Les Secrets de Saint Pierre

Lancement de l'étude de préfiguration d'un consortium IDéNum

31 mai 2011

Monsieur le président directeur général de La Poste (Jean-Paul Bailly, La Poste),
Madame la directrice générale de la Fédération Bancaire Française (Ariane Obolensky),
Monsieur le directeur général de l’innovation de SFR (Jérémie Manigne),
Monsieur le directeur général de l’Agence Nationale de la Sécurité des Systèmes d’Information
(Patrick Pailloux),
Mesdames, Messieurs,

Les nouveaux usages de l’internet se répandent à une vitesse inégalée. Le commerce
électronique, les services bancaires, les démarches administratives en ligne, les réseaux sociaux, font partie de notre vie courante.

Près de neuf internautes sur dix ont déjà effectué une démarche administrative sur internet.
Plus de 80% ont déjà acheté en ligne. Plus de quatre internautes français sur cinq visitent régulièrement les réseaux sociaux et 21 millions de concitoyens possèdent un compte Facebook.

Ces usages ne peuvent véritablement prospérer qu’au sein d’un espace numérique de confiance. Cette exigence a été clairement rappelée lors du forum e-G8, qui rassemblait la semaine dernière les grands acteurs mondiaux de l’écosystème numérique. Les enjeux de la sécurité concernent en effet tout autant les États, les entreprises, que les citoyens.

Les États, tout d’abord, sont de plus en plus défiés dans leurs responsabilités régaliennes. La récente attaque informatique contre l’armée Norvégienne ou l’intrusion subie récemment en France par le ministère de l’économie et des finances montrent que la sécurité reste un enjeu décisif de souveraineté autant que de croissance.

Les entreprises, ensuite, sont menacées dans la protection de leurs données internes et la préservation de leur notoriété. L’interruption de plusieurs semaines qu’a subie en avril un grand constructeur de consoles de jeu (Sony Playstation 3), suite à une intrusion malveillante dans son réseau informatique dédié au jeu en ligne, en témoigne. Les données personnelles de près de cent millions d’internautes ont été dérobées, y compris des coordonnées bancaires. Le coût du préjudice est immense, plus de 700 millions d’euros, sans parler des pertes ultérieures de recette que pourrait entraîner la dégradation de son image de marque.

Cette divulgation d’informations personnelles menace enfin directement les individus eux-mêmes.
Les pirates informatiques cherchent de plus en plus à dérober nos données personnelles, à subtiliser nos identifiants bancaires, à usurper notre identité. L''usurpation d''identité sur les réseaux sociaux a été multipliée par dix sur l’année écoulée ! Elle représente désormais 85% de toutes les usurpations d’identité numérique.

Lutter contre ces menaces est une préoccupation fondamentale du Gouvernement.
Nous avons déjà adopté de nombreuses mesures pour renforcer la sécurité dans le numérique.
Pour la sécurité de l’Etat, une Agence nationale de cyberdéfense a été créée en février dernier. En cas d’attaque sur les réseaux nationaux, elle pourra agir directement auprès des administrations, des fournisseurs d’accès Internet ou des opérateurs de télécommunication, afin de la neutraliser dans les meilleurs délais.
Le Premier Ministre a également annoncé lors du dernier Conseil des ministres que le dispositif national de sécurité et de défense des systèmes d''information allait monter en puissance. Une « carte agent » va être déployée. Elle permettra de limiter les risques d''accès illégitimes ou frauduleux aux réseaux de l’administration, les attaques informatiques internes ou externes.

Pour la sécurité de nos concitoyens, nous souhaitons à la fois renforcer et unifier les offres en matière de protection contre l’usurpation d’identité numérique.
De nombreux services en ligne requièrent désormais que l’internaute s’identifie, c’est-à-dire qu’il « prouve » son identité dans le cyberespace. C’est le cas pour accéder à son compte bancaire, pour consulter ses factures dématérialisées de téléphonie mobile, le crédit de ses cartes de fidélité, ou payer ses impôts en ligne.

Ces services restent souvent protégés par des sécurités « faibles », tels que des mots de passe simples. Quelques solutions alternatives, tels que des codes à usage unique ou des générateurs de mots de passe, ont également été mises en oeuvre. Ces solutions ne sont toutefois pas coordonnées entre elles : l’utilisateur doit recourir à de multiples identités numériques et doit mémoriser plusieurs codes secrets.
En moyenne, un internaute français dispose ainsi de douze comptes numériques distincts sur Internet, dont deux adresses de messagerie électronique, deux comptes de réseaux sociaux et quatre comptes sur des sites d''e-commerce. L’internaute se retrouve donc un peu comme Charlot, courant après ses différents mots de passe.
C’est pourquoi se répandent des solutions plus « universelles » et plus souples, qui permettent de se connecter sur de nombreux sites avec son seul identifiant de réseau social. Je pense par exemple à « Facebook Connect » ou « Twitter sign in ». Je reconnais bien volontiers la valeur ajoutée de ces services.

Mais je ne veux pas que les identités numériques des internautes français dépendent d’acteurs privés qui collectent des données personnelles à des fins commerciales, et peuvent les transmettre à des acteurs tiers dans des conditions de sécurité parfois insuffisantes !

C’est pourquoi j’ai décidé de poser les bases d’un consortium d’acteurs capables de mettre en oeuvre le projet Idénum avant la fin de l’année.

Un an après l’annonce de cette initiative, Idénum rassemble plus de 70 partenaires potentiels :
des émetteurs de certificats (comme les établissements bancaires et les opérateurs de
télécommunications), des sites de service en ligne accepteurs (comme le commerce en ligne, les assureurs ou les réseaux sociaux professionnels), ou encore des fournisseurs industriels de solutions (logicielles ou matérielles).

Quatre des partenaires sont aujourd’hui prêts à avancer concrètement et à proposer, avec l’aide de l’État, des offres commerciales dans les prochains mois – La Poste, SFR, France Télécom Orange et la Fédération bancaire française, présents ici avec moi –, nous avons décidé d’enclencher une nouvelle phase du programme Idénum.

Je vous annonce que nous lançons dès maintenant une étude de préfiguration pour établir les modalités de constitution d’un « consortium Idénum ». A l’image du consortium « carte bancaires », il serait chargé de promouvoir et de coordonner les actions des émetteurs de produits et des futurs sites accepteurs de ces solutions. Il serait également chargé de veiller à la cohérence et à l’évolution concertée du label Idénum.
Les services numériques concernés pourraient être très étendus. En termes d’e-administration, je pense par exemple à l’accès aux fiches d’état-civil, aux extraits d’actes judiciaires, à la récupération de son acte de naissance, ou encore à l’inscription en université ou à un concours.
Cela pourrait également concerner l’accès aux espaces notariaux dématérialisés ou aux greffes des tribunaux, le Dossier médical personnel, la dématérialisation du circuit des crédits à la consommation, ou l’accès simplifié à un coffre-fort électronique.
Cette étude de préfiguration fournira des préconisations quant au modèle économique associé à un déploiement à grande échelle. L’identité numérique grand public ne pourra en effet rencontrer de succès que si les frais associés sont faibles pour l’internaute, comme c’est le cas pour les solutions actuelles. Les coûts induits, estimés autour de 12€ par an et par internaute, doivent donc être répartis convenablement entre les différents acteurs – émetteurs de certificats, tiers de confiance, sites accepteurs, utilisateurs –. L’étude devra déterminer la
répartition, et les modes de rémunération, les plus adaptés.

Je me réjouis que quatre partenaires très motivés aient accepté d’être en avant-garde de cette étude et je salue leur engagement. Naturellement, l’ensemble des partenaires Idénum est concerné et aura vocation à y contribuer, notamment au travers des nombreuses consultations qui seront menées. La concertation a été au coeur de la démarche Idénum depuis son origine.

Cette étude sera réalisée par le cabinet McKinsey et son pilotage a été confié à la Caisse des Dépôts. L’ensemble des partenaires, y compris l’État au travers du programme des investissements d’avenir, y contribue. Cette étude rendra ses premières conclusions sous 3 mois et son rapport final à l’automne.

Avant de conclure mon propos, je souhaiterais – par anticipation– apporter deux précisions.
Je voudrais premièrement préciser que, dans le dispositif Idénum, l’Etat ne se substitue pas aux acteurs privés et ne crée naturellement pas de base centralisée des authentifications ou des identités des utilisateurs. Si l’État accompagne cette démarche, c’est parce que je suis convaincu que ces outils libéreront de la croissance dans les services en ligne personnalisés.
Je veux, deuxièmement, préciser que le projet Idénum est parfaitement complémentaire avec la carte nationale d’identité électronique (CNIE), dont le projet de texte est en lecture au Sénat.
Tandis que la CNIE ne devrait être disponible que sous la forme de carte à puce, Idénum permettra de proposer des identités numériques pour des supports complémentaires : clés USB, carte SIM, téléphone mobile… Nous développerons ainsi dans les prochains mois les synergies qui existent
entre la CNIE et Idénum. Enfin, comme pour la CNIE, l’emploi de moyens Idénum restera dans tous les cas totalement volontaire, à l’entière discrétion des utilisateurs. Tout internaute pourra d’ailleurs posséder plusieurs identités numériques Idénum s’il le souhaite, conformément à l’avis de la Commission Nationale Informatique et Libertés (CNIL).

Je vous remercie de votre attention.
© Copyright ministère de l'Économie, de l'industrie et de l'emploi, 31/05/2011