Marie Alauzen : « L’histoire de FranceConnect est connectée à l’informatisation de l’état civil, celle d’Alicem à l’individualisation du visage »
Rédigé par Antoine Courmont
-
30 avril 2020Dans une interview pour Linc, la sociologue Marie Alauzen met en perspective les dispositifs d’identification FranceConnect et Alicem.
Marie Alauzen est chercheuse post-doctorante au sein de la chaire Identité numérique responsable de Télécom Paris. Elle travaille sur la transformation des relations entre l’État et ses citoyens qui se joue notamment dans la mise en place de dispositifs d’identification numérique. Dans cet entretien, elle met en perspective les résultats de son enquête sur FranceConnect, issue de son terrain de thèse au SGMAP, avec les premiers éléments de la recherche qu’elle mène depuis quelques mois sur la réception controversée d'Alicem.
Pouvez-vous revenir sur la genèse et l’histoire des dispositifs FranceConnect et Alicem ?
Alicem et FranceConnect sont liés par deux événements : la controverse sur la loi relative à la protection de l’identité portée par le gouvernement de François Fillon, clôturée par la censure partielle du Conseil constitutionnel en mars 2012 et l’adoption du règlement eIDAS sur l’identification électronique en 2014. La décision du Conseil constitutionnel a ajourné le projet de création d’une carte d’identité électronique. Elle a également mené deux administrations, le Secrétariat général pour la modernisation de l’action publique (SGMAP) d’un côté et l’Agence nationale des titres sécurisés (ANTS) de l’autre, à concevoir des technologies d’identification des personnes physiques répondant à des problématiques différentes. Pour le dire autrement, pour le SGMAP, l’application FranceConnect s’est s’insérée dans la politique de simplification et de construction de l’administration numérique, requérant un niveau de garantie substantiel au sens du règlement eIDAS, alors que, pour l’ANTS, Alicem répondait à un problème d’identification régalienne et aspirait à un niveau de garantie élevé.
Techniquement, le bouton FranceConnect est issu d’un projet de refonte de « mon service public » (MSP), le compte personnel du site généraliste de l’administration service-public.fr. À la suite du changement de gouvernement de 2012 et prenant acte de la censure partielle de la loi sur la protection de l’identité, le Premier ministre Jean-Marc Ayrault a confié en janvier 2013 au SGMAP le chantier de l’identité numérique. Ce chantier est venu doter la refonte de MSP d’un supplément d’ambition. Dans le cadre de la simplification administrative et du développement de services numériques, il fallait concevoir une solution pour connecter les usagers, non plus seulement à service-public.fr, mais à l’ensemble des sites administratifs. L’hypothèse sous-jacente était que le développement des usages numériques était freiné par la multiplication des identifiants et des mots de passe, qui rendait l’élargissement des services en ligne coûteux pour les usagers comme pour les gestionnaires administratifs. Au cours de l’année 2013, les agents du SGMAP ont collecté les attentes des usagers et des administrations et examiné les solutions d’authentification disponibles sur le marché. La fédération d’identité proposée par les boutons « se connecter avec Facebook, Google, Linkedin, etc. » semblait prometteuse, car elle ne supposait pas de créer un nouveau compte, mais de sélectionner un petit nombre de comptes de téléservices préexistants pour se connecter aux autres administrations. L’architecture a été stabilisée par le SGMAP entre 2013 et 2014. Octo Technology a remporté l’appel d’offres en mars 2014 et les concepteurs ont décidé de nommer « FranceConnect » le projet qui s’appelait jusqu’alors « MSP+ ». Ce nom renvoie à l’appellation technique du bouton « se connecter avec Facebook » : l’API Facebook Connect. Les développements techniques de l’application n’ont ensuite commencé qu’à l’été 2014, au moment de l’adoption du règlement eIDAS.
Alicem désigne un prototype conçu par le département de l’innovation de l’ANTS, après ce qui a été vécu comme « la déconvenue de 2012 » ; soit autant la décision du Conseil constitutionnel que le transfert du dossier de l’identité numérique au SGMAP. Le prototype développé à bas bruit dans les couloirs de l’ANTS visait à relancer la création d’un titre électronique. Alicem est restée dans les limbes, attendant une sécurisation du côté de l’état civil, observant patiemment les évolutions de FranceConnect et cherchant une articulation avec le règlement eIDAS. Le prototype a passé un degré de concrétisation en décembre 2016, avec la passation du marché de conception attribué à la société Gemalto.
Dans quelle mesure ces dispositifs d’identité numérique s’inscrivent-ils dans l’histoire longue des techniques régaliennes d’identification des individus ? Dans quelle mesure s’en distinguent-ils ?
Il y a plusieurs manières d’approcher cette histoire. Une première consisterait à lister les dispositifs étatiques d’identification des personnes, éventuellement classés par finalité (lutte contre le terrorisme et la criminalité, protection contre l’usurpation d’identité, lutte contre la fraude et effets budgétaires, etc.), et d’inscrire les dispositifs numériques à la suite. Ils actualiseraient un vieux problème de l’État moderne : la connaissance et la reconnaissance de la population. Le problème de cette vision est, d’une part, son abord linéaire du temps et, d’autre part, que les acteurs qui mettent au point l’identification numérique ne s’inscrivent pas de manière évidente dans ce grand récit. Par exemple, les concepteurs de FranceConnect pensent l’identité numérique comme une médiation de la politique de simplification de la relation administrative et la première infrastructure de l’État plateforme. Autrement dit, ils participent d’un tout autre récit : celui d’une modernisation de l’État orientée vers la fluidité et le confort des usagers.
Une autre manière d’envisager l’historicité de ces dispositifs d’identification numérique consiste à observer les mondes temporels qu’ils dessinent. FranceConnect trace une temporalité qui renvoie à la stabilisation des architectures techniques de fédération d’identité au tournant des années 2010 (les protocoles 0Auth 2.0 et OpenID Connect) et à l’idée, qui est en partie celle de l’État plateforme, d’un rattrapage technologique des grandes entreprises du numérique. En ce sens, le temps de FranceConnect se caractérise par l’inscription dans le futur de la relation administrative du présent des plateformes du web en 2013-2014 et de l’image épurée de l’état civil depuis 1946, le Répertoire national d’identification des personnes physiques (RNIPP), qui alimente l’identité pivot. La conception d’Alicem esquisse une tout autre histoire. Le dispositif d’authentification contracte des signes biologiques de l’identité élaborés avec l’invention du portrait photographique à la fin du XIXe siècle et surtout l’anthropométrie d’Alphonse Bertillon du début du XXe siècle, et des technologies plus récentes de lecture automatisée d’images faciales, de cartes à puce et de bandes MRZ. En résumé, du point de vue de l’histoire des techniques régaliennes d’identification, l’histoire de FranceConnect est connectée à l’informatisation de l’état civil et l’histoire d’Alicem à l’individualisation du visage et l’anthropométrie.
France Connect et Alicem ont été développés dans un mode expérimental. Quelles différences peut-on observer entre ces deux manières de conduire des expérimentations ?
Dans les deux cas, par expérimentation, il ne faut pas imaginer un protocole de validation d’hypothèses, la construction d’un contre-factuel, l’introduction de témoins ni de la traçabilité comme dans les expérimentations scientifiques.
Lors de la conception de FranceConnect, l’idée d’un retour en arrière ou d’une invalidation des résultats de l’expérimentation n’a été envisagée à aucun moment. Les industries numériques n’ont pas hérité du niveau de précaution et d’organisation de la réversibilité qui a été imposé aux industries pharmaceutique, agroalimentaire ou nucléaire. Le terme d’expérimentation désignait le temps du projet, celui où la boîte noire de l’application n’était pas encore fermée, où l’application subissait toute une série de tests (ergonomiques, de performance, de sécurité). La précaution avait été décidée en amont : dans le choix d’exclure a priori les technologies biométriques qui avaient suscité la controverse et amenuisé la confiance des citoyens dans l’État. L’expérimentation désignait alors un temps d’amélioration de l’application, de grossissement continu accompagné par les méthodes agiles afin de faire voir le jour à l’application. Elle était suivie de très près par les deux juristes du SGMAP qui s’assuraient du respect du cadre légal et réglementaire et ont pris en charge la rédaction de l’arrêté. Ce que les équipes du SGMAP nommaient « l’expérimentation FranceConnect » s’est arrêté avec la publication de l’arrêté portant création de l’application à l’été 2015. FranceConnect n’est, depuis, plus une expérimentation, mais une application stabilisée par des opérations du droit.
Le cas d’Alicem s’avère plus ambigu. Les premières mentions publiques d’Alicem évoquent un « prototype » et un « test » de l’ANTS. Puis, à partir de la publication du décret, en mai 2019, commence à proprement parler le temps de l’expérimentation. C’est précisément l’inverse de FranceConnect. Pendant six mois, un certain nombre de personnes réputées de confiance, friends and family, équipées d’un smartphone Android non-rooté et possesseurs d’un titre biométrique ont « expérimenté » l’application. Ils ont permis à l’équipe de collecter des retours d’expérience. Les alertes lancées contre l’application par La Quadrature du Net et le chercheur en cybersécurité Baptiste Robert, puis le déferlement médiatique de la rentrée 2019 ont amené certaines personnalités publiques, dont Cédric O, le secrétaire d’État au Numérique, à insister sur la dimension expérimentale de la reconnaissance faciale, « nécessaire à nos industriels pour qu’ils progressent », et à pointer l’incertitude du déploiement d’Alicem. L’expérimentation ne décrit alors plus le temps du recueil d’information pour améliorer une application créée par décret, mais l’investissement du présent comme d’un futur possible, dont le gouvernement indique souhaiter qu’il advienne.
Dans les deux cas, le terme d’expérimentation désigne un rapport temporel à la légalité : celui d’avant sa formalisation dans le cas de FranceConnect, celui qui vient une fois que le droit officialise Alicem… Et, pourrait-on ajouter, une manière d’engendrer un certain futur dans le cas défendu par Cédric O.
Quelles visions de la modernisation de l’État sont inscrites dans ces dispositifs ?
Pour toutes les raisons précédemment exposées, Alicem ne porte pas de vision de la modernisation de l’État. Elle met à jour, technologiquement, un moyen régalien d’identifier les personnes physiques. FranceConnect matérialise un projet de modernisation labellisé à partir de 2014 sous le nom d’État plateforme. L’imaginaire inscrit dans FranceConnect est celui de la fluidité des interactions entre les usagers et les administrations et de la facilitation du travail administratif par un échange de données à la main de l’utilisateur.
Cette « micropolitique du confort de l’usager », comme vous la nommez, en réduisant toute friction lors du processus d’identification, ne banalise-t-elle pas le contrôle d’identité ?
Si l’on entend par « contrôle d’identité » l’injonction policière, « vos papiers, s’il vous plaît », il ne s’agit nullement de cela pour une raison simple : celle de la finalité du dispositif. Aujourd’hui, ces dispositifs numériques d’identification servent à réaliser des démarches administratives en ligne, pas à se soumettre à un représentant de l’ordre public. Quoi qu’il en soit, pour entamer ou actualiser une procédure administrative, vous devez vous identifier. Ces dispositifs s’insèrent donc à cet endroit-là du quotidien administratif et FranceConnect propose un service supplémentaire : l’échange de données certifiées qui évitera à la personne de transmettre des justificatifs complémentaires. La situation semble moins évidente pour Alicem, dont les usages ne sont pas encore connus. Si Alicem devient l’alias numérique du prochain titre d’identité, il faudra considérer autrement la question.
Dans tous les cas, ce qui me semble remarquable dans FranceConnect est l’économie des données sous-jacente : l’identité pivot qui transite dans l’application contient moins de données personnelles que n’importe quel titre d’identité que vous photocopiez ou présentez au guichet pour constituer un dossier administratif. Il n’y a pas le domicile, pas la photo ni aucun élément anthropométrique (comme la taille ou la couleur des yeux). Prochainement, l’identité pivot pourra être démembrée pour que seuls les éléments nécessaires au fournisseur de service lui soient communiqués — par exemple, seulement la date de naissance pour un fournisseur qui aurait simplement besoin de vérifier si la personne est ou non majeure. De même, au lieu de photocopier les quatre pages de votre déclaration fiscale, l’application démembre le document et ne fournit, à votre demande, qu’une donnée — par exemple, le revenu fiscal de référence pour ouvrir un droit. Pour FranceConnect au moins, l’application porte une tout autre logique que celle du contrôle d’identité et participe d’une gestion économe des données personnelles.
Vous observez une montée du discours sur la « souveraineté numérique ». Comment ce concept est-il pensé aujourd’hui au sein de la sphère administrative et politique ?
Les premières mentions de la souveraineté numérique, à la fin des années 2000, décrivaient un mouvement d’extension du périmètre de la police en direction du « cyberespace », cette terre inconnue, peuplée de hackers, de virus et autres cybercriminels qui y trouvaient refuge. Progressivement, le terme s’est pluralisé pour désigner une partie du programme de l’État plateforme : le projet de créer un lieu sûr, une terre refuge, sur laquelle citoyens, administrations et entreprises peuvent héberger leurs données sans craindre la prédation des services de plateforme ou l’incursion d’un État tiers. La première version de la souveraineté numérique se construit comme un ordre du territoire maintenu contre un ennemi mercenaire ou délinquant, le cybercriminel, alors que la seconde version relève davantage de la géopolitique. Elle constitue les plateformes et certains États en ennemis, contre lesquels il faut créer un refuge. La première version renvoie à une notion moderne de la souveraineté de l’État, alors que la seconde n’a que peu d’équivalents à part, peut-être, celui de l’État-abri temporaire pour les temps difficiles de la tradition sioniste. C’est une piste que je dois encore creuser.
Aujourd’hui, ces deux versions coexistent et servent de justification à une variété d’opérations juridiques, administratives ou de politique industrielle. Par exemple, c’est au nom de la souveraineté numérique qu’il faut expérimenter la reconnaissance faciale, afin de faire progresser « nos industriels », ne pas dépendre d’algorithmes entraînés sur des jeux de données américains ou chinois et mieux détecter les phénotypes des Européens. C’est également au nom de la souveraineté numérique qu’il faut prévenir les actes de déstabilisation des processus électoraux et d’influence des mouvements sociaux. En bref, la souveraineté numérique couvre un répertoire d’actions qui dépasse amplement les cercles du ministère de l’Intérieur et de l’ancien SGMAP et il faut rester attentif à ce qu’elle rend désormais possible.
Illustration : Wikimedia Commons - By Carlahc - Own work, CC BY-SA 4.0