Audition, ouverte à la presse, de Mme Valérie Péneau, inspectrice générale de l'administration, directrice du programme interministériel France Identité numérique (FIN), et de Mme Anne-Gaëlle Baudouin-Clerc, préfète, directrice de l'agence nationale des titres sécurisés (ANTS)
La séance est ouverte à 11 heures 15.
Présidence de M. Philippe Latombe, rapporteur.
Je remercie Mme Valérie Péneau, inspectrice générale de l'administration et directrice du programme interministériel France Identité numérique (FIN), ainsi que Mme Anne-Gaëlle Baudouin-Clerc, préfète et directrice générale de l'agence nationale des titres sécurisés (ANTS) d'avoir accepté de participer à nos travaux.
Notre échange portera principalement sur le projet d'identité numérique régalienne développé par l'État, qui est censé garantir à chaque Français une identification sécurisée sur les services publics et privés qu'il utilise dans sa vie quotidienne. Le numérique occupe une place croissante dans la vie de chacun, ce qui rend nécessaire la proposition d'une solution publique sécurisée de confiance, pour que les garanties apportées par l'État dans le monde réel se déclinent également dans la sphère numérique.
Je me réjouis donc que nous puissions dresser ensemble un état des lieux de l'avancement de ce projet, ainsi qu'évoquer la nécessité de maximiser le recours à des technologies souveraines dans ce cadre.
Je souhaiterais vous entendre sur trois points.
J'aimerais d'abord que vous nous présentiez un état des lieux de l'avancement du projet d'identité numérique porté par l'État. Ce projet est en effet important pour l'ensemble des citoyens, au regard de leur utilisation croissante des services numériques publics et privés. Le calendrier de déploiement de cette identité numérique, qui devait intervenir à l'occasion du lancement de la carte nationale d'identité électronique (CNIe), suscite actuellement des inquiétudes. Comment cette identité numérique régalienne peut-elle participer à la construction d'une forme de souveraineté numérique nationale ou européenne ? Comment nous positionnons-nous par rapport à nos principaux voisins européens ?
Mon second point porte sur le fonctionnement de cette identité numérique. Je souhaite que vous reveniez sur ses principes et que vous indiquiez comment cette identité numérique régalienne s'articulera avec FranceConnect. J'aimerais également vous entendre sur la façon dont cette solution sera sécurisée et sur les usages qu'elle offrira aux entreprises et aux citoyens. Nous pourrons ainsi échanger sur le modèle économique de l'identité numérique et donc sur l'articulation entre la puissance publique et les acteurs privés dans ce cadre.
Enfin, j'aimerais élargir notre échange à la gestion du pilotage des projets numériques au sein de l'État. Quels sont, selon vous, les prérequis méthodologiques indispensables pour mener à bien un projet numérique de cette nature ? Nous avons eu un échange avec M. Dominique Pon, responsable de la stratégie du numérique en santé, qui nous indiquait qu'il fallait privilégier l'approche par briques, sans tenter de tout révolutionner en même temps. J'aimerais donc savoir si vous partagez cette approche, par petits pas, de la numérisation de l'État et des administrations publiques. Je souhaite également connaître les principaux obstacles qu'un gestionnaire de projet comme vous peut être amené à affronter dans l'exercice de ses fonctions.
Nous sommes deux à nous adresser à vous, illustrant l'articulation et la complexité du projet d'identité numérique régalienne. Je m'occupe pour ma part de la partie relative aux systèmes d'information du moyen d'identification électronique que nous concevons. Celui-ci a pour particularité de s'articuler avec des documents sources, que sont les titres d'identité électroniques, en premier lieu la carte nationale d'identité électronique (CNIe) mais aussi les passeports et titres de séjour, portés par Mme Anne-Gaëlle Baudouin-Clerc.
Le programme France Identité numérique s'inscrit dans la même temporalité que les autres projets liés à l'identité numérique. Il s'agit de projets complexes, sur lesquels nos voisins ont souvent pris de l'avance, certains d'entre eux ayant déjà été notifiés à la Commission européenne. Je précise qu'il ne suffit pas de notifier un schéma à la Commission européenne, l'identité numérique doit ensuite être utilisée au quotidien.
La France a souhaité accélérer un processus qui avait connu plusieurs échecs par le passé, pour des raisons assez diverses. Cette nette accélération a été permise par le nouveau Règlement européen sur les cartes d'identité électroniques, les deux projets ayant été lancés de manière concomitante. L'articulation entre les deux a ainsi pu s'établir de façon native. Dès la conception de la carte d'identité, nous avons en effet été en mesure d'y inclure une approche technologique permettant d'intégrer une application à l'origine de l'identité numérique. Cette approche a pu être définie très rapidement avec les industriels. La distribution de la carte sera donc prochainement généralisée.
Nous ne disposons toutefois pas encore du système d'information permettant d'exploiter cette dimension de l'identité numérique, puisqu'un décalage de quelques mois est attendu. Celui-ci s'explique d'abord par la complexité du processus, notamment au niveau de la mise en place de l'expertise et des compétences nécessaires. Il s'explique également par le fait que nous avons déjà fait l'objet de recommandations de la part du conseil national du numérique et de la mission parlementaire ad hoc de Mme Christine Hennion et de M. Jean-Michel Mis, qui ont déjà expertisé le projet. Une consultation publique avait également eu lieu sur le sujet. Notre cahier des charges a ainsi été complété.
Au-delà des garanties fixées par le Règlement eIDAS (Electronic IDentification Authentication and trust Services) et des référentiels de l'agence nationale des systèmes d'information (ANSSI), nous avons intégré ce cahier des charges citoyen qui a été défini l'été dernier. Celui-ci nous a amené à revoir certains parcours envisagés, pour tendre vers une plus grande inclusion, nous conduisant à reformuler un certain nombre de process.
Dans le même temps, l'ANSSI s'est penchée sur le sujet, pour aboutir à un référentiel sur la vérification d'identité à distance, publié en mars dernier. Nous avons alors dû en tenir compte lors du lancement des marchés.
Cette période de travaux complémentaires nous a par ailleurs permis de « maquetter » un certain nombre de parcours. L'objectif était de nous doter d'un premier moyen d'identification électronique. Celui-ci ne correspondra toutefois pas au niveau de sécurité le plus élevé, en raison de la longueur du temps de qualification. D'ici la fin de l'année 2021, il permettra, en revanche, à l'usager, d'utiliser sa CNIe en interface avec une application. Il s'agira par la suite d'obtenir un moyen d'identification électronique qualifié au niveau eIDAS, le délai moyen d'instruction s'élevant en moyenne à quatre mois.
Ce décalage se retrouve dans les autres pays européens, où les cartes sont en générale distribuées dans un premier temps, avant d'être accompagnées d'une offre numérique. Quoi qu'il en soit, le projet a fait l'objet d'un cadrage très précis, qui le sécurise et nous permettra, dans les prochains mois, de répondre à la demande.
Le projet relatif à l'identité numérique est piloté et mis en œuvre par le programme interministériel FIN dirigé par Mme Valérie Péneau. De son côté, l'agence a lancé l'appel d'offres précédemment évoqué à l'été 2020. Elle joue également un rôle d'ordonnateur pour les dépenses engagées autour de ce projet.
En tant que porteurs responsables pour le compte du ministère, nous sommes en charge de la gestion de quatorze titres sécurisés, pour lesquels nous sommes responsables à la fois de la conception des systèmes, de l'acheminement des titres et du support usager. En effet, le développement des téléprocédures a fait émerger un fort besoin d'accompagnement.
La priorité pour 2021 concerne le déploiement progressif de la nouvelle CNIe. Depuis le 15 mars dernier, celle-ci est déployée dans le département de l'Oise. Depuis la semaine dernière, elle a également été lancée à la Réunion et en Seine-Maritime. Sous réserve du succès de ces différents pilotes, le déploiement de la carte sera par la suite étendu par vagues successives à l'échelle des régions, entre la mi-mai et le début du mois de juillet. Dans le même temps, le Règlement européen a prescrit à chaque État de se doter d'une nouvelle carte d'identité avec puce avant le 2 août. La France est ainsi en passe de rattraper son retard sur les autres pays de l'Union européenne.
En 2020, nous avons connu une diminution importante de la demande de titres, dans une proportion inédite en ce qui concerne les passeports et de 19 % pour la carte d'identité, malgré ses usages liés à la vie quotidienne. Le déploiement de la nouvelle carte d'identité dépend donc également des évolutions de la crise sanitaire. Nous anticipons désormais une forte augmentation de la demande, qui surviendra probablement au cours de la seconde partie de l'année 2021 et en 2022. Avant la crise, cette demande de cartes d'identité se trouvait en revanche en augmentation structurelle. Cette donnée devra être prise en compte lors de la mise en service opérationnelle de l'identité numérique.
L'identité numérique s'appuiera dans un premier temps sur la CNIe, avec l'arrivée d'une interface d'ici un an. Les deux projets sont-ils liés et embarquent-ils tous les deux des caractéristiques évolutives, ou bien d'autres projets ont-ils été menés en parallèle ?
L'identité numérique existe déjà dans le cadre de FranceConnect, mais la proposition de valeur supplémentaire que nous sommes en train de construire concerne l'obtention d'une identité numérique très sécurisée. Pour y parvenir, l'enjeu est d'aboutir à la dématérialisation de nouveaux usages, ainsi qu'à la sécurisation d'un écosystème d'échange de données. L'idée est de s'appuyer sur les titres d'identité à l'aide d'une interface cryptographique faisant le lien entre les données d'identité protégées dans la puce du titre et une application.
Les deux projets sont intimement liés. Selon la définition figurant dans la loi pour une République numérique, un moyen d'identification électronique doit servir à transmettre des données d'identité. Ces données doivent provenir de quelque part. À la différence d'autres États, la France ne dispose d'aucun registre unique de population. Ce sont en effet nos titres d'identité qui font office de source d'identité. Notre moyen d'identification électronique tirera donc ses données de ces titres. Un ensemble logiciel passera ensuite par le smartphone de l'intéressé, pour exporter et exploiter ces données d'identité.
Avant la CNIe, nos seules sources d'identité possibles se limitaient aux passeports et aux titres de séjour. Malgré leur diffusion à environ vingt-deux millions d'exemplaires, les passeports ne sont pas très inclusifs. La perspective de déploiement de la CNIe implique donc un changement de modèle.
Mettre au point une CNIe en deux ans constitue un exploit pour un pays aussi vaste que le nôtre. Quoi qu'il en soit, puisque les deux projets ont été lancés à la même date, ils ont été conçus en partenariat. À ce propos, le programme est logé sur la même plateforme que l'ANTS et bénéficie de moyens en partie fournis par cette dernière. Nous avons également travaillé ensemble à la définition des spécificités de la puce et poursuivons notre partenariat.
Une direction de programme a été mise en place, en raison du caractère particulier de l'identité numérique, impliquant notamment des interférences interministérielles. Le projet est donc totalement articulé avec l'agence. Ensemble, nous travaillons quotidiennement à la définition des spécificités de la carte et nous nous pencherons prochainement sur les parcours ainsi que le support utilisateurs.
Nous venons d'auditionner la société IDEMIA ainsi qu'un industriel. Selon ce dernier, la CNIe ressemblerait fortement à un copier-coller du titre de séjour ou du permis de conduire. Or d'après ce que vous évoquez, ce support aura une importance majeure, puisqu'il embarquera la partie liée à l'identité électronique. S'agit-il réellement d'une copie ? Quelles sont les évolutions apportées ? Cette carte sera-t-elle à terme en capacité d'évoluer, en fonction des besoins qui pourraient survenir ?
Le fait d'avoir pu sortir cette CNIe en deux ans constitue une franche réussite. Cette carte respecte l'état de l'art de ce que nous pouvons attendre pour un titre sécurisé.
Le ministère de l'intérieur considère qu'il n'existe pas de sécurité unique mais plutôt un ensemble de sécurités incluses dans ce nouveau titre. Ce dernier constitue une protection supplémentaire pour lutter contre l'usurpation d'identité. Des sécurités physiques y ont donc été incluses, à un niveau qui n'avait jamais été atteint en la matière. Nous sommes donc très loin de la carte actuelle, qui a été élaborée en 1995. La carte se rapproche en revanche du titre de séjour dans sa dernière version, même si le niveau d'exigence en matière de sécurité a été renforcé.
L'apport majeur se situe dans l'introduction d'une puce contenant des données biométriques. Celle-ci contient à la fois les données prévues au titre du règlement de l'organisation de l'aviation civile internationale (OACI), conformément aux prescriptions communautaires, et l'identité numérique en tant que telle. L'application pourra ainsi être déverrouillée par un code PIN associé.
Quoi qu'il en soit, cette nouvelle carte n'aura rien à voir avec une simple copie des titres existants, en particulier le permis de conduire, qui ne comporte pas de puce. Ce dernier a d'ailleurs vocation à évoluer.
La photo d'identité qui figurera sur le titre est en noir et blanc et provient d'une technologie américaine. Certains industriels français sont en capacité de fournir des photos en couleur. De plus, le cachet électronique visible (CEV) suivra la norme 101 et non 105, qui aurait pourtant permis des évolutions à terme.
Utilisons-nous les savoir-faire de nos industriels et les privilégions-nous dans la mise en place de ce titre ? En raison du caractère régalien du sujet, il serait en effet normal de recourir à des industriels français voire européens. Il en va également du rôle de l'État de soutenir sa filière, surtout lorsqu'il s'agit d'une filière d'excellence.
En raison de sa construction rapide, ce titre est-il en capacité d'évoluer à terme en fonction des nouveaux usages dont nous pourrions avoir besoin ?
Enfin, concernant la partie relative au titre physique, aucun appel d'offres n'aurait été lancé, en raison du monopole de l'Imprimerie nationale.
La loi garantie effectivement un monopole à l'Imprimerie nationale.
Quel rapport entretenez-vous avec l'Imprimerie nationale sur ce sujet ? Est-ce vous qui définissez les besoins et l'Imprimerie nationale qui exécute ? Celle-ci dispose-t-elle d'une force de proposition vis-à-vis de vous ?
En la matière, l'État a fait en France un choix de souveraineté qui n'est pas unique au monde, même si d'autres modèles existent.
Une convention a été conclue entre l'agence et l'Imprimerie nationale. Cette convention détermine les objectifs que nous lui fixons en matière de sécurité, ainsi que les conditions tarifaires, les objectifs de production, les conditions de déploiement et le choix des industriels.
Nous avons fixé des objectifs de sécurité à l'Imprimerie nationale, en nous basant sur notre connaissance des phénomènes de fraude et à partir d'un dialogue avec les forces de sécurité intérieures. L'une de nos préoccupations était bien de nous laisser des possibilités d'évolution dans le temps, afin de pouvoir nous adapter aux nouvelles attentes.
En revanche, l'agence ne choisit ni les prestataires, ni les sous-traitants, ni les fournisseurs de l'Imprimerie nationale, qui doit faire ses propres choix en tant qu'industriel. Nous fixons simplement des objectifs et nous assurons qu'ils sont atteints. Pour sa part, l'Imprimerie nationale recourt de plus en plus à des appels d'offres concernant le choix de ses différents fournisseurs.
Le CEV constitue une innovation par rapport à la carte nationale d'identité actuelle. S'il est vrai que la norme 105 présente l'immense avantage d'offrir l'interopérabilité, elle a en revanche l'inconvénient d'être, pour l'instant, relativement mal reconnue par les différents lecteurs. La norme 101 s'avère ainsi nettement plus accessible et inclusive. C'est pour cette raison que nous l'avons privilégiée. Nous sommes toutefois conscients que nous aurons à un moment ou l'autre de bonnes raisons de la faire évoluer, même s'il est encore trop tôt pour se prononcer sur les conditions ou le calendrier. Il ne s'agit en tout cas pas d'un choix du passé mais plutôt d'une priorité donnée à l'inclusion et à l'accessibilité, en particulier sur le territoire national, qui concentre la majorité des usages de la carte.
Certains États ont opté pour des cartes d'identité avec des photos en couleur, d'autres non. Le noir et blanc présente en tout cas des avantages en matière de lutte contre la fraude. Ce choix est donc assumé et ne traduit en aucun cas un manque de maîtrise du système.
Je me tournerai vers l'Imprimerie nationale pour comprendre pourquoi elle a fait appel à une technologie américaine, alors qu'il aurait été possible de faire aussi bien avec des prestataires français.
S'agissant de la CNIe, je n'ai toujours pas compris pourquoi l'Imprimerie nationale n'a lancé aucun appel d'offres.
Environ 70 % des composants de la carte ont donné lieu à des appels d'offres. Je pourrai vous confirmer le chiffre exact.
Le régime juridique de l'Imprimerie nationale l'autorise à déroger à certaines règles de la commande publique. L'État actionnaire souhaite toutefois voir augmenter la part de l'activité sous monopole donnant lieu à des appels d'offres.
C'est donc bien l'ANTS qui a délibérément choisi de produire le cachet électronique selon la norme 101 et non 105, ou encore d'opter pour la photo en noir et blanc ?
Nous prenons en compte certaines contraintes industrielles, mais ces deux aspects ont fait l'objet d'un choix assumé. J'ai toutefois conscience que, pour l'Imprimerie nationale, le passage à la norme 105 aura des conséquences industrielles, notamment de modification de sa plateforme. À titre personnel, je pense en tout cas que la situation a vocation à évoluer. Ainsi, parvenir à utiliser la norme 105 pour le pass sanitaire présentera un véritable intérêt. Enfin, la norme 105 a besoin de conforter sa gouvernance, ainsi que de clarifier ses conditions de sécurité et de souveraineté.
L'ANTS fait face à une forme de contraction de son personnel, entraînant une perte de compétences dans ce domaine. Êtes-vous à la recherche d'un chef de projet au sujet de la CNIe ? Vous trouvez-vous réellement sous pression en matière de personnel ? Disposez-vous de la capacité à attirer des talents présentant un profil d'ingénieur, afin d'être en mesure de pratiquer des activités telles que le sourcing ?
Le plafond d'emploi de l'agence a été revalorisé cette année de six ETP, afin de répondre aux enjeux auxquels nous sommes confrontés. Nous rencontrons des difficultés de recrutement, mais pas plus que la plupart des services de l'État. À ce sujet, nous nous sommes engagés dans une démarche de type « marque employeur », afin de mieux recruter et mieux conserver nos talents, pour pallier le fort turnover que connaît l'agence. S'il est vrai que notre cheffe de projet CNIe a annoncé qu'elle souhaitait partir, ce départ ne remet pas en cause la capacité de l'agence à mener à bien ses projets.
D'aucuns ont pointé du doigt le déséquilibre existant entre l'agence, qui compte environ cent quarante collaborateurs (hors support usagers) et l'Imprimerie nationale qui demeure l'un de nos interlocuteurs majeurs. Il est de notre responsabilité de structurer le dialogue entre ces deux entités, en gardant à l'esprit que l'agence est soutenue par le ministère de l'intérieur, lui permettant de mobiliser l'expertise disponible en matière de fraude sur les titres. L'agence ne doit donc pas être réduite à ses effectifs stricto sensu.
Il existe deux types d'attractivité, celle liée à la « marque employeur » et celle liée à la rémunération. Avez-vous la capacité d'attirer des ingénieurs ou des profils techniques figurant parmi les meilleurs dans leur domaine ?
Existe-t-il à ce jour en France, dans la sphère publique, des talents spécialisés sur l'identité numérique, ou sont-ils massivement partis chez les industriels ?
La rémunération constitue un sujet sérieux. Nous sommes engagés dans des référentiels, en termes de compétences, dans le secteur du numérique, ce qui nous permet d'être plus proches des données du marché. Sur ce point, j'accorde une grande importance à tout ce qui a trait à la cybersécurité. Au sein de l'agence, nous sommes très clairement sous-dimensionnés pour ces questions. Le référentiel se trouve ainsi en décalage avec le marché.
En quelques mois, nous avons constaté une diminution du nombre de candidatures, bien que nous recourions à un chasseur de têtes pour notre recrutement. Sur un type de poste donné, nous avons reçu trois candidatures cette année, contre une trentaine l'année dernière. Cette tendance n'est pas liée à la « marque employeur », mais à la rémunération et à l'assèchement du marché, puisque tout le monde recrute en même temps. Ce sujet nous handicape fortement.
Sur la partie relative aux systèmes d'information, nous avons lancé un appel d'offres. L'offre française s'avère de qualité sur les différents lots que nous avons publiés.
La future carte d'identité sera dotée d'une puce embarquant une application d'identité numérique. Nous avons travaillé avec les industriels français pour définir les spécificités de cette puce. L'enjeu était de déterminer collectivement la technologie pouvant se retrouver de la façon la plus interopérable possible sur le marché déjà existant. Nous devions également réfléchir aux éléments qui pourraient évoluer de la façon la plus pertinente. Pour respecter le délai de deux ans, une première cible a alors été définie. Celle-ci est actuellement mise en place dans la carte.
Dans le contrat de filière signé en janvier 2020, nous travaillons avec les industriels français à la définition de la cible de la « puce V2 » de la future CNIe. Nous projetons ainsi de définir les spécifications avant la fin de l'année, avant de passer à la mise en œuvre technique, puis à la qualification par l'ANSSI. Au final, l'objectif est de sortir la deuxième génération de la CNIe d'ici 2024.
La future application d'identité numérique intégrée pratiquera nativement la divulgation sélective d'attributs, alors que cette dernière nécessite pour l'instant d'être opérée séparément. L'application pourrait également traiter la question des pseudonymes. Tous ces sujets font l'objet d'un travail partenarial avec les industriels français. Nous souhaitons en effet que l'identité numérique régalienne repose sur des technologies françaises. Les industriels ont par ailleurs vocation à porter à l'étranger ces technologies et approches nationales.
Le recrutement s'avère effectivement compliqué, d'autant que l'identité numérique requiert des compétences extrêmement pointues, dont le marché n'abonde pas. J'ai toutefois la chance de disposer d'une équipe de grande qualité, qui s'est constituée au fur et à mesure. Celle-ci se compose à la fois de fonctionnaires et de contractuels, que l'agence nous a aidés à recruter. Les membres de mon équipe restent quant à eux en poste par passion pour le projet, car il est vrai qu'assez peu d'entre eux ont déjà eu l'occasion de travailler sur une future application grand public touchant à l'identité et au régalien. Ces personnes sont donc passionnées par le projet et ne nous restent pas fidèles pour des questions de rémunération.
Le référentiel ne semble plus du tout à la hauteur des enjeux ni de nos besoins. Ainsi, si nous souhaitons conserver une capacité de pilotage et de maîtrise des prestataires, nous devons disposer des compétences adéquates, ce qui représente un combat quotidien.
Nous avons auditionné des membres des GAFAM (Google, Apple, Facebook, Amazon, Microsoft), qui disposent d'une assez puissante capacité de lobbying. Il leur arrive ainsi de payer le prix fort pour recruter des talents et ensuite les utiliser dans un cadre commercial. Ces personnes qui ont quitté vos équipes pour rejoindre les industriels, les retrouvez-vous sur le projet ?
S'agissant de mon projet, nous nous trouvons en phase de recrutement. Une personne risque certes de nous quitter mais elle part rejoindre une autre agence de l'État et non un GAFAM. Il peut donc parfois exister de la compétition en interne, même si nous ne pouvons pas nous opposer aux évolutions de carrière. Quoi qu'il en soit, mon équipe n'a subi aucun détournement d'expertise au profit des GAFAM, même si sa taille reste réduite.
En évoquant les GAFAM, je pensais également à d'autres industriels spécialisés sur le sujet.
Le programme a au contraire attiré des experts en provenance d'industriels. Deux d'entre eux nous ont ainsi rejoints car le projet les passionnait.
Mon équipe se compose d'une majorité de contractuels, ainsi que de deux fonctionnaires.
Nous recrutons très largement des contractuels, dont un grand nombre provient du monde industriel. Une certaine concurrence peut également exister entre les différents ministères.
L'année dernière, les députés ont adopté une loi interdisant l'accès aux sites pornographiques aux mineurs. Le CSA demande donc que des preuves de majorité soient données pour accéder à ces sites. La même question pourrait se poser pour la vente d'alcool ou de produits interdits aux mineurs. Or pour l'heure, nous ne disposons pas d'une identité numérique. Cette dernière n'arrive-t-elle donc pas un peu tard ? Embarquera-t-elle tous les usages possibles et imaginables dont l'invention humaine pourrait à terme avoir besoin ? En d'autres termes, disposez-vous d'une capacité d'évolution rapide ? Comment pourra-t-on ainsi justifier son âge sur internet ? L'identité numérique offrira-t-elle la possibilité de voter à distance d'ici cinq ou dix ans ? Certains pays comme l'Estonie ont déjà intégré cette fonction.
L'identité numérique transmet uniquement des données, dans le but de prouver une identité. La divulgation sélective des attributs est effectivement envisageable, en particulier l'âge. En attendant, nous devrons d'abord être en capacité de délivrer une première application, avant de la faire évoluer par la suite.
Grâce à la composante logicielle, il est tout à fait envisageable de faire évoluer le projet afin de l'adapter aux différents usages, à condition de disposer d'un cadre juridique et d'un haut niveau de sécurité. Rien ne s'opposera alors à ce que l'identité numérique soit interfacée avec un système de votation. Un tel système est d'ailleurs prévu concernant les élections professionnelles ainsi que le vote des Français de l'étranger. Je pense que le Conseil constitutionnel devra toutefois se prononcer sur cette évolution.
Le sujet des mineurs présente une complexité, tant sur le plan technique que juridique. Il existe par exemple des âges de majorité différents selon les sujets. La loi pour une République numérique a ainsi fixé à quinze ans la majorité numérique pour les services issus de la société de l'information mais pas pour les services publics. D'autres textes plus récents font état d'âges évolutifs. Sur la partie pénale également, l'âge présente un caractère variable. Il est donc difficile de construire des parcours totalement évolutifs avec l'âge.
Tant que le mineur est considéré comme tel pour une activité donnée, ce dernier doit obtenir le consentement du détenteur de l'autorité parentale. La création et l'usage de l'identité numérique d'un mineur ne pourront pas échapper à cette règle. Une telle mesure n'est pourtant pas facile à implémenter sur le plan technique, car il est nécessaire de recueillir à la fois l'identité numérique des détenteurs de l'autorité parentale et celle des mineurs. Nous finirons par y parvenir mais la première offre sera d'abord dédiée aux majeurs.
Si nous parvenons à passer le cap de la création d'identité numérique au bénéfice de mineurs, le fournisseur de service sera informé de façon sécurisée concernant l'âge de son utilisateur. Cette mesure est possible sur le principe et tout reste envisageable concernant les usages, même si certaines difficultés juridiques et techniques doivent être résolues. Les perspectives s'annoncent ainsi considérables et la cadence devra s'accélérer, afin d'articuler cette première identité sécurisée avec les titres d'identité.
Au sujet de la preuve de majorité, nous sommes en train d'étudier la possibilité d'utiliser le CEV sans attendre la mise en place de l'identité numérique. Cette solution éviterait ainsi de devoir montrer l'ensemble de sa carte. La question fait en tout cas l'objet d'un travail approfondi.
L'ANTS se situe en dehors du ministère, ce qui ne l'empêche pas d'entretenir de forts liens avec celui-ci. Cette agence fonctionne en mode projet complet sur la question de l'identité numérique. Êtes-vous le seul organisme à fonctionner de la sorte au sein de l'État ? Ce mode de fonctionnement apparaît nouveau. Vous apporte-t-il un vrai plus pour faire avancer le projet le plus vite possible et ne pas répéter les erreurs du passé ?
Je ne sais pas si beaucoup d'autres projets sont managés de cette façon au sein de l'État, car je n'ai pas réalisé de benchmark en la matière.
Mon expérience en tant qu'inspectrice générale de l'administration m'a appris que lorsqu'un système d'information dysfonctionne, une task force est créée pour tenter de rattraper le retard. Un mode industriel classique est alors abandonné, pour concentrer des expertises et adopter un mode opératoire permettant de réactiver un projet et d'enclencher une accélération.
En l'espèce, la task force a été constituée en amont du projet, avec un rassemblement d'expertises en provenance à la fois de l'ANTS et du ministère de l'intérieur. Ces forces ont été placées sous mon autorité fonctionnelle. Ce mode de fonctionnement est particulièrement adapté à un projet numérique, rapprochant de façon très nette la maîtrise d'ouvrage et la maîtrise d'œuvre.
La difficulté du projet réside dans la complexité technique du sujet, avec tous les aléas y étant associés. Il existe également une forte interférence avec d'autres acteurs, notamment FranceConnect, qui demeure l'écosystème dans lequel nous nous insérons. Les usages sont quant à eux en cours de définition et concernent l'ensemble des sphères publique et privée. Ainsi, ce rapprochement très étroit entre maîtrise d'ouvrage et maîtrise d'œuvre permet, selon un calendrier beaucoup plus restreint, d'accélérer le projet ainsi que la traduction concrète des fonctionnalités attendues.
L'accomplissement de notre mission n'est pas simple, car elle implique des interactions continues avec l'ensemble des parties prenantes du projet, au sein de ministère de l'intérieur comme de l'écosystème interministériel. La direction de programme est ainsi chargée du bon fonctionnement du projet.
Nous disposons également d'un comité de pilotage interministériel regroupant l'ensemble des ministères concernés, ainsi que la direction générale des entreprises (DGE), la direction interministérielle de la transformation publique (DITP) et l'ANSSI. La direction de programme parvient ainsi à fédérer l'ensemble des intérêts et des parties prenantes au projet. Dans le même temps, elle essaie de limiter au maximum le risque lié à la conduite d'un projet technique, pour lequel le calendrier est très tendu et les attentes sont extrêmement fortes. Au final, tous ces éléments justifient une telle organisation, au moins pendant quelque temps.
La direction de programme n'a toutefois pas vocation à perdurer. Par conséquent, une fois que le projet aura été stabilisé, il retrouvera probablement une gestion, une gouvernance et une organisation nettement plus classiques. Le mode de fonctionnement actuel correspond en effet à un temps politique et technique très particulier.
Il s'agit d'une excellente question à laquelle je ne peux pas apporter de réponse. En raison des liens très forts existant avec les titres d'identité, je suis en tout cas persuadée que la relation avec le ministère et avec son opérateur perdurera.
Ce moyen d'identification étant destiné à prendre place dans un écosystème interministériel, je pense qu'une gouvernance adaptée est amenée à durer pendant un certain temps. À ce titre, cet objet ne peut demeurer uniquement l'apanage du ministère de l'intérieur, même si j'estime, à titre personnel, que nous sommes en train de construire un service public. Étant donné que nous aidons les citoyens à prouver leur identité dans le monde physique, nous devons également leur offrir un moyen de faire de même dans le monde numérique, qui est devenu le lieu où se déroulent la majorité des interactions.
Selon moi, ce service public a plutôt vocation à être placé du côté du ministère de l'intérieur. Pour les usages quotidiens, toutefois, nous devrons conserver cette gouvernance interministérielle. Quoi qu'il en soit, la question devra se poser à l'avenir.
J'émets certaines réserves concernant l'expression « marché de l'identité numérique », car il convient de différencier plusieurs éléments.
En premier lieu, l'État a la responsabilité de protéger les données d'identité de ses citoyens, en lien avec ses missions régaliennes ou relatives à la souveraineté. Ce point se rapporte à ses responsabilités en matière d'état civil et ce depuis la Révolution française.
En parallèle, l'État se doit également de sécuriser l'accès à ses propres services publics, ces éléments entrant dans la sphère des prérogatives de la puissance publique. En ce qui me concerne, je pense que l'accès aux services publics et l'identité numérique permettant d'y accéder sont liés à la notion de service public.
La question de l'accès aux services privés se pose ensuite. Dans ce cadre, les informations revêtent une véritable valeur, que les banques monétisent dans le cadre des KYC (know your customer). Ces éléments relèvent sans doute de données de marché.
Pour autant, il me semble qu'il n'est pas encore possible d'affirmer qu'il existe un marché de l'identité numérique, car sa maturité est encore en construction. Nous avons à ce propos mené des études avec des cabinets de consultants, pour tenter de préciser le modèle économique de ce marché de l'identité numérique. Une étude d'Ernst and Young sur le sujet a ainsi été transmise à la mission parlementaire. Cette étude fait état d'un potentiel de développement économique mais dans des proportions encore limitées.
À partir du moment où l'identité numérique en tant que telle repose sur des titres d'identité, c'est-à-dire la constitution d'un moyen d'identification électronique, celle-ci n'apparaît pas comme une source de marché évidente.
Plusieurs dispositifs existent en France. Notre environnement correspond par exemple aux moyens d'identification électroniques dans le cas d'une identité numérique reliée à FranceConnect. En parallèle, le nouveau référentiel d'exigences applicables aux prestations de vérification d'identité à distance (PVID) de l'ANSSI définit des modalités de vérification d'identité à distance. Celui-ci s'adresse aux acteurs de confiance, sera bientôt « embarqué » par les banques et correspond au marché de la vérification d'identité. Ce dernier est amené à croître, notamment au bénéfice des banques. Quant à elles, les banques se trouvent à cheval entre, d'un côté, des acteurs tiers pour vérifier à distance l'identité de leurs usagers et, de l'autre, l'écosystème FranceConnect, auquel la plupart d'entre elles sont déjà rattachées. La mise en place d'une identité numérique sécurisée pourrait donc les intéresser.
À ma connaissance, l'écosystème FranceConnect n'a pas encore complètement été stabilisé. Le principe défini suppose en tout cas que toutes les identités numériques permettant d'accéder à des services publics soient gratuites. En revanche, l'accès aux services privés connectés à FranceConnect obéit à une forme de marché. Sur ce point, il me semble que les fournisseurs d'identité privée, qui demeurent peu nombreux, pourront librement fixer leurs tarifs. Le sujet de la gratuité du moyen d'identification électronique régalien au bénéfice des acteurs privés n'a en revanche pas encore été tranché.
Les situations varient sensiblement d'un État à l'autre. Au sein du modèle anglais, par exemple, il a été constaté que le marché était insuffisant pour permettre à des acteurs privés de vivre correctement. D'autres modèles s'orientent plutôt vers une forme de partenariat public-privé, avec des redevances ou des indemnisations croisées n'atteignant pas des sommes considérables. Le seul modèle véritablement éprouvé demeure le scandinave, selon lequel les banques produisent nativement l'identité numérique. Ce modèle diffère du nôtre.
En matière d'identité numérique, la légitimité de l'État s'avère donc plus ou moins importante en fonction des cultures. Celle-ci demeure globalement assez forte, comme c'est notamment le cas en Suisse. Cette tendance a également été mise en évidence par le rapport de la mission parlementaire, qui fait état d'une certaine confiance de la part des citoyens envers l'État pour fournir cette brique d'authentification appuyée sur les titres d'identité dans le monde numérique.
Ce sujet fait l'objet d'interrogations depuis trois ans. Peu d'acteurs privés existent dans FranceConnect, peut-être parce que le modèle économique n'est pas encore complètement défini. Toujours est-il que l'identité numérique implique de lourds investissements, alors même que, dans le modèle actuel, le retour sur investissement n'est pas complètement garanti.
Vous avez indiqué que les citoyens considèrent que l'État est le plus à même de s'occuper des questions relatives au domaine de l'identité. Percevez-vous toutefois une réticence de la part de certains citoyens français à confier leurs éléments biométriques à l'État dans l'optique que celui-ci les intègre dans un titre d'identité, qui ferait ensuite office d'identité numérique ? Comment évolue la situation sur ce point ?
Il est vrai qu'il peut parfois exister des contradictions chez nos concitoyens. Ainsi, alors même que les sondages font état d'une plus grande confiance dans l'État que dans les acteurs privés ou commerciaux pour garantir les données d'identité, des réticences apparaissent chez une partie de la population à propos de la transmission de ses données biométriques.
Pour rappel, dans le système Alicem, les données biométriques ne servaient qu'à vérifier l'identité au moment de la création de l'identité numérique et n'étaient par la suite jamais redemandées. Ce principe a pourtant suscité certaines confusions.
À ce stade, il est possible de pratiquer l'identité numérique sans recourir à la biométrie. Des parcours permettent ainsi de créer l'identité numérique et de la faire vivre par la suite, sans pour autant recourir à la vérification d'identité à distance et donc à la biométrie. En effet, cette dernière s'apparente à la comparaison entre une vidéo ou un selfie pris par la personne et la puce se trouvant dans le titre.
La carte d'identité actuelle intègre nativement les données biométriques de l'usager. Cependant, la partie de la puce en charge de la création de l'identité numérique ne contient pas de données biométriques, seulement des données alphanumériques.
Les données biométriques sont spécifiquement protégées en tant que telles. Nous nous sommes d'ailleurs assurés de l'effectivité de cette protection à travers un audit de sécurité ayant été conduit avant le lancement de la carte. De plus, l'accès à ces données demeure par principe réservé aux autorités publiques.
Une partie de nos concitoyens craint la mise en place conjointe d'une CNIe contenant des données biométriques et d'une identité numérique, le tout couplé à du fichage et éventuellement à de la reconnaissance faciale. Sentez-vous cette crainte monter, à l'image de l'opposition à la 5G ? Les usages pourront-ils montrer que ces craintes sont infondées et ainsi remporter l'adhésion de la population ? Comment appréhendez-vous le lancement de l'identité numérique ?
Depuis le début, nous sentons effectivement qu'un travail de conviction et de pédagogie sera nécessaire.
L'application Alicem nous a permis de monter en maturité de façon considérable. L'un de ses intérêts a notamment été de pouvoir immédiatement constater les réactions qu'elle a suscitées. Nous avons également pu nous rendre compte des limites du modèle de cette identité numérique, qui avait initialement été conçue comme un prototype. Cette approche initiale était en tout cas parfaitement justifiée par l'objectif de l'époque.
En définitive, projeter un objet nativement conçu dans un but de vérification d'identité à distance (donc autour de la reconnaissance faciale) et dont seule la sécurité est valorisée n'apparaît pas être la meilleure porte d'entrée vers l'identité numérique sécurisée.
De plus, il existe une très forte confusion concernant les usages de la technologie faciale. Cette confusion se situe entre l'usage à des fins d'identification dans l'espace public pour des raisons sécuritaires et l'usage dans un but d'authentification, qui n'ont rien à voir entre eux. En effet, l'authentification reste à la main de l'usager et se base uniquement sur le titre plutôt que sur un fichier central. La commission nationale de l'informatique et des libertés (CNIL) a clairement affirmé cette distinction mais la subtilité demeure mal comprise.
Par conséquent, nous pensons qu'il est préférable de commencer par offrir des parcours n'obligeant pas les utilisateurs à recourir à cette technologie, qui suscite certaines inquiétudes. En parallèle, il serait intéressant de ne pas immédiatement recourir à l'authentification renforcée pour certains usages du quotidien comme la preuve de la majorité dans le monde physique, avant d'entrer dans l'identité numérique sécurisée.
L'État doit également adopter une approche un peu différente. Nous avons ainsi demandé à nos prestataires d'utiliser des briques open source, dans un souci de transparence. À l'inverse, Alicem était protégée par des licences. Nous avons donc souhaité adopter une approche plus progressive et plus itérative. Dans cette optique, nous avons recruté des UX designers afin de recueillir régulièrement les retours des utilisateurs.
À l'avenir, ce seront les usages qui porteront l'identité numérique. Ceux-ci demeurent encore relativement peu nombreux, puisque la solution n'est pour le moment pas disponible. Lors de sa sortie, j'espère qu'elle ne fera pas l'objet d'un rejet, par exemple parce que la technologie serait mal supportée ou en raison de l'existence de présupposés sur un éventuel traçage. Or un tel traçage n'est pas du tout prévu et il ne serait de toute façon pas possible. Le but est au contraire que la solution soit largement déployée dès que les usages seront prêts.
La souveraineté technologique, française ou européenne, constitue-t-elle l'un des moteurs de votre projet ? Allez-vous totalement l'intégrer dans le projet, quitte à exclure des solutions américaines qui pourraient poser question ?
Ma réponse est très clairement positive. En effet, lors de la formulation du cahier des charges de notre système d'information, nous avons veillé à ce qu'aucune licence ne devienne la propriété d'acteurs privés français ou européens.
Dans ce cahier des charges, nous avons également intégré l'application native du Règlement général sur la protection des données (RGPD), auquel sont soumis l'ensemble des acteurs européens et français.
Avec les acteurs français, nous définissons les spécificités de la puce de demain. La souveraineté fait ainsi partie intégrante du projet. Je pense d'ailleurs que la souveraineté numérique est un sujet éminemment régalien et même national. En effet, les schémas notifiés par les États correspondent à des pratiques administratives qui leur sont propres, selon qu'ils disposent ou non de registres de population ou d'identifiants uniques. Au final, chaque schéma est d'ordre national, même s'ils se doivent d'être interopérables au niveau européen.
Lors du discours de l'Union, la présidente de la Commission européenne a soumis l'idée d'une identité européenne, qui a ainsi été intégrée aux discussions de révision du règlement eIDAS. Cette idée suscite de fortes interrogations, car nous ne disposons d'aucune définition précise de ce que représenterait cette identité européenne au-delà de l'interopérabilité de nos dispositifs. La Commission devra donc expliciter ce point, alors que la révision du règlement eIDAS a été reportée. Quoi qu'il en soit, cette question fera l'objet d'importants travaux dans les prochains mois, peut-être au moment de la présidence française. L'un des enjeux sera de définir l'articulation avec les schémas nationaux, ainsi que d'aborder le sujet de la souveraineté nationale.
La souveraineté technologique figure-t-elle parmi les critères principaux de l'ANTS ? Plutôt que de recourir à une technologie américaine proposant une photo en noir et blanc, ne pourriez-vous pas inclure d'autres solutions au cahier des charges que vous tenez avec l'Imprimerie nationale ?
Nos projets doivent apporter les garanties en matière de sécurité informatique et être en conformité avec le cadre français et européen. J'ai conscience que nous devons encore globalement progresser dans leur conduite, ainsi que sur les questions de propriété numérique au sens large, qui ne figurent pas encore au centre de nos préoccupations. Des évolutions devront donc être intégrées.
De manière générale, les industriels préfèrent que l'État soit leur client plutôt que de recevoir des aides de sa part.
La séance est levée à 12 heures 40.
Membres présents ou excusés
Mission d'information sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne »
Réunion du jeudi 1er avril à onze heures 15
Présents. – MM. Philippe Latombe, Jean-Luc Warsmann