Audition, ouverte à la presse, de MM. Olivier Vallet, président-directeur général de Docaposte, membre du comité de direction de la branche numérique, et Gabriel de Brosses, directeur de la cybersécurité, du groupe La Poste
Présidence de M. Philippe Latombe, président et rapporteur
La séance est ouverte à onze heures.
Le groupe La Poste a souhaité s'exprimer devant notre mission d'information. Nous nous réjouissons de pouvoir répondre favorablement à sa sollicitation.
Le groupe La Poste a développé ses actifs et infrastructures numériques afin de consolider sa position de tiers de confiance, conformément aux orientations de son plan stratégique La Poste 2030. Le troisième des sept axes prioritaires de ce plan préconise d'accélérer la transformation numérique, de développer les services de confiance numériques et de contribuer à l'inclusion numérique.
Je souhaiterais, pour commencer, évoquer trois sujets.
D'abord, comment concevez-vous la souveraineté numérique ? Cette question rituelle lors de nos auditions procède de la grande diversité des définitions données à cette notion. Comment votre approche de ce concept se traduit-elle concrètement, au plan opérationnel, dans vos activités ? Quelle appréciation portez-vous sur le dispositif de régulation du numérique prévu par le cadre juridique national et européen de la protection des données ?
Pourriez-vous ensuite nous présenter la stratégie de transformation numérique du groupe, telle que la définit le plan stratégique La Poste 2030 ? Le groupe La Poste participe par l'intermédiaire de sa filiale Docaposte à l'initiative GAIA-X. De quelle manière y contribuez-vous ? Le groupe La Poste a récemment acquis la société Open Value, spécialisée dans l'Intelligence artificielle. Quelles solutions développez-vous à l'aide de cette technologie ? Quel positionnement comptez-vous adopter dans le domaine des technologies numériques de pointe telles que l'Intelligence artificielle, justement, ou encore la blockchain ?
Comment la crise sanitaire a-t-elle par ailleurs rejailli sur la mise en œuvre de votre démarche de transformation numérique ? Comment, plus généralement, cette crise a-t-elle selon vous modifié le rapport des entreprises au numérique, leur protection contre les risques cyber ou encore la numérisation de leurs infrastructures ?
Enfin, j'aimerais que vous nous présentiez votre solution d'identité numérique et ce que vous en attendez en termes, notamment, de modèle économique.
Le groupe La Poste a subi une transformation considérable. Le courrier ne représente plus aujourd'hui que 20 % de son chiffre d'affaires. Un premier cycle stratégique La Poste 2020 vient de se terminer. Notre président, M. Philippe Wahl, vient d'annoncer un nouveau plan stratégique : « La Poste 2030, engagée pour vous ».
Ce plan 2030 repose sur deux moteurs de croissance essentiels : l'e-commerce et la logistique, d'une part, et d'autre part, le pôle banque et assurance. CNP vient de rejoindre la Banque postale. M. Philippe Wahl a manifesté sa volonté d'accélérer nos investissements afin que nous puissions nous appuyer sur deux nouveaux moteurs de croissance. Le premier – les services de proximité à domicile – reposera sur le maillage du territoire par les postiers. Le second, qui nous occupe aujourd'hui, correspond aux services de confiance numériques, domaine dans lequel La Poste souhaite s'imposer comme une référence.
Depuis plusieurs années, le groupe La Poste, à travers sa filiale Docaposte, qu'il détient sans partage, a investi dans les services numériques de confiance, en vue de les développer. Ces services correspondent à trois étapes ayant leur pendant dans le monde physique : d'abord, l'identification ou authentification, ensuite l'échange d'informations, ou encore les transactions et, enfin, leur archivage, c'est-à-dire le stockage des données correspondantes. Le groupe La Poste a investi dans une gamme de solutions qui lui permet désormais de couvrir l'ensemble de ces trois étapes.
Nous reviendrons sur la première, à savoir l'identité numérique, puisque, grâce aux investissements de notre groupe, nous sommes les premiers en France à disposer d'une identité numérique dite de niveau substantiel. Je préciserai ultérieurement le modèle économique selon lequel nous envisageons de la déployer afin qu'y adhèrent le maximum de Français. En matière de numérique, il faut qu'un grand nombre de personnes utilisent une solution pour qu'elle s'impose mais, avant d'en arriver là, il faut à cette solution des usages pratiques, ce qui découle en général de son utilisation par un grand nombre de personnes. En somme, il faut travailler sur les deux aspects du problème en même temps.
Concernant la deuxième étape, celle des transactions, notre groupe propose l'ensemble des services visés par le Règlement européen Electronic identification authentication and trust services (eIDAS), qu'il applique d'ailleurs à la lettre.
Enfin, pour ce qui est de la troisième étape, d'archivage, nous avons investi dans un coffre-fort numérique Digiposte, atout de notre groupe, puisqu'il compte à ce jour plus de six millions de clients.
Nous sommes conscients que la confiance constitue un préalable à la souveraineté. L'une ne va pas sans l'autre et notre groupe doit s'appuyer sur les deux. Si l'État se porte garant de la dimension souveraine de nos services, La Poste bénéficie quant à elle d'un capital de confiance auprès des entreprises, des citoyens et des administrations. Plus personne ne soupçonnerait un facteur d'ouvrir le courrier pour en prendre connaissance. Nous tentons de transposer cette confiance qui nous honore, du monde physique dans le monde numérique, de manière inclusive, sur tout le territoire, en proposant à nos clients des solutions d'une grande simplicité d'utilisation pour leur simplifier la vie. Notre qualité de service irréprochable doit correspondre au niveau d'exigence souvent élevé des usagers du numérique.
Nous avons conscience des doutes, ou de la résistance au numérique, je ne sais quel terme employer, d'une partie de la population qui manque de confiance dans les nouvelles technologies. Le groupe La Poste doit pouvoir y remédier en s'appuyant sur son ADN et sa capacité à atteindre tous les Français, quel que soit leur lieu de résidence, afin d'accompagner physiquement nos concitoyens les plus éloignés du numérique. J'ai la conviction que le numérique servira de trait d'union entre les Français et leur administration et que nous bénéficierons tous, grâce au numérique, de services d'une facilité d'utilisation croissante.
Docaposte, en tant que filiale de La Poste, aide notre groupe à se numériser pour proposer à ses clients une offre à la fois physique et numérique. Tournée vers l'extérieur, Docaposte investit considérablement dans nombre de technologies. Nous disposons de nos propres centres de données et d'informaticiens « maison ». Notre force de frappe nous permet de fournir des solutions à la pointe. Docaposte compte parmi sa clientèle les plus grandes entreprises françaises, ce qui démontre la compétence et le savoir-faire du groupe La Poste.
Je terminerai sur une note positive. Nous nous félicitons de toutes les initiatives mises en œuvre par l'État, telles que le plan cyber annoncé récemment, ou la nouvelle directive sur le cloud (ou informatique en nuage), qui va selon nous dans le bon sens. Bien entendu, nous y souscrivons. Nous venons de déposer un dossier en vue d'obtenir le label SecNumCloud.
Je nourris malgré tout une petite frustration. Les solutions du groupe La Poste ont toutes été développées à l'échelle de la nation, au prix, d'ailleurs, d'investissements conséquents, or nous nous heurtons à la difficulté de les déployer à la vitesse qu'il faudrait. Nos concitoyens devraient à mon sens disposer de ce que j'appelle un trousseau numérique, pour mener leur vie numérique en toute confiance. Ce trousseau inclurait une identité numérique, un coffre-fort numérique et une messagerie électronique.
Docaposte, détenue par La Poste, un groupe à l'actionnariat public, est à même de servir de bras armé à la transformation numérique de l'État au service des citoyens en vue de leur faciliter la vie au quotidien. Néanmoins, la complexité du déploiement de nos solutions, qui requiert en outre beaucoup de temps, génère en nous une légère frustration, d'autant que La Poste, en tant que marque de confiance, apparaît tout à fait en mesure, au côté de l'État, de dissiper les doutes et les inquiétudes qui subsistent encore chez certains de nos concitoyens vis-à-vis du numérique.
Le lancement de l'application TousAntiCovid l'a montré : le caractère souverain d'une solution numérique n'est pas un critère suffisant de succès. Peut-être TousAntiCovid n'a-t-elle pas assez inspiré confiance. La Poste pourrait apporter son capital de confiance dans la mise en œuvre d'autres solutions numériques, rassurant ainsi l'ensemble de nos concitoyens sur la possibilité de gérer leur vie numérique sans inquiétude.
Souveraineté et confiance vont de pair. Toutes les initiatives prises en ce moment, et notamment la récente directive sur le cloud, vont dans le bon sens pour créer des champions français et européens souverains du cloud, grâce auxquels nous pourrons utiliser, en toute sécurité, des technologies avancées. Nous nous en félicitons.
Il reste tout de même à s'assurer que des effectifs en nombre suffisant mettront en œuvre ces directives de manière à délivrer les labels indispensables. Nous entretenons des relations nourries avec l'agence nationale de la sécurité des systèmes d'information (ANSSI), qui fournit un travail extraordinaire au quotidien. Le nombre de dossiers qu'elle doit traiter risque tout de même de conduire à un goulot d'étranglement. Les certifications et labels reconnus par l'État devraient pouvoir s'obtenir le plus rapidement possible. La Poste répond en tout cas présente à toutes les initiatives que j'évoquais, aussi bien dans le domaine cyber que dans celui du cloud.
Docaposte compte parmi les membres fondateurs de GAIA-X et appartient à son conseil de direction. Nous avons beaucoup participé aux réflexions sur l'interopérabilité des solutions à proposer via GAIA-X ainsi qu'aux travaux sur le cloud et ses usages dans la finance ou la logistique. Nous sommes fortement engagés dans cette initiative qui présente, selon nous, un intérêt certain pour l'Europe.
La stratégie de transformation de La Poste s'articule en deux volets.
Tout d'abord, La Poste elle-même doit se numériser et se transformer conformément aux deux objectifs que j'ai mentionnés : offrir aux clients des parcours simples et fluides et améliorer la qualité de nos services au quotidien. Pour y parvenir, La Poste a décidé de créer, début 2021, une nouvelle branche Grand public et numérique. Nous avons fusionné notre réseau physique avec les technologies numériques pour offrir à notre clientèle des parcours fluides, à la fois physiques et numériques. Un client se rendant dans un bureau de poste peut dorénavant y entamer des démarches numériques, passant d'un canal de communication à l'autre sans heurt tout au long de son parcours.
Ensuite, La Poste doit se tourner vers l'extérieur en se positionnant, principalement à travers sa filiale Docaposte, comme un acteur de référence des services de confiance numériques. Nous disposons d'une gamme complète de solutions, allant de l'identité numérique au vote électronique, secteur où nous occupons une position prééminente en France. Nos nombreux investissements et acquisitions, dont celle de Pronote, un logiciel beaucoup utilisé par l'Éducation nationale, nous permettent d'offrir des solutions en toute sécurité aux entreprises et aux administrations comme aux particuliers. La volonté de Docaposte de devenir un moteur de croissance du groupe nous amène à poursuivre nos investissements pour soutenir notre croissance externe, de même que nos acquisitions. Nous comptons renforcer la dimension numérique de La Poste pour que le groupe propose à ses clients des solutions numériques de bout en bout.
À propos des données, nous avons racheté ProbaYes et Softeam, société de services numérique forte de son savoir-faire en matière de données et, plus récemment, la société Openvalue. Nous disposons ainsi de l'un des plus grands pôles de data scientists (ou experts en analyse de données) de France, au nombre de 250 à 300 dans notre entreprise. Nous ambitionnons d'accélérer, grâce à eux, la transformation interne du groupe La Poste pour offrir à nos clients des services innovants basés sur l'analyse des données. Docaposte envisage également de prolonger son offre de services auprès de sa propre clientèle, qui compte quatre entreprises sur cinq du CAC40, ainsi que de nombreuses entreprises de taille intermédiaire (ETI) et de petites et moyennes entreprises (PME).
La cybersécurité se développe dans notre groupe selon la même voie que nos services numériques.
La première question que soulève la souveraineté numérique porte sur la disponibilité de l'offre numérique. Les dispositifs qui l'encadrent définissent des standards grâce auxquels se développent des solutions de remplacement au stockage des données sur un support physique.
La Poste propose une offre complète de services numériques de confiance, incluant tous ceux que visent le règlement eIDAS. Le groupe maîtrise parfaitement les problématiques liées à l'hébergement de données. Il applique des référentiels d'un haut niveau d'exigence, comme celui de certification HDS (hébergeur de données de santé) ou encore celui qui s'applique aux établissements bancaires. La règlementation en vigueur définit des standards garantissant la protection des données.
Le pôle dédié aux données, d'une extrême importance au sein du groupe, s'est construit par agrégation. La sécurité des systèmes d'information passera de plus en plus par la maîtrise de la donnée et par la capacité d'appliquer des solutions d'Intelligence artificielle ou d'apprentissage automatique à nos échanges d'information.
Souhaitez-vous que nous abordions maintenant les effets de la crise sanitaire par rapport au numérique ?
Le sujet a beaucoup mobilisé, ces derniers mois. Comment percevez-vous l'impact de la crise sanitaire, non pas sur le plan économique mais en termes de pratiques du numérique et d'inflexion des politiques du numérique ?
Dès le début du mois de mars 2020, le groupe s'est préparé à un télétravail massif. Nos collaborateurs devaient accéder à des espaces de travail en ligne pour que La Poste assume son obligation de maintenir l'activité des métiers du groupe à distance. La Poste compte en France 240 000 employés. Nous disposions heureusement d'une infrastructure de systèmes d'information en mesure de supporter la charge correspondante : jusqu'à 50 000 personnes ont pu s'y connecter simultanément.
Nous nous sommes par ailleurs rendu compte de notre dépendance vis-à-vis des solutions de Microsoft comme Office 365. Grâce à la solidité de ce partenaire, qu'on ne définirait certes pas, a priori, comme souverain, les postières et postiers ont pu maintenir leur activité. Le taux de télétravail à La Poste demeure élevé depuis mars 2020 : seule une petite proportion de nos collaborateurs se rend actuellement dans nos locaux. La plupart des métiers que l'on pensait impossibles à réaliser à distance se sont finalement adaptés au télétravail. Certains métiers de la Banque postale l'ont illustré. Le département comptabilité de La Poste emploie 600 personnes qui, du jour au lendemain, contre toute attente, ont poursuivi leur activité depuis leur domicile.
Nous avons acquis, à la faveur de la crise sanitaire, la capacité de faire fonctionner la nouvelle branche grand public et numérique du groupe. Au début de cette crise, notre réseau historique a subi ce que j'appellerai une réduction de la voilure. Même en appliquant les gestes barrière et les mesures de confinement, ce réseau reste aujourd'hui entièrement ouvert. Le groupe combine, comme le veut son histoire, des activités nécessitant une présence physique, sans lesquelles il cesserait de fonctionner, et des activités réalisables à distance. En résumé, la crise sanitaire, si elle n'a pas empêché la poursuite de notre activité, a tout de même changé notre manière de travailler.
Le premier confinement a fortement impacté les clients de Docaposte. Certaines entreprises n'ayant pas suffisamment dématérialisé ne serait-ce que leurs processus de recrutement ou de signature se sont retrouvées paralysées. Nous avons noté une forte accélération des usages du numérique à l'issue de la première période de confinement. La demande de services de signature électronique et de dématérialisation des démarches liées aux ressources humaines ou à la facturation a littéralement explosé, entre autres en raison des problèmes de trésorerie des entreprises. Ces services ont connu une croissance de 30 % à 50 % alors que d'autres, plus traditionnels, comme le traitement de chèques, ont reculé de 20 % à 30 %.
Les entreprises ont pris conscience de la nécessité d'accélérer leur transformation numérique. Docaposte a développé beaucoup de solutions destinées aux PME ou aux très petites entreprises (TPE) confrontées à l'enjeu crucial de la numérisation de leurs processus. Nous avons mis en place des offres gratuites pour les aider à l'issue du premier confinement. Citons parmi nos initiatives : une plateforme numérique de livraison de masques s'appuyant sur la capacité logistique du groupe La Poste, ou encore une application qui a permis de désengorger la ligne du SAMU (le Service médical d'aide urgente, joignable par le 15). Nommée « maladiecoronavirus.fr », et développée en partenariat avec une start-up et d'autres sociétés œuvrant dans le domaine de l'Intelligence artificielle, cette application permettait à l'utilisateur d'évaluer son état de santé afin de l'encourager, soit à composer le 15, soit à contacter son médecin traitant, soit encore à rester chez lui. Nous y avons dénombré plus de douze ou quinze millions de connexions. En somme, nous avons essayé de nous rendre utiles en cette période difficile.
En conclusion, depuis trois à cinq ans, le besoin de passer au numérique, en forte hausse chez les entreprises et les administrations, continue de se manifester au quotidien.
L'État et l'ANSSI ont fortement soutenu l'emploi de solutions numériques.
Les phases de confinement nous ont donné l'occasion de constater, avec le plus grand intérêt, que la combinaison des solutions numériques dont nous disposions, comme la signature électronique ou encore la lettre recommandée électronique, permettait de répondre à un ensemble de besoins et de rendre des services requérant jusque-là une présence physique. L'association de notre solution d'identité numérique avec celle d'authentification du recommandé électronique, validée par l'ANSSI, a séduit une clientèle qui n'aurait pas pu, auparavant, adhérer à nos services à distance. Le confinement s'est en somme avéré un formidable accélérateur de la numérisation par la création de nouveaux usages.
Le groupe La Poste a commencé d'investir dans l'identité numérique dès 2018. Il nous a fallu plus de dix-huit mois de développements technologiques, d'investissements et de parcours avec l'ANSSI pour obtenir le label de niveau de sécurité substantiel au 1er janvier 2020. Jusqu'au premier confinement, un client souhaitant obtenir une identité numérique, une fois entamé un parcours en ligne, avait le choix entre un contrôle de son identité réalisé de visu lors d'un rendez-vous avec son facteur ou en bureau de poste. Comme le confinement interdisait de procéder à l'étape de vérification physique de l'identité, nous avons mis en place un parcours entièrement numérique validé par l'ANSSI.
Aujourd'hui, trois possibilités s'offrent ainsi à toute personne désireuse de se doter d'une identité numérique : une entrevue avec le facteur, un passage au bureau de poste ou un parcours 100 % numérique. Cette identité peut être utilisée au quotidien dans n'importe quelle démarche à réaliser en ligne. Nous lancerons un plan de communication et une campagne de promotion de notre solution d'identité numérique à partir du 7 juin. Le personnel de l'ensemble des bureaux de poste encouragera les personnes qui s'y rendent à se doter d'une identité numérique. Nous développons aussi des usages postaux de cette identité numérique, qui permettra entre autres de retirer des colis.
En parallèle, nous menons des discussions dans le domaine bancaire autour des processus de vérification de l'identité des clients ( Know your customer ou KYC) et de l'entrée en relation avec la clientèle. Les banques sont très demandeuses de solutions d'identité numérique.
J'en profite pour répondre à votre question sur notre modèle économique. Nous avons toujours clairement affiché la gratuité de l'identité numérique pour les particuliers. En revanche, nous la rendrons payante pour les entreprises qui proposent des biens ou des services au grand public. Cette identité numérique les aidera à réduire les fraudes ou améliorer leur connaissance de leur clientèle. Nous travaillons en partenariat avec FranceConnect et FranceConnect+. Nous aimerions qu'un certain nombre de démarches administratives encouragent l'utilisation d'une identité numérique, avec un niveau de sécurité substantiel, de manière à limiter la fraude et développer des usages, de sorte qu'un plus grand nombre de Français y adhèrent.
Le déploiement de la carte nationale d'identité électronique (CNIe) est en cours. Nous avons tissé un partenariat avec l'Imprimerie nationale, de manière à proposer une solution complète à chaque Français. Tout citoyen pourra, lors de la réception de sa CNIe, récupérer par lettre recommandée (papier ou numérique) un code PIN lui permettant de se créer une identité numérique en posant son téléphone contre la carte à puce logée dans sa CNIe. Nous attendons l'autorisation de l'État pour délivrer les codes PIN nécessaires, faute de quoi nous ne serons pas habilités à récupérer les informations contenues dans la CNIe. L'obtention par chaque Français d'une identité numérique en même temps que sa CNIe nous apparaît comme une formidable opportunité pour nos concitoyens d'évoluer pleinement dans le monde numérique.
Beaucoup d'entreprises utilisent votre coffre-fort numérique pour y stocker des documents dématérialisés tels que des bulletins de salaire. Avez-vous senti chez les sociétés qui composent votre clientèle une prise de conscience des enjeux de la cybersécurité ? La crise les a-t-elle sensibilisées aux risques cyber ? Exigent-elles de votre part des garanties ?
Les entreprises apprécient vraiment de pouvoir compter sur notre coffre-fort labellisé « La Poste » pour stocker leurs données en France, sans que nous les utilisions à des fins mercantiles. L'obligation de conserver au moins cinquante ans certains documents attire les entreprises vers un opérateur comme Digiposte. Elles sont en effet certaines que, d'ici cinquante ans, son capital restera public et français. Salariés et directions des ressources humaines (DRH) prêtent une attention croissante au lieu et à la pérennité du stockage des bulletins de salaire.
Le nombre de cyberattaques a quintuplé à partir du premier confinement, de même que le phishing (ou hameçonnage), utilisé en préalable à des attaques plus élaborées. En 2020, les entreprises, administrations et hôpitaux se sont révélés particulièrement victimes de cyberattaques. Il apparaît désormais impossible d'ignorer les préoccupations liées à la cybersécurité.
Dans l'exercice de mon métier, je n'ai plus à en expliquer l'importance. D'entrée de jeu, face à mes interlocuteurs, surgit la question des moyens à mettre en œuvre pour assurer cette cybersécurité. La Poste assume de plus en plus un rôle de prestataire vendant des contrats d'assurance cybersécurité. Nos clients témoignent d'exigences croissantes. Les certifications dont bénéficie notre groupe favorisent le développement de son activité de ce point de vue.
Le niveau de sécurité de notre identité numérique a été considéré comme substantiel en décembre 2019, mais cette reconnaissance ne vaut que pour trois ans. Nous devons donc sans cesse nous améliorer. En somme, la cybersécurité s'apparente à la pratique de la bicyclette : il est impossible de s'arrêter d'avancer, sous peine de tomber.
Il apparaît crucial pour les opérateurs de solutions numériques, dans leurs relations avec l'État, de s'appuyer sur les compétences et les investissements seuls à même de répondre aux problèmes de cybersécurité. Beaucoup d'espaces numériques de travail (ENT) ont subi de cyberattaques, dernièrement. Le logiciel PRONOTE, qui nous appartient désormais et qui a conquis 60 % du marché des collèges et des lycées, n'a pas rencontré de problème de ce type, non pas du fait d'une meilleure conception par rapport aux solutions concurrentes, mais parce que nous nous sommes appuyés sur le savoir-faire de notre groupe pour le protéger de tout risque cyber. Malheureusement, la plupart des ENT, gérés par de petites entreprises ancrées dans les territoires, ne disposaient pas de l'expertise nécessaire pour parer les cyberattaques.
Seuls des acteurs dotés de suffisamment de compétences en la matière, grâce à des investissements conséquents, semblent aujourd'hui en mesure de répondre aux enjeux de cybersécurité.
La Poste constitue aujourd'hui une référence en matière de numérique auprès du grand public. À quel point jugez-vous nos concitoyens mûrs sur ce sujet ? Se sentent-ils de plus en plus concernés par le numérique ? Quelle distance nous sépare encore, en France, d'une complète acculturation au numérique ?
La question nous préoccupe sérieusement. En France se manifestent, à propos du numérique, des doutes et des inquiétudes réelles, quoique compréhensibles. Avant de déployer une solution, il faudrait s'assurer qu'elle puisse s'étendre à l'ensemble du territoire, sous peine de se lancer dans une numérisation à deux vitesses.
La Poste vient de signer un partenariat technologique avec l'Institut national de recherche en sciences et technologies du numérique (Inria), tout en réfléchissant au rôle que le groupe pourrait jouer dans l'acculturation au numérique. Comment expliquer à nos concitoyens que le numérique ne s'oppose pas au monde physique et qu'ils peuvent mener leur vie numérique en toute sécurité ?
Nous en revenons à la question qui nous occupe aujourd'hui, de la souveraineté. Il faut créer la confiance en passant par l'inclusion, la formation, l'écoute et, sûrement aussi, par un travail éducatif à mener le plus tôt possible dans nos établissements scolaires.
Nous-mêmes ne parvenons pas toujours à exposer de manière assez convaincante les bénéfices des solutions que nous proposons. Les acteurs du numérique usent souvent d'un langage très technique pas forcément intelligible pour tout le monde. Nous devons mettre en avant les usages du numérique et leurs avantages, de même que la complémentarité entre les univers numérique et physique. La présence du groupe La Poste sur tout le territoire doit lui permettre de jouer un rôle d'accompagnement des Français en levant leurs doutes.
Tout le monde finira par mener une vie numérique, que nous le voulions ou non. Si chacun, en France, disposait d'un trousseau numérique souverain de confiance, peut-être les craintes qu'inspire le numérique finiraient-elles par se dissiper et son usage par se généraliser.
La confiance dans le numérique dépend d'une bonne compréhension du sujet. Nous avons constaté un considérable illectronisme (ou illettrisme numérique) parmi la population. Beaucoup de nos concitoyens ne sont pas familiers du sujet.
La plupart des utilisateurs du numérique optent aujourd'hui pour les solutions que proposent les principaux acteurs du marché. Par défaut, ils ouvrent une messagerie sur Gmail ou chez Microsoft. Il est tentant, pour qui connaît mal un domaine, de se tourner vers des entreprises reconnues. Les solutions françaises souffrent d'un déficit de notoriété.
Le choix d'un trousseau numérique valable implique pourtant de discerner les acteurs dignes de confiance, sous peine que se pose, in fine, un véritable problème de cybersécurité. Ce point renvoie à la question de la publicité de notre offre numérique souveraine. Les outils sont disponibles. Seulement, nous nous heurtons aux difficultés de leur commercialisation. Or, si nos concitoyens ne s'embarquent pas dans une vie numérique, munis du bon viatique, c'est-à-dire s'ils passent par un portail à la fiabilité sujette à caution, il sera impossible de générer un cercle vertueux de protection de données souveraines.
Selon vous, à quelle échéance l'identité numérique deviendra-t-elle une réalité quotidienne pour les citoyens français ? Cette identité numérique, tel un serpent de mer, s'est heurtée à des difficultés lors de sa conception comme de sa mise en œuvre. L'acculturation des Français au numérique n'apparaît d'ailleurs pas aisée. Quand pensez-vous que le marché de l'identité numérique parviendra à maturité ?
Le groupe La Poste est en mesure à la fois d'encourager les Français à passer au numérique et de développer les usages postaux des nouvelles technologies. Nous sommes en contact avec l'ensemble des banques, conscientes des bénéfices que peut apporter l'identité numérique en matière de mise en conformité avec les règlements bancaires mais aussi pour faciliter l'entrée en relation avec les clients.
Il faudrait quand même clairement savoir quels services de dématérialisation de l'État nécessiteront le recours à une identité numérique substantielle. Un grand nombre de démarches dématérialisées via FranceConnect n'exigent pas aujourd'hui un tel niveau de sécurité. Nous discutons beaucoup avec certains ministères, mais nous ne savons pas encore très bien quels services administratifs pourraient fonctionner, auprès des citoyens, comme un levier d'enrôlement. Le déploiement de la CNIe nous offre une formidable opportunité, qu'il serait dommage de manquer. Chaque Français pourrait associer à un document d'identification matériel une identité numérique lui permettant de mener sa vie numérique en toute sécurité dans le respect de notre souveraineté nationale.
De nombreux acteurs de l'identité numérique que nous avons auditionnés nous ont confirmé que la communication d'un code PIN aux Français recevant leur CNIe pour qu'ils créent en même temps leur identité numérique donnerait une impulsion certaine aux usages du numérique.
Souhaiteriez-vous évoquer un sujet que nous n'aurions pas encore abordé ou mettre en avant un point particulier ?
J'insisterai simplement sur le fait que La Poste, acteur public, dispose de solutions numériques souveraines et de confiance au service des citoyens et de l'État. Nous souhaitons, dans le cadre de cette relation de confiance, contribuer à la numérisation indispensable de notre pays.
L'investissement dans l'écosystème des start-up cyber françaises, bien qu'indispensable à notre souveraineté numérique, si nous voulons notamment, pour y parvenir, recourir à des solutions françaises ou européennes, demeure malheureusement limité. Trop souvent, en phase de croissance (ou scale-up ), une fois validée la viabilité de leur modèle économique, les start-up migrent à l'étranger en quête de nouveaux investissements. Nous peinons à conserver en France des sociétés proposant des solutions de cybersécurité souveraines, ce qui oblige à s'interroger sur la pérennité des solutions envisagées pour sécuriser des systèmes d'information. Si nous optons aujourd'hui pour une solution souveraine, rien ne nous garantit que, d'ici trois ou quatre ans, le rachat, dans l'intervalle, des entreprises qui les proposaient, ne nous conduira pas à des discussions avec le Service de l'information stratégique et de la sécurité économiques (Sisse) du ministère de l'économie, des finances et de la relance.
Au-delà du domaine de la cybersécurité, existe-t-il, au sein du groupe la Poste, des dispositifs ou des programmes favorisant l'éclosion de start-up ou leur croissance ?
Notre programme French IoT donne l'opportunité à des start-up de se développer et de grandir, moins sur le plan financier, puisque ces sociétés parviennent assez facilement à lever des fonds, qu'en termes d'infrastructures, pour leur permettre de développer plus rapidement leurs offres. Surtout, nous les mettons en relation avec un écosystème d'industriels qui les assistent.
Tous les ans, nous définissons des thématiques en résonance avec la stratégie de La Poste. D'autres acteurs, de grandes entreprises, notamment, se joignent à nous pour faciliter le développement des candidats sélectionnés, parmi lesquels nous désignons un lauréat. Auparavant, nous les emmenions à Las Vegas. Sans doute les accompagnerons-nous bientôt à VivaTech.
Depuis dix-huit mois, nous obligeons les start-up intéressées par notre programme French IoT à se présenter en tant que binômes composés d'un homme et d'une femme, de manière à encourager la féminisation des métiers du numérique.
La plateforme de la banque postale, platform58, a incubé notamment YesWeHack, une société de bug bounty (ou recherche de vulnérabilités) qui fonctionne très bien. CNP assurances a investi entre autres dans la société Egerie. Nous pourrions aussi évoquer, toujours dans le domaine de la cybersécurité, les initiatives prises par notre actionnaire, la Caisse des dépôts et consignations, via Bpifrance (banque publique d'investissement).
L'audition se termine à douze heures cinq.
Membres présents ou excusés
Mission d'information sur le thème « Bâtir et promouvoir une souveraineté numérique nationale et européenne »
Réunion du mardi 25 mai à onze heures cinq
Présents. – Mme Marietta Karamanli, M. Philippe Latombe