Discours introductif prononcé par Isabelle Falque-Pierrotin
Conseiller d’État
Présidente du Forum des droits sur l’internet
Commissaire à la Commission nationale de l’informatique et des libertés (CNIL)
Mesdames, Messieurs, bonjour,
Il me revient d’introduire cette deuxième séance plénière.
Je voudrais introduire ces deux tables rondes à la lumière des travaux du FDI sur l’administration électronique et notamment du débat public que nous avons mené de janvier à juin dernier sur le projet de carte nationale d’identité électronique (CNIE) ; mais aussi, en tant que commissaire à la Commission nationale de l’informatique et des libertés (CNIL) où je gère le portefeuille de l’administration électronique.
Le premier constat qu’il m’est possible de faire est plutôt rassurant : l’administration électronique est en marche et rien ne semble pouvoir et même vouloir l’arrêter.
Quelques chiffres en France :
3 700 000 Français ont télédéclaré leurs revenus cette année, soit deux fois plus qu’il y a un an ; 10 millions sont attendus au printemps prochain
7 000 sites internet publics
plus de 200 téléservices
90% des formulaires administratifs sont en ligne
Au total, la France se hisse selon le palmarès Cap Gemini Ernst & Young de février 2004 portant sur l’état d’avancement des services en ligne en Europe, en septième position des membres de l’Union où l’administration électronique est la plus développée. Elle devance le Royaume-Uni (huitième) pourtant longtemps considéré comme le champion en la matière.
À l’étranger, même constat. Selon le Rapport ONU 2004 (publié en mars 2005 et intitulé E-Governement Readiness Survey Report 2004) :
178 des 191 pays membres de l’ONU avaient une « présence en ligne » en 2004 ; 93 % des Etats membres de l’ONU installent et utilisent aujourd’hui des services Internet. Alors que 141 pays en 2001 seulement offraient de tels services.
D’ailleurs, le succès du Forum de l’administration électronique devenu en quelques années un Forum « européen » de l’administration électronique en témoigne.
I. - Deux moteurs principaux guident cette avancée : le service et la sécurité
Le service : l’administration électronique doit être au service du citoyen, elle doit mettre celui-ci au centre de son offre et de son fonctionnement. C’est le mot d’ordre dans tous les pays.
En France : le plan Adèle s’inscrit dans cette logique ; un de ses services emblématiques a été lancé dernièrement, le changement d’adresse, permettant en une seule fois de faire état auprès de l’administration d’un changement de domicile. Demain, le service monservicepublic.fr permettra à un citoyen qui le souhaite, à travers une authentification unique, d’avoir accès à tous les comptes administratifs le concernant.
À l’étranger : une même approche est à l’œuvre et se traduit par des guichets uniques (UK online), des bouquets de services…
L’autre levier est celui de la sécurité. Dans tous les pays, avec le développement de la menace terroriste (attentats du 11 septembre, attentats de Madrid, de Londres, etc…) cet impératif s’impose et conduit à un politique de sécurisation des titres de voyage ou d’identité.
Le cadre juridique de ces projets s’est mis en place progressivement, au plan mondial et européen de 2002 à 2004.
Ainsi, en 2002, l’OACI (Organisation de l’aviation civile internationale) publiait des recommandations concernant l’introduction de la biométrie dans les documents de voyage. Les recommandations fixaient les premières spécifications techniques pour la conception des documents de voyage. En outre, un règlement communautaire du 13 décembre 2004 établissait les normes techniques pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres.
La plupart des pays mettent en place des projets de titres d’identité. Les deux pays les plus avancés en matière de carte d’identité électronique avec identifiants biométriques sont l’Italie (la carte d’identité n’est pas obligatoire, une première phase d’expérimentation de CNIE a été lancée) et la Belgique (avec 1,4 millions de porteurs, la carte deviendra obligatoire d’ici 2009 pour tous les citoyens belges de plus de 12 ans).
Des projets existent aussi en Espagne, au Portugal, aux Pays-Bas, en Autriche ou en Suède. D’autres pays, notamment l’Allemagne, sont hésitants, essentiellement en raison des problèmes technologiques, juridiques, financiers et sociaux que soulèverait l’introduction de la biométrie. Enfin, en Grande-Bretagne un projet de loi est en discussion.
L’enjeu économique de ces projets est important : le marché de la carte à puce est en forte progression et l’identité est le segment en plus forte croissance.
Les citoyens français sont assez favorables : selon un sondage réalisé par IPSOS pour le Forum des droits sur l’internet en mai 2005, les citoyens sont globalement favorables au projet de carte nationale d’identité électronique (à 74 %), à la constitution d’un fichier informatique national des empreintes digitales pour lutter contre les fraudes à l’identité (à 75 %).
Évidemment, la logique de souveraineté et celle de service peuvent se croiser. Ainsi, en Estonie, dont nous avons la chance dans cette plénière d’avoir un représentant, 7 adultes sur 10 ont déjà opté pour une carte d’identité à puce, comme document d’état civil mais aussi pour acquitter sans formalités impôts, taxes, carte de transport ou faire un prêt sur internet.
II. - Quelles sont les questions que ces nouveaux services d’administration électronique suscitent
1. - Le premier enjeu est celui de la protection de la vie privée
C’est la préoccupation majeure des Français telle qu’elle ressort du débat public sur la CNIE.
De façon générale, les citoyens craignent un fichage généralisé, un traçage de leurs activités par l’administration… en fait le Big brother.
Plus spécifiquement sur la CNIE, ils ont exprimé des inquiétudes quant à la mise en place et l’utilisation d’une base centrale de données biométriques.
Réponse : le ministère de l’Intérieur vient ainsi d’indiquer que les données d’identification et digitales seraient stockées dans deux bases distinctes, l’accès à ces données devant s’opérer exclusivement dans le cadre judiciaire.
De même, les technologies « sans contact » sont critiquées.
Certains citoyens interrogés par le Forum des droits sur l’internet se sont opposés à son principe même, qui conduit à un contrôle de masse quantitatif et automatique des individus. Plus spécifiquement, leur perception est, qu’à l’insu du porteur, la puce sans contact puisse être lue à distance. Plusieurs acteurs, comme IRIS, se sont ainsi opposés à toute lecture de la puce sans contact.
Réponse : tenant compte de ces éléments, le ministère envisage d’avoir une lecture sans contact mais de quelques centimètres seulement.
Ils sont également inquiets des risques de rapprochement entre les fichiers publics et les fichiers privés du fait de la coexistence sur un même support d’applications régaliennes et d’applications commerciales.
Si la CNIL ne s’est pas encore officiellement exprimée sur le projet de CNIE, elle a souhaité nouer un dialogue constructif avec le ministère de l’Intérieur et faire part assez tôt de ses premières réflexions :
Elle souligne qu’il est essentiel que les dispositifs biométriques fassent l’objet d’une évaluation scientifique et indépendante.
Elle insiste sur les risques qui s’attachent à la constitution d’une base centrale d’empreintes digitales et rappelle sa vigilance à ne pas laisser se constituer des fichiers de population disponibles pour toute recherche d’ordre administratif ou policier.
Elle souligne, elle aussi, les dérives qui peuvent exister du fait de la coexistence sur un support unique d’applications régaliennes et civiles, toutes les informations étant techniquement accessibles aux autorités publiques.
Ce risque « vie privée », même s’il est particulièrement sensible en France, est présent dans les autres pays : ainsi, au Royaume-Uni, des experts en sécurité ont vivement critiqué le projet de carte d’identité.
2. - Le deuxième enjeu est celui des standards
Le citoyen-client veut pouvoir accéder à tout moment et de n’importe où aux services administratifs en ligne. Cet objectif est assez légitime : 23,5 % des Français partent en vacances à l’étranger au moins une fois par an ce qui représente au total 19,1 millions de séjours à l’étranger comptabilisés en 2004 dont plus de 66 % en Europe ; environ 2,4 millions de foyers déménagent par an, soit 6 millions de Français) et correspond à l’attente de simplification des citoyens ; il induit cependant une contrainte forte sur l’offre de services qui reste encore largement nationale.
Concernant l’identité, il faut donc qu’un titre électronique soit reconnu et puisse valablement être utilisé en Belgique, aux Pays-Bas ou en Finlande.
Il est donc nécessaire d’assurer l’interopérabilité entre les divers systèmes. Les États membres du G5 ont pris cet engagement, rappelé au sommet d’Evian en juillet 2005, en prévoyant que les titres électroniques soient compatibles et interopérables entre eux.
Les industriels semblent avoir compris cet enjeu et on ne peut que saluer la création du consortium Liberty Alliance initié par Sun en septembre 2001 et soutenu par plus de soixante entreprises internationales (dont AOL, HP, France Telecom).
Ce consortium a développé des spécifications techniques pour un système d’authentification interopérable. L’objectif est de garantir la compatibilité entre les diverses solutions d’identité du marché, afin que les entreprises et les administrations gouvernementales du monde entier disposent d’un système commun de vérification des paramètres d’identité d’utilisateurs. Une condition indispensable pour la sécurité et la fiabilité des transactions, achats ou saisies de données en ligne. A ce jour, le consortium a ainsi validé plus de 70 solutions. On peut juste regretter que l’un des leaders du secteur du développement informatique n’y participe pas encore.
3. - Le troisième enjeu est celui de la régulation
L’objectif du programme Adèle était de refonder le pacte social entre un État modernisé et ses citoyens. La question est effectivement centrale : si l’administration électronique conduit à un équilibre sécurité/liberté /service qui se modifie, comment faire en sorte que ce nouvel équilibre corresponde aux aspirations des citoyens et s’inscrive dans un cadre juridique protecteur des droits et des libertés de chacun.
En matière de CNIE, en France, les divers régulateurs intéressés ont, ou seront, tous saisis du projet. La CNIL travaille sur le sujet depuis de nombreux mois. Elle devrait examiner pour avis au début de l’année 2006 le nouveau projet du ministère de l’intérieur qui semble vouloir lui reconnaître un rôle important dans la fonction de contrôle.
La voie législative ayant été choisie, les parlementaires auront ont également un rôle non négligeable à jouer. Dans le cadre du rapport parlementaire du 29 juin 2005 sur l’identité intelligente et le respect des libertés, plusieurs sénateurs ont d’ores et déjà été confrontés à la recherche de l’équilibre entre la protection des libertés individuelles et la sécurité de l’identité. Ils ont rappelé que la question essentielle réside moins dans le principe que dans les modalités de l’introduction de titres d’identité électroniques.
Cependant, au-delà des régulateurs traditionnels, on peut se demander si les nouveaux services de l’administration électronique n’appellent pas le citoyen à des responsabilités nouvelles.
Ce serait logique puisque, nous l’avons dit, ces services veulent mettre le citoyen au centre. Beaucoup de ces nouveaux services sont en effet facultatifs et personnalisés : c’est le citoyen qui décide d’utiliser le changement d’adresse, c’est lui qui demain décidera de fédérer un bouquet d’identités administratives sectorielles ; la carte d’identité, dans le nouveau projet est optionnelle.
Si le consentement du citoyen ne saurait résumer un pacte social collectif et peut même dans certains cas le mettre en danger, la tendance est cependant claire : l’administration électronique doit être sous la maîtrise du citoyen qui a un rôle à jouer dans la définition de l’offre.
De ce fait, les processus de consultation et de débat public semblent particulièrement adaptés à la mise au point de ce type de projet ;
La consultation publique organisée, au premier semestre 2006 et à la demande du ministère de l’Intérieur par Le Forum des droits sur l’internet, a montré tout son intérêt. Elle a pu faire émerger une tonalité générale positive à l’égard du projet mais, dans le même temps, dégager les points de réticences. Le nouveau projet présenté par le ministère de l’Intérieur a su bénéficier de ce débat et répondre aux interrogations qui s’étaient exprimées. In fine, le projet a une assise démocratique plus large.
Ces consultations doivent donc se poursuivre, aussi bien en France mais également à l’étranger (Royaume-Uni, où une telle consultation a été organisée en juillet 2002…).
Conclusion
Le triptyque sécurité/liberté/services est au cœur de beaucoup de projets de l’administration électronique. Il est au carrefour d’enjeux économiques et politiques majeurs. J’espère que le débat qui va suivre va nous éclairer sur tous ces points.
