Alors que l’identité numérique fait ressurgir la problématique de la protection des données personnelles, le conseiller national et président de la commission pour le développement du numérique, Franck Julien, prend position.
Le Conseil national est-il favorable à la création d’une identité numérique à Monaco ?
Oui, bien sûr ! D’ailleurs cette volonté d’accompagner le gouvernement dans la mise en œuvre d’une identité numérique à Monaco s’est concrétisée au Conseil national par le vote de la loi n° 1483, du 17 décembre 2019, relative à l’identité numérique.
Pourquoi était-il important pour Monaco de lancer ce projet d’identité numérique ?
Avant la création de la délégation interministérielle chargée de la transition numérique (DITN), la principauté avait accumulé beaucoup de retard en matière de numérique, notamment dans les téléservices. Dans ce processus de rattrapage, l’identité numérique constitue un socle important pour la simplification des démarches administratives. La possibilité de s’identifier et de pouvoir signer en ligne avec force probante, contribuera à la fluidification des relations entre les administrés et l’administration. L’identité numérique contribuera aussi à la mise en œuvre du « dites-le nous une fois », très attendu par la population monégasque, qui permettra de ne communiquer qu’une seule fois les documents utiles à plusieurs services de l’administration.
Alors que de grands pays, comme la France, n’ont pas tranché ce débat autour de l’identité numérique, Monaco n’est-il pas dans la précipitation alors que l’urgence ne semble pas se faire sentir ?
Il ne me semble pas que Monaco agisse dans la précipitation. La solution technique mise en œuvre s’appuie sur des standards internationaux bien établis, et connus depuis longtemps. L’enjeu principal réside aujourd’hui dans la nécessité de moderniser la relation entre les services administratifs et l’administré. Par ailleurs, 23 pays ont d’ores et déjà lancé des services d’identité numérique, soit par biométrie (reconnaissance faciale, digitale, etc.), soit via une carte physique (généralement une carte d’identité), ou encore par l’intermédiaire d’un service numérique (généralement sur un smartphone). En ce qui concerne la France, qui est certes en retard sur le sujet, de récentes initiatives ont été lancées comme par exemple celle mise en œuvre par La Poste.
Avec le déploiement de l’identité numérique en principauté, s’agit-il aussi pour l’Etat monégasque de reprendre la main sur ce terrain, jusqu’alors abandonné au privé, et aux Gafam notamment ?
Pourriez-vous imaginer signer électroniquement un document à force probante devant la justice, en utilisant votre identité numérique Facebook ? Ou avec celle que vous avez créée avec votre banque ? Bien sûr que non. Il est bien du rôle régalien des États de prolonger l’identité de ses citoyens dans l’univers numérique.
Pourquoi la problématique de l’identité, qui est un attribut régalien, a été, jusqu’à aujourd’hui, délaissée par les Etats dans le secteur du numérique ?
À quelques exceptions près, notamment le domaine militaire, les innovations, et surtout les innovations commerciales viennent très rarement du secteur public. Il est donc courant que le secteur privé porte des innovations qui sont ensuite reprises par le secteur public. C’est exactement ce qui se passe aujourd’hui concernant les Monnaies Digitales de Banque Centrale (MDBC). Quoi de plus régalien que d’émettre de la monnaie ? C’est l’émergence du Bitcoin, de l’Ethereum, et, plus généralement, des technologies blockchain qui ont incité les banques centrales à expérimenter les MDBC.
« Pourriez-vous imaginer signer électroniquement un document à force probante devant la justice, en utilisant votre identité numérique Facebook ? Ou avec celle que vous avez créée avec votre banque ? Bien sûr que non. Il est bien du rôle régalien des Etats de prolonger l’identité de ses citoyens dans l’univers numérique »
Franck Julien, président de la commission pour le développement du numérique
L’identité numérique doit-elle rester un pouvoir régalien ?
L’identité numérique régalienne et les autres identités numériques doivent tout simplement coexister, et ne pas chercher à se substituer les unes aux autres. Si vous avez besoin de signer un document, il est préconisé d’utiliser une identité numérique régalienne. Si vous passez une commande en ligne, d’autres identités numériques seront alors plus adaptées.
Comment garantir aux usagers que L’ÉTAT monégasque propose bien une procédure d’authentification unique, qui ne dévoilera pas nos données personnelles et n’analysera pas nos usages ?
Je ne pense pas qu’il faille faire un procès d’intention à l’État monégasque. Il y a deux aspects à votre question. Sur un usage volontaire et abusif, il est évident qu’il n’y a aucune volonté de la part de l’État monégasque à ce niveau. D’ailleurs, lorsque le Conseil national a étudié le projet de loi sur l’identité numérique, nous nous sommes attachés à renforcer les dispositifs permettant la sécurisation et les contrôles. Concernant un usage involontaire, il n’existe aucune garantie à 100 %. En revanche, il est de la responsabilité du gouvernement d’utiliser les plus hauts standards de sécurité en la matière. Ce qui est le cas.
Pour rassurer et afin de jouer la transparence, l’Etat monégasque acceptera-t-il d’être audité par des autorités indépendantes européennes, comme le European Data Protection Board (EDPB) [ou CEPD, le Comité européen à la protection des données — NDLR], par exemple ?
Je ne suis pas sûr que le Comité européen à la protection des données dispose en son sein des moyens techniques pour effectuer de tels audits. En revanche, la Commission de Contrôle des Informations Nominatives (CCIN) dispose de telles possibilités. Par ailleurs, les procédures internes au gouvernement imposent que la mise en œuvre de tels dispositifs soit préalablement auditée par un Prestataire d’Audit de la Sécurité des Systèmes d’Information (Passi), dont les règles d’intervention sont régies par l’Agence Monégasque de Sécurité Numérique (AMSN).
