انقر هنا لقراءة المقال بالعربية


J’ai promis dans un de mes précédents articles intitulé "La CNIBE : une haute technologie inexploitée" de vous parler de l'Identité numérique du citoyen.

Chose promise chose due : je transmets à mes chers lecteurs cette modeste contribution, destinée au grand public, et dont l'objectif est beaucoup plus pédagogique que technique.

Décryptages d’un sujet important et d’avenir. 

Qu’est-ce qu’une identité numérique ?

Parlons d’abord de l’identité tout court : c’est un droit inaliénable de tout individu possédant la nationalité algérienne, sa gestion est du ressort de l’Etat qui consiste à assurer principalement la gestion des registres d’état civil et la délivrance de la nationalité et de la carte d’identité nationale.

L’extrait de naissance et/ou la carte d’identité nationale confèrent au porteur le titre de citoyen et surtout le droit d’exercer sa vie civile, notamment, s’inscrire à l’école, participer au processus démocratique du pays, bénéficier des services sociaux, fonder une société commerciale, ouvrir un compte bancaire, contracter une police d’assurance, etc. 

Lorsqu’un citoyen se présente à une administration pour effectuer une démarche administrative, il doit d’abord s’identifier en répondant à la question « qui êtes-vous ? ».

Ensuite, le citoyen s’authentifie en prouvant qu’il est bien la personne qu’il prétend l’être en arborant sa carte d’identité nationale.

Ces actes faits, l’agent de l’administration doit comparer la photo sur la pièce d’identité avec le visage du détenteur en face de lui. La présence physique est donc obligatoire.

La digitalisation de l’administration, c’est donner au citoyen la possibilité de réaliser ses démarches administratives en ligne depuis son ordinateur ou son smartphone. Cette dématérialisation des démarches administratives pose donc une nouvelle problématique à l’Etat régalien, celle de l’identification et l’authentification en ligne du demandeur qui n’est plus obligé de se présenter physiquement aux guichets de l’administration: c’est ce qu’on appelle l’identité numérique.

La digitalisation de l’administration, c’est donner au citoyen la possibilité de réaliser ses démarches administratives en ligne depuis son ordinateur ou son Smartphone. Cette dématérialisation des démarches administratives pose donc une nouvelle problématique à l’Etat régalien, celle de l’identification et l’authentification en ligne du demandeur qui n’est plus obligé de se présenter physiquement aux guichets de l’administration: c’est ce qu’on appelle l’identité numérique.

C’est donc un moyen qui permettra à chaque citoyen  de prouver de manière simple, sécurisée et sans équivoque son identité sur internet pour accéder à des services en ligne.

Pourquoi mettre en place une identité numérique ?

Le ministère de la Numérisation et des Statistiques (MNS) a annoncé l’existence de 400 plateformes qui permettent au citoyen algérien d’effectuer ses démarches administratives en ligne. 

Le citoyen doit donc avoir autant d'identifiants d'accès (noms d'utilisateurs et de mots de passe) qu'il y a de services en ligne.

Parmi les sites qui offrent ces services, on peut citer : le site du ministère de l'Intérieur pour l'extrait de naissance ; le site du ministère de la Justice pour le casier judiciaire, l’accès à votre banque en ligne ; le site de la Caisse nationale des assurances sociales des travailleurs salariés (CNAS); l’accès aux sites e-commerce où l’usager peut faire des achats en ligne. 

Toutes ces plateformes ont un point commun : elles exigent de tout utilisateur de s’identifier et de s’authentifier. 

Les utilisateurs sont continuellement invités à mémoriser ou à mettre à jour un nombre croissant de noms d'utilisateur et de mots de passe.

Et c’est là où l’indispensabilité de l'identité numérique régalienne doit être mise en évidence :  elle compense cette multitude d’actions sus-indiquées, car tout utilisateur n’aura besoin que d’un identifiant unique et sécurisé par une instance de confiance gérée par l'Etat. C’en est le premier grand avantage de l'identité numérique régalienne.

L’identité numérique peut aussi être associée à une signature électronique qui permettrait d’authentifier l’auteur du document, de garantir l’intégrité de ce document et de le rendre irrévocable.

Simplification 

Pour résumer, l’identité numérique simplifie les interactions entre les individusle gouvernement et les entreprises, et apporte des avantages significatifs :

  • Individus et gouvernement : l'identification numérique améliore le confort du citoyen, élimine les frais de déplacement et minimise les temps d'attente devant les guichets de l'administration, tout cela juste en permettant l'authentification en ligne à distance. Pour le gouvernement, la mise en œuvre de cette technologie améliore l'efficacité de l'administration en réduisant la paperasserie, en accélérant le traitement des demandes des citoyens et en minimisant le risque de fraude d'identité.
  • Particuliers et entreprises : l'identification numérique facilite aux consommateurs et aux entreprises les processus d'enregistrement et d'authentification et sécurise les paiements. La technologie est particulièrement utile pour les activités qui collectent des quantités importantes de données clients, telles que les banques, les sociétés de leasing et les sociétés d'assurance, car elle peut être un moyen fiable et rapide pour améliorer le KYC (Know Your Customer). 
  • Gouvernement et entreprises : l'identification numérique peut considérablement rationaliser les relations entre le gouvernement et le secteur privé dans des domaines différents, tels que la création de sociétés, la déclaration des impôts, le soutien économique, les permis et les autorisations. En permettant des interactions en ligne, la technologie permet de faire des économies de coûts importantes. Elle assure en outre, la conformité réglementaire en fournissant des moyens sécurisés contre la fraude et l’usurpation d’identité.

Aucun texte alternatif pour cette image

L'identité numérique est considérée donc comme un vecteur d'inclusion social et économique en proposant un accès égal, transparent, rapide et pratique aux services publics et privés ; le citoyen résidant à Adrar aura les mêmes chances que celui qui est à Alger. 

Quels sont les niveaux de sécurité ? :

L’authentification la plus connue est l’authentification basique qui consiste à fournir un nom d’utilisateur et un mot de passe pour s’authentifier, c’est l’utilisation de 2 vecteurs :

  • Qui je suis → L'identifiant (login)

        et

  • Ce que je sais → L'authentifiant (mot de passe)

Il est clair que cette authentification est faible, une authentification forte repose sur la combinaison d’au moins trois vecteurs :

  • Qui je suis → L'identifiant (login)

        et

  • Ce que je sais → L'authentifiant (mot de passe)

      et

  • Ce que je possède → un certificat, un badge, un token,  une carte à puce, une eSIM, code PIN, OTP ou une smart card,

        et/ou

  • Ce que je suis → une empreinte biométrique (empreintes digitales, faciales, iris…)

 

Quelles technologies pour une identité numérique ?

La mise en place d’un système d’identification numérique fait appel à diverses solutions technologiques :

  • Biométrie : la biométrie permet de déterminer ou de contrôler irréfutablement l’identité d’une personne en s’appuyant sur l’analyse électronique de ses caractéristiques physiques : photographie du visage, empreintes digitales ou texture de l’iris.
  • Bases de données centralisées : les bases de données électroniques permettent de stocker les données d’identification et de les rendre accessibles en ligne ou par des appareils mobiles. Le stockage électronique facilite aussi la récupération des données d’identification en cas de catastrophe d’origine naturelle ou anthropique.
  • Justificatifs d’identité électroniques : les justificatifs d’identité électroniques — par exemple, cartes à puce (« smartcards ») ou téléphones portables — offrent un moyen de contrôler électroniquement l’identité d’une personne pour les services personnels, en ligne et même hors ligne.
  • Applications mobiles : une application mobile fournie par l’Etat qui pourrait charger par NFC les informations contenues dans la carte électronique ou liée à une eSIM, pourrait servir d’identité numérique pour accéder aux différents services en ligne.

Il n'existe certes pas de système d'identité numérique "unique" à reproduire et à mettre en œuvre, les solutions technologiques retenues doivent prendre en compte un certain nombre de facteurs, tels que le coût, la capacité, l’interopérabilité, l’usage, la sécurité, la confidentialité et la viabilité à long terme. Il est possible aussi de les combiner entre elles et/ou avec d’autres moyens de sécurité, tels qu’un mot de passe ordinaire, un mot de passe OTP, un code pin selon le niveau de sensibilité de la transaction ou de service en ligne.

Aucun texte alternatif pour cette image

Qu’en est-il pour l’Algérie ?

L’Algérie possède déjà 2 briques technologiques fin prêtes qui permettent de bâtir un schéma national d’identité numérique :

1. La base de données de l’état civil : l’Algérie bénéficie d’un système d’identité régalien très solide, avec un registre de population numérique et centralisé, en vigueur depuis 2016, au niveau du ministère de l’Intérieur, des Collectivités locales et de l’Aménagement du territoire, attribuant un numéro d’identité unique (NIN) à chaque citoyen avec enregistrement des données biométriques (empreintes digitales et photo). Le document légal qui sert à vérifier l’identité d’une personne est la carte nationale d’identité biométrique et électronique (voir mon précédent article). Le taux d’enrôlement dépasse les 50%. Cette technologie permet de fournir une authentification en ligne et hors ligne.

2. Le Virtual ID : l’Autorité nationale de certification électronique (ANCE), à travers l’ Autorité Gouvernementale de Certification Électronique (AGCE) (opérationnelle) et l’Autorité Economique de Certification Electronique (AECE) (non encore opérationnelle), peut délivrer un Virtual ID basée sur la PKI (l’infrastructure de gestion de clés ou Public Key Infrastructure) qui est hébergé au niveau de l’AGCE.

Elle permet de fournir une identité numérique qualifiée et sécurisée pour chaque individu. Et cerise sur le gâteau, même le cadre réglementaire existe : c’est la loi n° 15-04 du 1er février 2015.

Il est nécessaire toutefois d’ajouter une 3eme brique : une application mobile de l’Etat qui dématérialisera la carte nationale d’identité biométrique, l’application mobile permettra une plus grande inclusion de la population.

Et voici à quoi ressemblerait un Schéma national d'identité numérique pour l'Algérie, qu'on pourrait mettre en place rapidement étant donné que les technologies sont déjà disponibles et opérationnelles :

Aucun texte alternatif pour cette image

Recommandations :

  • Dès le départ, identifier le projet d’identité numérique comme une priorité politique, juridique, stratégique et nationale - et non seulement technique - pour gagner une légitimité immédiate au sein des différents ministères et administrations et bénéficier d’un portage politique fort.
  • Mettre en place une équipe intergouvernementale avec un certain degré d’autonomie et d’indépendance pour une approche transversale et éviter les cloisonnements au sein des différents ministères.
  • Constituer une équipe multidisciplinaire solide, dotée à la fois de solides compétences en gestion de projet et d’experts en technique, construction, réglementation, UX et communication. Pour être agile, il est essentiel de disposer d’une expertise en interne dont on peut tirer des enseignements, et de travailler en parallèle avec une expertise externe.
  • Collaborer régulièrement avec les acteurs publics et privés. Les intégrer dans des ateliers de co-conception, en mettant en avant les bons cas d’usage et en représentant les intérêts majeurs.
  • Afin de faciliter le financement initial et les coûts opérationnels de l’identité numérique, le gouvernement peut s’associer au secteur financier dès le début du projet. Il contribuera également à assurer l’utilisation et l’adoption en proposant un accès aux services bancaires en ligne, qui ont une fréquence d’utilisation élevée.
  • Adapter le schéma national d'identité numérique aux normes et réglementations internationales pour assurer son interopérabilité et gagner en flexibilité et réactivité.
une identité numérique fonctionnelle est un grand pas vers une société numérique, dans laquelle les individus et les organisations peuvent se faire confiance en ligne
Bibliographie :
- Giving voice to digital identities worldwide (Security Identity Alliance 2021)
- Technical Standards for Digital Identification Systems (ID4D - world Bank Group)


Par Tadjeddine BACHIR
   Président du GAAN

#e_gouvernement #transformationdigitale #administration_0_papier