Au Forum international sur la cybersécurité (FIC 2013), Fleur Pellerin, ministre de l’économie numérique, a annoncé le lancement du projet IDéNum sur l’identité sécurisée, un projet s’inscrivant dans l’objectif d’un « internet de confiance ». De fait, elle reprend là un flambeau qui avait été allumé sous la présidence de Nicolas Sarkozy, resté au stade de projet.

Photo de Marc Rees.

 « Je suis préoccupée de voir de grands acteurs de l’internet gérer les données personnelles de nos concitoyens de manière unilatérale, dans des conditions de transparence limitée et en dehors de nos frontières ». S’inscrivant dans l’« internet de confiance », Fleur Pellerin a tout autant mis à l’index la fraude en ligne et toutes les plaies qui viennent raboter ce principe : « nous devons trouver des solutions notamment via un élargissement des moyens de paiement en ligne et une sécurisation renforcées de ces moyens. »

Censure de la puce e-commerce devant le Conseil constitutionnel

« Si la sécurité des systèmes d’information n’est pas assurée, aucune économie moderne ne peut prospérer ! ». Les propos de la ministre ne tombent pas par hasard sur le calendrier : ils interviennent alors que le Conseil constitutionnel a justement censuré la puce e-commerce de la carte d’identité sécurisée. Or, cette puce optionnelle devait justement servir à sécuriser les transactions en ligne via la signature électronique.

Au FIC 2013, Fleur Pellerin a donc annoncé IDéNum. « À ce jour, il n’existe pas en France de projet national d’identité numérique » regrette la ministre qui note que les consommateurs sont contraints à remettre leur identité numérique et leurs données bancaires à des grands acteurs privés, « de manière très peu sécurisée » avec un risque avéré « d’une forme de privatisation de l’identité. »

Ce projet prendra donc la forme d’une société (IDéNum) qui regroupera autour de l’Etat, Euro Information (Crédit Mutuel et le CIC), Pages Jaunes, SFR et le groupe La Poste. Sa mission ? « Fédérer en France le plus grand nombre d’acteurs du web afin de définir et promouvoir des solutions d’identité numérique universelle pour les professionnels comme les particuliers ».

Protection de l'identité, sécurisation du commerce

Très peu de détails ont été donnés. On sait qu’IDéNum visera à définir de futures solutions d’authentification et de signature sur téléphone mobile, cartes bancaires, clefs USB, etc. Bref, des supports qui seront acceptées par tous les sites web publics et privés qui réclament une garantie d’identité ou une de signature électronique. Le tout sera épaulé par une « doctrine d’identification et d’authentification des utilisateurs et de la sécurisation des échanges », qui sera définie pour juin 2013 à partir des usages en vigueur.

« Cessons de tergiverser, avançons vers une solution nationale et européenne » de l’identité numérique, insiste la ministre.  « Aucun service public ou commercial agissant isolément n’a la dimension suffisante pour mettre en place pour ses seuls usages une infrastructure d’authentification sécurisée  à destination du grand public notamment à raison de son coût ».

« Ce projet va changer beaucoup de choses, croit savoir Fleur Pellerin. Au plan économique, il va contribuer à rendre possible l’Internet de confiance que nous appelons de nos vœux. Les internautes utiliseront encore plus volontiers les services en ligne déjà existant tandis que naitront de nouveaux services à haute valeur ajoutée. Sur le plan social, IDéNum permettra de renforcer la protection des données personnelles et celles de la vie privée de l’internaute. Sur le plan politique enfin, cette société devra définir un standard ouvert visant à préserver notre souveraineté nationale face aux alternatives étrangères et non sécurisées. »

Et la ministre d’appeler de ses vœux le secteur de la cybersécurité à se fédérer davantage notamment via ce projet pour consolider leur puissance sur le marché. « Des enjeux économiques majeurs. »

La tentative durant la présidence de Nicolas Sarkozy

De fait, cette idée n’est pas neuve puisqu’elle avait été esquissée en février 2010 par Nathalie Kosciusko-Morizet sous la présidence de Nicolas Sarkozy. Le projet n’avait cependant pas abouti d’autant que la carte nationale d’identité avait pu jouer le trouble-fête. La censure de la puce e-commerce l’a sans doute relancé dans la précipitation, alors que les acteurs misaient de grands espoirs sur cette fameuse puce.

Selon les descriptions début 2010, à l’époque,  IDéNum version 1.0 devait permette à l’internaute de connecter un support physique (par exemple un téléphone mobile, une clef USB, etc.) contenant un certificat et d’entrer un seul code. Ce label visait « à conférer à des dispositifs d’authentification existants ou à venir un très haut niveau de confiance attesté par l’ANSSI et reconnu par tous les services en ligne mettant en œuvre des authentifications » promettait-on à l’époque. « L’internaute pourra donc choisir un (ou plusieurs s’il le souhaite) dispositif de son choix (au moins un prototype sera disponible fin 2010 mais des dispositifs existants pourront également être labelisés) et l’utiliser ensuite de la même façon vis-à-vis des services en ligne de toute nature (bancaire, vie courante, démarches administratives...) ».

Par ce seul acte, l’internaute pouvait donc s’identifier sur plusieurs sites différents, du moins ceux partenaires de l’opération (une soixantaine d’entreprises). On promettait alors un niveau de protection identique à celui de la carte bancaire, avec la possibilité de faire opposition en cas de perte ou de vol. La solution devait éventuellement être payante. Signalons qu’en face, les acteurs privés n’avaient pas attendu le secteur public pour organiser des solutions similaires : Facebook Connect, Live ID ou Open ID reposent tous sur cette logique.

De nouveaux détails devraient être fournis dans les prochains jours, nous promet le cabinet de Fleur Pellerin.