Mettre en place un système d’identité Digital Central comme fournisseur d’identité national permet de garantir une identité unique, fiable et et précise tout en protégeant les données personnelles.
Pour qu’ils puissent rendre des services en ligne individualisés et sécurisés, les administrations publiques ont besoin d’identifier, localiser et authentifier leurs visiteurs internautes, tout en sécurisant le canal de communication et en s’assurant de la non-répudiation des actes électroniques.
Filière de l’identification fragmentée : Le chacun pour soi
Traditionnellement, chaque administration crée et entretient son propre système d’identification digital fonctionnel avec les données biographiques, démographiques, biométriques et cognitives de ses usagers potentiels. Cependant ces initiatives individuelles est lourd de conséquences pour les administrations qui les adoptent : L’investissement en technologies fiables et sécurisés d’enrôlement, de stockage, d’édition de titre, de cryptage et d’authentification est important et la mise en œuvre ainsi que le fonctionnement de ces solutions requièrent du personnel compétent et qualifié. De plus, la présence sur l’ensemble du territoire national au plus près des usagers potentiels à travers un réseau d’agence est nécessaire pour ne pas exclure une frange importante de la population. Dans de telles configurations redondantes et fragmentées, les usagers disposeraient d’autant de codes d’accès que de services publics en ligne, ce qui, en plus d’être complexe pour les non-initiés, pourrait compromettre la sécurité des données à caractère personnelles.
De l’importance de collaborer et de mutualiser ses efforts
Pourtant, sous-traiter les services d’identification, de localisation et d’authentification des internautes auprès d’un fournisseur d’identité tiers de confiance se fait depuis bien longtemps sur internet et cela s’appelle l’authentification tierce. Celle-ci utilise un fournisseur d'identité externe de confiance pour valider les informations d'identification de l'utilisateur avant de lui accorder l'accès à un ou plusieurs services. Le processus d'authentification renvoie des informations d'identification, telles qu'un nom d'utilisateur et l'appartenance à un groupe de privilèges, qui sont utilisées pour autoriser ou refuser l’accès demandé.
Du fondamental au fonctionnel
Ainsi, la mise en œuvre d’un Système d’Identité Digital Central comme fournisseur d’identité national garantit une identité fiable, unique, sécurisée et précise, et grâce à l’interopérabilité, décharge les différents services publics. L’investissement centralisé, permet de garantir ainsi, un accès universel et sans discrimination, tout en protégeant les données personnelles. Pour une fiabilité optimale, un SNID pourrait se baser sur les données juridiques du registre national de l’état civil (RNEC), du registre national biométrique (RNB) et du registre national de la population (RNP) afin de devenir un système national d’identité fondamentale.
Une autre topologie possible et tout aussi intéressante est la construction d’un système d’identité répartie et décentralisé où chaque administration entretient son propre système d’identité fonctionnel tout en devenant à la fois client et fournisseur d'identité externe de confiance pour les autres administrations. De cette façon, un citoyen pourrait réutiliser ses mêmes codes d’accès, par exemple pour une demande de permis de conduire sur le portail du ministère des Transports, pour déclarer ses impôts sur le portail du ministère des Finances ou pour s’abonner à l’eau et à l’électricité. C’est une confiance et reconnaissance mutuelle entre membres du secteurs publics voire une passerelle possible avec le secteur privé.
La technologie Blockchain : une révolution pour l'identification ?
La blockchain pourrait être une brique technologique supplémentaire pour compléter les fonctionnalités des systèmes existants et garantir l’intégrité et la sécurité des données, notamment en matière de stockage. Les services rendus par cette nouvelle technologie constituent une solution distribuée facilitant et améliorant la procédure de vérification d’identité par l'utilisateur ou par une personne morale, lors de l'accès aux services ou pour la fourniture de preuves numériques à toutes fins utiles. Aussi, le concept de Self-Sovereign Identity (SSI), remet-il l’individu et ses données personnelles au centre de toute expérience, en lui permettant de gérer lui-même les éléments qui composent son identité et de contrôler l'accès à ses informations d'identification numérisées ?
En réalité, le choix de la typologie et de la technologie sous-jacente pour une identité digitale nationale fiable, inclusive, robuste, sécurisée, souple, durable et qui protègent la vie privée et les droits des utilisateurs ne s’improvise pas et ne s’exporte pas non plus d’un pays à l’autre. C’est le résultat d’études approfondies de la filière identification nationale, du cadre juridique et de l’environnement technique. Il nécessite également une connaissance, une maitrise des meilleures pratiques en la matière. Il peut faire l’objet de financements publics-privés et de partenariats gagnants-gagnants.
Ecrit par Karim Bensaid, Consultant et architecte en technologies de l'information, Sofrecom et Philippe Tardieu, Responsable e-gov, Sofrecom