L`offre de services numériques : peut
Transcription
L`offre de services numériques : peut
Transcription intégrale – Emission 02 L’offre de services numériques : peut-on avoir confiance ? Pour voir l’émission cliquer ici ANIMATEUR : Philippe Gaudin INVITÉS : Cédric Clément - Directeur de projet confiance numérique - Caisse des dépôts Maud Franca - Responsable Domaine Sécurité - Fonds national pour la société numérique – Caisse des dépôts François Fouillet - Directeur des systèmes d’information de la ville de Parthenay (79) Etienne Colella - Directeur Général – PIXID Animateur Bonjour et bienvenue : on va commencer par une évidence, que l’on constate chaque jour un peu plus : les services numériques occupent de plus en plus de place dans notre vie quotidienne, pour notre bonheur bien souvent, mais peut-être, parfois pour notre malheur ; question difficile, quasi philosophique, qu’on va essayer d’éclairer aujourd’hui avec nos 4 invités. Maud FRANCA, bonjour. Alors je ne me trompe pas : vous êtes responsable sécurité au Fonds national pour la société numérique ; merci d’être avec nous. François FOUILLET, bonjour. Vous êtes directeur des systèmes d’information de la ville de Parthenay, bonjour et merci d’être là. Cédric CLÉMENT, bonjour. Vous êtes directeur de projet Confiance numérique à la Caisse des Dépôts et Consignations. Et puis on termine avec Etienne COLELLA, vous êtes le PDG de l’entreprise PIXID. Merci à vous tous d’être là ; nous attendons tous vos lumières et pour commencer, je vous emmène à Parthenay : c’est une petite ville des Deux-Sèvres, qui met en place depuis 10 ans une dématérialisation de ses services. Alors, pour être concret, cela veut dire quoi, eh bien les élus signent numériquement les factures de l’intercommunalité, travaillent sur des plates-formes collaboratives virtuelles, tout un ensemble, qui vaut quand même aujourd’hui à Parthenay le plus haut classement de label « ville internet », attribué seulement à 5 collectivités en Europe, alors les parthenaisiens ne sont pas oubliés : ils participent eux aussi à ce laboratoire ouvert, leur vie est devenue quasi numérique ; alors, rassurez vous, ce n’est pas l’aube d’une vie virtuelle, bien au contraire, tout cela est bien réel avec notamment la carte de vie quotidienne lancée en 2005 : les parthenaisiens payent avec la cantine, jouent au tennis, ils louent des livres, j’en passe et des meilleurs ; 10 000 habitants vivant à l’heure du numérique : nous sommes allés voir sur place. Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 1 - 27/12/2011 Transcription intégrale – Emission 02 Reportage Voix Off : A Parthenay, le temps semble s’être arrêté, et pourtant Hugo a 4 ans, il profite, comme les 10 000 habitants, de services numériques à la pointe de la technologie d’aujourd’hui ; lorsqu’il arrive à l’école, par exemple, il utilise son badge pour se connecter à une bande d’accès et précise s’il va manger à la cantine ou rester à la garderie. C’est quoi le carré ? C’est la garderie du matin. Une bande qui enregistre ainsi au quotidien les désirs des 1 800 enfants de la commune, et qui constitue une base de données très pratique pour le directeur de l’école. Michel Pélégrin : « Ça nous renseigne automatiquement sur le registre d’appel, et ça a un intérêt car on a une base de données : on peut savoir instantanément qui a été absent dans l’école, aujourd’hui, hier, le mois dernier, l’année dernière, cela nous permet d’avoir des statistiques intéressantes. » Autre avantage pour les parents : la simplicité d’utilisation du système. Une simple carte suffit à tout payer. Nelly Simonneau : « Pour recharger à partir de la borne de rechargement donc on pose la carte de vie quotidienne d’Hugo, qui est reconnue grâce à la puce ; on peut réapprovisionner le compte comme on veut pour un mois ou plusieurs mois, ça facilite les payements sans devoir attendre de recevoir la facture et qui est, elle, peut-être trimestrielle ; chacun choisit aussi sa fréquence, et aussi de suivre les consommations mensuelles de l’enfant. » L’école, mais aussi la piscine ; la carte de vie quotidienne de Parthenay a trouvé sa place un peu partout. Florence est une adepte de la natation, sa carte numérique lui permet de régler le plus simplement du monde ses tickets d’entrée au centre nautique, un gain de temps qui lui rend la vie plus facile. « Vous voudriez revenir à l’ancien système ? Florence Bodin : « Ah pas du tout, parce que faire la queue pour ces échanges de monnaie ou autre, on fait un gain de temps… pour aller prendre du bon temps ! » Un badge qui vous simplifie la vie quotidienne, mais qui laisse des traces : les 9 000 habitants qui l’utilisent ont accepté de laisser des informations confidentielles dans les serveurs informatiques de la commune. François FOUILLET, en tant que responsable informatique du projet, est là pour garantir que ces données resteront bien personnelles… mais bien sûr, comme souvent en informatique, rien n’est jamais tout à fait certain. François Fouillet : « Est-ce que le système est sans faille ? au jour d’aujourd’hui, nous n’avons jamais eu de problèmes avec des intrusions ou ce type d’évènements, mais ce qu’on peut penser, c’est que si des gens rentrent à la CIA ils peuvent probablement rentrer à la communauté de Parthenay et aller au cœur du système, mais il faut savoir que la sécurité est relativement poussée, et nous avons des ingénieurs… qui travaillent en permanence sur le système, pour le perfectionner et faire en sorte que le système évite ce genre d’inconvénients. » Comme à Parthenay, les français sont désireux de disposer d’une administration numérique plus performante, mais pour l’instant ils lui font confiance. Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 2 - 27/12/2011 Transcription intégrale – Emission 02 Retour Plateau Philippe Gaudin : Et le spécialiste de la CIA de Parthenay est avec nous : François FOUILLET, comment votre communauté a mis ça en place ? Comment avez-vous installé le projet ? François Fouillet : Ce projet est la résultante d’un appel à projets de l’Etat ; la collectivité de Parthenay a eu la chance d’être retenue parmi plus d’une dizaine d’autres, pour mettre en œuvre un certain nombre de projets autour de la carte de vie numérique ; nous avons choisi les écoles pour commencer, ensuite nous avons déployé un certain nombre de services mais au fil du temps. Philippe Gaudin : C’est compliqué pour une collectivité de mettre ça en place ? François Fouillet : Oui et non ; en fait, ce qu’il faut savoir, c’est que pour mettre en place ces projets, il faut bien, si vous voulez, doser les efforts : c’est à dire d’un côté, il va y avoir les efforts techniques, qui vont être à produire, mais il y aura aussi des efforts de communication, d’accompagnement ; je dirai que ce volet est plus important que le volet technique. Philippe Gaudin : Alors la carte, on l’a vu, permet de payer la piscine, de louer des livres, elle est gratuite ; comment vous, vous l’avez financé ? Parce que, j’imagine, c’est une charge ? François Fouillet : Le projet avait été financé par la Caisse des Dépôts et donc les services de l’Etat ; d’autres ont contribué comme la région Poitou-Charentes, le département des Deux-Sèvres. Donc les cartes de vie quotidienne ont été, comme tous les dispositifs, dans le cadre du budget global du projet ; aujourd’hui, il est financé en fonds propres, par les différentes communes de la communauté de commune. Philippe Gaudin : Pour une commune comme Parthenay, quelle est la valeur ajoutée, si on veut être concret, prenons l’exemple de la déchèterie ? Elle n’est accessible que pour les habitants qui ont la carte de la vie quotidienne, quel est pour vous le gain ? François Fouillet : Alors pour la déchèterie, le gain, c’est de contrôler l’accès : comme vous devez le savoir, une tonne de déchets, ça coûte de l ‘argent à la communauté, et un certain nombre d’habitants hors territoire venaient dans cette déchèterie, et donc la carte a permis de réguler tout simplement les accès et d’encourager le développement durable en groupant les apports. Philippe Gaudin : Et de faire des économies ? François Fouillet : Et de faire des économies, mais l’objectif qui est visé, c’est simplifier la vie du citoyen, et faire en sorte qu’il s’affranchisse des contraintes ; par exemple l’ouverture des guichets, en faisant un certain nombre des opérations à distance ou également comme recharger les comptes famille. Philippe Gaudin : Alors on voit que c’est une petite révolution qui s’est jouée à Parthenay ; pour les citoyens, la révolution numérique, elle passe aussi par le travail ; c’est vers vous que je me tourne, Etienne COLELLA, PDG de PIXID : vous avez mis Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 3 - 27/12/2011 Transcription intégrale – Emission 02 en place une sorte de plateforme globale centrale pour le travail temporaire ; expliquez-nous. Etienne Colella : Oui c’est ça : on a créée il y a quasiment 7 ans maintenant, un service dans les nuages, pour reprendre une expression qu’on connaît bien tous de plus en plus, qui permet à un client qui a recours à l’intérim, d’être en relation électronique avec ses agences d’intérim ; on est parti sur un service très innovant pour l’époque, qui est la signature électronique d’un contrat entre l’agence et son client. Philippe Gaudin : Ça veut dire : je suis une entreprise, je veux employer quelqu’un en travail intérimaire, je vais sur votre site internet, je fais une demande et après, elle est répercutée à plusieurs agences intérim ? Etienne Colella : C’est exactement ça ; c’est qu’elle est répercutée aux agences avec lesquelles vous êtes en relation ; on ne cherche pas du tout à se substituer aux métiers des uns ou des autres ; ce qu’on veut nous, c’est accélérer, simplifier - je crois que c’est un mot qu’on retrouvera pas mal de fois dans cette conférence - et rendre électronique finalement toute une partie qui n’est pas très intéressante, souvent administrative, du contrôle de la sécurisation juridique, par exemple, et puis on va trouver ensuite des gains financiers pour l’ensemble des parties. Philippe Gaudin : Est ce que c’est compliqué à mettre en place ? Etienne Colella : Alors ça c’est notre métier en tant qu’informaticiens, on a des équipes qui sont là pour ça, on a fait des investissements relativement importants pour ça, pour nos clients c’est extrêmement simple, ils vont avoir accès à un service complètement sécurisé, simplement avec leur navigateur web. Donc ils vont arriver sur un service qui est assez proche, si vous connaissez, pour faire une réservation de billet de train par exemple, et à partir de là vous aurez accès à vos agences et l’ensemble de vos services dont la sécurisation par exemple des contrats qui seront signés électroniquement, des sujets de valeur probante, sont fournis de façon totalement transparente, par le site. Philippe Gaudin : Donc ça marche avec les clients, pour l’instant des entreprises privées, vous pensez que ça peut s’élargir aux administrations, aux collectivités? Etienne Colella : Alors nous avons déjà quelques collectivités et administrations qui sont sur le site, puisque certaines ont déjà la possibilité de recours à l’intérim, ce qui est assez nouveau pour ce secteur, il n’y a absolument aucune limite ; l’avantage des services web aujourd’hui, c’est qu’ils sont accessibles pour une petite PME ou pour un très grand groupe. Philippe Gaudin : D’accord, on l’a vu à Parthenay et avec le travail temporaire, mais le numérique c’est aussi évidemment les E-administrations, alors Maud FRANCA, c’est un peu vous la spécialiste de l’E-administration : comment on se situe aujourd’hui en France par rapport aux autres pays européens, est-ce qu’on est plutôt en avance ou en retard ? Maud Franca : Je pense qu’en E-administration, on est plutôt tout à fait bon puisqu’il y a déjà 80% des services du secteur public qui sont en ligne, qui peuvent se faire en lignes ; on a des petits retards sur le paiement, mais c’est plus lié à des Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 4 - 27/12/2011 Transcription intégrale – Emission 02 problématiques de process et plutôt d’avancement dans les services en ligne, mais on est plutôt bons. Philippe Gaudin : On est plutôt bons, donc tout à l’heure, on avait parlé des cartes de vie quotidienne, mais il y a aussi le site « mon.service-public.fr », avec des applications locales, nationales : pouvez-vous nous expliquer un petit peu comment ça fonctionne ? François Fouillet : Le principe de « mon.service-public.fr » c’est le fait qu’un citoyen puisse bénéficier des services publics, qui sont en ligne mais, également d’avoir un service personnalisé qui est par exemple un coffre fort électronique dans lequel je pourrai déposer des documents mais qui est également des télé procédures qui vont être superposées aux télé procédures d’état et des télé procédures locales : par exemple, je viens à Parthenay, j’emménage à Parthenay, eh bien je vais pouvoir demander mon changement d’adresse, ou un certain nombre de services qui sont opérés par l’Etat, des services locaux du style , « je voudrais qu’on m’ouvre mon compteur d’eau, je voudrais avoir une poubelle etc. » Philippe Gaudin : Est-ce qu’il y a un vrai gain de facilité plutôt que de s’adresser à 5, 6 administrations… ? François Fouillet : Voilà plutôt que d’avoir pour l’usager à s’adresser à 10 ou 15 administrations, il a une porte d’entrée dans laquelle il va pouvoir travailler, il s’affranchit quelque part, entre guillemets, de la complexité des services. Philippe Gaudin : Et de l’autre côté pour la collectivité, y a t-il un avantage à avoir centralisé les démarches pour les entreprises? François Fouillet : Oui tout à fait parce que pour la collectivité, c’est plus pertinent, d’avoir si vous voulez un bouquet de services à traiter pour un usager donné que de traiter indépendamment x process… Philippe Gaudin : Cédric CLEMENT, on le voit à Parthenay, ça fonctionne bien cette petite révolution qui est en train de se mettre en place : comment peut-on expliquer aujourd’hui qu’il n’y ait que Parthenay qui soit aussi loin dans l’administration numérique ? Cédric Clément : La déclinaison de ce type de service prend de l’ampleur, on parle beaucoup, comme vous le disiez dans l’introduction, de pouvoir dématérialiser, pouvoir faire des e-services, mais le tout de manière relativement sûre pour avoir confiance et en ce sens, l’état a mis un peu de temps finalement à cadrer toutes les contraintes pour le faire. On parle beaucoup de technologie, mais il s’agit aussi beaucoup de normatif et beaucoup d’organisationnel, et tout ceci avec une déclinaison dans le cadre règlementaire. Philippe Gaudin : Et d’argent aussi j’imagine... ? Cédric Clément : Effectivement, de financement de ce type de choses. Aujourd’hui, les fondements juridiques de ce type de dématérialisation sont là. Philippe Gaudin : On l’a vu à travers plein d’exemples différents, ça se développe beaucoup, les e-services, on va dire ça comme ça, c’est un enjeu économique essentiel pour la France : on dit que c’est 40 % du gain de productivité aujourd’hui. Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 5 - 27/12/2011 Transcription intégrale – Emission 02 Maud Franca : Oui, ça c’est un chiffre, qui a été donné en fait dans le rapport Juppé -Rocard qui a précédé le programme des investissements d’avenir, puisqu’on a en effet, un gisement grâce aux nouvelles technologies, de nouveaux services, nouveaux usages dans tous les secteurs de l’économie ; on repense complètement, on modernise notre façon de vivre, de travailler, de se déplacer, donc des nouveaux services, de nouveaux usages, ça veut dire de nouvelles activités. Philippe Gaudin : Est-ce que cela veut dire que notre économie de demain, elle est fondée sur ça ? Maud Franca : Disons que c’est un levier en tout cas de croissance économique, parce qu’on est sur des secteurs qui sont en croissance, le E-commerce par exemple. Aujourd’hui, c’est plus de 60 000 emplois en France. C’est un secteur qui est en croissance et qui va continuer à recruter, donc il faut investir dans l’avenir, il faut investir dans le numérique. Philippe Gaudin : Merci beaucoup, on l’a vu avec Parthenay, il y a l’Eadministration, l’E-santé, on voit que le numérique c’est l’avenir de l’économie, sauf qu’avec tous ces services, on donne de plus en plus de nos informations personnelles sur internet et, du coup, il y a de plus en plus de risques ; c’est pas une mince affaire que d’établir la confiance pour qu’on ose aller sur internet, c’est un des points sur lequel vous travaillez, la confiance, le baromètre de confiance ; il a été mis en place en 2009 par l’ACSEL et la Caisse des Dépôts, c’est un baromètre annuel qui fait l’état de la confiance sur le numériques, alors voici pour 2011 les premiers enseignements. Reportage Voix Off : ‐ Pour les français, se connecter semble de moins en moins risqué, la confiance numérique gagne du terrain ; 79% des internautes utilisent les sites publics sans inquiétude. L’Eadministration reste de loin la plus crédible. La banque en ligne est de plus en plus acceptée. 76% des internautes, font confiance aux services proposés par leur banque contre 69% en 2009. Attention pourtant : le piratage inquiète encore beaucoup les français. Pour le E-commerce, la situation est plus contrastée : seuls 59% des internautes sont réellement confiants, les autres redoutent encore les fraudes liées à la carte bancaire. Le score de la confiance la plus faible, seulement 35%, revient, et c’est attendu, aux réseaux sociaux. Les adeptes de Facebook ou Twitter ont beau être toujours plus nombreux, ils restent extrêmement prudents sur la protection de leur vie privée. Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 6 - 27/12/2011 Transcription intégrale – Emission 02 Retour Plateau Philippe Gaudin : Alors Maud FRANCA, vous faites partie du comité de pilotage de ce baromètre, alors depuis 2 ans, le recours aux services E-administratifs progresse, mais il y a des craintes qui progressent aussi, on le voit dans ce baromètre, notamment sur l’archivage des données, ça c’est un point précis qui inquiète ? Maud Franca : On n’a pas un discours dramatisant, c’est plutôt en fait, ce baromètre mis en place par la Caisse des Dépôts, qui accompagne les collectivités, l’Etat depuis 10 ans dans le développement numérique, les entreprises également. L’Etat, donc, a souhaité au travers de ce baromètre justement avoir une cartographie des usages sur internet des français en matière de E-administrations, de banques, d’Ecommerces et aussi de réseaux sociaux, en même temps de sonder quelles étaient leurs attentes en matière de sécurisation électronique en même temps que ces usages se développent, en qui faire confiance et sur quel levier on peut agir pour que toutes ces économies, ces usages puissent se développer pleinement et sereinement. Philippe Gaudin : Justement dans les cas que vous êtes en train de mettre en place, il y a Idénum : c’est une sorte de label qui va rassurer, qui va dire là vous êtes sur un endroit sécurisé, je simplifie un peu ? Maud Franca : En fait le label Idénum, c’est surtout pour sécuriser l’identité numérique : c’est une problématique majeure sur internet… Philippe Gaudin : On va parler de l’usurpation d’identité … Maud Franca : parce qu’on est à distance et que vous devez prouver que vous êtes bien la personne que vous prétendez être, derrière votre ordinateur ; aujourd’hui si vous n’avez pas l’outil qui certifie votre identité, eh bien on peut vous usurper cette identité. Idénum c’est quoi : c’est tout simplement déployer auprès du grand public, justement des outils qui vont vous permettre de vous authentifier sur internet, donc de garantir votre identité sur internet, et puis de signer électroniquement, donc de renforcer la sécurisation des environnements numériques en général, et puis c’est aussi créer un effet de levier sur les usages, en cherchant à déployer ces outils. Philippe Gaudin : C’est pour quand? Maud Franca : Alors fin de l’année normalement, là on y travaille, c’est un projet que la Caisse des Dépôts a lancé dans le cadre du fonds national pour la société numérique. Donc on agit pour le compte de l’Etat, donc c’est un projet qui est lancé par l’Etat et notamment par Eric Besson… Philippe Gaudin : Etienne COLLELA, comment avez-vous gagné la confiance des entreprises et des collectivités avec lesquelles vous travaillez parce qu’il y avait un vrai travail aussi ? Etienne Colella : Alors je trouve très intéressant ; moi je ne connaissais pas le résultat du baromètre, donc je l’ai découvert avec vous, et je trouve ça très intéressant ; donc en 2005, quand on allait voir les gens pour leur expliquer qu’on pouvait archiver sur internet, les contrats qu’ils ont signés numériquement, ils nous regardaient en se demandant si on était sérieux ou pas ; aujourd’hui les clients et les plates formes ont signé plus de 2 millions de contrats et ils ne posent plus jamais la Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 7 - 27/12/2011 Transcription intégrale – Emission 02 même question, c’est le premier élément, ça, je pense ; petit à petit, il y a des services de sécurisation qui existent, il y a aussi des partenaires importants, les contrats de nos clients sont archivés à la Caisse des Dépôts et Consignations dans un service numérique, ce sont des éléments de confiance. Le deuxième élément aussi je pense, c’est qu’il y a une prise de conscience de la valeur des informations numériques, c’est à dire, que nous, quand on a commencé, personne ne nous posait des questions sur les informations personnelles stockées dans nos systèmes. Aujourd’hui, on n’a plus de contrat ou ce n’est plus le premier élément, je pense que la grande transformation qu’on est en train de vivre, c’est cette sensibilisation, cette prise de conscience du risque, du fait qu’il faut être sensible à ça. Philippe Gaudin : François FOUILLET, vous avez dû avoir la même difficulté, comment est-ce qu’on établit la confiance auprès de ses administrés ? François Fouillet : C’est le fait de communiquer, bien expliquer et de faire en sorte à ce que les services soient de qualité, c’est à dire lorsqu’une personne, quand elle est équipée avec une carte de vie quotidienne ; tout simplement, il faut bien s’assurer de son identité, il y a des critères d’attribution. Philippe Gaudin : Personne n’est venu vous dire vous êtes fou ? François Fouillet : Pardon ? Philippe Gaudin : Personne n’est venu vous dire vous êtes fou ? François Fouillet : Non, non, le projet a toujours été mené par des élus ; on a eu des gens qui étaient au départ en retrait par rapport à ce projet là, puisqu’ils se méfiaient du fait qu’on aille badger dans une école etc., mais au fur et à mesure que le projet s’est établi dans le temps, les gens ont pris confiance, dans le système, ont pris l’habitude d’utiliser les portemonnaies électroniques etc. et aujourd’hui, je pense qu’on trouverait très peu de monde qui souhaiterait revenir en arrière par rapport à ce projet. Philippe Gaudin : Alors on l’a compris avec vous François FOUILLET, l’un des enjeux majeurs des acteurs publics, c’est évidemment de garantir des solutions de confiance, on vient d’en parler, pour les utilisateurs dans ce domaine, beaucoup de choses sont entreprises, et la Suisse fait plutôt figure de modèle ; depuis mai 2010, nos voisins helvètes peuvent acheter la Swiss ID : c’est une petite carte qui se présente sous la forme d’une clé USB, un vrai gage de sécurité pour près de 220 applications, autant pour le public que pour le privé, c’est assez remarquable et on est allé voir. Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 8 - 27/12/2011 Transcription intégrale – Emission 02 Reportage Voix Off : Une petite clé USB sensée vous protéger, du moins sécuriser votre identité numérique ; une fois glissée dans l’ordinateur, votre signature devient infalsifiable, vous pouvez donc signer à l’image de Reto Zwyssig des contrats importants en toute tranquillité. Reto Zwyssig (responsable des ventes) : « Vous savez, cela ne change rien, qu’on soit à la rue, à la maison ou au bureau. C’est un outil sûr, reconnu par la loi suisse. J’ai sécurisé ma Swiss ID, donc oui, pour moi, c’est sans danger. Sans danger, grâce à cette société SwissSign spécialisée dans le cryptage des données. Freddy Kaïzer est le responsable technique de l’entreprise ; il s’est protection utilisées dans la banque. Le principe de base est simple, les peuvent être reproduits, la clé est donc unique. Il suffit pour les formulaires de manière classique, localisation puis saisie du mot de signé. inspiré des techniques de algorithmes développés ne utilisateurs de remplir les passe et le document est Freddy Kaïzer, Responsable Technique SwissSign : « Mon environnement, l’identité qu’on émet, la swissID est émise sur une carte à puce, un chip, comme sur les cartes de crédit, et à l’intérieur, il y a un matériel de clé cryptographique et nous on s’assure que ce matériel ne peut pas être utilisé avant qu’on vous la donne, et une fois que vous l’avez, qu’elle ne puisse pas être dupliquée, qu’on ne puisse pas avoir un duplicata de votre identité numérique. » Une clé infalsifiable, inviolable, est-ce vraiment possible ? Pour Adrien Humbel directeur de SwissSign, cette clé n’est pas prête d’être piratée. Elle est en tout cas beaucoup plus sûre qu’une signature matérielle. Adrien Humbel, PDG de SwissSign : « Imaginez avec quelle facilité, il est possible d’imiter votre signature matérielle ; ici avec mon équipe, nous avons essayé de dupliquer une SwissID, et nous n’y sommes pas arrivés. Donc oui, elle est extrêmement sécurisée. » Le directeur est tellement convaincu par cet outil qu’il l’utilise à titre personnel, y compris pour son courrier papier. La poste a développé une nouvelle application pour y accéder numériquement grâce à la technologie SwissID : Adrien Humbel, PDG de SwissSign : « Cela ne me pose aucun problème. Les gens qui ouvrent mon courrier sont très éloignées, n’ont aucune connaissance du contexte, c’est juste une lettre ou une facture ; quand c’est votre secrétaire, ou quelqu’un de votre société qui ouvre votre courrier, cela pose plus de problèmes de confidentialité : un utilisateur de plus pour SwissSign, qui compte près de 12 000 clients. » Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 9 - 27/12/2011 Transcription intégrale – Emission 02 Retour Plateau Philippe Gaudin : SwissID, ça fait rêver, Maud FRANCA : est-ce qu’on a les outils nécessaires en France pour se sécuriser ? Maud FRANCA : Alors en France, justement, on attend la carte nationale d’identité électronique, puisqu’elle n’est pas sortie en France, c’est pour ça qu’on a imaginé d’autres programmes qui pouvaient être complémentaires à cette carte dans le temps où elle n’est pas présente. Chez SwissID, justement pour pouvoir avoir une identité donc privée, puisque la carte nationale d’identité, c’est en tout cas l’identité régalienne, c’est dans le secteur privé pour tous les usages, et donc ça peut être aussi bien, vous voyez, pour votre courrier ; ça peut être pour signer électroniquement un contrat d’assurance etc. ; on a besoin d’outils pour s’authentifier dans tous ces usages. Et justement IDENUM, qu’on est en train de mettre en place avec un certain nombre d’acteurs dont le groupe La poste, les opérateurs télécom, SFR, Orange mais aussi les banques, avec la Fédération Bancaire de France, avec eux on réfléchit ensemble comment pouvoir mettre en place un tel système, l’équivalent de SwissID en France, et puis justement, proposer aux usagers des outils très simples qui permettent d’être utilisés sur l ‘ensemble des services que vous faites en toute sécurité, voilà. Philippe Gaudin : Donc ça avance… La sécurité, justement, quels sont les principaux risques sur internet? Cédric Clément : Pour reprendre le principe évoqué par Maud, il est préférable de prévenir que de guérir, et à l’heure où on voit dans la presse un certain nombre d’articles qui parlent de cybercriminalité, voire de cyber guerre, on oublie souvent d’expliquer qu’il existe des contre mesures, et l’exemple dans ce sens présenté par SwissID, est pertinent, car grosso modo aujourd’hui, on dispose de tous les moyens technologiques organisationnels et règlementaires pour répondre à un certain nombre de risques, qui sont essentiellement de 3 natures : usurpation d’identité : les réseaux sociaux étant en ligne de mire, la falsification d’informations : la signature électronique étant là pour ça, et puis tout ce qui est divulgation d’informations au travers de ce qui est chiffrement des données. Philippe Gaudin : Le stockage des données ? Cédric Clément : Oui, Il est important aussi. Il est crucial et il y a quelques exemples récents y compris dans le public voire le paramilitaire qui donne des… Philippe Gaudin : On pense à WikiLeaks ? Cédric Clément : C’est vous qui l’avez cité, où effectivement comment expliquer qu’en 2010-2011, on puisse encore faire sortir des données sur le citoyen, voire dans le monde militaire, ce qu’on appelle nous, « en clair » dans le jargon, alors qu’on a tous les outils pour permettre à la donnée, si elle part sur internet, qu’elle ne soit pas pour autant déchiffrable. Philippe Gaudin : L’usurpation d’identité, vous en parliez, ça été multiplié par 10 comme crime sur une année ; c’est le principal fléau aujourd’hui, comment peut-on lutter contre ça ? Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 10 - 27/12/2011 Transcription intégrale – Emission 02 Cédric Clément : Parce qu’on n’a pas l’authentification dite renforcée, faire en sorte qu’on ne puisse pas compromettre votre identité, simplement parce qu’on connaît votre identifiant et votre mot de passe que vous utilisez d’ailleurs massivement aujourd’hui sur les réseaux sociaux , principalement visés ; donc l’idée, c’est de disposer de moyens physiques et puis d’un code PIN associé, comme on a vu dans le reportage, pour faire en sorte que même si on capture votre code PIN, eh bien si on ne dispose pas de la carte physique, on ne peut pas usurper mon identité. Philippe Gaudin : Le risque, est-ce que ce n’est pas, en rajoutant des couches de sécurité, que ça devienne tellement complexe qu’on est un peu désarmé quant on est « lambda » comme moi ? Cédric Clément: Alors oui il y a un sujet autour de la démocratisation de ce type de technologie et autour du déploiement ; il y a un certain nombre d’efforts qui sont faits sur l’ensemble du territoire européen et qui seront déclinés à l’échelle internationale très rapidement, pour faire que ce vous voyez sur le reportage SwissID soit quelque chose de complètement élémentaire et que, demain, on puisse utiliser une carte à puce comme vous branchez une souris sur votre ordinateur quelque soit sa nature. Philippe Gaudin : Alors on l’a vu, il y a des parades très techniques mais la meilleure des techniques, c’est la sensibilisation des utilisateurs et il y a une pédagogie à faire, c’est le moins qu’on puisse dire, d’ailleurs vous trouverez sur notre plateforme l’analyse d’Alain BOUILLET sur ce sujet : c’est le directeur des systèmes de sécurité de la Caisse des Dépôts ; il vous décrypte, sur notre plateau, les risques et surtout les bons comportements à utiliser ; justement, quels sont les bons comportements, qu’est ce que vous dites à vos clients ? Les règles de base, concrètement ? Etienne Colella : Alors nous, le premier conseil qu’on leur donne, c’est qu’à partir du moment où ils rentrent sur un service numérique quel qu’il soit, ils doivent penser en matière de protection de leur données et de leur accès. C’est à dire, comme pour la clé de leur appartement, ce n’est pas à oublier, on ne donne pas son mot de passe : est-ce que vous avez déjà donné le double de vos clés à votre camarade de bureau ? Non jamais, sauf si vous mettez votre clé de mot de passe sur un « post it », ceci même si je pense que les choses évoluent beaucoup… Philippe Gaudin : Comme les petits papiers avec le code de la carte bleue dans le portemonnaie ? Etienne Colella : Je pense que c’est comme beaucoup de choses : la prise de conscience est en marche, et c’est de plus en plus facile, et le baromètre le montre bien : internet n’est pas une forme de services : il y a des services très ouverts- les réseaux sociaux beaucoup plus dangereux - il y a des services fermés, beaucoup plus faciles à protéger. Dans notre cas, on connecte des professionnels : ça veut dire que des gens qui se connectent sur notre système, ils sont dument identifiés au travers d’un contrat, donc on a d’autres formes pour nous assurer de leur identité ; ne mélangeons pas tout, je sais que beaucoup des réseaux sociaux font parler d’eux ; c’est pas tout internet, je pense qu’il y a aussi une vie à côté, et Parthenay le démontre, et ce que nous faisons nous aussi. Philippe Gaudin : On peut évaluer les risques … Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 11 - 27/12/2011 Transcription intégrale – Emission 02 Etienne Colella : Exactement ! Philippe Gaudin : La confiance numérique progresse, la sécurité aussi, on vient de le dire, on a bien compris à travers ce débat, combien les services publics jouent un rôle majeur dans l’évolution de notre société et dans l’évolution de notre économie, c’est vraiment un des fondements pour l’économie du futur, c’est ce vous nous disiez, Maud FRANCA. Merci à vous tous vraiment de nous avoir éclairés sur toutes ces questions, merci à vous de nous avoir suivis, et surtout à très bientôt, sur « SolutionsDurables .tv ». Une initiative du groupe Caisse des Dépôts www.solutionsdurables.tv Page 12 - 27/12/2011