Blockchain et identification numérique : ce que contient le livre blanc commandé par l’Etat

AVANT-PREMIERE. Reconnue comme une technologie de stockage et de transmission d'informations sécurisée par différents mécanismes, la blockchain serait-elle en capacité de révolutionner, demain, les pratiques de l’Etat, jusqu’à la gestion de l’authentification en ligne ? C’est ce que suggère un livre blanc sur lequel reviennent, pour La Tribune, le Ministère de l’Intérieur, ainsi que l’IRT Nanoelec, un consortium d’acteurs porté par le CEA et basé à Grenoble. Avec, en ligne de mire, la volonté de traiter un sujet sensible pour la souveraineté nationale, mais aussi de peser à l’échelle européenne.
Que peut apporter la blockchain face à l'enjeu de la gestion de l’identité en ligne ? Deux des trois coauteurs du rapport Blockchain et identification numérique sont revenus, en avant-première pour La Tribune, sur les premières conclusions de leur livre-blanc, qui sera publié officiellement ce mardi.
Que peut apporter la blockchain face à l'enjeu de la gestion de l’identité en ligne ? Deux des trois coauteurs du rapport "Blockchain et identification numérique" sont revenus, en avant-première pour La Tribune, sur les premières conclusions de leur livre-blanc, qui sera publié officiellement ce mardi. (Crédits : DR)

Face à la digitalisation croissante au sein de l'économie et la nécessité qui l'accompagne d'assurer la protection des données personnelles des concitoyens, les services de l'Etat français, et notamment ceux du ministère de l'Intérieur, planchaient depuis quelque temps déjà, sur un nouvel outil : la blockchain.

A travers cette « chaîne de blocs » de données chiffrées, se positionne en réalité une nouvelle technologie de stockage et de transmission d'informations, qui offre un atout de taille : prenant la forme d'un protocole informatique constituée d'un historique de transactions horodatées, elle permettrait de partager et échanger des données tout en se passant d'un organe central, trop facilement piratable.

« Aujourd'hui, la détention des données personnelles des usagers constitue l'une des bases du modèle économique des géants du numérique. Néanmoins, pour l'instant, les écosystèmes d'identité existants sont assez peu adaptés aux nouveaux défis tels que la protection de la vie privée (RGPD), la mise en conformité avec les nouvelles régulations anti-fraude, ou encore avec la prévention du vol d'identité », notent les auteurs de ce rapport.

De quoi intéresser au plus haut sommet de l'Etat, où la culture de la protection des données personnelles alimentées par des services comme la CNIL et des réglementations comme la RGPD ont pris un nouveau tournant au cours des derniers mois, dans un contexte de fort accroissement des échanges dématérialisés observé pendant la pandémie.

Une notion d'identité à « la française »

« La base de cette réflexion était de se demander comment protéger la culture de l'identité à la française, dans un monde numérique où l'on parle de plus en plus de mondialisation sans régulation », fait valoir Christine Hennebert, l'une des trois coauteurs de ce document.

Avec, en ligne de mire, la délicate question de « l'identité numérique », qui n'existe d'ailleurs pas comme un élément juridique à part entière, mais plutôt comme un « processus permettant de digitaliser des éléments d'identité sur un support numérique, qui permettent de remonter ensuite à l'identité juridique.

Reste que malgré ces précautions, cette notion demeure encore « difficile » à faire émerger selon les auteurs du rapport, qui jugeraient « plus précis de désigner par l'expression de moyens d'identification électroniques sécurisés » pouvant permettre l'émergence d'une nouvelle notion recoupant « un corpus minimal d'informations pour identifier une personne de façon universelle ».

Car, dès les premières pages, ce rapport l'atteste : « l'emploi d'une blockchain, en complément d'autres infrastructures dans un système complexe, pourrait aider à dissocier identification et authentification ». Et d'ajouter : « la notion d'identité auto-souveraine (Self Sovereign Identity, SSI), supportée par la blockchain, est une piste de réponse à ces défis ».

Mais en même temps, les services de l'Etat l'accordent : il restait encore beaucoup à faire, que ce soit pour encadrer, mais aussi se familiariser avec ces nouvelles technologies, jusque dans les bureaux des ministères.

Sans parler du volet de normalisation, chapeauté en France par l'Afnor, mais également en Europe, par son homologue l'Organisation Internationale de Normalisation (ISO).

« En France, le ministère de l'Intérieur et de la Justice ont en charge la gestion de l'identité des personnes, notamment la gestion des titres d'identité nationaux. Et dans un contexte de numérisation de ces éléments d'identité, on pouvait se demander comment la blockchain pouvait permettre de répondre à certaines questions qui se posent, notamment en matière de sécurisation », avance Sophie Coutor, co-autrice de ce document, pour le compte du Ministère de l'Intérieur.

Une démarche associant Etat, recherche et industriels

C'est donc pourquoi après avoir mis en place des groupes de travail pluridisciplinaires sur cette thématique au cours des derniers mois, l'Etat français, représenté notamment par le Ministère de l'Intérieur, a fait le choix de bâtir son propre livre blanc « Blockchain et identification numérique », qui sera officiellement présenté ce mardi.

Car en vertu de son rôle de « garant de la sécurité des Français et du respect des libertés publiques », le Ministère de l'Intérieur s'était lui-même intéressé de plus près à la blockchain, en vue d'élaborer un travail prospectif pouvant déboucher sur une stratégie nationale commune, visant même à rayonner bien au-delà du pays :

«  Contrairement au monde anglo-saxon, nous avons une vision très française de la normalisation, que nous aimerions diffuser à l'échelle européenne. Il est par exemple dans l'ADN français de proposer la création d'un référentiel comprenant différents niveaux de confiance, quel que soit le nom sujet numérique traité », explique Sophie Coutor.

Avec, derrière ce document, la volonté de croiser les trois mondes nécessaires à une meilleure compréhension des enjeux : à savoir le Ministère de l'Intérieur, à travers son administratrice générale en charge de la normalisation numérique, Sophie Coutor, l'IRT Nanoelec, avec la chercheuse en sécurité et systèmes embarqués du CEA-Leti, Christine Hennebert, ainsi que le spécialiste de la Défense, Thales, représenté par un ingénieur, Mourad Faher.

Des cas d'usages très concrets

Dans ce livre blanc, que La Tribune a pu consulter en avant-première, les trois coauteurs commencent par dresser un état des lieux des ressources offertes par la blockchain à l'identification dans le monde numérique, en détaillant jusqu'à sept cas d'usages concrets, dans lesquels cette technologie pourrait servir de base à des échanges plus sécurisés et plus respectueux de la vie privée.

Avant d'exposer ensuite un certain nombre d'actions à mettre en œuvre, visant notamment à fournir un cadre à la normalisation qui pourrait être conduite par l'Europe, mais aussi, des pistes pour rendre cette technologie moins énergivore, afin qu'elle réponde mieux aux enjeux de transition énergétique.

« Nous avons voulu montrer que la blockchain pouvait être une technologie intéressante, même si ce n'est pas la seule, afin de gérer par exemple la question de la vérification de l'identité et de l'authentification, lorsqu'il existe par exemple plusieurs interlocuteurs, n'ayant pas nécessairement à avoir accès au même niveau d'information », détaille Christine Hennebert.

Ainsi, dans le cas d'un achat où un consommateur souhaiterait acheter une bouteille d'alcool sur Internet, les coauteurs exposent notamment comment l'utilisation de cette chaîne de blocs peut permettre de réduire la quantité de données personnes divulguées, tout en permettant au commerçant de s'assurant par exemple que l'acheteur est bien majeur.

... jusqu'à une application dans le cadre de la future CNIe ?

En imaginant plusieurs types de cas centrés autour de la gestion de l'identité, ces travaux démontrent que la blockchain pourrait, par exemple, servir à reconnaître des droits aux individus sans qu'ils aient besoin de justifier de leur identité, tout du moins tant qu'ils ne sont pas sujet d'un contrôle (routier, douanier, etc) par une autorité habilitée.

« On pourrait ainsi en imaginer un grand nombre de cas d'applications, que ce soit pour prouver son habilité à conduire un véhicule, ou encore à intégrer des usages du quotidien comme celui d'y associer un système de paiement pour les transports publics, du covoiturage, où il n'est pas nécessaire de décliner son état civil », cite en exemple Christine Hennebert.

Pour autant les coauteurs du rapport l'assurent : « cette configuration n'exclut nullement le fait que l'identité juridique demeure garantie par l'Etat : elle permet seulement à l'individu de rester maître de la communication de ses données personnelles dans un contexte autre qu'administratif et régalien, y compris en usant d'un pseudonyme ».

Parmi leurs recommandations, ils appellent notamment à une gestion des données personnelles en premier lieu gérées par le citoyen et conseillent à ce titre de favoriser « la mise en place d'une architecture fédérative et décentralisée d'identification » pour ce type de données, « sauf en ce qui concerne l'identité légale sur laquelle repose tout cet édifice ».

Avec un objectif : rebâtir la confiance en matière numérique grâce à la minimisation et au cloisonnement des données transmises, qui deviendrait ainsi la règle, pour « lutter contre contre la crainte d'un big brother omniscient autant que celle, plus concrète, du profilage ».

Des recommandations, et une structuration nécessaire

En plus de s'inscrire au cœur des échanges menés au cours des derniers mois par la Commission Européenne, qui a entrepris fin 2020 une série de consultations publiques visant à faire évoluer son schéma d'identification eIDAS afin de faciliter les transactions transfrontières entre Etats Membres, ce livre blanc a permis aux coauteurs de faire émerger plusieurs enjeux et recommandations.

A commencer par celle de proposer des modifications au réglement eIDAS, « de façon à qualifier une gestion de l'identité par blockchain et à prévoir l'implémentation de cette technologie sur l'architecture du système européen mis en place par eIDAS, en soulignant l'intérêt de prendre en compte le plus tôt possible les services offerts par les entreprises privées, notamment la fourniture d'attributs d'identité venant de prestataires privés ».

Ou encore de "travailler avec les entreprises privées et les instances publiques sur l'utilisation de la blockchain comme vecteur du 'compagnon numérique' (passeport dématérialisé) lors des passages frontières, en vue de sécuriser les titres de voyage".

Ces réflexions autour de la blockhain française pourraient également constituer une manière d'éclairer également, d'autres dossiers à venir au cours des prochains mois sur la scène nationale : à commencer par celui de la carte nationale d'identité électronique (CNIe), qui embarquera une puce électronique contenant entre autres l'image de deux empreintes digitales.

En cours d'expérimentation actuellement, la généralisation progressive de la CNIe est prévue pour le mois d'août prochain. « La CNIe pourrait fournir, à ce titre, une occasion de voir comment on pourrait fournir de nouveaux services et objets en interagissant avec le monde numérique, le tout en respectant la vie privée et en facilitant la vie des citoyens », estime Christine Hennebert.

A ce sujet, le livre blanc propose également de « travailler sur les interconnexions du système FranceConnect avec des blockchains », ainsi que sur des liens entre la blockchain et le projet de carte nationale d'identité électronique développé par France Identité Numérique, « en soulignant l'intérêt des deux fonctionnalités suivantes : la possibilité de vérifier des attributs d'identité, et la possibilité de certifier des attributs au profit de prestataire de service ».

Mais si la blockchain semble faire partie des futures ambitions de l'Etat, la chercheuse du CEA concède cependant qu'un certain nombre d'enjeux demeurent à relever avant d'envisager une utilisation concrète : « Il reste beaucoup de technologies à développer, afin de voir comment réaliser par exemple l'appairage entre une carte un smartphone, comment garantir la sécurité en cas de vol, quel serait la procédure d'opposition, etc ».

La première étape, à travers ce document, semblait donc déjà de mettre un doigt dans l'engrenage. « Nous souhaitions avant tout faire en sorte que la blockchain ne fasse plus peur aux décideurs et les acculturer qu'ils puissent ensuite concevoir de nouveaux cas d'usage en introduisant cette technologie comme un outil », résume Sophie Coutor.

Sujets les + lus

|

Sujets les + commentés

Commentaires 2
à écrit le 25/05/2021 à 20:43
Signaler
Si c'est la même protection que la carte vitale avec la CNIL qui donne nos données médicales aux privées Américains qui les négocient par la suite à travers le monde .On peut s'en passer !

à écrit le 25/05/2021 à 9:24
Signaler
Un bon outil mais comme la plupart d'entre eux il y a de fortes chances qu'il se retrouve entre de mauvaises mains et donc qu'il en soit fait un mauvais usage. Dommage.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.