une identité de garantie forte. Chez nos voisins, la tendance est ainsi à la montée en sécurité de l'ensemble des accès aux services publics. En effet, dès lors que l'identité numérique se répand, les attaques se répandent également et il faut monter en sécurité. Par exemple, s'agissant des impôts, la direction générale des finances publiques (DGFIP) a été par le passé l'objet d'attaques informatiques. C'est pourquoi il convient de relever le niveau de sécurité. Si aujourd'hui peu de services publics nécessitent une identité de garantie élevée, demain il est probable que de plus en plus de services accessibles sous FranceConnect avec un niveau de sécurité faible requerront une identité substantielle ou élevée.

S'agissant du stockage des données, le traitement se fait de la façon suivante : les données extraites du titre d'identité – nom, prénoms, date et lieu de naissance, nationalité, sexe, numéro du titre et date de délivrance – sont vérifiées lors de l'inscription mais sont stockées seulement sur le smartphone de l'utilisateur, sous son contrôle exclusif et protégées par chiffrement. L'adresse électronique, le numéro de téléphone et l'historique des transactions sont anonymisés et stockés sur un serveur central sécurisé. Les informations relatives à ces opérations sont conservées pendant six ans et ne peuvent être consultées par les agents publics habilités qu'à la demande de l'utilisateur ou après l'en avoir informé, en cas de litige.

Je veux préciser à ce stade une chose importante : ALICEM s'inscrit dans le cadre du dispositif FranceConnect et bénéficie des garanties de protection de la vie privée offertes par ce dispositif. Elles postulent notamment que le fournisseur d'identité n'a pas connaissance de la nature des services consultés par l'utilisateur, ce qui d'ailleurs a été relevé et salué par la CNIL. L'utilisation des données est quant à elle strictement encadrée par le décret de création d'ALICEM : elles ne peuvent faire l'objet d'aucun traitement, en particulier à des fins commerciales ou publicitaires, et ne sont reliées à aucune base de données publique ou privée.

Lorsqu'un utilisateur souhaite se connecter à un service en ligne, les données transmises à ce service sont le nom de naissance, les prénoms, le sexe, la date et le lieu de naissance, l'adresse postale, l'adresse électronique et le numéro de téléphone. Ces données sont transmises depuis le smartphone où elles sont stockées. En revanche, la photo d'identité n'est jamais transmise. Lors de chaque connexion à un service, la liste des données partagées est rappelée à l'utilisateur et son consentement explicite est recueilli. Le partage de ces données est protégé par la saisie du code de sécurité paramétré par l'utilisateur, voire par le scan du titre d'identité si le service utilisé exige un niveau de sécurité élevé.

Deux questions reviennent régulièrement dans les auditions. Tout d'abord, comment assurer le face-à-face, c'est-à-dire l'alternative physique à la reconnaissance faciale ? Certaines personnes ne sont pas aujourd'hui en mesure de procéder aux démarches dématérialisées, raison pour laquelle celles-ci sont aujourd'hui facultatives. Cela signifie que si l'on veut faire des vérifications d'identité auprès de ces publics éloignés du numérique, il est important d'avoir un contact en face-à-face.

Par ailleurs, au-delà de la fracture numérique, il existe dans la population une inquiétude concernant l'emploi. Ainsi, certaines personnes travaillant dans le secteur bancaire craignent de perdre leur emploi si l'on ne permet plus de créer des comptes bancaires autrement que de manière dématérialisée. Avez-vous tenu compte de ces éléments dans vos réflexions ? Y a-t-il une réflexion avec les autres ministères, Bercy en particulier ? Quelles réponses peut-on apporter pour rassurer la population ?

Vous évoquez tout d'abord la question de la fracture numérique et le fait que tout le monde ne soit pas à l'aise avec les outils numériques : il s'agit de l'une des priorités de mon ministère. Nous avons annoncé une intensification significative des efforts dans ce domaine il y a une dizaine de jours car il est absolument essentiel de développer la capacité à former ou à offrir des solutions à tous ceux qui, ne sachant pas se servir du numérique, se retrouvent mis de côté par la numérisation quasi générale de la société, qu'elle émane des services publics ou des services privés.

À cet égard, il faut être clair : le fait de disposer d'une identité numérique simple à utiliser et d'une carte avec une puce est un facteur de simplification, notamment pour une partie des personnes souffrant de la fracture numérique. Le problème que rencontrent ces personnes tient à la multiplication des codes, des mots de passe et de modalités d'identification compliquées. Toutes choses égales par ailleurs, l'identité numérique facilitera en partie l'inclusion numérique. Toutefois, elle ne facilitera pas l'accès au numérique des gens qui ne s'en servent pas ; c'est pourquoi nous bâtissons une politique publique de l'inclusion numérique visant à former les gens et à leur apporter des solutions. Disposer d'une identité numérique en utilisant une carte d'identité qu'il vous suffit de biper ou un simple code sur votre téléphone sera beaucoup plus inclusif que d'utiliser un identifiant et un mot de passe, comme cela est le cas aujourd'hui.

Votre deuxième question portait sur l'emploi. La plupart des études macroéconomiques tendent à démontrer que la numérisation et l'automatisation du travail créent plus d'emplois qu'elles n'en détruisent. Le problème est celui de la transition, de son financement, de la formation et de la reconversion des personnes : ce sujet est au cœur du pacte productif sur lequel nous travaillons avec Bruno Le Maire. Pour le dire très directement, je ne pense pas que nous protégerons l'emploi dans les banques en allant moins vite sur l'identité numérique. Nous devons offrir une solution de formation ou de reconversion à tous ces gens pour leur permettre d'évoluer ; c'est un défi qui se pose à l'ensemble de la société occidentale.

J'ai dit un peu plus tôt qu'il serait probablement nécessaire de faire payer ce service aux fournisseurs. Si nous voulons imposer le service public d'identification et ainsi éviter le recours à un service totalement privé, il faut commencer par une phase expérimentale, pendant laquelle nous proposerons ce service de manière gratuite, avec l'objectif à terme de faire payer les fournisseurs de service. Tous ces paramètres font l'objet d'une réflexion au sein de l'administration et seront affinés.

Je souhaite clarifier la question des données, les personnes que nous avons auditionnées ayant des avis différents. Les données biométriques, et notamment le rapprochement entre la carte d'identité et les photos, sortent-elles du téléphone ? L'algorithme avec lequel fonctionne ALICEM tourne-t-il sur le téléphone ou les données sont-elles transférées ailleurs ?

Il y a un transfert des données sur le serveur de l'Agence nationale des titres sécurisés (ANTS ) au moment de l'inscription. Les données ne sont pas conservées ensuite et elles ne sont plus transmises au moment de l'utilisation d'ALICEM : ce sont les données stockées sur le téléphone qui sont utilisées.

C'était la question que soulevait Baptiste Robert : existe-il des garanties, techniques ou juridiques, que les données des citoyens ne seront pas conservées par l'État ?

Les garanties sont celles de l'État de droit : l'État ne peut pas faire ce qu'il veut, il doit respecter les lois, les règlements, les décisions de la CNIL, faute de quoi il peut être condamné par la justice. Si vous pensez qu'il faut inventer de nouveaux mécanismes juridiques, nous sommes évidemment ouverts à la discussion.

Une supervision de la CNIL ou une supervision indépendante pourrait-elle être imaginée ?

Le décret ALICEM a été validé par la CNIL : même si celle-ci a émis quelques réserves relatives à la possibilité de s'inscrire de manière physique, elle a globalement validé le dispositif ALICEM et sa proportionnalité. Concernant la supervision, nous sommes encore une fois ouverts à la discussion.

La supervision est un élément important, même dans un État de droit, car la transparence doit exister des deux côtés : nous devons savoir qui pilote les données des citoyens.

Cela pose en outre la question du financement, sur laquelle nous ne voyons pas suffisamment clair. Tout cela a un coût : comment l'État pourra-t-il promouvoir l'identité numérique ? Un plan de déploiement est-il prévu et financé ?

Pour vous donner un ordre de grandeur, ALICEM coûte environ 3 millions d'euros et FranceConnect environ 5 millions d'euros par an. L'estimation pour la future carte d'identité électronique s'élève à 30 millions d'euros par an. Par ailleurs, plus les fournisseurs de service seront demandeurs, plus le fonctionnement de la plateforme nécessitera des crédits. Les chiffres évoqués ne sont pas rédhibitoires pour le budget de l'État, surtout quand il s'agit garder la main sur l'identité de ses citoyens.

Cela ne veut pas dire que l'État doit forcément supporter seul l'ensemble de la charge financière : nous envisageons, à terme, de faire payer certains utilisateurs, à savoir les fournisseurs de service, par exemple les banques qui utiliseraient l'identité publique pour authentifier leurs clients. Dans un premier temps, il nous semble nécessaire de proposer ce service gratuitement, parce que nous serons de toute évidence dans une phase expérimentale lors du premier déploiement de l'identité numérique en ligne. Il faudra ensuite une participation du secteur privé à due concurrence de l'utilisation qu'il en fait. Il est difficile de faire aujourd'hui des estimations ; je vous ai communiqué les masses critiques pour les premières années pour vous permettre de vous faire une idée mais, compte tenu de la nécessité de renforcer la sécurité du dispositif et d'investir pour être à la hauteur de l'enjeu, cela coûtera probablement plus. Toutefois, même sans participation du secteur privé, ces montants peuvent être assumés par l'État.

Est-ce que l'on identifie déjà les secteurs économiques qui peuvent être intéressés par l'identité numérique ?

Les premiers secteurs sont à l'évidence ceux qui ont besoin d'une identification de garantie élevée de personnes : la banque, le secteur des jeux en ligne, les transports, la médecine. Potentiellement, de nombreux autres secteurs sont concernés.

Ne craignez-vous pas une perte de financement du système, si vous pratiquez la gratuité pour les fournisseurs de services ? Une fois qu'ils bénéficieront du dispositif, auront-ils encore besoin de payer par la suite ?

Tous ces systèmes ont besoin d'identification et d'authentification sur le long terme. À chaque fois qu'une banque aura besoin de conquérir un client ou qu'un client aura besoin de signer un contrat de prêt de manière dématérialisée, il sera nécessaire d'attester de son identité : c'est un besoin pérenne.

Notre objectif est de ne pas nous faire dépasser par des solutions d'identité privées : c'est la priorité. Pour cette raison, et compte tenu du fait que les sommes évoquées peuvent être supportées par l'État, nous pensons qu'il faut d'abord conquérir les usages en déployant les services le plus vite possible. Une banque ou un opérateur de santé ne doit pas avoir à se demander s'il va recourir à la solution de l'État ou à une solution d'une entreprise privée, américaine par exemple : il doit être évident pour lui ou pour elle qu'il faut recourir à la solution d'identité de l'État.

La question financière peut faire partie du débat, d'autant qu'on sait qu'une partie du business model des grandes entreprises américaines est de s'imposer par la gratuité, puisqu'elles gagnent de l'argent de manière différente. Pour l'ensemble de ces raisons, dans un premier temps, nous préférons apporter un service gratuit à un nombre restreint de fournisseurs. Cela aura un coût mais tant que cela est supportable et limité, autant mettre le pied dans la porte !

Nous avons auditionné BetClic la semaine dernière, et il s'avère que les sociétés de jeux en ligne sont très intéressées par ce type d'applications, parce qu'elles seraient pour elles sources d'économies en les dispensant de certaines procédures administratives. Les sociétés soulignent que leurs clients veulent avoir l'assurance que l'État ne saura pas qu'ils ont joué. C'est ce que propose aujourd'hui FranceConnect, qui permet de confirmer son identité tout en respectant l'anonymat des utilisateurs, puisqu'en l'état ne sait pas à quel service ils accèdent.

Avec FranceConnect, l'État n'a en effet pas les moyens techniques de savoir l'utilisation que vous faites de votre identité numérique.

En second lieu, je peux vous dire, en tant que secrétaire d'État chargé de l'inclusion numérique, que ce que craint le public le moins averti, ce n'est pas que l'identité numérique soit gérée par l'État mais par les GAFA. Le fait que l'État gère l'identité semble assez naturel à toute une partie de la population, ce que m'a confirmé ma récente visite dans les Hauts-de-France, où les travailleurs sociaux et les opérateurs comme la CAF m'ont assuré qu'il était évident aux yeux des usagers que cela relevait de l'État, comme relève de l'État la carte nationale d'identité – ce qui ne signifie pas qu'il ne faille pas envisager des contrepouvoirs.

Ensuite, nous avons prévu que l'État soit fournisseur d'identité, mais qu'il puisse également y avoir des fournisseurs d'identité privés agréés par l'État, selon une certification très stricte. Cela laissera la possibilité aux gens qui craignent les éventuelles dérives de ce dernier – auxquelles je ne crois évidemment pas – de recourir à d'autres systèmes d'identité, sachant par ailleurs qu'il sera nécessaire que l'on conserve des voies d'identification physiques et matérielles, certes plus lentes mais indispensables au respect du principe d'égalité.

J'aimerais connaître votre position sur une question très présente dans le débat public dès lors qu'il est question de l'anonymat et du pseudonymat sur internet : pensez-vous que, d'une manière ou d'une autre, l'identité numérique puisse trouver un usage sur les réseaux sociaux ou pour l'expression en ligne ?

Sur ce point, ma position est très claire. Sans doute, demain, des réseaux sociaux demanderont-ils aux utilisateurs, pour des raisons évidentes, de s'identifier en ligne, et il reviendra à ces utilisateurs d'opter, ou non, pour ce type de réseaux sécurisés. Mais il n'est pas imaginable, selon moi, que l'on mette fin, par la contrainte, à l'anonymat en ligne. Je pense que c'est un combat non seulement vain mais dangereux. En effet, l'anonymat total n'existe pas, puisque la justice a les moyens de vous retrouver via les fournisseurs d'accès ou les réseaux sociaux. Je pense que ce dont a besoin notre société, ce n'est pas forcément de moins d'intimité et de plus d'inquisition, mais probablement d'un peu d'oubli, dès lors, évidemment, que la légalité est respectée. Le véritable enjeu est donc que la loi soit réellement appliquée en ligne comme hors ligne.

Pourriez-vous nous dire, en extrapolant au-delà du cadre national, quel regard vous portez sur les pratiques en cours dans d'autres pays, notamment au sein de l'Union européenne ? Certaines présentent-elles des limites évidentes ? D'autres sont-elles une source d'inspiration pour votre action ?

Quinze États ont déjà engagé des procédures visant à la mise en place d'une identité numérique, et la France est donc plutôt en retard dans ce domaine. L'analyse de ce qui se pratique à l'étranger et notamment dans les pays européens montre qu'il est très rare que les solutions choisies soient deux fois les mêmes, ce qui s'explique par la prévalence des spécificités locales et de la sensibilité plus ou moins forte à certains enjeux – comme, par exemple, le respect de la vie privée en France.

On cite souvent l'exemple de l'Estonie, qui n'est pas forcément le paradis que l'on décrit et qui, pour ce qui nous concerne, est une référence paradoxale : en effet, si nous opérions ne serait-ce que la moitié, voire le quart ou le dixième des recoupements de fichiers auxquels se livre l'Estonie, si le gouvernement français avait les mêmes capacités de tracking que le gouvernement estonien, nous aurions quelques problèmes avec la CNIL et avec la société civile.

Par ailleurs, les failles du dispositif et les cyberattaques dont a été victime le système estonien et qui ont nécessité le remplacement de toutes les cartes d'identité montre que ce n'est pas si simple, sachant en outre que la taille de l'Estonie et le fait que le pays est loin de posséder la même histoire administrative que la France – et donc, l'inertie qui peut en découler – font que le modèle est difficilement transposable.

S'il y avait un pays auquel je pourrais nous comparer, c'est la Belgique, qui est assez en avance non seulement dans la diffusion des cartes d'identité et de l'identité numériques, mais également dans leurs usages. Cela étant, malgré une approche assez similaire, il existe des différences par rapport à nos objectifs, de telle sorte que ce pays ne constitue pas un modèle en tant que tel.

L'Estonie est non seulement un petit pays mais c'est surtout un État récent, qui n'a donc pas notre héritage administratif. Un autre modèle a retenu notre attention, c'est celui du Canada, car c'est un pays sensible aux droits des citoyens et à la protection des données, tout en étant ouvert à l'entreprenariat et au développement des technologies modernes. Il me semble donc que regarder ce qui se fait outre-Atlantique, sans nécessairement se référer aux États-Unis, serait intéressant.

Pour en revenir à l'Estonie, ce qui est intéressant, c'est la transparence avec laquelle sont gérées les données personnelles. Lorsque deux administrations partagent des données, c'est qu'elles n'ont pas les mêmes, ce qui montre qu'il existe des séparations et que ces séparations participent précisément de la sécurisation du système.

Une évaluation du règlement sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS) va être présentée dans les prochains mois au Parlement européen. Y a-t-il des points de ce règlement qui nécessitent selon vous d'être révisés ?

À ce stade, je ne dispose pas d'éléments précis sur ce sujet. Je me permettrai donc de vous répondre par écrit ultérieurement.

J'aimerais, cela étant, insister sur le fait qu'il faut dissocier le débat sur l'identité numérique du débat sur la reconnaissance faciale, qu'on a eu tendance à confondre ces derniers temps. L'identité numérique offre de nombreuses possibilités aux usagers et simplifie leurs démarches, notamment pour les personnes les plus éloignées du numérique. Certes, c'est un outil dont l'usage doit être contrôlé, mais il sera possible de se créer une identité numérique sans reconnaissance faciale. Que l'on utilise ensuite des données biométriques pour certifier l'identité numérique implique évidemment la mise en place d'un cadre très strict, mais c'est une autre question, sur laquelle j'ai eu l'occasion de m'exprimer et au sujet de laquelle le débat est loin d'être clos, sans que cela doive interférer pour autant avec l'opportunité de mettre en place l'identité numérique.

C'est la raison pour laquelle le vocabulaire est extrêmement important. Il faut bien faire la différence entre l'authentification et l'identification : nous parlons aujourd'hui de l'authentification, alors que ce qui effraie les gens, c'est l'identification. C'est un point sur lequel je tiens à insister dans le rapport, afin d'éviter les fantasmes qui n'ont pas lieu d'être.

Je voudrais par ailleurs savoir si vous avez pu analyser les causes d'échec des expériences précédentes – puisque nous n'en sommes guère en France à notre première tentative en matière d'identité numérique.

En effet, je crois que nous en sommes à la cinquième tentative…

Notre pays est un pays amoureux de sa liberté, qui a une méfiance atavique vis-à-vis de l'identification des individus par l'État, probablement pour des raisons historiques. Cela a probablement conduit à la mise en œuvre de projets insuffisamment préparés, en tout cas au plan technique, et qui ont dû être abandonnés en cours de route.

Je ne peux dès lors que saluer le travail de votre mission, car l'identité numérique est avant tout un projet citoyen, dans lequel la question des usages, des enjeux et du cadrage prime sur les considérations techniques. Il faut avancer en prenant en compte un ensemble de paramètres et d'exigences, et, si j'affirme que cette fois-ci nous irons au bout, je dis également que nous affronterons l'échec et la déception, si nous ne parvenons pas à convaincre nos concitoyens et si nous ne mettons pas en place toutes les garanties requises.

Je partage votre opinion sur ce point, et je suis certaine qu'en mettant un terme à la confusion, nous pourrons avancer vers des résultats concluants. À cet égard, avez-vous un calendrier législatif ? Y a-t-il un texte en préparation sur les différents enjeux liés à l'identité numérique ?

La question de savoir si un texte de loi sera soumis au Parlement n'a pas été tranchée. Nous estimons, pour notre part, que nous n'avons pas besoin de passer par le Parlement pour déployer l'identité numérique, compte tenu du règlement eIDAS. Cela n'exclut nullement en revanche l'organisation d'un débat parlementaire qui permette aux ministres de répondre à vos questions.

S'il n'y a pas besoin, juridiquement parlant, de passer par le Parlement, il nous semble néanmoins qu'il est important que ce dernier puisse valider les grands principes, la gouvernance et le contrôle du dispositif. Cela contribuerait à le légitimer.

Je voudrais par ailleurs avoir votre avis sur l'usage de l'identité numérique dans le domaine de la démocratie numérique, c'est-à-dire pour tout ce qui a trait au vote, aux consultations ou aux référendums. Pensez-vous que c'est un champ dans lequel l'identité numérique doive se déployer ?

Je vais vous donner une réponse personnelle. Pour ce qui est de la consultation, pourquoi pas ; pour le vote, l'utilisation de l'identité numérique me semble, à ce stade, beaucoup trop dangereuse, et il ne faudra se tourner vers cette solution que le jour où nous serons sûrs à 100 % du dispositif. C'est une réponse qui peut admettre quelques nuances, notamment pour des élections locales, mais je ne suis pas favorable à ce qu'on élise le Président de la République depuis chez soi, sachant par ailleurs que le fait de devoir se déplacer pour aller voter est un signe d'engagement des citoyens dans une démocratie vivante.

En outre, même pour ce qui regarde les consultations, on risque de retomber sur cette ambivalence de certains utilisateurs, qui craindront qu'on connaisse la nature de leur vote. À l'exception du référendum d'initiative populaire, qui exige qu'on s'identifie et pour lequel l'usage de l'identité numérique pourrait être intéressant, il me semble donc que, dans un premier temps, l'identité numérique doit surtout être conçue comme un dispositif facilitateur pour toutes les démarches ayant trait à la vie quotidienne.

L'identité numérique pourrait également être utilisée pour les pétitions. Nous sommes en train de mettre en place, sur le site de l'Assemblée nationale, une plateforme de pétitions, ainsi que l'a fait le Sénat, qui utilise, me semble-t-il, FranceConnect.

On peut en effet recommander ce type d'usage, dans des procédures qui exigent une identification mais qui n'ont pas de portée normative ; en revanche, la situation se complique dès lors qu'il y a des enjeux normatifs.

Vous avez probablement raison, si l'on en croit les questions soulevées par le simple fait de diffuser les professions de foi des candidats par voie électronique.

Quoi qu'il en soit, cela ne nous empêche pas de lancer d'ici à quelques jours, dans le cadre de notre mission, une consultation citoyenne qui durera six semaines, et dont nous aurons soin d'analyser les résultats avant de rendre notre rapport.

Il me semblait qu'une expérimentation était menée sur les élections consulaires des Français de l'étranger. Quel est le système utilisé, puisque l'identité numérique n'a pas été mise en place ?

Je m'excuse de n'avoir pas pris en compte cette exception, mais les élections consulaires constituent un cas d'usage particulier, du fait notamment des difficultés de déplacement pour les votants. L'expérimentation est menée via ALICEM, mais la mise en œuvre réelle ne pourra se faire qu'avec un niveau de certification suffisamment élevé. Elle est en tout cas envisagée. Cela étant, je reste pour ma part réservé sur le vote depuis chez soi, d'autant que rien ne garantit alors que des pressions ne s'exercent pas sur le votant.

Monsieur le secrétaire d'État, nous vous remercions pour vos réponses et pour votre disponibilité. Nous tâcherons d'auditionner à votre suite vos collègues en charge de la justice, de l'intérieur, des finances et de la fonction publique, concernés à divers titres par le sujet de notre mission.