Le commerce électronique comme levier d’inclusion et de développement ne saura décoller sans services digitaux de confiance
Les organisations politiques internationales, continentales et régionales, les bailleurs de fonds et l’ensemble des pays membres des Nations Unies œuvrent, depuis l'adoption de l’Agenda 2030, pour le développement de Systèmes Nationaux d’Identification Digitale (SNID) inclusifs, robustes, sécurisés, souples et durables qui offrent une identité légale et digitale à chaque habitant de la planète d’ici 2030. Leur mise en place requiert des choix architecturaux propres et spécifiques à chaque pays.
Une Identité Digitale (eID) unique, fiable et sécurisée au service du développement social et économique
Le développement de systèmes d’identification numérique est un enjeu crucial pour les gouvernements, les entreprises et les citoyens, pour le développement et pour la paix dans le monde.
Les registres de la population sont essentiels pour les stratégies nationales et locales de développement. La distribution et la gestion des établissements scolaires, universitaires ou hospitaliers en dépendent intimement. La politique des transports, de l’urbanisme ou de l’eau potable également.
Individuellement, un citoyen sans identité juridique reste exclu de la vie civile: il n’a pas accès à la propriété, ne peut pas faire d’études supérieures. Il ne peut pas voter, ester en justice, chercher un emploi ou voyager...
Une identité fragile et faible donne par ailleurs prise à la cybercriminalité: usurpation d’identité, cagnotte en ligne de financement du terrorisme, blanchiment d’argent…
Le commerce électronique comme levier d’inclusion et de développement ne saura décoller sans services digitaux de confiance. En effet, les fournisseurs de services en ligne, qu’il s’agisse des gouvernements, des banques ou d’opérateurs télécom, ont besoin d’identifier et d’authentifier de façon fiable leurs clients internautes derrière lesquels peuvent se dissimuler des individus fictifs. Seule une identité numérique unique et légale peut assurer l’authenticité des transactions, la confidentialité des échanges et la non-répudiation des actes.
La construction d’un Système national d’identification digitale (SNID) repose sur l’assemblage de quatre principaux piliers architecturaux qui relèvent de choix réfléchis et permettent de personnaliser la solution en l’adaptant aux spécificités particulières nationales.
La certification des identités
La certification de l’identité par les autorités publiques est cruciale pour la fiabilisation d’un SNID. Elle consiste à certifier qu’un individu qui prétend porter tels nom, prénom et sexe, et être né à telle date et en tel lieu, affilié à tels parents correspond à une personne réelle et est enrôlé de façon unique.
Cette certification se fait traditionnellement sur la base de l’état civil lorsque l’individu a été enregistré sur le registre d’état civil à sa naissance. Cependant dans plusieurs pays, seulement 30 à 40% de la population est inscrite sur un registre d’état civil. Alors, leurs gouvernements optent souvent pour la technologie biométrique. Enrôler biométriquement les citoyens d’un pays en mesurant les caractéristiques physiques uniques des personnes (par la reconnaissance des empreintes digitales, du visage ou de l’iris de l’œil) est un moyen rapide et efficace de constituer un registre national d’identité et de lutter contre l’usurpation d’identité et les fraudes. Plusieurs pays africains bâtissent leur SNID sur l’identité biométrique avec l'appui de la Banque mondiale à travers le programme WURI (WestAfrica Unique Identification Régional Integration and Inclusion), ou le soutien de l’alliance Smart Africa, une initiative de l'Union Africaine basée au Rwanda.
Les supports de l'identité
La deuxième question qui se pose dans la construction d’un SNID, c’est le choix du support de l’identité, sachant que les supports traditionnels en PVC ou en carton sont en voie d’obsolescence. Deux options technologiques s’offrent aux Etats :
- Investir dans des puces électroniques. Ce choix représente un coût non négligeable, de l’ordre de 10 € par carte à puce, fort probablement refacturables aux citoyens.
- Investir dans une infrastructure cloud qui hébergera la base de données centrale des identités biométriques, puis distribuer à chaque citoyen un code PIN qui lui permettra de s’authentifier en ligne et en temps réel. C’est le choix opéré par le gouvernement indien par exemple à travers son programme Aadhaar: pour favoriser l’inclusion par l’identité, il a renoncé à une solution de cartes à puce électronique qui aurait été trop onéreuse pour les 1,3 milliard habitants de l’Inde.
L'interopérabilité et la reconnaissance nationale, régionale et continentale
Généralement délivrées par les ministères de l’intérieur, les identités numériques ne sont pas toujours reconnues par les autres administrations publiques du pays. Pour améliorer la vie des citoyens, le SNID doit garantir une synergie entre les administrations: le ministère de l’intérieur qui délivre les eID, le ministère des postes et télécommunication qui gère la politique numérique du pays et toutes les administrations utilisatrices de l’identité: ministère des transports, des finances, de l’éducation nationale, de la santé, de l’emploi…
Pour créer cette interopérabilité au niveau national mais aussi régional et continental, les Etats doivent s’appuyer sur des instances de normalisation et de régulation. En Afrique de l’Ouest, la CEDAO travaille dans ce sens : les cartes d’identité biométriques nationales que chaque pays de la communauté économique va créer, pourront être utilisées à la place des passeports par les citoyens qui voyageront dans la zone CEDAO et pour transférer des fonds à l’intérieur d’un marché numérique unique.
Une gouvernance centralisée ou décentralisée de l'identité
Une approche centralisée consiste à exiger d’un citoyen qu’il possède un identifiant national légal, délivré par le ministère de l’intérieur, avant toute démarche auprès d’une autre administration (déclaration d’impôt, recherche d’emploi…).
L’approche décentralisée consiste à autoriser plusieurs administrations à délivrer une identité digitale standardisée, mutualisée et reconnue par les autres administrations. Une approche décentralisée irait jusqu’à donner aux usagers finaux le contrôle sur l’utilisation et l’échange de leurs données. Certains des coûts d’infrastructures – bien souvent blockchain – sont partagés entre les administrations et toutes autres organisations parties prenantes ou utilisatrices du SNID.
Une démarche de co-construction
Les choix d’investissements des gouvernements dans des technologies fiables et sécurisées d’enrôlement, de stockage, d’édition de titres d’identité, de cryptage et d’authentification découlent de brainstormings qui permettent de coconstruire l’architecture SNID la mieux adaptée aux spécificités du pays: enjeux d’inclusion, possibilités de financement, couverture réseau du pays….
Pour accompagner ses clients sur ce sujet, Sofrecom met en place des ateliers de construction de la cible qui réunissent notamment les ministères concernés, les instituts nationaux de statistiques (INS), les commissions électorales… Au terme d’un exposé de la problématique, des avantages et inconvénients de chaque solution possible et d’un benchmark des solutions utilisées par des pays émergents ou des pays développés, les décideurs débattent ensemble sur les options de choix technologiques. La recommandation qui en sort est un choix propre à chaque pays.
Les modèles de SNID ne s’exportent pas d’un pays à l’autre. Un SNID fiable, robuste, sécurisé, souple, durable et protecteur de la vie privée et des droits des utilisateurs est le résultat d’un processus de construction approfondi qui doit être piloté prioritairement par un objectif d’inclusion des citoyens.
