IDéNum ou l’identité numérique devenue politique

A l’occasion du Forum International de la Cybersécurité qui s’est tenu à Lille les 28 et 29 janvier derniers, Fleur Pellerin, Ministre déléguée chargée des PME, de l’Innovation et de l’Economie numérique, a annoncé la relance du projet IDéNum qui avait été initié par Nathalie Kosciusko-Morizet en 2010. Ce projet – ou « label » comme il avait été qualifié à l’époque – se voulait être un service d’authentification forte basée sur la possession d’un certificat visant à réduire les risques d’usurpation d’identité sur Internet et, pour citer Nathalie Kosciusko-Morizet, à « en finir avec les mille et un mots de passe ».

Quoique l’intention fut bonne, le projet avait été accueilli en 2010 avec un certain nombre de réserves, pas tant sur sa finalité que sur son modus operandi. Je posai moi-même à l’époque sur le site de Global Security Mag un certain nombre de questions pratiques ou techniques, questions qui me semble-t-il, restent d’actualité pour cet IDéNum ressuscité. Du reste, je n’allais pas obtenir de réponses à mes questions. En effet, le projet disparut progressivement des écrans radars pour être finalement abandonné quelques mois plus tard. Des points d’avancement, un pilote même, avaient été prévus pour le deuxième semestre 2010 alors que 58 organismes ou entreprises partenaires s’étaient associés au « label ». Mais en novembre 2010, clap de fin, Nathalie Kosciusko-Morizet passait de l’Economie Numérique à l’Ecologie, et on n’allait plus entendre parler d’IDéNum.

Fleur Pellerin a donc annoncé il y a quelques semaines le grand retour d’Idénum ! Si l’on peut saluer – et c’est suffisamment rare pour être souligné – la reprise d’un projet initié par un gouvernement d’un autre bord politique, on peut légitimement se poser deux questions. La première : pourquoi le projet a-t-il été abandonné en 2010 ? En tant que contribuable, et puisque l’on nous dit que les caisses de l’Etat sont vides, j’aimerais autant que faire se peut éviter de payer deux fois pour un même échec. La seconde : qu’est-ce qui motive ce retour aujourd’hui ?

Sur le premier point, je crains de ne jamais avoir de réponse, mais on me rétorquera sûrement que peu importe car cette fois-ci, rien à craindre, c’est une nouvelle équipe qui dirige le projet et cela va forcément aboutir. Peut-être écrirai-je alors en 2017, sur ce blog ou ailleurs, un billet me demandant pourquoi IDéNum aura été arrêté par Fleur Pellerin. Mais ne soyons ni mauvaise langue ni de mauvaise augure et laissons (une fois de plus) à nos dirigeants le bénéfice du doute et de la candeur.

Reste la question des motivations de Fleur Pellerin pour relancer en 2013 le projet initié par Nathalie Kosciusko-Morizet quelques années plus tôt. Le communiqué officiel de Fleur Pellerin et de Manuel Valls donne en quelques mots qui sentent bon la patrie, l’Etat et le nombrilisme, la réponse à cette question. Il s’agit – je cite – de « préserver notre souveraineté nationale face aux alternatives étrangères et non sécurisées ».

« Souveraineté nationale ». Moi qui pensais qu’il s’agissait pour tout un chacun de prouver son identité sur Internet… C’est bien plus que cela : la souveraineté de la patrie est en danger car l’internaute français fournit ses informations d’identité à des entreprises étrangères ! Mais Dieu merci, au pays de la CNIL et grâce à Fleur Pellerin, ces informations seront la propriété de l’Etat ou d’entreprises françaises partenaires de l’Etat. Le citoyen peut être pleinement rassuré. Quant aux entreprises étrangères, après avoir laissé à la France et aux entreprises françaises le soin de gérer l’identité numérique des Français, elles voudront bien également leur laisser quelques parts de marchés à l’étranger car – je cite encore le communiqué -, il est nécessaire d’ « encourager les entreprises (françaises) à grandir et conquérir de nouveaux marchés, notamment étrangers, dans le respect, bien évidemment, de nos valeurs fondamentales ». Les entreprises étrangères sauront, à n’en pas douter, apprécier nos belles « valeurs fondamentales » à sens unique.

« Alternatives étrangères non sécurisées ». Comprenez bien entendu Facebook, Google, Apple, Twitter et autres LinkedIn. Grâce à Fleur Pellerin, l’internaute français ne s’authentifiera donc pas sur sur le portail du Ministère des Finances pour payer ses impôts avec son compte Facebook. Certes, une telle idée n’était jamais passée par la tête du dit internaute… mais peut-être était-elle passée par celle de Fleur Pellerin ! Quant au caractère « non sécurisé » de ces « alternatives étrangères », un conseiller en communication aurait été bien avisé de rappeler à Fleur Pellerin qu’une entreprise comme Google a, dès 2011, proposé sur ses comptes « Google Apps » pour les professionnels, puis sur ses comptes grand public, une authentification à deux facteurs (saisie du mot de passe puis soumission d’un code envoyé par SMS sur le téléphone portable de l’utilisateur), authentification permettant non seulement d’accéder aux services de Google mais également à une multitude d’autres services sur Internet au travers du protocole OpenID (avec SAML 2.0, il s’agit là, excusez du peu, d’une des pierres angulaires de l’authentification sur les services Saas du Cloud Computing). Si l’on en croit PC Inpact, Fleur Pellerin aurait déclaré qu’« aucun service public ou commercial agissant isolément n’a la dimension suffisante pour mettre en place pour ses seuls usages une infrastructure d’authentification sécurisée à destination du grand public notamment à raison de son coût ». « Aucun », vraiment?

Soyons clairs, ce billet n’a pas vocation à démonter pièce par pièce le projet IDéNum qui, pour une catégorie de services publics bien identifiés et sous peu que le modus operandi soit clarifié, aurait une utilité certaine et viendrait compléter des services tels que ChamberSign déjà utilisés par les entreprises. Mais alors que ce projet a déjà subi un premier échec sous un gouvernement précédent, il serait bon que la France en finisse avec son idéologie étatique jusqu’au-boutiste, nombriliste et condescendante à l’égard de solutions ou de standards provenant de l’autre côté de l’Atlantique. Ces solutions, même si elles ne sont pas parfaites (aucun système informatique n’est inviolable), ont le mérite de l’expérience sur un très grand nombre d’utilisateurs. Or, pendant que les politiques français en sont à faire des conférences ou à arrêter des projets, ce sont bien ces services américains que les internautes utilisent et plébiscitent. Par ailleurs, Fleur Pellerin semble craindre une « forme de privatisation de l’identité ». Faut-il en déduire qu’elle serait favorable à une « nationalisation de l’identité » ? Bien entendu, « dans le respect de nos valeurs fondamentales »

À propos Bruno Vincent
Président fondateur d'Atlantis, cabinet de conseil en Architecture, Sécurité et Production des Systèmes d'Information.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :