Compte-rendu de la conférence du 9 avril sur l’identité numérique

Un espace européen de l'identité numérique et de la signature électronique au coeur des échanges entre opérateurs et administration.

 La conférence organisée par la FNTC, l'Adetef et Open PEPPOL  le 9 avril  à la Chambre Nationale des huissiers de justice a fait salle comble.  Le succès rencontré par  cette manifestation tient autant à la qualité des interventions qu'à la coïncidence d'un agenda législatif qui a mis au cœur des débat le règlement européen voté  le 3 avril par le Parlement Européen.  Cette conférence a permis de comprendre l'interaction des différents programmes européens, e-SENS, Open PEPPOL et  STORK dans l'édification d'un espace européen de l'identité numérique et de la signature électronique ;  Et la Banque Mondiale de conclure cette session sur l'identité numérique, enjeu de la lutte contre la pauvreté dans le Monde, un beau programme !

Auteur : Thierry AMADIEU – Open PEPPOL France,  le 11 avril 2014

 

Alain BOBANT président de la CNHJ  soulignant l'importance de l'identité numérique dans le Monde confiait à Alain DUCASS de l'Agence de développement économique, le soin de dresser un inventaire des différentes solutions  d'identité numérique dans le Monde. Fait notable, le représentant de l'Adetef indiquait que dans certains pays d'Afrique subsaharienne,  la téléphonie mobile est en définitive plus répandue dans les populations que les moyens d'identification classiques et constitue vraisemblablement un meilleur support de l'identité numérique.

Mais revenons à l'Europe avec  Jean Jacques LEANDRI du Secrétariat Général à la Modernisation de l'Action publique, SGMAP qui présenta le  mécanisme d'interconnexion européen, MIE ou « Connecting Europe Facility …. programme doté de 850 millions d'euros et  dont l'ambition est de développer à la fois des infrastructures et  des services  permettant de fédérer  les différents systèmes d'informations nationaux des Etats membres de l'UE à l'horizon 2020. La future infrastructure d'identité numérique reposant sur la TSL [1] est une bonne  illustration de ce mécano avec un service de référencement géré au niveau central et  des systèmes de création  ou de validation de signature comme le service DSS[2] de la DG MARKT. Il n'y aura pas de superstructure de l'identité numérique déclare M. LEANDRI, le principe est celui de systèmes nationaux qui interagissent avec des services centraux, c'est l'esprit de la Directive marchés publics, c'est aussi celui du règlement e-IDAS.

Le règlement e-IDAS vient d'être voté par le Parlement de l'Europe. De quoi s'agit-il ? Adopté le 3 avril pour  une mise en place définitive au plus tard le 1^er juillet 2016, il  rentre en application entamant une phase de trilogue qui sera probablement accompagnée d'un cortège d'actes délégués fixant les modalités de mise en œuvre. L'exposé de Fabrice MATTATIA du Conseil Général de l'Economie est limpide et confirme que chaque Etat membre reste maître de sa politique Nationale mais doit se soumettre aux dispositions du règlement. Par exemple, le RGS pour  être notifié à la Commission devra d'abord remplir  les conditions édictées par les quelques cent pages du règlement e-IDAS dont un bon nombre de spécifications techniques restent encore à préciser par des actes délégués. Le secteur privé n'est pas soumis aux mêmes obligations mais par voie de conséquence dépendra de celles de son administration. Pour la signature électronique, seul le niveau qualifié est retenu selon une politique de certification qui est elle-même qualifiée. La nouveauté vient de la possibilité de délivrer un cachet électronique à une personne morale et non exclusivement à une personne physique. Faut-il y voir un recul de notre Code Civil[3] ?  Concernant les choix technologiques, Fabrice MATTATIA regrette qu'en imposant l'utilisation de certificats, le règlement exclut d'autres systèmes d'authentification alors que le nombre d'applications en lignes ne fait que croître, délivrant quotidiennement  et gratuitement des milliers d'identités aux internautes.

Jérôme BORDIER de Sealweb rend compte du dispositif normatif porté par le CEN et l'ETSI et le toilettage rendu nécessaire par l'homogénéisation des normes (presqu'une centaine). C'est  le cadre du mandat M460 de la Commission. Ces travaux se traduisent  par plusieurs avancées notables,  une norme sur les puces cryptographiques, une nouvelle famille de normes  pour la signature électronique et les services associés (horodatage, e-delivery, pérennisation de la signature) etc. Ces développements s'accompagnent aussi de bonnes nouvelles pour les utilisateurs, la création d'un container ASIC de regroupement des documents  signés électroniquement qui devrait remédier au risque de perte du fichier détaché de signature ;  une  normalisation aussi de la TSL européenne pour une meilleure  prise en compte des OID[4] par les opérateurs ; enfin,  la prise en compte par  ADOBE de l'intégralité des autorités déclarées dans la TSL  alors que son « reader … se limitait jusqu'alors à la vérification de validité de signature aux autorités uniquement référencées par ADOBE lui-même.

Mathieu JEANDRON du SGMAP  interpellé par les opérateurs  sur le sujet de l'e-ID, déplore l'échec de la carte d'identité numérique mais confirme la prise en compte de l'e-ID par le secteur public, insistant immédiatement sur la nécessité d'un contexte d'usage. La question est liée à l'organisation interne de nos services. Aucune administration n'a réellement utilité à vérifier l'identité numérique aujourd'hui (mis à part les marchés publics et la facture électronique NDLR). Faut-il conclure que seul le secteur privé a besoin de l'e-ID ? On évoque la fraude et la question de l'originalité de la facture électronique.  En absence d'un positionnement fort de l'Etat, faut-il craindre l'arrivée en force  des opérateurs Nord-Américain sur l'identité numérique ;  PAYPAL est déjà reconnu par l'administration Britannique comme source d'identification.

Mais revenons aux programmes européens.  Lefteris LEONTARIDIS présentait  e-SENS dont l'objectif est de lancer des pilotes en Europe dans les domaines des marchés publics, des échanges B2B, de l'e-justice et de la santé.   E-SENS aujourd'hui porté en France par le SGMAP, se veut un programme de consolidation de l'ensemble des briques techniques développées dans le cadre des précédents programmes[5] PEPPOL (public procurement) e-CODEX (justice) SPOCS (services aux entreprises) STORK (identité numérique) et ePSOS (santé). Le principe est de réemployer les briques techniques non seulement par soucis d'économie mais aussi dans un but d'interopérabilité des services entre eux. Plusieurs domaines sont visés, le transport sécurisé de documents entre les administrations (e-Delivery) ; la facture électronique qui va elle aussi rentrer dans une phase  de déploiement généralisé dans le cadre de la nouvelle Directive sur la facture électronique. En France, elle s'appliquera d'abord  aux grandes entreprises pour ensuite s'étendre progressivement à l'ensemble des entreprises.

L'initiative Open PEPPOL présentée conjointement par Jon OLNES (Norvège) et Thierry AMADIEU  apporte des précisions à ce sujet puisque le réseau utilisé pour le transport sécurisé des factures électroniques repose en grande partie sur les développements de PEPPOL[6]. Mais le propos d'Open PEPPOL est avant tout d'évoquer les travaux sur la signature électronique. Soulignant les difficultés et les risques de l'interopérabilité transfrontière, Open PEPPOL expose les différents  modèles et solutions  possibles de vérification des certificats employés en Europe. Thierry AMADIEU parlera des résultats du service de validation de certificats opéré en France par Lex Persona  qui dessert déjà un bon nombre de collectivités et enregistre plus de 800 requêtes par mois.

Dan BUTNARU d'OpenTRUST achèvera cette deuxième partie avec la présentation du programme STORK 2.0 qui rassemble 19 pays et 58 partenaires afin de  promouvoir l'e-ID dans les domaines de la santé, le e-learning, la banque en ligne ou les services publics en ligne. Confirmant les propos de M. LEANDRI du SGMAP, il soulignera la prééminence du pouvoir régalien de chaque Etat en matière d'identité numérique et l'impossibilité d'une identité numérique européenne unique pour les citoyens européens. 

Pour conclure cette matinée, Marianna DAHAN de la Banque Mondiale expose avec brio la mission de service public de la Banque Mondiale et rappelle à  l'assemblée que 40% des enfants dans le Monde naissent sans aucune identité et près de 60% en Afrique sub-saharienne. Annonçant que l'identité numérique constitue la « killer application … de la lutte contre la pauvreté dans le monde en permettant par exemple de mieux rediriger l'argent public vers les bénéficiaires et mettre en échec la fraude et la corruption. Elle prendra l'exemple de son pays d'origine, la Moldavie qui très récemment encore ne disposait pas d'identité et se trouve aujourd'hui grâce à ces programmes dans le peloton de tête des nations où l'e-ID est en passe de devenir une réalité.