Le 9 mars 2021, la Commission européenne a présenté sa “boussole pour la décennie numérique de l’UE” et prévoit notamment que 80% des citoyens utilisent l’identification numérique d’ici 2030. Le gouvernement français a donc suivi le mouvement en publiant un an plus tard un décret autorisant la création d’un moyen d’identification électronique. Une avancée indispensable qu’il faut renfocer selon Hervé Bonazzi, CEO d’Archipels, plateforme d’identité basée sur une blockchain portée par EDF, Engie, La Poste et la Caisse des Dépôts et Consignations. Entretien.
Alliancy. Comment est né Archipels et quelle est sa mission ?
Archipels est né dans les laboratoires d’innovation de la Caisse des Dépôts et Consignations et de Docaposte avec un accent mis sur les solutions blockchain au service du KYC (know your customer, ndlr). En 2019, le consortium formé avec EDF et Engie a présenté au salon Vivatech son proof of concept de certification documentaire au service des acteurs bancaires. Cela a permis notamment de démontrer l’intérêt de mieux certifier les documents officiels et à valeur probante des citoyens et des entreprises.
Après la validation du modèle, Docaposte, EDF, la Caisse des dépôts et Engie ont décidé d’aller plus loin en se regroupant au sein d’une joint-venture appelée Archipels. L’objectif : quatre grands tiers de confiance défendant l’intérêt de développer le standard de l’identité décentralisée, sécurisée et vérifiée en conformité avec les normes européennes.
Puisque le portefeuille numérique est amené à se généraliser en Europe, nous souhaitons développer une infrastructure distribuée qui permettra de simplifier les démarches administratives du citoyen et des entreprises et ainsi, par exemple, lutter plus efficacement contre la fraude et l’usurpation d’identité.
Où en sommes-nous dans la voie vers un portefeuille d’identité numérique à l’échelle européenne ?
En 2018, au début du premier quinquennat d’Emmanuel Macron, le gouvernement a lancé la mission interministérielle “France identité numérique”, sous l’impulsion des ministères de l’intérieur, de la justice, et du secrétariat d’État au numérique, afin de mettre en œuvre une solution d’identification numérique pour l’ensemble des citoyens. Un projet qui répond directement aux objectifs imposés par l’Europe au sein de son règlement eIDAS de 2014.
Mais trois ans plus tard, en juin de l’année dernière, plusieurs évolutions de ce règlement ont été apportées : l’eIDAS introduit désormais la notion d’ “European Digital Identity Wallet” qui permettra au citoyen d’accéder directement sur son smartphone à ses documents d’identification officiels et de faire valoir leur authenticité dans tous les Etats membres. Autre mise à jour : les acteurs privés offrant des services en ligne seront aussi tenus de reconnaître l’identité numérique des Européens.
L’objectif est que 80% des citoyens soient équipés d’une identité numérique d’ici 2030 et des standards technologiques sont prévus pour garantir l’interopérabilité technique d’un tel projet. Plusieurs directives sont attendues prochainement pour en savoir plus sur l’implémentation de ces systèmes d’information.
Aux côtés d’une vingtaine d’autres acteurs numériques français, vous avez récemment appelé les pouvoirs publics à agir plus vite sur l’élaboration de solutions d’identités numériques de confiance…
Au moment de la révision du règlement eIDAS, nous avons tous compris le besoin chez Archipels de déployer cette identité numérique plus vite en France. Pour les Etats membres déjà en avance – la Slovénie ou l’Allemagne par exemple – il sera simplement demandé de faire évoluer leur système vers l’infrastructure européenne finale. En France, nous partons tout de même d’assez loin – même si nous pouvons nous féliciter du fait de disposer depuis l’été dernier d’une Carte Nationale d’Identité électronique (CNIe).
A la remise de la CNIe, chaque citoyen se voit attribuer un code à 6 chiffres qui lui permettra d'accéder aux services en ligne selon le schéma suivant (parcours imaginé en 2021, il a peu être modifié depuis) : pic.twitter.com/Kpn28Ym49m
— Emile Marzolf (@emile_marzolf) April 28, 2022
Mais au-delà de l’accélération, il est surtout question de s’assurer que ce projet d’identité numérique européenne soit basé sur les modèles d’identités “auto-souveraines” : autrement dit, qui ne se développe pas aux dépens de la vie privée des utilisateurs ni aux dépens de la souveraineté numérique. Chez Archipels, nous militons pour un Internet plus décentralisé et nous sommes convaincus que la blockchain est la clé pour garantir la confiance dans notre projet d’identité numérique européenne.
Depuis l’automne dernier, les citoyens allemands peuvent enregistrer leur carte d’identité sur leur smartphone. D’autres projets similaires émergent aussi en Espagne, en Finlande, aux Pays-Bas… Pourquoi la France est-elle en retard ?
L’Allemagne est assez pionnière sur l’identité numérique « auto-souveraine ». C’est un concept qui nous vient de la communauté blockchain à part entière et qui traduit l’idée que seul le détenteur des clés privées de chiffrement peut effectuer des transactions. L’utilisateur dispose donc d’un contrôle total de ses données – dès lors qu’elles sont reçues au sein du Wallet et que les preuves sont inscrites sur la blockchain – et c’est justement ce principe que nous voulons appliquer au domaine de l’identité.
La France n’a pas de pilote aussi abouti mais des écosystèmes comme Archipels ont déjà mis en place des projets d’infrastructure similaires, notamment en matière de produits bancaires. Si la France est en retard, c’est déjà parce que les gouvernements précédents n’ont pas spécialement décidé de porter ces enjeux. Mais c’est aussi lié à la vision du pouvoir régalien en France : il y a une certaine réticence à laisser le secteur privé s’emparer du sujet comparé à d’autres pays.
Les Etats-membres sont-ils tenus de choisir un acteur technologique européen pour forger leur système d’identité numérique ?
Non, chaque Etat a le dernier mot dans l’application de ce règlement. Il choisit s’il veut le mettre en place lui-même ou bien s’il veut déléguer la tâche au privé – y compris aux prestataires extra-européens.
Mais il se trouve que des fournisseurs français experts de l’identité numérique existent : à nos côtés, nous avons Thalès, Idemia ou encore IN Groupe. Nous sommes prêts à développer ce système sécurisé et qui porte les valeurs européennes en matière de données personnelles (conformément au RGPD).
Nous appelons les pouvoirs publics à privilégier une solution 100% souveraine et basée sur une infrastructure distribuée entièrement maîtrisée en France. Nous sommes convaincus que le modèle « auto-souverain » est le meilleur pour notre future identité numérique. Dans un second temps, nous rappelons la nécessité d’écosystèmes public-privé réunis autour d’une même infrastructure. Les usages digitaux sont de plus en plus mixtes et un utilisateur souhaitera par exemple, au même endroit, à la fois payer ses impôts et ouvrir un compte bancaire.
Enfin, l’Etat français doit investir massivement dans la R&D pour favoriser l’innovation et créer ses propres fonds souverains pour permettre à nos start-up de passer plus vite à échelle. La réalité aujourd’hui c’est qu’une grande partie du financement de nos licornes est assuré par des fonds d’investissement américains. Bpifrance a fait de grands efforts sur le sujet ces dernières années mais elle ne peut malheureusement pas porter cela toute seule.
Jusqu’au 30 juin 2022, c’est la France qui préside le Conseil de l’UE… Quel message pouvez-vous faire passer à cette occasion ?
Nous souhaitons que la France continue à défendre l’innovation européenne et à tout faire pour que nos cerveaux ingénieurs, chercheurs et entrepreneurs restent en Europe. Pour cela, il va falloir sérieusement accélérer sur la partie financement pour que nos entreprises atteignent une taille critique. En garantissant un meilleur accompagnement de nos start-up sur le marché européen, ces dernières auront ensuite plus de poids pour représenter l’Europe à l’international.