La protection des échanges électroniques passe notamment par la mise en œuvre de fonctions de sécurité, parmi lesquelles l’authentification, le chiffrement, l’horodatage et la signature électronique. Afin de garantir, d’une part, l’interopérabilité et, d’autre part, la sécurité de ces services, il était nécessaire de définir des référentiels. Ces référentiels sont désormais en place, avec la publication du Référentiel Général d’Interopérabilité (RGI) et du Référentiel Général de Sécurité (RGS) élaborés en 2009 et 2010 par la Direction générale de la Modernisation de l’État (DGME) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI).
Par ailleurs, l’absence de dispositifs d’authentification et de signature électronique largement répandus retarde la dématérialisation des procédures, notamment administratives.
Pour remédier à cette difficulté, deux actions ont été engagées :
1) une proposition de loi relative à la protection de l’identité et définissant les fonctionnalités de la Carte nationale d’identité électronique (CNIe) est en cours d’examen par le Parlement, avec un objectif de mise en œuvre en 2013 ;
2) le programme IdeNum, lancé par le Gouvernement, développe une identité numérique grand public sûre, en liaison avec des partenaires privés, avec un objectif de mise en service dès mi-2012. IdeNum vise à accorder une labellisation, conforme aux RGI et RGS, à des dispositifs d’authentification et de signature électronique que les usagers pourront utiliser afin d’accéder à tous les services en ligne, proposés par les acteurs publics ou privés.
Avec IdeNum, les Français disposeront d’un système d’identité numérique sécurisé grand public adapté à tous les actes d’authentification et de signature, depuis la consultation de données jusqu’aux transactions contractuelles à usage privé. Un produit IDeNum se présentera sous la forme d’un dispositif physique sécurisé dans lequel se trouvent des « éléments propres » à son propriétaire, que ce dernier peut déverrouiller, par exemple par un code PIN ou plus généralement par une « donnée d’activation ». Ce produit, qui pourrait être une carte à puce, une clé USB à capacités cryptographiques ou encore une carte SIM d’un téléphone portable, s’adressera à tous les internautes et leur permettra de prouver leur identité en ligne auprès de téléservices pour lesquels une authentification est requise, ainsi que de signer de façon électronique des documents ou des transactions.
|