L’identité numérique au cœur des contradictions de la souveraineté numérique de la France
« La crise sanitaire […] a fait la démonstration de la formidable dépendance de la France et de l’Europe vis-à-vis des solutions et matériels numériques non européens » s’inquiètent les auteurs du rapport « Bâtir et promouvoir une souveraineté numérique nationale et européenne ». Pour son rapporteur, Philippe Latombe, député MoDem de la première circonscription de Vendée, la souveraineté numérique « est la capacité à faire un choix, à choisir nos dépendances, et à conserver en permanence cette capacité ». Le sujet est d’autant plus important qu’il s’inscrit dans un contexte plus global, où la puissance publique se verrait « progressivement dépossédée de ses prérogatives les plus essentielles, comme le fait de battre monnaie, d’être capable de soumettre à l’impôt les activités économiques, ou encore de réguler les contenus pour préserver la société des propos haineux et de la violence ».
Le rapport, très fourni, présente trente propositions clés réparties autour de quatre axes stratégiques : « garantir la résilience de nos infrastructures, faire confiance à nos entreprises technologiques, mettre la souveraineté numérique au cœur de l’action publique [et] mettre le citoyen au cœur des politiques numériques ». À propos de ce dernier axe stratégique, le rapport s’intéresse particulièrement à la manière de « simplifier la vie des citoyens grâce au numérique » tout en se donnant les moyens de « protéger leurs données personnelles ».
Est notamment abordée la question du déploiement de l’identité numérique en France, dont les cafouillages à répétition illustrent tout à la fois les enjeux et les problématiques de la souveraineté numérique en France. Reprenant la définition proposée par la mission d’information commune sur l’identité numérique de Claude Hennion et Jean-Michel Mis, dans leur rapport du 8 juillet 2020, l’identité numérique est « la capacité à utiliser de façon sécurisée les attributs de son identité pour accéder à un ensemble de ressources ». Le programme France Identité Numérique, créé en 2018, prolonge la mise en place de FranceConnect créé en 2016 – un dispositif d’identification utilisé par quelque 24 millions de Français en 2021, qui facilite l’accès aux services publics numériques et garantit la sécurisation des informations transmises.
La nouvelle génération de carte nationale d’identité électronique (CNIe), au format carte bancaire et dotée d’une puce sans contact, devait faire office de support au futur moyen d’identification électronique régalien. Mais la nouvelle CNIe, délivrée depuis août 2021, ne sera finalement pas assortie d’une fonction d’identité numérique concomitante à son lancement. De plus, les auditions font apparaître que les choix techniques concernant la CNIe s’appuient sur des fournisseurs non européens et sur des technologies anciennes, comme l’a notamment expliqué Cosimo Prete, dirigeant de l’entreprise CST (Crime Science Technology) lors de son audition, à propos du choix d’une photo d’identité en noir et blanc « fournie par une solution américaine, alors qu’IDEMIA ou Thales sont capables de produire une photo en couleur depuis plusieurs années » ou à propos de l’utilisation d’un « cachet électronique visible (CEV), qui date d’il y a une dizaine d’années, alors qu’il serait possible de recourir à une norme universelle interopérable ».
Le 3 juin 2021, la Commission européenne a présenté le projet d’une « identité numérique européenne qui serait accessible à tous les citoyens, résidents et entreprises de l’Union », mais pour lequel la France, n’a « toujours pas, à l’heure actuelle, notifié son schéma d’identité numérique ». Alors que, selon Mme Valérie Péneau, inspectrice générale de l’administration, directrice du programme interministériel France Identité numérique (FIN), « les autres États membres de l’Union européenne ont souvent pris de l’avance » et pour certains, d’ores et déjà notifié le leur à la Commission.
L’incapacité de la France à déployer un système d’identité numérique, démontre une nouvelle fois, pour les auteurs du rapport « la difficulté, pour l’État, de mener à bien des projets numériques d’ampleur pour des raisons tenant à la défiance existant vis-à-vis du numérique et au manque de maîtrise technique des acteurs publics sur des sujets aussi complexes ». Les auteurs préconisent, en plus d’accélérer le déploiement de l’identité numérique, de « développer une culture de la transparence vis-à-vis des données utilisées par la puissance publique dans le cadre de ses interactions avec les citoyens » mais également de « créer un portail public rassemblant l’ensemble des offres numériques françaises ». Le rapport propose en outre de « créer un numéro d’identification unique afin de mettre fin aux difficultés que rencontrent les administrations pour identifier les administrés et partager leurs informations de façon efficace ». Comme si le numérique, dans son acception actuelle, remettait en cause la hantise de ficher l’ensemble de la population à l’aide d’un identifiant unique, idée proposée par le gouvernement en 1974, et qui fit un tel scandale que naissait, quatre ans plus tard, la Commission nationale de l’informatique et des libertés (Cnil).
Bâtir et promouvoir une souveraineté numérique nationale et européenne, mission d’information, rapporteur Philippe Latombe, 3 tomes, Assemblée nationale, 29 juin 2021.