L`offre de services numériques : peut

Transcription

Transcription intégrale – Emission 02
L’offre de services numériques :
peut-on avoir confiance ?
Pour voir l’émission cliquer ici
ANIMATEUR :
Philippe Gaudin
INVITÉS :
Cédric Clément - Directeur de projet confiance numérique - Caisse des dépôts
Maud Franca - Responsable Domaine Sécurité - Fonds national pour la société numérique –
Caisse des dépôts
François Fouillet - Directeur des systèmes d’information de la ville de Parthenay (79)
Etienne Colella - Directeur Général – PIXID
Animateur
Bonjour et bienvenue : on va commencer par une évidence, que l’on constate
chaque jour un peu plus : les services numériques occupent de plus en plus de place
dans notre vie quotidienne, pour notre bonheur bien souvent, mais peut-être, parfois
pour notre malheur ; question difficile, quasi philosophique, qu’on va essayer
d’éclairer aujourd’hui avec nos 4 invités.
Maud FRANCA, bonjour.
Alors je ne me trompe pas : vous êtes responsable sécurité au Fonds national pour
la société numérique ; merci d’être avec nous.
François FOUILLET, bonjour.
Vous êtes directeur des systèmes d’information de la ville de Parthenay, bonjour et
merci d’être là.
Cédric CLÉMENT, bonjour.
Vous êtes directeur de projet Confiance numérique à la Caisse des Dépôts et
Consignations.
Et puis on termine avec Etienne COLELLA, vous êtes le PDG de l’entreprise PIXID.
Merci à vous tous d’être là ; nous attendons tous vos lumières et pour commencer, je
vous emmène à Parthenay : c’est une petite ville des Deux-Sèvres, qui met en place
depuis 10 ans une dématérialisation de ses services.
Alors, pour être concret, cela veut dire quoi, eh bien les élus signent numériquement
les factures de l’intercommunalité, travaillent sur des plates-formes collaboratives
virtuelles, tout un ensemble, qui vaut quand même aujourd’hui à Parthenay le plus
haut classement de label « ville internet », attribué seulement à 5 collectivités en
Europe, alors les parthenaisiens ne sont pas oubliés : ils participent eux aussi à ce
laboratoire ouvert, leur vie est devenue quasi numérique ; alors, rassurez vous, ce
n’est pas l’aube d’une vie virtuelle, bien au contraire, tout cela est bien réel avec
notamment la carte de vie quotidienne lancée en 2005 : les parthenaisiens payent
avec la cantine, jouent au tennis, ils louent des livres, j’en passe et des meilleurs ;
10 000 habitants vivant à l’heure du numérique : nous sommes allés voir sur place.
Une initiative du groupe Caisse des Dépôts
www.solutionsdurables.tv
Page 1 - 27/12/2011
Reportage
Voix Off :
A Parthenay, le temps semble s’être arrêté, et pourtant Hugo a 4 ans, il profite, comme les 10 000
habitants, de services numériques à la pointe de la technologie d’aujourd’hui ; lorsqu’il arrive à
l’école, par exemple, il utilise son badge pour se connecter à une bande d’accès et précise s’il va
manger à la cantine ou rester à la garderie.
C’est quoi le carré ?
C’est la garderie du matin. Une bande qui enregistre ainsi au quotidien les désirs des 1 800
enfants de la commune, et qui constitue une base de données très pratique pour le directeur de
l’école.
Michel Pélégrin : « Ça nous renseigne automatiquement sur le registre d’appel, et ça a un intérêt
car on a une base de données : on peut savoir instantanément qui a été absent dans l’école,
aujourd’hui, hier, le mois dernier, l’année dernière, cela nous permet d’avoir des statistiques
intéressantes. »
Autre avantage pour les parents : la simplicité d’utilisation du système. Une simple carte suffit à
tout payer.
Nelly Simonneau : « Pour recharger à partir de la borne de rechargement donc on pose la carte
de vie quotidienne d’Hugo, qui est reconnue grâce à la puce ; on peut réapprovisionner le compte
comme on veut pour un mois ou plusieurs mois, ça facilite les payements sans devoir attendre de
recevoir la facture et qui est, elle, peut-être trimestrielle ; chacun choisit aussi sa fréquence, et
aussi de suivre les consommations mensuelles de l’enfant. »
L’école, mais aussi la piscine ; la carte de vie quotidienne de Parthenay a trouvé sa place un peu
partout. Florence est une adepte de la natation, sa carte numérique lui permet de régler le plus
simplement du monde ses tickets d’entrée au centre nautique, un gain de temps qui lui rend la vie
plus facile.
« Vous voudriez revenir à l’ancien système ?
Florence Bodin : « Ah pas du tout, parce que faire la queue pour ces échanges de monnaie ou
autre, on fait un gain de temps… pour aller prendre du bon temps ! »
Un badge qui vous simplifie la vie quotidienne, mais qui laisse des traces : les 9 000 habitants qui
l’utilisent ont accepté de laisser des informations confidentielles dans les serveurs informatiques de
la commune. François FOUILLET, en tant que responsable informatique du projet, est là pour
garantir que ces données resteront bien personnelles… mais bien sûr, comme souvent en
informatique, rien n’est jamais tout à fait certain.
François Fouillet : « Est-ce que le système est sans faille ? au jour d’aujourd’hui, nous n’avons
jamais eu de problèmes avec des intrusions ou ce type d’évènements, mais ce qu’on peut penser,
c’est que si des gens rentrent à la CIA ils peuvent probablement rentrer à la communauté de
Parthenay et aller au cœur du système, mais il faut savoir que la sécurité est relativement
poussée, et nous avons des ingénieurs… qui travaillent en permanence sur le système, pour le
perfectionner et faire en sorte que le système évite ce genre d’inconvénients. »
Comme à Parthenay, les français sont désireux de disposer d’une administration numérique plus
performante, mais pour l’instant ils lui font confiance.
Page 2 - 27/12/2011
Retour Plateau
Philippe Gaudin : Et le spécialiste de la CIA de Parthenay est avec nous : François
FOUILLET, comment votre communauté a mis ça en place ? Comment avez-vous
installé le projet ?
François Fouillet : Ce projet est la résultante d’un appel à projets de l’Etat ; la
collectivité de Parthenay a eu la chance d’être retenue parmi plus d’une dizaine
d’autres, pour mettre en œuvre un certain nombre de projets autour de la carte de vie
numérique ; nous avons choisi les écoles pour commencer, ensuite nous avons
déployé un certain nombre de services mais au fil du temps.
Philippe Gaudin : C’est compliqué pour une collectivité de mettre ça en place ?
François Fouillet : Oui et non ; en fait, ce qu’il faut savoir, c’est que pour mettre en
place ces projets, il faut bien, si vous voulez, doser les efforts : c’est à dire d’un côté,
il va y avoir les efforts techniques, qui vont être à produire, mais il y aura aussi des
efforts de communication, d’accompagnement ; je dirai que ce volet est plus
important que le volet technique.
Philippe Gaudin : Alors la carte, on l’a vu, permet de payer la piscine, de louer des
livres, elle est gratuite ; comment vous, vous l’avez financé ? Parce que, j’imagine,
c’est une charge ?
François Fouillet : Le projet avait été financé par la Caisse des Dépôts et donc les
services de l’Etat ; d’autres ont contribué comme la région Poitou-Charentes, le
département des Deux-Sèvres. Donc les cartes de vie quotidienne ont été, comme
tous les dispositifs, dans le cadre du budget global du projet ; aujourd’hui, il est
financé en fonds propres, par les différentes communes de la communauté de
commune.
Philippe Gaudin : Pour une commune comme Parthenay, quelle est la valeur
ajoutée, si on veut être concret, prenons l’exemple de la déchèterie ? Elle n’est
accessible que pour les habitants qui ont la carte de la vie quotidienne, quel est pour
vous le gain ?
François Fouillet : Alors pour la déchèterie, le gain, c’est de contrôler l’accès :
comme vous devez le savoir, une tonne de déchets, ça coûte de l ‘argent à la
communauté, et un certain nombre d’habitants hors territoire venaient dans cette
déchèterie, et donc la carte a permis de réguler tout simplement les accès et
d’encourager le développement durable en groupant les apports.
Philippe Gaudin : Et de faire des économies ?
François Fouillet : Et de faire des économies, mais l’objectif qui est visé, c’est
simplifier la vie du citoyen, et faire en sorte qu’il s’affranchisse des contraintes ; par
exemple l’ouverture des guichets, en faisant un certain nombre des opérations à
distance ou également comme recharger les comptes famille.
Philippe Gaudin : Alors on voit que c’est une petite révolution qui s’est jouée à
Parthenay ; pour les citoyens, la révolution numérique, elle passe aussi par le travail ;
c’est vers vous que je me tourne, Etienne COLELLA, PDG de PIXID : vous avez mis
Page 3 - 27/12/2011
en place une sorte de plateforme globale centrale pour le travail temporaire ;
expliquez-nous.
Etienne Colella : Oui c’est ça : on a créée il y a quasiment 7 ans maintenant, un
service dans les nuages, pour reprendre une expression qu’on connaît bien tous de
plus en plus, qui permet à un client qui a recours à l’intérim, d’être en relation
électronique avec ses agences d’intérim ; on est parti sur un service très innovant
pour l’époque, qui est la signature électronique d’un contrat entre l’agence et son
client.
Philippe Gaudin : Ça veut dire : je suis une entreprise, je veux employer quelqu’un
en travail intérimaire, je vais sur votre site internet, je fais une demande et après, elle
est répercutée à plusieurs agences intérim ?
Etienne Colella : C’est exactement ça ; c’est qu’elle est répercutée aux agences
avec lesquelles vous êtes en relation ; on ne cherche pas du tout à se substituer aux
métiers des uns ou des autres ; ce qu’on veut nous, c’est accélérer, simplifier - je
crois que c’est un mot qu’on retrouvera pas mal de fois dans cette conférence - et
rendre électronique finalement toute une partie qui n’est pas très intéressante,
souvent administrative, du contrôle de la sécurisation juridique, par exemple, et puis
on va trouver ensuite des gains financiers pour l’ensemble des parties.
Philippe Gaudin : Est ce que c’est compliqué à mettre en place ?
Etienne Colella : Alors ça c’est notre métier en tant qu’informaticiens, on a des
équipes qui sont là pour ça, on a fait des investissements relativement importants
pour ça, pour nos clients c’est extrêmement simple, ils vont avoir accès à un service
complètement sécurisé, simplement avec leur navigateur web. Donc ils vont arriver
sur un service qui est assez proche, si vous connaissez, pour faire une réservation
de billet de train par exemple, et à partir de là vous aurez accès à vos agences et
l’ensemble de vos services dont la sécurisation par exemple des contrats qui seront
signés électroniquement, des sujets de valeur probante, sont fournis de façon
totalement transparente, par le site.
Philippe Gaudin : Donc ça marche avec les clients, pour l’instant des entreprises
privées, vous pensez que ça peut s’élargir aux administrations, aux collectivités?
Etienne Colella : Alors nous avons déjà quelques collectivités et administrations qui
sont sur le site, puisque certaines ont déjà la possibilité de recours à l’intérim, ce qui
est assez nouveau pour ce secteur, il n’y a absolument aucune limite ; l’avantage
des services web aujourd’hui, c’est qu’ils sont accessibles pour une petite PME ou
pour un très grand groupe.
Philippe Gaudin : D’accord, on l’a vu à Parthenay et avec le travail temporaire, mais
le numérique c’est aussi évidemment les E-administrations, alors Maud FRANCA,
c’est un peu vous la spécialiste de l’E-administration : comment on se situe
aujourd’hui en France par rapport aux autres pays européens, est-ce qu’on est plutôt
en avance ou en retard ?
Maud Franca : Je pense qu’en E-administration, on est plutôt tout à fait bon
puisqu’il y a déjà 80% des services du secteur public qui sont en ligne, qui peuvent
se faire en lignes ; on a des petits retards sur le paiement, mais c’est plus lié à des
Page 4 - 27/12/2011
problématiques de process et plutôt d’avancement dans les services en ligne, mais
on est plutôt bons.
Philippe Gaudin : On est plutôt bons, donc tout à l’heure, on avait parlé des cartes
de vie quotidienne, mais il y a aussi le site « mon.service-public.fr », avec des
applications locales, nationales : pouvez-vous nous expliquer un petit peu comment
ça fonctionne ?
François Fouillet : Le principe de « mon.service-public.fr » c’est le fait qu’un citoyen
puisse bénéficier des services publics, qui sont en ligne mais, également d’avoir un
service personnalisé qui est par exemple un coffre fort électronique dans lequel je
pourrai déposer des documents mais qui est également des télé procédures qui vont
être superposées aux télé procédures d’état et des télé procédures locales : par
exemple, je viens à Parthenay, j’emménage à Parthenay, eh bien je vais pouvoir
demander mon changement d’adresse, ou un certain nombre de services qui sont
opérés par l’Etat, des services locaux du style , « je voudrais qu’on m’ouvre mon
compteur d’eau, je voudrais avoir une poubelle etc. »
Philippe Gaudin : Est-ce qu’il y a un vrai gain de facilité plutôt que de s’adresser à
5, 6 administrations… ?
François Fouillet : Voilà plutôt que d’avoir pour l’usager à s’adresser à 10 ou 15
administrations, il a une porte d’entrée dans laquelle il va pouvoir travailler, il
s’affranchit quelque part, entre guillemets, de la complexité des services.
Philippe Gaudin : Et de l’autre côté pour la collectivité, y a t-il un avantage à avoir
centralisé les démarches pour les entreprises?
François Fouillet : Oui tout à fait parce que pour la collectivité, c’est plus pertinent,
d’avoir si vous voulez un bouquet de services à traiter pour un usager donné que de
traiter indépendamment x process…
Philippe Gaudin : Cédric CLEMENT, on le voit à Parthenay, ça fonctionne bien cette
petite révolution qui est en train de se mettre en place : comment peut-on expliquer
aujourd’hui qu’il n’y ait que Parthenay qui soit aussi loin dans l’administration
numérique ?
Cédric Clément : La déclinaison de ce type de service prend de l’ampleur, on parle
beaucoup, comme vous le disiez dans l’introduction, de pouvoir dématérialiser,
pouvoir faire des e-services, mais le tout de manière relativement sûre pour avoir
confiance et en ce sens, l’état a mis un peu de temps finalement à cadrer toutes les
contraintes pour le faire. On parle beaucoup de technologie, mais il s’agit aussi
beaucoup de normatif et beaucoup d’organisationnel, et tout ceci avec une
déclinaison dans le cadre règlementaire.
Philippe Gaudin : Et d’argent aussi j’imagine... ?
Cédric Clément : Effectivement, de financement de ce type de choses. Aujourd’hui,
les fondements juridiques de ce type de dématérialisation sont là.
Philippe Gaudin : On l’a vu à travers plein d’exemples différents, ça se développe
beaucoup, les e-services, on va dire ça comme ça, c’est un enjeu économique
essentiel pour la France : on dit que c’est 40 % du gain de productivité aujourd’hui.
Page 5 - 27/12/2011
Maud Franca : Oui, ça c’est un chiffre, qui a été donné en fait dans le rapport Juppé
-Rocard qui a précédé le programme des investissements d’avenir, puisqu’on a en
effet, un gisement grâce aux nouvelles technologies, de nouveaux services,
nouveaux usages dans tous les secteurs de l’économie ; on repense complètement,
on modernise notre façon de vivre, de travailler, de se déplacer, donc des nouveaux
services, de nouveaux usages, ça veut dire de nouvelles activités.
Philippe Gaudin : Est-ce que cela veut dire que notre économie de demain, elle est
fondée sur ça ?
Maud Franca : Disons que c’est un levier en tout cas de croissance économique,
parce qu’on est sur des secteurs qui sont en croissance, le E-commerce par
exemple. Aujourd’hui, c’est plus de 60 000 emplois en France. C’est un secteur qui
est en croissance et qui va continuer à recruter, donc il faut investir dans l’avenir, il
faut investir dans le numérique.
Philippe Gaudin : Merci beaucoup, on l’a vu avec Parthenay, il y a l’Eadministration, l’E-santé, on voit que le numérique c’est l’avenir de l’économie, sauf
qu’avec tous ces services, on donne de plus en plus de nos informations
personnelles sur internet et, du coup, il y a de plus en plus de risques ; c’est pas une
mince affaire que d’établir la confiance pour qu’on ose aller sur internet, c’est un des
points sur lequel vous travaillez, la confiance, le baromètre de confiance ; il a été mis
en place en 2009 par l’ACSEL et la Caisse des Dépôts, c’est un baromètre annuel
qui fait l’état de la confiance sur le numériques, alors voici pour 2011 les premiers
enseignements.
Reportage
Voix Off :
‐
Pour les français, se connecter semble de moins en moins risqué, la confiance numérique
gagne du terrain ; 79% des internautes utilisent les sites publics sans inquiétude. L’Eadministration reste de loin la plus crédible. La banque en ligne est de plus en plus acceptée. 76%
des internautes, font confiance aux services proposés par leur banque contre 69% en 2009.
Attention pourtant : le piratage inquiète encore beaucoup les français. Pour le E-commerce, la
situation est plus contrastée : seuls 59% des internautes sont réellement confiants, les autres
redoutent encore les fraudes liées à la carte bancaire. Le score de la confiance la plus faible,
seulement 35%, revient, et c’est attendu, aux réseaux sociaux. Les adeptes de Facebook ou
Twitter ont beau être toujours plus nombreux, ils restent extrêmement prudents sur la protection de
leur vie privée.
Page 6 - 27/12/2011
Retour Plateau
Philippe Gaudin : Alors Maud FRANCA, vous faites partie du comité de pilotage de
ce baromètre, alors depuis 2 ans, le recours aux services E-administratifs progresse,
mais il y a des craintes qui progressent aussi, on le voit dans ce baromètre,
notamment sur l’archivage des données, ça c’est un point précis qui inquiète ?
Maud Franca : On n’a pas un discours dramatisant, c’est plutôt en fait, ce baromètre
mis en place par la Caisse des Dépôts, qui accompagne les collectivités, l’Etat
depuis 10 ans dans le développement numérique, les entreprises également. L’Etat,
donc, a souhaité au travers de ce baromètre justement avoir une cartographie des
usages sur internet des français en matière de E-administrations, de banques, d’Ecommerces et aussi de réseaux sociaux, en même temps de sonder quelles étaient
leurs attentes en matière de sécurisation électronique en même temps que ces
usages se développent, en qui faire confiance et sur quel levier on peut agir pour que
toutes ces économies, ces usages puissent se développer pleinement et
sereinement.
Philippe Gaudin : Justement dans les cas que vous êtes en train de mettre en
place, il y a Idénum : c’est une sorte de label qui va rassurer, qui va dire là vous êtes
sur un endroit sécurisé, je simplifie un peu ?
Maud Franca : En fait le label Idénum, c’est surtout pour sécuriser l’identité
numérique : c’est une problématique majeure sur internet…
Philippe Gaudin : On va parler de l’usurpation d’identité …
Maud Franca : parce qu’on est à distance et que vous devez prouver que vous êtes
bien la personne que vous prétendez être, derrière votre ordinateur ; aujourd’hui si
vous n’avez pas l’outil qui certifie votre identité, eh bien on peut vous usurper cette
identité. Idénum c’est quoi : c’est tout simplement déployer auprès du grand public,
justement des outils qui vont vous permettre de vous authentifier sur internet, donc
de garantir votre identité sur internet, et puis de signer électroniquement, donc de
renforcer la sécurisation des environnements numériques en général, et puis c’est
aussi créer un effet de levier sur les usages, en cherchant à déployer ces outils.
Philippe Gaudin : C’est pour quand?
Maud Franca : Alors fin de l’année normalement, là on y travaille, c’est un projet que
la Caisse des Dépôts a lancé dans le cadre du fonds national pour la société
numérique. Donc on agit pour le compte de l’Etat, donc c’est un projet qui est lancé
par l’Etat et notamment par Eric Besson…
Philippe Gaudin : Etienne COLLELA, comment avez-vous gagné la confiance des
entreprises et des collectivités avec lesquelles vous travaillez parce qu’il y avait un
vrai travail aussi ?
Etienne Colella : Alors je trouve très intéressant ; moi je ne connaissais pas le
résultat du baromètre, donc je l’ai découvert avec vous, et je trouve ça très
intéressant ; donc en 2005, quand on allait voir les gens pour leur expliquer qu’on
pouvait archiver sur internet, les contrats qu’ils ont signés numériquement, ils nous
regardaient en se demandant si on était sérieux ou pas ; aujourd’hui les clients et les
plates formes ont signé plus de 2 millions de contrats et ils ne posent plus jamais la
Page 7 - 27/12/2011
même question, c’est le premier élément, ça, je pense ; petit à petit, il y a des
services de sécurisation qui existent, il y a aussi des partenaires importants, les
contrats de nos clients sont archivés à la Caisse des Dépôts et Consignations dans
un service numérique, ce sont des éléments de confiance. Le deuxième élément
aussi je pense, c’est qu’il y a une prise de conscience de la valeur des informations
numériques, c’est à dire, que nous, quand on a commencé, personne ne nous posait
des questions sur les informations personnelles stockées dans nos systèmes.
Aujourd’hui, on n’a plus de contrat ou ce n’est plus le premier élément, je pense que
la grande transformation qu’on est en train de vivre, c’est cette sensibilisation, cette
prise de conscience du risque, du fait qu’il faut être sensible à ça.
Philippe Gaudin : François FOUILLET, vous avez dû avoir la même difficulté,
comment est-ce qu’on établit la confiance auprès de ses administrés ?
François Fouillet : C’est le fait de communiquer, bien expliquer et de faire en sorte à
ce que les services soient de qualité, c’est à dire lorsqu’une personne, quand elle est
équipée avec une carte de vie quotidienne ; tout simplement, il faut bien s’assurer de
son identité, il y a des critères d’attribution.
Philippe Gaudin : Personne n’est venu vous dire vous êtes fou ?
François Fouillet : Pardon ?
Philippe Gaudin : Personne n’est venu vous dire vous êtes fou ?
François Fouillet : Non, non, le projet a toujours été mené par des élus ; on a eu
des gens qui étaient au départ en retrait par rapport à ce projet là, puisqu’ils se
méfiaient du fait qu’on aille badger dans une école etc., mais au fur et à mesure que
le projet s’est établi dans le temps, les gens ont pris confiance, dans le système, ont
pris l’habitude d’utiliser les portemonnaies électroniques etc. et aujourd’hui, je pense
qu’on trouverait très peu de monde qui souhaiterait revenir en arrière par rapport à ce
projet.
Philippe Gaudin : Alors on l’a compris avec vous François FOUILLET, l’un des
enjeux majeurs des acteurs publics, c’est évidemment de garantir des solutions de
confiance, on vient d’en parler, pour les utilisateurs dans ce domaine, beaucoup de
choses sont entreprises, et la Suisse fait plutôt figure de modèle ; depuis mai 2010,
nos voisins helvètes peuvent acheter la Swiss ID : c’est une petite carte qui se
présente sous la forme d’une clé USB, un vrai gage de sécurité pour près de 220
applications, autant pour le public que pour le privé, c’est assez remarquable et on
est allé voir.
Page 8 - 27/12/2011
Reportage
Voix Off :
Une petite clé USB sensée vous protéger, du moins sécuriser votre identité numérique ; une fois
glissée dans l’ordinateur, votre signature devient infalsifiable, vous pouvez donc signer à l’image
de Reto Zwyssig des contrats importants en toute tranquillité.
Reto Zwyssig (responsable des ventes) : « Vous savez, cela ne change rien, qu’on soit à la rue,
à la maison ou au bureau. C’est un outil sûr, reconnu par la loi suisse. J’ai sécurisé ma Swiss ID,
donc oui, pour moi, c’est sans danger. Sans danger, grâce à cette société SwissSign spécialisée
dans le cryptage des données.
Freddy Kaïzer est le responsable technique de l’entreprise ; il s’est
protection utilisées dans la banque. Le principe de base est simple, les
peuvent être reproduits, la clé est donc unique. Il suffit pour les
formulaires de manière classique, localisation puis saisie du mot de
signé.
inspiré des techniques de
algorithmes développés ne
utilisateurs de remplir les
passe et le document est
Freddy Kaïzer, Responsable Technique SwissSign : « Mon environnement, l’identité qu’on
émet, la swissID est émise sur une carte à puce, un chip, comme sur les cartes de crédit, et à
l’intérieur, il y a un matériel de clé cryptographique et nous on s’assure que ce matériel ne peut pas
être utilisé avant qu’on vous la donne, et une fois que vous l’avez, qu’elle ne puisse pas être
dupliquée, qu’on ne puisse pas avoir un duplicata de votre identité numérique. »
Une clé infalsifiable, inviolable, est-ce vraiment possible ? Pour Adrien Humbel directeur de
SwissSign, cette clé n’est pas prête d’être piratée. Elle est en tout cas beaucoup plus sûre qu’une
signature matérielle.
Adrien Humbel, PDG de SwissSign : « Imaginez avec quelle facilité, il est possible d’imiter votre
signature matérielle ; ici avec mon équipe, nous avons essayé de dupliquer une SwissID, et nous
n’y sommes pas arrivés. Donc oui, elle est extrêmement sécurisée. »
Le directeur est tellement convaincu par cet outil qu’il l’utilise à titre personnel, y compris pour son
courrier papier. La poste a développé une nouvelle application pour y accéder numériquement
grâce à la technologie SwissID :
Adrien Humbel, PDG de SwissSign : « Cela ne me pose aucun problème. Les gens qui ouvrent
mon courrier sont très éloignées, n’ont aucune connaissance du contexte, c’est juste une lettre ou
une facture ; quand c’est votre secrétaire, ou quelqu’un de votre société qui ouvre votre courrier,
cela pose plus de problèmes de confidentialité : un utilisateur de plus pour SwissSign, qui compte
près de 12 000 clients. »
Page 9 - 27/12/2011
Retour Plateau
Philippe Gaudin : SwissID, ça fait rêver, Maud FRANCA : est-ce qu’on a les outils
nécessaires en France pour se sécuriser ?
Maud FRANCA : Alors en France, justement, on attend la carte nationale d’identité
électronique, puisqu’elle n’est pas sortie en France, c’est pour ça qu’on a imaginé
d’autres programmes qui pouvaient être complémentaires à cette carte dans le
temps où elle n’est pas présente. Chez SwissID, justement pour pouvoir avoir une
identité donc privée, puisque la carte nationale d’identité, c’est en tout cas l’identité
régalienne, c’est dans le secteur privé pour tous les usages, et donc ça peut être
aussi bien, vous voyez, pour votre courrier ;
ça peut être pour signer
électroniquement un contrat d’assurance etc. ; on a besoin d’outils pour s’authentifier
dans tous ces usages. Et justement IDENUM, qu’on est en train de mettre en place
avec un certain nombre d’acteurs dont le groupe La poste, les opérateurs télécom,
SFR, Orange mais aussi les banques, avec la Fédération Bancaire de France, avec
eux on réfléchit ensemble comment pouvoir mettre en place un tel système,
l’équivalent de SwissID en France, et puis justement, proposer aux usagers des
outils très simples qui permettent d’être utilisés sur l ‘ensemble des services que
vous faites en toute sécurité, voilà.
Philippe Gaudin : Donc ça avance… La sécurité, justement, quels sont les
principaux risques sur internet?
Cédric Clément : Pour reprendre le principe évoqué par Maud, il est préférable de
prévenir que de guérir, et à l’heure où on voit dans la presse un certain nombre
d’articles qui parlent de cybercriminalité, voire de cyber guerre, on oublie souvent
d’expliquer qu’il existe des contre mesures, et l’exemple dans ce sens présenté par
SwissID, est pertinent, car grosso modo aujourd’hui, on dispose de tous les moyens
technologiques organisationnels et règlementaires pour répondre à un certain
nombre de risques, qui sont essentiellement de 3 natures : usurpation d’identité : les
réseaux sociaux étant en ligne de mire, la falsification d’informations : la signature
électronique étant là pour ça, et puis tout ce qui est divulgation d’informations au
travers de ce qui est chiffrement des données.
Philippe Gaudin : Le stockage des données ?
Cédric Clément : Oui, Il est important aussi. Il est crucial et il y a quelques exemples
récents y compris dans le public voire le paramilitaire qui donne des…
Philippe Gaudin : On pense à WikiLeaks ?
Cédric Clément : C’est vous qui l’avez cité, où effectivement comment expliquer
qu’en 2010-2011, on puisse encore faire sortir des données sur le citoyen, voire dans
le monde militaire, ce qu’on appelle nous, « en clair » dans le jargon, alors qu’on a
tous les outils pour permettre à la donnée, si elle part sur internet, qu’elle ne soit pas
pour autant déchiffrable.
Philippe Gaudin : L’usurpation d’identité, vous en parliez, ça été multiplié par 10
comme crime sur une année ; c’est le principal fléau aujourd’hui, comment peut-on
lutter contre ça ?
Page 10 - 27/12/2011
Cédric Clément : Parce qu’on n’a pas l’authentification dite renforcée, faire en sorte
qu’on ne puisse pas compromettre votre identité, simplement parce qu’on connaît
votre identifiant et votre mot de passe que vous utilisez d’ailleurs massivement
aujourd’hui sur les réseaux sociaux , principalement visés ; donc l’idée, c’est de
disposer de moyens physiques et puis d’un code PIN associé, comme on a vu dans
le reportage, pour faire en sorte que même si on capture votre code PIN, eh bien si
on ne dispose pas de la carte physique, on ne peut pas usurper mon identité.
Philippe Gaudin : Le risque, est-ce que ce n’est pas, en rajoutant des couches de
sécurité, que ça devienne tellement complexe qu’on est un peu désarmé quant on
est « lambda » comme moi ?
Cédric Clément: Alors oui il y a un sujet autour de la démocratisation de ce type de
technologie et autour du déploiement ; il y a un certain nombre d’efforts qui sont faits
sur l’ensemble du territoire européen et qui seront déclinés à l’échelle internationale
très rapidement, pour faire que ce vous voyez sur le reportage SwissID soit quelque
chose de complètement élémentaire et que, demain, on puisse utiliser une carte à
puce comme vous branchez une souris sur votre ordinateur quelque soit sa nature.
Philippe Gaudin : Alors on l’a vu, il y a des parades très techniques mais la
meilleure des techniques, c’est la sensibilisation des utilisateurs et il y a une
pédagogie à faire, c’est le moins qu’on puisse dire, d’ailleurs vous trouverez sur notre
plateforme l’analyse d’Alain BOUILLET sur ce sujet : c’est le directeur des systèmes
de sécurité de la Caisse des Dépôts ; il vous décrypte, sur notre plateau, les risques
et surtout les bons comportements à utiliser ; justement, quels sont les bons
comportements, qu’est ce que vous dites à vos clients ? Les règles de base,
concrètement ?
Etienne Colella : Alors nous, le premier conseil qu’on leur donne, c’est qu’à partir du
moment où ils rentrent sur un service numérique quel qu’il soit, ils doivent penser en
matière de protection de leur données et de leur accès. C’est à dire, comme pour la
clé de leur appartement, ce n’est pas à oublier, on ne donne pas son mot de passe :
est-ce que vous avez déjà donné le double de vos clés à votre camarade de
bureau ? Non jamais, sauf si vous mettez votre clé de mot de passe sur un « post
it », ceci même si je pense que les choses évoluent beaucoup…
Philippe Gaudin : Comme les petits papiers avec le code de la carte bleue dans le
portemonnaie ?
Etienne Colella : Je pense que c’est comme beaucoup de choses : la prise de
conscience est en marche, et c’est de plus en plus facile, et le baromètre le montre
bien : internet n’est pas une forme de services : il y a des services très ouverts- les
réseaux sociaux beaucoup plus dangereux - il y a des services fermés, beaucoup
plus faciles à protéger. Dans notre cas, on connecte des professionnels : ça veut dire
que des gens qui se connectent sur notre système, ils sont dument identifiés au
travers d’un contrat, donc on a d’autres formes pour nous assurer de leur identité ; ne
mélangeons pas tout, je sais que beaucoup des réseaux sociaux font parler d’eux ;
c’est pas tout internet, je pense qu’il y a aussi une vie à côté, et Parthenay le
démontre, et ce que nous faisons nous aussi.
Philippe Gaudin : On peut évaluer les risques …
Page 11 - 27/12/2011
Etienne Colella : Exactement !
Philippe Gaudin : La confiance numérique progresse, la sécurité aussi, on vient de
le dire, on a bien compris à travers ce débat, combien les services publics jouent un
rôle majeur dans l’évolution de notre société et dans l’évolution de notre économie,
c’est vraiment un des fondements pour l’économie du futur, c’est ce vous nous
disiez, Maud FRANCA. Merci à vous tous vraiment de nous avoir éclairés sur toutes
ces questions, merci à vous de nous avoir suivis, et surtout à très bientôt, sur
« SolutionsDurables .tv ».
Page 12 - 27/12/2011

L`offre de services numériques : peut

Transcription

Documents pareils

CHALLENGE CSO 2009 AMATEUR 1

Gilberte SAVARY

Randonnée du dimanche 19Juin 2016 de la Pointe du Grouin à

FL t oni P DE - Club

Randonnée du dimanche 17 avril 2016 Piré sur Seiche

CHALLENGE CSO 2009 AMATEUR 1

Jean-Claude GAUDIN participe à la visite de Nicolas SARKOZY sur

Réaction de Jean-Claude Gaudin suite au décès de Raymond Aubrac

Votre agence YESSS vous invite à un apéro

Concert Symphonique