entretien

«Avec France Connect, l’usager garde le contrôle de ses données personnelles»

Positionnement de France Connect dans la logique de l’Etat plateforme, mécanisme de contrôle des usagers sur leurs données personnelles, rôle des acteurs privés,… Guillaume Blot, chef du Service Architecture et Urbanisation de la DISIC, revient sur les principales caractéristiques de France Connect.

M. Guillaume BLOT
Guillaume Blot, Chef du Service Architecture et Urbanisation de la DISIC

A quels besoins répond France Connect dans le contexte de l’Etat plateforme?

L’une des caractéristiques de l’Etat plateforme est d’admettre la donnée comme un bien commun. L’objectif de cette architecture est donc de faciliter sa circulation entre administrations tout en redonnant à l’usager la maîtrise des données échangées quand il s’agit d’informations personnelles. Tout ceci impose un mécanisme d’identification et d’authentification numérique des usagers reconnu par tous les fournisseurs de services publics.

France Connect servira alors de « porte d’entrée » dans l’écosystème de l’Etat plateforme. Pour rappel, Ce dernier est composé, de fournisseurs d’identité (AMELI, La Poste), de fournisseurs de services (impôts, mairies), et de fournisseur de données[1] (Direction Générale des Finances Publiques - DGFIP, URSSAF). Le même acteur peut tour à tour jouer le rôle de fournisseur de services et de fournisseur de données.

Comment fonctionne le mécanisme d’authentification au sein de l’Etat plateforme, et quel rôle y joue France Connect ?

Lorsqu’un utilisateur se connecte via France Connect, il est tout d’abord authentifié par un fournisseur d’identité de son choix (AMELI par exemple), qui à son tour confirme l’identité au fournisseur de services. L’utilisateur peut ensuite utiliser le service. Par exemple, pour un usager qui demande une place en crèche pour son enfant, et dont les tarifs dépendent du niveau d’imposition, soit l’usager envoie lui-même au service de la petite enfance de la commune un avis d’imposition dématérialisé émis par la DGFiP, soit le service de la petite enfance accède directement aux informations requises via une interface proposée par la DGFIP sous réserve d’avoir préalablement identifié et authentifié correctement l’usager.

Quels sont les avantages de la fonction de hub que propose France Connect ?

Ils se résument en trois points. Déjà, avec France Connect, les usagers se connecteront à toutes les administrations à l’aide d’un seul bouton. Ensuite, fortes de l’identité transmise via France Connect, les autorités administratives fourniront de nouveaux services personnalisés aux usagers, n’exigeant pas de justificatifs d’identité. Enfin, pour les usagers et les autorités administratives, France Connect assura la traçabilité et la transparence des données manipulées lors des démarches en ligne quel que soit le canal de communication.

Quel est le positionnement de France Connect par rapport à une carte nationale d'identité électronique ou, de manière plus large, à l’identité régalienne ?

France Connect n’a pas vocation à devenir une identité régalienne en tant que telle, mais à faciliter les démarches du citoyen. D’ailleurs, France Connect n’est pas un fournisseur d’identités mais un intermédiaire entre les acteurs existants et futurs.

Quelle partition joueront les acteurs privés dans France Connect ?

Certains fournisseurs d’identités publics (AMELI, DGFIP) feront naturellement partie de l’écosystème Etat plateforme. Mais il n’est pas exclu d’accepter des fournisseurs d’identités privés (opérateurs de télécom ou banques par exemple). A la condition qu’ils respectent le cahier des charges de France Connect. La Poste, avec IDN, sera le premier d’entre eux. Et ce dès l’été 2015.

Sur le terrain des services cette fois, il serait intéressant d’ouvrir France Connect à des fournisseurs privés. Une banque en ligne par exemple, qui demanderait un justificatif fiscal dans le cadre d'un prêt. Aujourd’hui l’usager s’authentifie seulement 3 à 4 fois par an pour accéder à des services publics numériques. Demain, ses données administratives seront bien plus fréquemment sollicitées si les acteurs privés associent France Connect à leur démarche en ligne. Il faudra donc veiller à ce que les API de données sous jacentes (ouvertes par les administrations) soient su suffisamment robustes pour tenir la charge.

Quelles sont les mesures de protection des informations personnelles ?

Il faut déjà préciser que les seules données à caractère personnel qui transitent (sans toutefois être conservées) par France Connect se limitent à l’identité-pivot des usagers. Cette identité pivot (nom, prénom, date et lieu de naissance, sexe), est en effet l’élément que France Connect transfère aux services d’e-administration pour que ces derniers reconnaissent l’usager.  

Parallèlement, l’utilisateur garde le contrôle sur les données qui circulent entre le fournisseur de services et les fournisseurs de données. Il autorise ou non (implicitement ou explicitement selon les cas) l’accès par le fournisseur de services publics aux données le concernant, détenues par un fournisseur de données. Il est également notifié lorsque les échanges de données le concernant sont effectifs.