Rapport d'information déposé (...) par la mission d'information commune sur l’identité numérique

Date de remise :

Auteur(s) moral(aux) : Assemblée nationale

Consulter nos sélections de rapports publics

En savoir plus

Présentation

Les démarches de la vie quotidienne ( inscription des enfants à l'école, achats de biens ou de services, démarches administratives...) sont de plus en plus souvent dématérialisées. Il est donc nécessaire de prouver d'une manière simple et sécurisé son identité, tout comme, dans l’espace physique, on peut recourir  au titre d’identité physique (carte nationale d’identité, passeport) afin de prouver leur identité dans les situations où cela s’avère nécessaire. L’identité numérique est la capacité à utiliser de façon sécurisée les attributs de son identité pour accéder à un ensemble de ressources.
Le projet d’identité numérique porté par le programme France Identité Numérique vise à répondre à ce besoin. Après la mise en place de FranceConnect, en 2016, fédérateur d’identité, et l’expérimentation d’Alicem en 2019, le déploiement de la carte nationale d’identité électronique (CNIe), à partir de 2021, devrait permettre de proposer une solution d’identité numérique régalienne à l’ensemble des Français. Dérivée de ce titre d’identité, l’activation de cette identité numérique serait proposée à l’utilisateur au moment du retrait de la CNIe. Cette identité numérique fonctionnerait en lien avec le fédérateur d’identité FranceConnect et constituerait un moyen d’atteindre un niveau de sécurité élevé pour ses utilisateurs, conformément aux exigences du droit européen en la matière.
La mission d’information a approfondi les avantages de ce projet et les gardes-fous à mettre en œuvre. Ce rapport présente les 43 recommandations visant à permettre le déploiement rapide d’une identité numérique régalienne en France.

Revenir à la navigation

Sommaire


INTRODUCTION

I. L’IDENTITÉ NUMÉRIQUE : DE QUOI PARLE-T-ON ?

A. Qu’est-ce que l’identité numérique ?
1. L’identité : une pluralité de définitions
a. Une définition « subjective » centrée sur l’utilisateur et l’ensemble des traces laissées dans le monde numérique
b. Une définition « objective » : l’ensemble des identifiants pour prouver son identité

2. La construction de l’identification
3. La délivrance de l’identité va de pair avec le risque d’usurpation

B. Le fonctionnement de l’identité numérique
1. Le trinôme « utilisateur – fournisseur de services – tiers de confiance »
a. L’utilisateur
b. Le fournisseur de services
c. Le fournisseur d’identité - tiers de confiance

2. Les trois phases de la vie d’une identité numérique : enrôlement – authentification – utilisation
a. L’enrôlement
b. L’authentification
c. L’utilisation

3. L’interopérabilité de l’identité numérique : une exigence importante dans le cadre de l’Union européenne (UE)
a. L’interopérabilité dans le cadre de l’UE
b. L’interopérabilité en fonction du système d’exploitation des smartphones

4. L’authentification biométrique : une garantie de sécurité au service de l’utilisateur
a. L’authentification n’est pas une identification
b. Un outil au service de la simplicité d’usage et de la sécurité de l’utilisateur

C. Les acteurs de l’identité numérique
1. Les acteurs publics
a. L’État
b. Les agences techniques

2. Les régulateurs de l’identité numérique
a. La Commission nationale de l’informatique et des libertés (CNIL)
b. Le comité européen de la protection des données (CEPD)
c. Le Conseil d’État
d. Le Parlement
e. La société civile

3. Les acteurs privés
a. Les acteurs industriels et fournisseurs de briques de solution
b. Les fournisseurs d’identité numérique
c. Les acteurs « non spécialistes »

D. Les enjeux de l’identité numérique
1. Un prérequis : créer la confiance
a. Une nécessaire transparence sur la gestion des données personnelles collectées
b. Une définition claire des rôles de l’État et du secteur privé
c. Faire preuve de pédagogie
d. Le maintien de l’anonymat sur internet

2. Faciliter l’accès à un ensemble de services pour les citoyens
a. Améliorer l’accès aux services en ligne déjà existant
b. Engager une réflexion sur de nouveaux usages
c. Proposer une solution pratique et facile d’accès

3. Une opportunité économique pour un grand nombre d’acteurs privés
a. Un attrait fort des acteurs privés pour une identité numérique régalienne
b. Un moyen de réduire les coûts de vérification d’identité pour les fournisseurs de services
c. Une simplicité d’usage qui fluidifie la relation client
d. Un vecteur de concurrence et d’innovation pour le marché

4. Garantir un niveau de sécurité élevé et protéger la souveraineté européenne

II. l’identité numérique en France : tirer les leçons du passé, s’inspirer des succès présents

A. Des expériences nationales passées au succès variable, pour des raisons techniques et politiques
1. La France, pionnière en matière d’identité numérique, a été confrontée à plusieurs échecs
a. Le projet SAFARI et la création de la CNIL
b. Le programme public INES
c. Une nouvelle tentative de généralisation des cartes nationales d’identité électroniques en 2010
d. L’ancienne société Idénum

2. Les conditions semblent néanmoins réunies pour mener à bien ce projet aujourd’hui

B. Un point d’appui solide : le dispositif FranceConnect, qui a facilité l’accès des citoyens à un certain nombre de services publics et privés
1. Un projet de fédérateur d’identité qui a permis d’offrir un accès simplifié aux services publics
2. Un fonctionnement simple d’interfaçage entre fournisseur d’identité et fournisseur de services.
3. Un dispositif protecteur pour les données personnelles
a. FranceConnect : une paroi étanche entre fournisseurs d’identité et fournisseurs de services
b. Des engagements stricts pris par les fournisseurs de services et d’identité
c. Un fonctionnement protecteur des données personnelles
d. Une conservation des traces techniques à des fins d’audit ou en cas de saisine judiciaire

C. Alicem : une expérimentation utile mais contestée, qui a permis de poursuivre les travaux sur l’identité numérique
1. Identité numérique et reconnaissance faciale : les craintes soulevées par Alicem
a. Une technologie qui manque encore de maturité
b. L’existence de potentiels biais discriminatoires
c. Deux inquiétudes limitées pour ce qui concerne Alicem

2. Les inquiétudes liées au traitement des données personnelles collectées ne semblent pas fondées à ce stade
3. Le risque d’exclusion d’une partie de la population
a. La détention d’un smartphone
b. La détention d’un passeport biométrique
c. La formation au numérique

4. Une suspicion de faillibilité technique
5. Le recours à la biométrie pourrait poser une difficulté à l’avenir si la solution ambitionne d’atteindre un niveau de sécurité élevé
6. Des difficultés relatives au consentement et à l’utilisation de données biométriques selon la CNIL
a. Le consentement au traitement des données personnelles ne serait pas libre
b. Un enjeu particulier en matière de traitement de données biométriques
7. Alors qu’Alicem fait actuellement l’objet d’un recours auprès du Conseil d’État, plusieurs améliorations sont à l’étude pour faire de la solution d’identité numérique de demain une réussite
a. De nouvelles modalités d’enrôlement sont possibles
b. Une solution plus inclusive à terme
c. Un bilan public d’Alicem est souhaitable

D. Un cadre européen qui a favorisé le déploiement d’identités numériques interopérables au sein des États membres, suivant des modèles différents
1. Le droit européen
a. Le règlement eIDAS a permis de donner « un coup d’accélérateur » au déploiement dans l’Union européenne de systèmes interopérables d’identité numérique
b. Le règlement du 20 juin 2019 relatif à la sécurité des cartes nationales d’identité des citoyens de l’UE a accru l’exigence de robustesse des titres d’identité dans l’UE
c. La révision envisagée d’eIDAS devrait conduire à compléter le cadre juridique européen relatif à l’identité numérique et promouvoir peut-être un modèle d’identité numérique publique universelle (eID)
d. Un cadre européen de protection des données personnelles qui s’applique à l’identité numérique

2. Plusieurs exemples étrangers pourraient inspirer les pouvoirs publics français
a. Des dispositifs d’identité numérique ont été mis en place dans plusieurs États européens
b. Des processus d’enrôlement différents, qui expliquent pour partie les succès ou les échecs des solutions étrangères
c. Le recours à la reconnaissance faciale : une exception à la règle
d. Le coût de ces solutions
e. Les services accessibles

f. Des conclusions à tirer pour la France : le besoin de solutions ergonomiques, simples et pratiques, utilisables pour de nombreux services

III. La France à l’heure des choix : construire ensemble une identité numérique inclusive

A. Moderniser et sécuriser l’identité numérique des Français
1. Exploiter pleinement les potentialités du programme FranceConnect, tout en maintenant un haut niveau de sécurité et de transparence
a. FranceConnect doit continuer à intégrer de nouveaux services pour faire croître son nombre d’utilisateurs et faciliter le déploiement d’une identité numérique régalienne
b. Un haut niveau d’exigence et de sécurité doit néanmoins être maintenu
c. Une identité numérique qui doit bénéficier aux publics les plus en difficulté
d. Maintenir l’interdiction d’utilisation des données personnelles traitées à des fins commerciales, publicitaires ou sécuritaires

2. Proposer une solution souple, sécurisée et de confiance, dérivant de la CNIe
a. La CNIe sera le support de l’identité numérique régalienne des citoyens français
b. Un fonctionnement simple et intuitif pour l’usager
c. Trois conditions de succès de la CNIe : confiance – simplicité d’usage –déploiement rapide

3. Associer pleinement les collectivités locales à l’identité numérique
a. Des avantages importants pour les collectivités
b. Une meilleure association indispensable pour le succès de l’identité numérique

B. Définir un modèle économique pertinent de l’identité numérique
1. Garantir un large choix de services et de fournisseurs d’identité aux citoyens
2. Une identité numérique gratuite pour les citoyens et les fournisseurs de services publics mais payante pour les acteurs privés
3. La valorisation des données : une question qui doit être tranchée

C. Accompagner les français, Lever les inquiétudes et promouvoir une solution inclusive et responsabilisante
1. Donner à chaque Français les moyens de comprendre et maîtriser son identité numérique
a. Spécifier les enjeux liés à l’identité numérique dans les enseignements scolaires
b. Un enjeu de formation continue
c. Instaurer un parcours citoyen d’identité numérique

2. Réaffirmer des évidences pour garantir la confiance
a. Des principes fondamentaux à protéger : l’anonymat sur internet, la protection des données personnelles
b. Une réflexion nouvelle sur la protection des droits numériques
c. Tirer les leçons d’Alicem : prévoir une alternative physique à la reconnaissance faciale

3. Donner à la CNIL les moyens de mieux assurer ses missions
4. Mettre en œuvre un écosystème inclusif et responsabilisant
a. Faire de l’identité numérique de demain un facteur d’inclusion
b. Accompagner la transformation des services publics
c. Développer des solutions responsabilisantes qui permettent à l’utilisateur de mieux maîtriser ses données personnelles
d. Mettre en place une gouvernance transparente

5. Instaurer un cadre législatif protecteur

Travaux des Commissions

LISTE DES RECOMMANDATIONS

LISTE DES PERSONNES ENTENDUES et des contributions écrites reçues
I. Liste des personnes entendues
II. Liste des contributions écrites reçues

Revenir à la navigation

Fiche technique

Type de document : Rapport parlementaire

Pagination : 124 pages

Édité par : Assemblée nationale

Collection : Documents d'information de l'Assemblée nationale

Revenir à la navigation