2. Le choix de cartes à puce offrant un accès sécurisé aux échanges électroniques
Les pouvoirs publics ont également exprimé la volonté de créer des cartes équipées de puces électroniques afin d'offrir un accès sécurisé aux échanges électroniques. Des cartes de vie quotidienne sont d'ores et déjà expérimentées au niveau local. Le projet consistant à doter la carte nationale d'identité de fonctions d'authentification et de signature électroniques se précise.
a) La création de cartes de vie quotidienne au niveau local
De nombreux projets de « cartes de vie quotidienne » se sont développés depuis quelques années. Ils permettent de simplifier les relations entre les usagers et les services de proximité offerts par les collectivités territoriales.
L'Etat a élaboré un plan de soutien national à ces projets locaux afin de promouvoir les initiatives innovantes, la mutualisation des ressources et la standardisation des technologies. Lancé le 12 mars 2003, l'« appel à projets CVQ » s'est traduit par la sélection de quatorze projets bénéficiant d'un soutien financier, d'un apport méthodologique et d'un suivi régulier.
A titre d'exemple, les communes de Bondues, Comines, Faches-Thumesnil, La Madeleine, Lambersart, Lille, Lomme, Marcq-en-Baroeul, Marquette-lez-Lille, Mouvaux, Tourcoing, Villeneuve d'Ascq, Wattrelos et la communauté urbaine « Lille Métropole » ont créé une carte de vie quotidienne dotée d'une application d'identification et d'authentification•pouvant être utilisée dans les domaines scolaires, périscolaires (restauration scolaire, gestion des crèches,...), culturels et sportifs (inscription en bibliothèque, médiathèque, accès aux piscines publiques,...) et d'un porte-monnaie électronique pour le paiement des droits d'accès à certains événements.
Un autre projet original, porté par le conseil général des Yvelines en partenariat avec le GIE SESAM-Vitale ainsi qu'avec les centres communaux d'action sociale et les établissements médico-sociaux, consiste à permettre l'utilisation de la carte Vitale dans le cadre d'un procédé de dématérialisation des traitements administratifs de l'allocation personnalisée à l'autonomie. Un second volet, appelé « carte jeune », associe l'ensemble des collèges du département afin de mettre à la disposition des collégiens une carte multi-services compatible avec le porte-monnaie électronique Moneo.
En réponse à une question écrite posée par M. Cinieri Dino, député, le Gouvernement a indiqué qu'il était « aussi prévu de définir un label « carte de vie quotidienne » à deux niveaux : un premier niveau déclaratif sera attribué à tout projet dont l'élu se portera garant du respect du référentiel commun. Ce référentiel est actuellement en cours d'élaboration et il prendra en compte les projets les plus avancés, comme base de travail et devrait être diffusé à l'automne prochain. Le second niveau vise à assurer une interopérabilité nationale entre les CVQ de manière à leur permettre de servir d'outil d'accès à l'ensemble des applications de l'administration. (...) Ce label sera défini et géré par l'agence pour le développement de l'administration électronique et il correspondra au respect d'un triple référentiel technique, juridique et organisationnel 77 ( * ) . »
b) Un projet de carte nationale d'identité dotée de fonctions d'authentification et de signature électroniques
Le programme INES est d'une toute autre ampleur. Il repose sur l'idée selon laquelle il incombe à l'Etat de garantir l'identité des citoyens quels qu'en soient ses usages.
Dans une note de présentation rendue publique au mois de mars 2005, le ministère de l'intérieur soulignait ainsi que : « Le développement de l'administration électronique et la multiplication des données personnelles en ligne rendent patent le besoin de disposer d'outils permettant de garantir son identité sur Internet et de signer électroniquement ses transactions. Afin d'éviter que chaque administration mette en place ses propres modes de signature, ou achète au prix fort des certificats aux entreprises privées spécialisées, il est prévu de doter la carte INES de ces fonctionnalités qui seront valables pour toutes les administrations et tous les services financiers ou commerciaux sur Internet . »
Il faisait écho aux réflexions formulées en ces termes par MM. Pierre Truche, Jean-Paul Faugère et Patrice Flichy, dans un rapport sur l'administration électronique et la protection des données personnelles publié en 2002 : « Alors que les identités numériques prolifèrent, et que se développent à une échelle accrue des formes d'identité privées, semant le trouble sur la notion même d'identité, on va peut-être redécouvrir la valeur de l'identité publique, originelle et originale, unique, stable et permanente, attestée et garantie par l'État. L'identité publique, en un sens, sert déjà de socle et de référent pour certaines identités numériques. La carte d'identité n'est-elle pas demandée, dans bien des magasins, à l'appui d'un chèque ? 78 ( * ) »
Aussi était-il envisagé, selon les indications communiquées par ce même ministère, de permettre à la carte nationale d'identité électronique de remplir une double fonction d'authentification et de signature électroniques « pour des usages d'abord orientés vers l'administration électronique mais potentiellement extensibles au commerce électronique lorsqu'il est nécessaire de prouver son identité ou de signer un contrat . »
La fonction d'authentification permettrait au titulaire de la carte d'avoir accès, en utilisant un code secret, à des sites d'administration électronique gérant des données personnelles : fiscales, médicales...
La fonction de signature lui permettrait, également au moyen d'un code secret, de signer par voie électronique des documents, par exemple une déclaration de revenus, avec la même valeur qu'une signature manuscrite.
Ces deux fonctions seraient assurées au moyen de certificats électroniques émis par l'Etat, garantissant l'identité du titulaire de la carte et permettant à son interlocuteur de s'en assurer.
Enfin, un portfolio personnel permettrait à celui qui le souhaite de stocker des informations complémentaires dans la carte soit pour faciliter ses transactions électroniques (par exemple ses nom, prénoms et adresse qu'il pourrait extraire afin de remplir des formulaires), soit pour remplacer d'autres documents (numéro du permis de conduire, numéro fiscal...). Ainsi, lors d'un contrôle routier, les forces de l'ordre pourraient consulter la base des permis de conduire et vérifier que l'individu en est bien titulaire.
En revanche, la carte ne comprendrait aucune donnée sanitaire ou sociale, serait dépourvue de tout lien avec la carte vitale et ne pourrait servir de carte de paiement.
Ces différentes applications seraient cloisonnées entre elles ainsi qu'avec les données d'identification contenues dans la puce électronique.
Un centre d'appel serait créé pour recevoir, nuit et jour, les demandes de mise en opposition d'une carte perdue ou volée. En cas d'utilisation de la carte sur Internet, il serait possible de vérifier, sur une liste tenue par le ministère de l'intérieur, si elle est mise en opposition.
Dans la mesure où elle offrirait de nouveaux services, la carte nationale d'identité électronique pourrait redevenir payante . On peut également se demander si la nécessité d'assurer sa sécurité, notamment en renouvelant les certificats, ne rendrait pas elle aussi nécessaire de réduire sa durée de validité.
c) Les avantages attendus de la carte nationale d'identité électronique
Un sondage réalisé en septembre 2002 par la SOFRES à la demande du Forum des droits sur l'Internet montrait que les trois-quarts des Français étaient favorables à une carte d'identité électronique permettant notamment d'effectuer ses démarches administratives par l'Internet.
Une telle carte présenterait en effet le double avantage de sécuriser les échanges électroniques et de faciliter la vie quotidienne des citoyens en leur évitant de se munir en permanence de divers documents administratifs.
Le besoin de sécurité est réel . La Commission nationale de l'informatique et des libertés a souligné ainsi à maintes reprises que certains échanges électroniques devaient être subordonnés à une authentification préalable. Encore récemment, dans une délibération n° 2005-054 du 30 mars 2005 sur le service public du changement d'adresse, constatant que l'authentification de l'usager serait assurée par la saisie d'un numéro de dossier et d'un mot de passe, elle a souligné « les risques forts d'utilisation détournée du service inhérents à ce procédé d'authentification de faible niveau » et jugé nécessaire de mettre en place un dispositif d'authentification renforcé, par exemple, par un système de certificat électronique ou de signature électronique.
Selon MM. Pierre Truche, Jean-Paul Faugère et Patrice Flichy : « Dès lors que la version électronique de la carte nationale d'identité disposerait d'une puce, elle pourrait être dotée d'une fonction de signature électronique : celle-ci pourrait alors être utilisée pour donner accès à des téléservices en ligne pour lesquels serait exigée l'authentification. Cette fonctionnalité pourrait être utile dans certaines fonctions spécifiques à la gestion de l'identité par le ministère de l'intérieur (changement d'adresse, renouvellement de carte, par exemple). Elle pourrait également servir, au-delà, de système d'authentification générique pour l'accès et l'utilisation des téléservices publics. En d'autres termes, une carte nationale d'identité électronique pourrait être un candidat à la fourniture d'un « service public » de la signature électronique 79 ( * ) . »
Dans une recommandation sur le développement de l'administration électronique rendue publique le 3 février 2003, le Forum des droits sur l'Internet a admis l'utilisation d'une carte à puce délivrée aux usagers à des fins d'administration électronique, en indiquant que : « Les administrations ne doivent pas a priori s'interdire de fournir elles mêmes aux usagers les outils de la signature électronique lorsque celle-ci apparaît nécessaire compte tenu des caractéristiques du téléservice en cause. »
Enfin, lors de son audition devant la mission, M. Christian Noyer, gouverneur de la Banque de France, président de l'Observatoire de la sécurité des cartes de paiement, a indiqué que le renforcement des méthodes d'authentification des clients constituait un axe majeur d'amélioration de la sécurité des paiements sur lequel la profession bancaire avait engagé des efforts. Après avoir rappelé que la Banque de France avait, dès 2002, préconisé le recours à des méthodes d'authentification forte et la généralisation de l'identité et de la signature électroniques pour les paiements sur Internet, il a estimé que l'utilisation de la carte nationale d'identité électronique à des fins de contrôle pour des opérations bancaires, répondrait naturellement à ces préconisations. Il a précisé en revanche, qu'après avoir étudié en 2003 les apports éventuels de la biométrie dans l'environnement des cartes de paiement, l'Observatoire de la sécurité des cartes de paiement avait recommandé que les techniques d'authentification biométrique ne remplacent pas les mécanismes fondés sur la saisie d'un code confidentiel, compte tenu de la fiabilité encore insuffisante des dispositifs de contrôle des caractéristiques biométriques.
Notons enfin qu' une carte d'identité électronique serait plus difficile à contrefaire que les documents actuels . Les données stockées dans la puce, qui reproduiraient les données figurant sur le document (état civil, lieu et date de délivrance du titre), seraient en effet protégées par un blocage en écriture des zones non réinscriptibles de la puce à l'issue de la fabrication, notamment les zones d'identité, et l'utilisation des procédés cryptographiques de signature électronique, permettant par la lecture des données de s'assurer que celles-ci sont authentiques et intègres.
Toutefois, dans le cas de la France, le problème de la fraude n'est pas lié à la sécurisation de la carte nationale d'identité elle-même. Le principal problème se situe en amont du fait des fraudes à l'état civil qui conduisent à la délivrance de titres authentiques aux mauvaises personnes. Telles sont les raisons pour lesquelles le ministère de l'intérieur souligne que seul le recours à la biométrie permettrait d'éliminer la quasi-totalité de ces fraudes.
* 77 Réponse à la question écrite n° 59578 publiée au Journal officiel de l'Assemblée nationale du 7 juin 2005, page 5990.
* 78 Administration électronique et protection des données personnelles : livre blanc - La Documentation française - février 2002 - page 39.
* 79 Administration électronique et protection des données personnelles : livre blanc - La Documentation française - février 2002 - page 87.