SMART TECH - L’identité numérique française, quels enjeux ?
Issu d’un programme interministériel de 2018, l’application France Identité a récemment débarqué sur les smartphones des français. A travers un système de connexion centralisé pour les démarches administratives, celle-ci vise à devenir, à terme, une alternative aux documents d’identité. Mais a-t-on réellement besoin de ce service ? A qui s’adresse-t-il et surtout comment fonctionne-t-il ? Pour répondre à toutes vos questions à ce sujet, Florent Tournois, le Directeur de projet, France Identité numérique est en compagnie du hacker Baptiste Robert, et de Vincent Rémon, expert Blockchain et Cybersécurité chez OnePoint.
Category
🗞
NewsTranscription
00:00 Qu'est-ce que c'est cette identité numérique française régalienne qui est en train de se mettre en place,
00:09 qu'on voit apparaître petit à petit sur des sites, lorsqu'on se connecte,
00:12 pour notamment des questions administratives.
00:15 Il y a plusieurs versions, il y en a une qui est vraiment l'application officielle,
00:19 c'est App France Identité, on a la chance d'avoir le chef de projet aujourd'hui dans cette émission.
00:23 On va pouvoir lui poser toutes les questions possibles et imaginables
00:26 qui se posent à nous quand on doit se connecter.
00:30 Aujourd'hui c'est un peu plus compliqué qu'avant, je dirais, en tout cas c'est mon expérience.
00:34 Donc pour s'y intéresser, on a convoqué, vous l'aurez compris, Florent Tournoi.
00:38 Bonjour, merci d'être connecté avec nous, directeur du projet France Identité.
00:41 Donc nouveau service public qui permet de créer son identité numérique régalienne
00:46 et qui prend la forme d'une application pour smartphone.
00:48 Ça c'est l'introduction, on va aller beaucoup plus loin ensemble sur ce sujet.
00:52 En plateau avec moi, Baptiste Robert.
00:54 Bonjour Baptiste, vous êtes hacker éthique, précisons-le, un gentil hacker,
00:59 spécialisé dans la recherche de vulnérabilité logicielle.
01:02 Vous êtes le fondateur de Predicta Lab et vous avez été entendu
01:05 par la mission d'information sur l'identité numérique, c'était il y a quelques années,
01:08 mais depuis, ça y est, ça a abouti.
01:11 Et puis en plateau également avec moi, Vincent Raymond,
01:14 expert blockchain et cybersécurité chez WinePoint,
01:17 vous nous apporterez votre oeil de consultant sur ce sujet.
01:20 Première question évidemment pour le chef de projet,
01:23 Florent, pourquoi est-ce qu'on a eu besoin de créer cette app France Identité ?
01:29 Bonjour, merci de nous recevoir et de nous permettre d'expliquer.
01:32 L'application France Identité est en fait un lecteur sans contact de la carte d'identité
01:38 qui finalement permet de relier la personne physique, la carte d'identité
01:43 et se projeter via l'application France Identité dans l'univers numérique
01:48 et ainsi de proposer plusieurs usages basés finalement sur la carte d'identité
01:55 et l'état civil qui permet de projeter l'utilisateur,
01:58 par exemple sur l'authentification, c'est-à-dire qu'on peut aller
02:02 via France Connect sur des services, sur la base de son état civil
02:06 et non plus uniquement avec un email et un mot de passe par exemple.
02:10 Oui, parce qu'avant, c'est pour ça que j'ai dit que c'était un petit peu plus compliqué,
02:15 mais avant, il suffisait en fait de se connecter via une identité qui était déjà validée
02:21 sur notre compte Amélie, sur notre site des impôts pour pouvoir accéder à l'ensemble des services.
02:26 Mais ce n'était pas suffisant ?
02:29 Non, ce n'était pas suffisant puisqu'en fait, il y a quand même une fragilité tout simplement
02:35 et on offre une surface d'attaque en fait simplement avec l'email,
02:39 simplement avec le mot de passe et aujourd'hui, ces éléments-là sont contenus
02:44 dans la carte d'identité, dans finalement l'élément sécurisé de la carte d'identité la plus.
02:49 Est-ce que ça veut dire que c'est une autre façon de justifier son identité
02:54 et qu'on va à terme pouvoir se passer de sa carte d'identité ?
02:59 Non, ce n'est pas du tout à l'ordre du jour.
03:01 Aujourd'hui, ce n'est pas du tout l'objectif parce que d'une part,
03:04 je pense que les Français y sont attachés et ensuite, il convient de développer les usages,
03:10 de développer la connaissance collective autour de l'identité numérique
03:14 et ce que l'on peut en faire.
03:16 Aujourd'hui, on ne souhaite pas se séparer de la carte d'identité ancienne.
03:20 Bon, ce n'est pas à l'ordre du jour.
03:22 Qu'est-ce que vous en pensez, Baptiste Robert, de ce projet ?
03:25 Est-ce que ça vous semblait aussi essentiel pour apporter davantage de sécurité finalement
03:31 aux utilisateurs, aux administrés lorsqu'ils se connaissent sur des sites ?
03:35 Alors, il y a beaucoup de questions qui tournent autour de cette identité numérique.
03:39 L'identité numérique, ça va venir raccrocher notre vie réelle et notre vie numérique.
03:47 Et aujourd'hui, on l'a vu entre l'Internet d'hier, l'Internet de base,
03:53 et l'Internet d'aujourd'hui, il a extrêmement changé.
03:55 Au départ, Internet, c'était un endroit où vous pouviez avoir n'importe quelle identité,
04:00 une, plusieurs, d'autres vies.
04:02 Vous pouviez vous inventer une vie et c'était bien.
04:04 Et pourquoi pas ?
04:05 Parce qu'il y a parfois des choses que vous n'avez pas envie de relier à votre vie réelle.
04:09 Et aujourd'hui, on l'a vu parce que les géants faisant, les grosses entreprises faisant,
04:14 la nécessité de vous vendre des choses dans la vie réelle a fait qu'on a eu envie de relier votre vie numérique,
04:20 toute votre activité numérique qui est de plus en plus importante avec les années, à votre vie réelle.
04:25 Parce que ça permet derrière de vous cibler, de vous profiler, de vous vendre des choses.
04:30 Et donc, c'est pour moi, je ne suis pas un grand défenseur,
04:34 on va le comprendre assez vite, de l'identité numérique globalement,
04:38 dans le sens où cette identité numérique, c'est un moyen supplémentaire
04:44 de faire le lien entre qui vous êtes dans la vie réelle et qui vous êtes dans la vie numérique.
04:49 Et en soi, l'identité numérique n'est pas forcément un gros problème.
04:53 Ça va être comment on l'utilise.
04:56 Est-ce qu'on force les gens à l'utiliser ?
04:57 Parce qu'aujourd'hui, quand on se connecte sur des sites administratifs, même sans France Identité,
05:03 il y a ce lien qui est fait entre notre vie réelle et notre vie numérique.
05:09 Il y a cette vérification déjà qui est opérée.
05:11 Là, c'est juste un stade supplémentaire, un niveau de vérification plus important.
05:15 Et ça, ça vous pose question ?
05:17 Ça va être une dématérialisation de la carte d'identité,
05:21 et effectivement, en vue de l'utiliser dans l'espace numérique ensuite.
05:25 Et aujourd'hui, c'est là où l'intérêt est limité dans mon sens.
05:30 C'est pour quel but ? Pourquoi ?
05:33 Est-ce qu'il y a vraiment une nécessité ?
05:35 Est-ce qu'il y a vraiment un marché ?
05:36 Est-ce que...
05:38 Oui, les gens, en fait, ils ont leur carte d'identité.
05:40 C'est même obligatoire.
05:41 On est censé, sur le territoire français, se balader avec sa carte d'identité sur soi.
05:45 En quoi j'aurais besoin de mettre sur mon téléphone cette carte d'identité ?
05:50 Effectivement, il y a des problèmes récurrents qui touchent la France et le monde entier,
05:55 qui sont, par exemple, lorsqu'on va vous demander des justificatifs d'identité,
06:00 vous arrivez à l'hôtel, à l'hôtel, on va vous prendre votre passeport ou votre carte d'identité,
06:03 on va la scanner.
06:04 Et cette information, cette photocopie de votre carte d'identité,
06:07 vous n'avez aucune idée de comment aller stocker, comment aller gérer, etc.
06:11 Et dans ce sens, ça, c'est intéressant.
06:14 Si demain, on vous force à utiliser France Identité pour un service ou pour un autre,
06:18 c'est plus compliqué.
06:19 Et il ne faut jamais, jamais oublier que dans notre pays,
06:22 il y a énormément de gens qui ne sont pas à l'aise avec la technologie
06:26 ou qui n'ont même pas du tout accès à la technologie.
06:29 On va les laisser, encore une fois, de côté.
06:31 Alors, quand même, on va préciser, et je pense que Florent a envie de le faire aussi,
06:36 que cette identité, cette application, elle est gratuite, elle est surtout facultative.
06:41 On n'est pas obligé de la charger.
06:44 En tout cas, pour l'instant, cela dit, sur certains sites,
06:46 moi, j'ai quand même noté, par exemple, quand on veut aller consulter son compte CPF de formation,
06:51 on se retrouve un peu obligé de se créer son identité numérique officielle.
06:59 Oui, tout à fait, enfin officielle.
07:01 On est obligé d'avoir une identité numérique avec un niveau de confiance
07:04 plus important qu'un simple login mot de passe.
07:07 Simplement parce que les enjeux sont un peu différents et qu'agissant du compte CPF,
07:13 il y a des remboursements qui s'effectuent au nom d'une personne physique.
07:17 Un petit peu comme quand on signe des documents officiellement,
07:20 il faut être sûr que ce soit la bonne personne qui signe ces documents.
07:26 Et donc, l'identité numérique doit être certifiée, doit être confirmée.
07:29 C'est bien ce que nous faisons avec France Identité pour ces usages précis.
07:35 Et pour répondre à la question précédente,
07:38 on essaye de promouvoir un justificatif d'identité pour les situations qu'on a décrites précédemment,
07:44 par exemple à l'hôtel, par exemple sur des dossiers administratifs
07:48 où on a besoin d'une photocopie et on a une proposition autour du remplacement
07:53 de la photocopie de la carte d'identité.
07:55 Donc là, on va quand même renforcer la sécurité, c'est important sur ces points-là.
07:59 Si je reste sur l'histoire du CPF, on n'a pas besoin de charger la France Identité,
08:05 on passe par l'identité numérique La Poste, je crois que c'est son nom.
08:10 Donc, c'est quoi la différence entre les deux ?
08:13 Est-ce que La Poste est le premier opérateur finalement de cette identité numérique régalienne ?
08:19 L'identité numérique de La Poste n'est pas l'identité numérique régalienne.
08:24 Et aujourd'hui, c'est le premier acteur qui a fourni une identité numérique
08:28 avec un certain niveau de confiance, plus important que le Guin, mot de passe.
08:32 Nous souhaitons et nous travaillons pour être connectés au compte CPF
08:37 et apporter une identité régalienne de niveau le plus élevé,
08:42 qui va impliquer des comptes certifiés par le ministère de l'Intérieur,
08:46 par les mairies, par les agents d'État-fits civils,
08:48 qui permettra un niveau de confiance encore plus important.
08:51 Et nous allons évidemment nous raccorder à France Connect Plus,
08:54 qui permet d'accéder au compte CPF.
08:57 Donc, si on a créé son identité numérique La Poste,
09:01 il faudra quand même reproduire une démarche à peu près identique,
09:05 voire renforcée pour créer son France Identité régalien ?
09:12 On va essayer de renforcer les synergies entre les deux identités
09:16 pour éviter aux Français des difficultés de comparaison et de compréhension.
09:22 Nous travaillons avec La Poste en ce sens.
09:25 D'accord, ce serait super.
09:27 Parce qu'en plus, ce n'est pas si évident.
09:28 C'est vrai que ce que vous disiez, Baptiste, c'est important,
09:31 c'est qu'il faut être inclusif aussi dans ces démarches administratives.
09:36 Aujourd'hui, c'est quand même une certaine complexité.
09:39 Moi, ça m'a pris du temps pour créer mon app.
09:43 Votre œil de consultant, dites-nous aujourd'hui
09:46 comment cette identité numérique s'impose de plus en plus
09:50 parce qu'on a des besoins de sécurité
09:52 et comment aussi elle va s'imposer en Europe
09:55 parce qu'il y a un projet de portefeuille numérique européen ?
09:58 Absolument. La première question, c'est est-ce qu'elle s'impose ?
10:01 Alors, elle s'impose dans les usages.
10:03 On peut débattre de l'utilité et de la mise en œuvre du projet.
10:07 La réalité, c'est qu'aujourd'hui, tout se passe au niveau numérique
10:10 et qu'on a besoin de prouver son identité,
10:12 son ou ses identités, comme le disait Baptiste,
10:14 parce qu'on peut en avoir plusieurs.
10:16 Et on ne peut pas être à la traîne vis-à-vis de l'Europe
10:19 qui de toute façon avance.
10:20 D'ailleurs, on n'est pas les premiers.
10:22 L'Estonie l'a fait avant nous, la Belgique après, l'Allemagne.
10:24 Donc, on a un peu de retard
10:27 et on doit être en phase avec les normes réglementaires,
10:31 EIDAS, entre autres, pour ne pas la citer.
10:33 Donc maintenant, est-ce qu'on va l'imposer ?
10:37 Probablement.
10:38 Est-ce qu'on va l'imposer au niveau numérique ?
10:40 A priori, non, puisque comme le recommande la CNIL,
10:43 il faut toujours avoir une alternative non numérique.
10:47 On ne peut pas imposer aux gens, du fait de la fracture numérique,
10:50 on ne peut pas imposer aux gens d'utiliser une application,
10:52 d'utiliser un smartphone ou, encore plus complexe,
10:55 d'utiliser un wallet, puisque c'est le terme qu'on va utiliser.
10:58 Donc là, on peut rapidement être perdu si on est dans la capacité
11:01 d'accéder ne serait-ce qu'au matériel.
11:03 Donc, ce que la CNIL avait recommandé et qui a été,
11:05 je crois, réalisé avec France Identité,
11:08 c'est que cette identité numérique peut être confirmée,
11:11 par exemple, en présentiel.
11:13 C'est étonnant, mais on parlait de la poste, par exemple.
11:15 On peut faire confirmer son identité par un postier qui vient chez nous
11:19 et qui confirme bien notre identité sur l'application.
11:22 Donc, on va essayer de résoudre ces problèmes d'accessibilité.
11:25 Alors là, vous avez évoqué les autres projets européens.
11:27 C'est intéressant de faire un comparatif avec ce qui se fait,
11:30 pas seulement en Europe, d'ailleurs, dans le monde.
11:31 Vous avez observé notamment ce projet en Inde, gigantesque,
11:36 qui a été sans doute le premier, je crois, à travailler sur l'identité numérique.
11:39 Alors, effectivement, c'est le premier pays important
11:43 avec une population gigantesque et des défis qui lui sont propres
11:47 et qui sont propres à une taille de population comme celle-ci,
11:50 à avoir attribué à chaque personne de nationalité indienne
11:55 un numéro, un numéro dit Hadar,
11:58 et qui a été un programme gigantesque qui a duré sur plusieurs années.
12:02 Ils sont allés relativement loin, c'est-à-dire que
12:05 ils ont non seulement attribué un numéro,
12:07 mais les gens étaient invités à venir dans des centres
12:10 pour venir notamment prendre un scan de l'iris
12:13 et de mettre les données biométriques,
12:17 les empreintes aussi des doigts.
12:20 On a vu avec Hadar plein de problèmes différents,
12:24 c'est-à-dire que j'ai eu l'opportunité, la chance de trouver des failles de sécurité,
12:29 notamment dans les applications officielles du gouvernement indien,
12:34 mais également de trouver des cartes Hadar,
12:37 puisque en réalité dans un pays comme l'Inde,
12:40 qui est un pays extrêmement riche et extrêmement disparate,
12:44 vous avez des gens qui aujourd'hui ont une qualité de vie comme la nôtre,
12:49 voilà, sans problème apparent,
12:51 et des gens qui n'ont pas l'électricité dans certains villages.
12:54 Et donc pour certaines personnes,
12:56 c'est normal d'avoir son téléphone dans la poche,
12:58 il n'y a pas de problème, pour d'autres déjà,
13:00 ne serait-ce qu'avoir le petit bout de carton avec sa carte Hadar,
13:03 c'est déjà quelque chose.
13:06 Et donc il y a plein de cartes Hadar qui se sont retrouvées sur Internet,
13:09 et on voit que le problème en réalité,
13:10 ce n'est pas tout passer au numérique,
13:13 créer encore un nouvel outil,
13:14 parce qu'on le voit dans notre discussion,
13:16 déjà dans tous les termes qu'on a employés,
13:19 on parle de France Identité, France Connect,
13:21 de Wallet, de téléphone, d'application mobile,
13:24 même nous qui sommes du milieu,
13:27 au bout d'un moment, on finit par être un peu perdus.
13:29 Alors imaginez ma grand-mère,
13:31 il y a des chances qu'elle soit encore plus perdue.
13:33 Et on a vu sur une population comme l'Inde
13:35 que le problème, il n'est pas dans la technologie,
13:38 il est aussi dans la technologie,
13:40 et on pourrait y revenir après,
13:42 mais il est aussi beaucoup dans les usages,
13:44 parce que les gens, le réceptionniste,
13:46 pour reprendre l'idée de l'hôtel,
13:48 le réceptionniste, il est habitué en fait,
13:51 à prendre votre carte d'identité.
13:53 Et c'est des changements très longs.
13:56 Et il y a une discipline qui est la conduite du changement en entreprise,
13:59 on en parle beaucoup.
14:01 Il y a des entreprises qui sont encore en train de numériser des dossiers papiers.
14:05 Et pourtant, le numérique, maintenant, a un peu de temps.
14:08 Donc ces questions-là vont prendre énormément de temps et s'accompagnent.
14:12 Ce n'est pas juste de créer une identité, de créer une application.
14:16 - Parce que, voilà.
14:17 Alors il va y avoir une expérimentation
14:20 pour les élections européennes 2024,
14:23 qui vont arriver très vite,
14:24 qui va être menée dans le Rhône, les Hauts-de-Seine,
14:27 et l'Eure et le Oire.
14:28 Justement, ça va permettre aux habitants un peu de s'habituer,
14:30 parce que là, on va pouvoir porter sa procuration
14:34 de manière 100% numérisée.
14:36 Vous en attendez beaucoup de ces tests,
14:39 de cette expérimentation,
14:40 pour voir comment, justement,
14:42 les usagers vont s'emparer de l'identité numérique ?
14:45 - Oui, on en attend beaucoup,
14:47 puisque finalement, c'est la première fois
14:49 où l'identité numérique est incarnée sur le terrain.
14:52 Aujourd'hui, on a la chance d'avoir 47 mairies volontaires
14:56 qui, finalement, accompagnent des usagers
14:59 qui viennent, soit pour des passeports,
15:01 soit pour des cartes d'identité, d'ailleurs,
15:03 et qui viennent rendre le service de certification de compte
15:07 et qui permettent de sensibiliser les gens aux différents usages.
15:11 Dans ces départements,
15:12 on expérimente également le permis dématérialisé
15:16 pour que les forces de l'ordre puissent s'habituer
15:19 et finalement acquérir tous les gestes nouveaux
15:21 qui accompagnent ce permis dématérialisé
15:24 avant une ouverture généralisée.
15:26 Et enfin, on expérimente également un justificatif d'identité,
15:30 nouvelle version,
15:32 qui remplace la photocopie de la carte d'identité.
15:35 - Très bien.
15:36 Alors, vous avez évoqué ce projet Hadar en Inde
15:40 en parlant de l'aspect biométrique.
15:42 Nous, en France, ça a été abandonné.
15:44 C'était le projet Alicem.
15:46 Donc, on est passé à une version hors biométrique.
15:49 Je voulais vous demander ce que vous pensez quand même
15:50 que ce sera suffisamment sécurisé,
15:52 parce que j'avais noté quand même qu'en 2019,
15:55 à peine une heure après la sortie de Tchap,
15:58 Baptiste Robert, ici en plateau,
16:00 avait réussi finalement à détourner cette messagerie
16:04 qui était censée être sécurisée pour les fonctionnaires.
16:06 - Alors, il y a un...
16:07 - Donc là, vous êtes un peu plus rassurant ?
16:09 - Alors non, je suis un garçon très pessimiste de base.
16:12 - Ce sera votre mot de conclusion.
16:14 Malheureusement, on a déjà terminé notre talk.
16:16 - Mais en cybersécurité et globalement en sécurité tout court,
16:20 il n'y a pas de sécurité absolue.
16:22 Il y a toujours des failles de sécurité à trouver.
16:24 Et prenez l'exemple d'un Facebook, d'un Twitter, d'un Instagram.
16:28 Vous avez des gens très intelligents,
16:31 brillants, des dizaines, de centaines parfois,
16:34 de gens qui travaillent sur le sujet.
16:36 Et tous les jours, on trouve des failles.
16:38 Et c'est le propre de nos métiers.
16:39 - Bon, après, sinon, on ne fait plus rien.
16:41 Et puis, il y a aussi les GAFAM et les Big Tech
16:43 qui sont en embuscade.
16:44 Vincent Rémond, je n'ai pas eu le temps de beaucoup
16:46 de vous donner la parole.
16:47 Je suis désolée, à trois, ça passe tellement vite,
16:49 ces discussions.
16:50 Merci beaucoup à Florent Tournoi,
16:51 le chef du projet France Identité,
16:53 qui était avec nous, Baptiste Robert de Predicta Lab
16:56 et Vincent Rémond de OnePoint.
16:58 Tout de suite, on a un rendez-vous avec l'actu des cryptos.