jeudi 28 mars 2024
AccueilDossierFrédéric Genta : « L’identité numérique restera un pouvoir régalien pour Monaco »

Frédéric Genta : « L’identité numérique restera un pouvoir régalien pour Monaco »

Publié le

Le délégué interministériel en charge du numérique, Frédéric Genta, trace les grandes lignes de ce que sera l’identité numérique à Monaco. Interview.

À Monaco, sur quoi reposera l’identité numérique ?

À Monaco, l’identité numérique repose sur un titre physique : la carte d’identité numérique pour les Monégasques et la carte de séjour pour les résidents. L’identité numérique répond aux meilleurs standards de sécurité internationaux, tout en s’inscrivant dans un cadre législatif monégasque. Elle protège ainsi de l’usurpation d’identité en ligne.

De quelle manière est-elle sécurisée ?

L’identité numérique est vérifiée, distribuée et gérée par les services de l’État et de la mairie de Monaco. Elle est protégée par plusieurs facteurs d’authentification, qui la rendent infalsifiable.

« À Monaco, l’identité numérique repose sur un titre physique : la carte d’identité numérique pour les Monégasques, et la carte de séjour pour les résidents »

Frédéric Genta, délégué interministériel en charge du numérique

Que permettra l’identité numérique à Monaco ?

L’identité numérique va permettre un accès simplifié et une expérience en ligne plus fluide des services publics et privés partenaires de la principauté. Elle redonne aux usagers la maîtrise de leurs données qui restent à Monaco, et sous loi monégasque. Elle est une alternative souveraine à des moyens d’authentification en ligne privés.

Dans le détail, l’identité numérique permettra de faire quoi ?

Concrètement, l’identité numérique va permettre de signer électroniquement un document avec une valeur probante. Après le lancement de la signature électronique pour les entreprises en février 2021, une nouvelle étape est franchie pour la dématérialisation des échanges, cette fois entre une entreprise et un particulier ou entre particuliers. Les Monégasques et les résidents pourront également déposer une demande sur un des téléservices du gouvernement princier ou de la mairie de Monaco, comme un acte d’état civil par exemple. Mais ce n’est qu’une première étape vers la dématérialisation complète des échanges avec l’administration, puisque nous allons, dans les prochains mois, construire une offre de services à forte valeur ajoutée, avec notamment à la rentrée un portail « guichet unique » qui centralisera l’ensemble des démarches en ligne du service public.

Que vaudra la signature électronique ?

Avec l’identité numérique, la signature électronique aura une valeur équivalente à la signature manuscrite. Quand une personne signera un document, un contrat au format digital, un certificat électronique sera apposé sur le document en lien avec son identité numérique. Ce qui permettra à l’interlocuteur d’être certain que c’est bien cette personne qui signe, de la date et heure de signature, et que le document n’a plus été modifié.

Des concessions monégasques se sont également associées à ce vaste programme ?

Nous avons établi des conventions avec des partenaires privés pour offrir un niveau élevé de confiance et de sécurité dans la relation avec leurs usagers. Grâce à l’identité numérique, il sera possible de se connecter et de gérer ses comptes myMT pour Monaco Telecom et myNexio pour la Société monégasque de l’électricité et du gaz (Smeg).

Quels sont les principaux avantages du déploiement de l’identité numérique à Monaco ?

Parmi les principaux bénéfices du déploiement de l’identité numérique, on peut citer la sûreté et la simplicité de l’authentification, la valeur probante de la signature numérique, et le fait de ne plus avoir à communiquer sans cesse les mêmes documents et données élémentaires associés à votre identité, comme l’état civil, par exemple.

Quels sont les documents qui ne pourront pas être signés électroniquement ?

Tous les types de documents pourront être signés électroniquement.

Pourquoi était-il important pour Monaco de lancer ce projet d’identité numérique ?

La principauté mise sur cette infrastructure majeure pour permettre aux Monégasques et aux résidents d’évoluer en toute sécurité, et avec fluidité, dans le monde numérique, tout en offrant une qualité de service incomparable dans le monde. L’identité numérique souveraine est un socle indispensable pour permettre, à terme, une dématérialisation complète des échanges, lorsqu’elle est souhaitée par l’usager. L’identité numérique arrive aussi à un moment où les États doivent être davantage résilients et anticiper de nouvelles crises, afin de s’adapter au nouveau monde et aux nouveaux usages.

identité numérique monaco digital

« L’identité numérique va permettre un accès simplifié et une expérience en ligne plus fluide des services publics et privés de la principauté. Elle redonne aux usagers la maîtrise de leurs données qui restent à Monaco, et sous loi monégasque. Elle est une alternative souveraine à des moyens d’authentification en ligne privé »

Frédéric Genta, délégué interministériel en charge du numérique

Quoi d’autre ?

L’identité numérique permet également de donner accès aux services en ligne avec un haut niveau de sécurité, et de prévenir des usurpations d’identité, qui sont de plus en plus fréquentes. Elle fait aussi gagner du temps aux usagers, en effectuant des démarches en ligne, sans avoir à se déplacer. Enfin, les usagers monégasques reprennent ainsi le contrôle de leurs données personnelles, avec un droit d’accès et de suppression de ces dernières et une alternative souveraine vis-à-vis d’acteurs privés. Ceci participe grandement de la confiance numérique à Monaco. Or, la confiance est un socle indispensable pour le développement des usages numériques en principauté.

Alors que de grands pays, comme la France, n’ont pas tranché ce débat autour de l’identité numérique, Monaco n’est-il pas dans la précipitation, alors que l’urgence ne semble pas se faire sentir ?

Non. Notre programme de transformation numérique de la principauté « Extended Monaco » est caractérisé par la mise en place d’un modèle de e-gouvernement, avec l’identité numérique comme pierre angulaire. Elle se développe comme un moyen simple, permettant d’accéder à des services publics en ligne, et elle s’accompagne d’un cadre juridique visant à garantir le respect des droits fondamentaux. Elle a aussi la particularité de reposer sur un titre physique délivré par l’État monégasque, et ne fait aucunement appel à un service privé.

L’État monégasque craint de voir les Google Amazon Facebook Apple et Microsoft (Gafam) finir de mettre la main sur ce pouvoir qui consiste à pouvoir donner une identité numérique ?

L’identité numérique régalienne que nous offrons aux Monégasques et aux résidents est proposée par très peu de pays dans le monde. Grâce à cette infrastructure, Monaco rentre dans le Top 5 des États les plus matures, à l’instar de Singapour ou du Luxembourg. Cette identité est à la fois valable dans le monde physique et le monde numérique. Et l’ensemble des données personnelles des utilisateurs sont hébergées en principauté.

L’identité numérique doit-elle rester un pouvoir régalien ?

Oui, l’identité numérique restera un pouvoir régalien pour Monaco.

Pourquoi la problématique de l’identité numérique, qui est un attribut régalien, a été, jusqu’à aujourd’hui délaissée par les États dans le secteur du numérique ?

La mise en place de l’identité numérique à l’échelle d’un État est une révolution. Elle doit répondre à de très nombreuses normes de sécurité et d’authentification internationales, et sa mise en œuvre technique — depuis la plateforme jusqu’à l’impression des cartes — est un processus très long. Il faut prendre aussi en considération l’explication pédagogique de son fonctionnement et des protections offertes à l’utilisateur. Et enfin, la nécessaire mobilisation des différents services de l’État et des entreprises privées.

« Les données personnelles des utilisateurs ne sont accessibles qu’à la direction de la sûreté publique pour les résidents et à la mairie, dans le cadre de leurs missions actuelles »

Frédéric Genta, délégué interministériel en charge du numérique

L’Union européenne (UE) encadre la question des données personnelles avec le règlement général sur la protection des données (RGPD) de mai 2018, et en France, la Commission de contrôle des informations nominatives (CCIN) veille aussi : ce contre-feu légal n’est donc pas suffisant face aux Gafam ?

L’ensemble du système que nous mettons en place répond à la règlementation monégasque, à savoir le Règlement Général de Sécurité de la Principauté (RGSP), et aux politiques de sécurité des systèmes d’information (PSSIE/C) de l’État et de la mairie de Monaco. Notre plateforme est installée sur le territoire national, dans des datacenters [des centres de données — NDLR] sécurisés. Le système est conçu pour répondre au règlement européen Electronic IDentification Authentication and trust Services (Eidas). Le niveau de sécurité de la solution a été homologué avec l’audit d’un acteur qualifié, un Prestataire d’Audit de la Sécurité des Systèmes d’Information (Passi), qualifié par l’Agence Monégasque de Sécurité Numérique (AMSN). La solution globale, dans ses dimensions organisationnelles et techniques sera opérée à un niveau de Prestataire de Service de confiance qualifiés (PSCO). Les données de l’identité numérique sont transmises au moment de la connexion, après un accord explicite de l’usager sur le détail des données qui seront envoyées au fournisseur de service. Celles-ci sont constituées des champs qui caractérisent l’identité d’une personne, à savoir son nom, son prénom, sa date et lieu de naissance, son sexe, et son nom d’usage. L’activation de l’identité numérique sur un service en ligne ne peut se faire que si le gouvernement princier a approuvé le service, et qu’il respecte les conditions générales d’utilisation (CGU) du service. Enfin, les CGU détaillent et précisent ces conditions d’utilisation.

Lorsqu’on s’inscrit, ou que l’on s’authentifie, sur un site Internet, on donne des informations sur nous-mêmes, ce qui permet ensuite de traquer l’utilisateur : comment être certain que ces données ne seront pas piratées et revendues à des tiers, alors que la sécurité à 100 % sur Internet n’existe pas ?

Tout le système a été pensé, développé et déployé en mettant la protection des données personnelles au cœur de nos préoccupations. Les données personnelles des utilisateurs ne sont accessibles qu’à la direction de la sûreté publique pour les résidents et à la mairie de Monaco pour les Monégasques, dans le cadre de leurs missions actuelles. La délégation interministérielle chargée de la transition numérique est chargée du bon fonctionnement du registre, et ne pourra, quant à elle, accéder à ses données que par des moyens spécifiques. Lorsqu’un utilisateur de l’identité numérique s’identifie sur un site partenaire, ses données d’identité, c’est-à-dire son nom, prénom, date et lieu de naissance, sexe, et nom d’usage, sont transmises à ce site au moment de l’authentification, après son accord explicite. Il n’est pas possible d’aller interroger le registre pour d’autres raisons.

Pour rassurer et afin de jouer la transparence, l’État monégasque acceptera-t-il d’être audité par des autorités indépendantes européennes, comme l’European Data Protection Board (EDPB) [ou CEPD, le Comité européen à la protection des données – NDLR], par exemple ?

La solution mise en œuvre a fait l’objet de tous les audits et demandes d’avis réglementaires en principauté. Des audits PASSI ont été réalisés par PricewaterhouseCoopers (PwC), et la solution a été homologuée. Les avis de la Commission de Contrôle des Informations Nominatives (CCIN) sont parus au Journal de Monaco n° 8546. Les CGU sont consultables sur MConnect.gouv.mc. La gestion du consentement auprès des usagers est mise en œuvre à toutes les étapes. Enfin, un audit supplémentaire PSCO a été commandité auprès d’un organisme, le Comité français d’accréditation (Cofrac), dans la démarche d’interopérabilité Electronic IDentification Authentication and trust Services (eIDAS) [règlement de l’Union européenne (UE) sur l’identification électronique et les services de confiance pour les transactions électroniques au sein de l’UE — NDLR].