Le NOUVEL ACHAT

Aller au contenu | Aller au menu | Aller à la recherche

Tag - FNTC

Fil des billets

mercredi, juin 18 2014

Identité numérique, il reste peu de temps pour agir

O.Piou
M.Olivier Piou - Président de Gemalto

Il reste peu de temps pour agir, voici le message que les industriels incarnés par Olivier PIOU de GEMALTO adressent aux pouvoirs publics à l’occasion des assises de la confiance numérique organisées à Bercy le 16 juin par la FNTC.

Le constat est inquiétant, alors que les usages vont croissant, nous assistons à une érosion de la confiance dans le numérique, déclare M. Cyril Zimmerman, Président de l’ACSEL (Association de l’Economie Numérique). Avec 551 millions d’identités volées en 2013, le capital de confiance dans l’économie numérique est mis à mal avec des retombées sur l’économie en général. Isabelle Falque- Pierrotin, Présidente de la CNIL, alerte aussi l’assistance sur l’augmentation de la violation des données (+62%) et insiste sur les trois piliers de la confiance numérique : la sécurité d’abord mais aussi la transparence que constitue l’affichage des référentiels comme se propose de le faire l’Europe avec la publication des listes de confiance (TSL) et la certification qui aussi doit être transparente pour l’utilisateur ; enfin le troisième pilier est constitué par la confiance-coopération qui voit l’émergence d’une nouvelle économie dite participative ou « share economy » qui vient modifier le paradigme du traditionnel B2B pour lui substituer le modèle B4B lisez « business for business » fondé sur la reconnaissance mutuelle des communautés d’internautes ou chacun détient les clés de la confiance sans laquelle rien n’est possible. Des modèles tels que Airbnb, Yerdle.com ou LYFT.me ou plus près de nous, BlaBlacar nous viennent à l’esprit.

Emergence d’un modèle européen alternatif


Dans un contexte ou les géants le l’internet, les GAFA « Google Apple Facebook Amazon » délivrent de l’identité à tour de bras et se préoccupent du respect des données personnelles comme d’une guigne « La vie privée n’est qu’une anomalie » selon Vince Cerf de Google ; il est urgent de bâtir un modèle alternatif qui puisse faire le poids dans le jeu International. L’Europe pourrait constituer l’ultime rempart contre un système fortement invasif via les réseaux sociaux. M. Gérard GALLER de la Commission Européenne annonce que le réglement e-IDAS qui porte sur les moyens électroniques d’identification, d’authentification et de signature sera transmis le 2 juillet au Parlement pour un vote au plus tard en octobre. Avec ce dispositif qui vient écraser les lois Nationales contradictoires au principe d’une reconnaissance mutuelle des opérateurs au sein de l’Union, nous voyons apparaitre un modèle alternatif, régulé par le pouvoir régalien de la puissance publique de chaque Etat et qui se montre en définitive plus protecteur et sure pour les opérateurs qu’un modèle non régulé où l’internaute se trouve exposé à la jungle du Net. Comme « l’église au centre du village », il est grand temps que les Etats remettent l’identité numérique au cœur de l’espace citoyen.

Mme Claire Levallois-Barth de TELECOM PARITECH évoquant, l’échec de la carte d’identité numérique Nationale (e-CNI) censurée en première lecture par le Conseil Constitutionnel en mars 2012 sur le fondement que les garanties qui entouraient la gestion des fichiers n’étaient pas suffisantes ; souligne que l’autorité n’en a pas moins estimé que le projet d’identité numérique s’avérait tout à fait justifié. Mme Carole Pellegrino de MORPHO représentant l’Alliance pour la Confiance Numérique (ACN) parle au nom des industriels et défend elle aussi un modèle régulé par l’Etat sans quoi le marché risque fort d’être littéralement préempté par des opérateurs privés. Faisant écho à ces propos M. Olivier PIOU, Président de GEMALTO leader mondial de la carte à puce, pousse un cri d’alarme, que l’on pourrait résumer à « Cessons de disserter et prenons les choses en mains » . L’orgueil de vouloir tout réinventer en France tue l’action et menace notre leadership (GEMALTO réalise 96% de son chiffre d'affaires à l'International). S’adressant directement aux pouvoirs publics, M. PIOU souligne qu’il reste peu de temps pour agir, sans quoi notre monde numérique rêvé n’arrivera pas…

Mme. Axelle LEMAIRE, Secrétaire d’Etat chargée du numérique, récemment nommée, conclura ces assises en évoquant un nouveau monde fait de menaces qui impose la création de nouvelles règles. Résumant son plan d’action en trois points : renforcer le rôle des intermédiaires de confiance (tiers de confiance) dans la représentation de la société civile ; sur le plan technique la volonté de soutenir une filière reposant sur les technologies de confiance déclinée en trois volets, cyber sécurité, cloud et big-data et la mise en œuvre indispensable des standards (on pense aux travaux du CEN, CEN ELEC et de l’ETSI) sans lesquels l’internationalisation de nos technologies est impossible ; Enfin des mesures sociétales d’accompagnement qui visent à encourager les technologies de protection de la vie privée et la sensibilisation d’une société civile encore trop peu informée. A suivre...

vendredi, avril 11 2014

Un espace européen de l’identité numérique et de la signature électronique au coeur des échanges entre opérateurs et administration.

9avril

La conférence organisée par la FNTC, l’Adetef et Open PEPPOL le 9 avril à la Chambre Nationale des huissiers de justice a fait salle comble. Le succès rencontré par cette manifestation tient autant à la qualité des interventions qu’à la coïncidence d’un agenda législatif qui a mis au cœur des débat le règlement européen voté le 3 avril par le Parlement Européen. Cette conférence a permis de comprendre l’interaction des différents programmes européens, e-SENS, Open PEPPOL et STORK dans l’édification d’un espace européen de l’identité numérique et de la signature électronique ; Et la Banque Mondiale de conclure cette session sur l’identité numérique, enjeu de la lutte contre la pauvreté dans le Monde, un beau programme !

Accès au compte-rendu de la conférence sur le site de la FNTC

Alain BOBANT président de la CNHJ soulignant l’importance de l’identité numérique dans le Monde confiait à Alain DUCASS de l’Agence de développement économique, le soin de dresser un inventaire des différentes solutions d’identité numérique dans le Monde. Fait notable, le représentant de l’Adetef indiquait que dans certains pays d’Afrique subsaharienne, la téléphonie mobile est en définitive plus répandue dans les populations que les moyens d’identification classiques et constitue vraisemblablement un meilleur support de l’identité numérique.

Mais revenons à l’Europe avec Jean Jacques LEANDRI du Secrétariat Général à la Modernisation de l’Action publique, SGMAP qui présenta le mécanisme d’interconnexion européen, MIE ou « Connecting Europe Facility ». programme doté de 850 millions d’euros et dont l’ambition est de développer à la fois des infrastructures et des services permettant de fédérer les différents systèmes d’informations nationaux des Etats membres de l’UE à l’horizon 2020. La future infrastructure d’identité numérique reposant sur la TSL (1) est une bonne illustration de ce mécano avec un service de référencement géré au niveau central et des systèmes de création ou de validation de signature comme le service DSS (2) de la DG MARKT. Il n’y aura pas de superstructure de l’identité numérique déclare M. LEANDRI, le principe est celui de systèmes nationaux qui interagissent avec des services centraux, c’est l’esprit de la Directive marchés publics, c’est aussi celui du règlement e-IDAS.

Le règlement e-IDAS (3) vient d’être voté par le Parlement de l’Europe. De quoi s’agit-il ? Adopté le 3 avril pour une mise en place définitive au plus tard le 1er juillet 2016, il rentre en application entamant une phase de trilogue qui sera probablement accompagnée d’un cortège d’actes délégués fixant les modalités de mise en œuvre. L’exposé de Fabrice MATTATIA du Conseil Général de l’Economie est limpide et confirme que chaque Etat membre reste maître de sa politique Nationale mais doit se soumettre aux dispositions du règlement. Par exemple, le RGS pour être notifié à la Commission devra d’abord remplir les conditions édictées par les quelques cent pages du règlement e-IDAS dont un bon nombre de spécifications techniques restent encore à préciser par des actes délégués. Le secteur privé n’est pas soumis aux mêmes obligations mais par voie de conséquence dépendra de celles de son administration. Pour la signature électronique, seul le niveau qualifié est retenu selon une politique de certification qui est elle-même qualifiée. La nouveauté vient de la possibilité de délivrer un cachet électronique à une personne morale et non exclusivement à une personne physique. Faut-il y voir un recul de notre Code Civil ? (4) Concernant les choix technologiques, Fabrice MATTATIA regrette qu’en imposant l’utilisation de certificats, le règlement exclut d’autres systèmes d’authentification alors que le nombre d’applications en lignes ne fait que croître, délivrant quotidiennement et gratuitement des milliers d’identités aux internautes.

Jérôme BORDIER de Sealweb rend compte du dispositif normatif porté par le CEN et l’ETSI et le toilettage rendu nécessaire par l’homogénéisation des normes (presqu’une centaine). C’est le cadre du mandat M 460 de la Commission. Ces travaux se traduisent par plusieurs avancées notables, une norme sur les puces cryptographiques, une nouvelle famille de normes pour la signature électronique et les services associés (horodatage, e-delivery, pérennisation de la signature) etc. Ces développements s’accompagnent aussi de bonnes nouvelles pour les utilisateurs, la création d’un container ASIC de regroupement des documents signés électroniquement qui devrait remédier au risque de perte du fichier détaché de signature ; une normalisation aussi de la TSL européenne pour une meilleure prise en compte des OID (5) par les opérateurs ; enfin, la prise en compte par ADOBE de l’intégralité des autorités déclarées dans la TSL alors que son « reader » se limitait jusqu’alors à la vérification de validité de signature aux autorités uniquement référencées par ADOBE lui-même.

Mathieu JEANDRON du SGMAP interpellé par les opérateurs sur le sujet de l’e-ID, déplore l’échec de la carte d’identité numérique mais confirme la prise en compte de l’e-ID par le secteur public, insistant immédiatement sur la nécessité d’un contexte d’usage. La question est liée à l’organisation interne de nos services. Aucune administration n’a réellement utilité à vérifier l’identité numérique aujourd’hui (mis à part les marchés publics et la facture électronique NDLR). Faut-il conclure que seul le secteur privé a besoin de l’e-ID ? On évoque la fraude et la question de l’originalité de la facture électronique. En absence d’un positionnement fort de l’Etat, faut-il craindre l’arrivée en force des opérateurs Nord-Américain sur l’identité numérique ; PAYPAL est déjà reconnu par l’administration Britannique comme source d’identification.

Mais revenons aux programmes européens. Lefteris LEONTARIDIS présentait e-SENS dont l’objectif est de lancer des pilotes en Europe dans les domaines des marchés publics, des échanges B2B, de l’e-justice et de la santé. E-SENS aujourd’hui porté en France par le SGMAP, se veut un programme de consolidation de l’ensemble des briques techniques développées dans le cadre des précédents programmes (6) PEPPOL (public procurement) (7) e-CODEX (justice) SPOCS (services aux entreprises) STORK (identité numérique) et ePSOS (santé). Le principe est de réemployer les briques techniques non seulement par soucis d’économie mais aussi dans un but d’interopérabilité des services entre eux. Plusieurs domaines sont visés, le transport sécurisé de documents entre les administrations (e-Delivery) ; la facture électronique qui va elle aussi rentrer dans une phase de déploiement généralisé dans le cadre de la nouvelle Directive sur la facture électronique. En France, elle s’appliquera d’abord aux grandes entreprises pour ensuite s’étendre progressivement à l’ensemble des entreprises.

L’initiative Open PEPPOL présentée conjointement par Jon OLNES (Norvège) et Thierry AMADIEU apporte des précisions à ce sujet puisque le réseau utilisé pour le transport sécurisé des factures électroniques repose en grande partie sur les développements de PEPPOL . Mais le propos d’Open PEPPOL est avant tout d’évoquer les travaux sur la signature électronique. Soulignant les difficultés et les risques de l’interopérabilité transfrontière, Open PEPPOL expose les différents modèles et solutions possibles de vérification des certificats employés en Europe. Thierry AMADIEU parlera des résultats du service de validation de certificats opéré en France par LexPersona qui dessert déjà un bon nombre de collectivités et enregistre plus de 800 requêtes par mois.

Dan BUTNARU d’OpenTRUST achèvera cette deuxième partie avec la présentation du programme STORK 2.0 qui rassemble 19 pays et 58 partenaires afin de promouvoir l’e-ID dans les domaines de la santé, le e-learning, la banque en ligne ou les services publics en ligne. Confirmant les propos de M. LEANDRI du SGMAP, il soulignera la prééminence du pouvoir régalien de chaque Etat en matière d’identité numérique et l’impossibilité d’une identité numérique européenne unique pour les citoyens européens.
Pour conclure cette matinée, Marianna DAHAN de la Banque Mondiale expose avec brio la mission de service public de la Banque Mondiale et rappelle à l’assemblée que 40% des enfants dans le Monde naissent sans aucune identité et près de 60% en Afrique sub-saharienne. Annonçant que l’identité numérique constitue la « killer application » de la lutte contre la pauvreté dans le monde en permettant par exemple de mieux rediriger l’argent public vers les bénéficiaires et mettre en échec la fraude et la corruption. Elle prendra l’exemple de son pays d’origine, la Moldavie qui très récemment encore ne disposait pas d’identité et se trouve aujourd’hui grâce à ces programmes dans le peloton de tête des nations où l’e-ID est en passe de devenir une réalité.

  1. Trusted services list ou liste de confiance européenne des autorités de certifications qualifiées pour délivrer des certificats attestant de l’identité numérique dans chaque Etat Membre.
  2. DSS « Digital Signature Service » est une solution de création de signature reposant sur un logiciel développé par la DG MARKT dans le cadre de la Directive services (2006/123/EC) et supportant les formats avancés types CADES/ XADES ou PADES
  3. règlement e-IDAS " electronic Identification, Authentification, Signature"
  4. L’article 1316-1 du Code Civil définit les conditions de la preuve en électronique « L'écrit sous forme électronique est admis en preuve au même titre que l'écrit sur support papier, sous réserve que puisse être dûment identifiée la personne dont il émane et qu'il soit établi et conservé dans des conditions de nature à en garantir l'intégrité »
  5. OID, organisation délivrant de l’identité numérique (147 actuellement déclarées)
  6. Les LSP « Large scale programs » ou programmes de grande échelle sont des programmes d’innovation et d’appui stratégique ICT/PSP
  7. Le réseau PEPPOL est un réseau sécurisé ouvert reposant aujourd’hui sur une centaine de points d’accès en Europe