Retour au numéro
Partager sur :
Vue 207 fois
15 juin 2019

Revue TELECOM 193 - Trois questions à Emmanuel Pesenti Fondateur de French-Road

TROIS QUESTIONS A EMMANUEL PESENTI

Fondateur de French-Road

Propos recueillis par Louis-Aimé de Fouquières (1982) dans la revue TELECOM n° 193

Fondée en janvier 2018, l’association French-Road se donne pour objectif de promouvoir en France un modèle d’identité numérique dérivé de X-Road, le modèle défini et mis en œuvre par l’État estonien. Emmanuel Pesenti, président et fondateur de cette initiative donne son avis sur la situation en France.


Comment l'identité numérique bouleverse-t-elle la relation entre les administrations et les citoyens ?

« L’identité » dans notre pays est en prise avec ses vieux démons qui ont encore effectivement un sens, dans le Far West numérique de l’Internet d’aujourd’hui. La mémoire collective reste tétanisée par « 1984 » de Georges ORWELL.

Le programme French-Road s’est donné la mission de faire basculer la France en Nation Digitale, et le premier défi est de prouver que le socle « digital sociétal » générique X-Road respecte ses promesses de meilleurs remparts contre « Big Brother ». Mais cela appelle à un autre bouleversement, qui est la compréhension du fait numérique, dans une société dans laquelle la culture générale, même des élites, néglige ou méprise le domaine informatique.

Premier mini bouleversement : La France se réveille avec la gueule de bois, et 20 ans de retard technologique. Elle veut changer mais n’ose pas. Elle est prise en étau entre, d’une part son histoire, celle d’un vieux pays qui a connu l’horreur, et d’autre part sa jeunesse qui va de l’avant, qui est très active, mais qui ne rassure pas ses ainées. Les générations doivent mieux se respecter et se faire confiance. « Pour savoir où on va, il faut savoir d’où on vient. ». Je connais des personnes de 70 ans, qui sont jeunes, et des étudiants qui sortent de l’école qui sont déjà vieux ». Sortir de la boite se fait à tout âge, et les uns ont nécessairement besoin des autres.

Second mini bouleversement : Les Français ne croient pas qu’il soit possible de faire confiance à l’administration, pourtant cela est un préalable important pour une transition rapide. Pour réussir son projet de digitalisation de 100% des services publics, le président Emmanuel Macron a la lourde tâche « d’institutionnaliser » et « d’implémenter » la confiance. La confiance est la clé du succès, et minimiser cette clé serait irréaliste. La technologie French-Road distille 100% de confiance avec une efficacité remarquable, et une maintenabilité qui force le respect. Elle est le meilleur moyen de rétablir la confiance parce que chaque citoyen sait qui a accédé à ses données personnelles, quand et pourquoi. Il est notifié et informé de l'usage de ses données en temps réel.

Le pré-requis à la mise en place de la technologie French-Road est la notion d'identité unique numérique à forte valeur probante. Ce terme juridico-technique désigne la preuve de votre identité numérique infalsifiable, et se concrétise par une carte d'identité électronique et une application mobile dédiée.

Implacablement, la France doit aller vers l’implémentation d’une identité unique à forte valeur probante, l’implémentation de la loi sur les échanges de données (Les règles de gestion sont ici tout simplement la loi sur les échanges de données), et permettre à la partie civile d’auditer les serveurs de sécurité pour renforcer encore la confiance.

Finalement, de notre point de vue, il n’y a pas de bouleversement à proprement parler, seulement des peurs irrationnelles qu’il convient de lever au plus vite. Les administrations sont frileuses, et perçoivent la révolution digitale comme destructrice nette d’emplois. C’est en vérité tout le contraire. La numérisation de la société en French-Road permettrait une création nette d’emploi (10 millions en moins de 15 ans), 1/3 dans des emplois très qualifiés dits complémentaires à l’intelligence augmentée, et 1/3 par effet d’aubaine et d’opportunité lié à la rapidité d’une fonction support qui donne confiance et qui va vite. La confiance, c’est la clé.

Troisième mini bouleversement : Les Français doivent s’attendre à voir disparaitre le numéro INSEE, qui n’est pas soluble en nation digitale respectueuse du RGPD. Un numéro généré de type « Identifiant universel unique » dispose de toutes les qualités pour être utilisé comme numéro d’Identité unique, dans le temps et dans les espaces physiques et virtuels. Il ne permet pas de déterminer le sexe, la date et le lieu de naissance du citoyen.

Quels risques, quelles difficultés faut-il anticiper et couvrir ?

Le premier risque est un « risque à ne pas faire ». Les autres risques sont :

• Une non réponse intelligente aux revendications sociétales actuelles, auxquelles French-Road prétend pouvoir répondre très positivement.

• Une aggravation de l’empreinte écologique du numérique, alors que le numérique mondial actuel de type GAFA représente deux fois les Gaz à Effet de Serre (GES) du transport aérien mondial.

• Chacun de nous sature entre 50 et 60 mots de passe. Comment passer à un usage de 15000 services soit 500 possibles en moyenne par personne, en étant le plus sobre possible pour la planète ?

• Vulnérabilité de l’Europe sur les trois axes de sa souveraineté numérique

• Absence de Maitrise du réseau Internet mondial,

• Capacité à produire des processeurs, des systèmes d’exploitation et des outils d’IA,

• Devoir régalien de la gestion des identités digitales et de leur protection pleine et entière.

• Ne rien faire est évalué aujourd’hui à un cout de 2 % de PIB qui plombe notre pays dans le concert des nations européennes et mondiales (50 milliards d’€).

Sur ce dernier axe, French-Road est la seule alternative crédible de haut niveau capable de fédérer simplement tout un continent, à des niveaux de granularité différents. L’impulsion pourrait être Franco-Germano-Finlando-Estonienne. Cette vulnérabilité permet à des entreprises commerciales – qui plus est étrangères –, les GAFA, de gérer nos identités, dans une architecture actuelle centralisée et opaque, sans les garanties sociétales fortes, l’exact contraire de French-Road. Aucun GAFA ne dira qui a accédé à vos données, quand et comment. Cela signifie que l’on hypothèque notre démocratie, ce qui est contradictoire avec la peur initiale de « Big Brother ».

Le second risque est la disparition des matériaux permettant de fabriquer des dispositifs de connexion (ordinateur, mobile, etc.).

Le dernier risque évalué à moins de cinq ans est la vulnérabilité potentielle du chiffrement asymétrique actuel face à la puissance de calcul des ordinateurs quantiques. En effet, avec une technologie X-Road le changement d’algorithme de chiffrement est une simple procédure, tandis qu’avec les technologies intégrées actuelles, ce changement engloutirait à lui seul un coût équivalent au coût total de passage à French-Road, sans aucun bénéfice.

Quels objectifs les administrations devraient-elles se donner selon vous ?

Induire la confiance : C’est la seule clé indispensable au succès de la digitalisation de 100% des services publics utilisables. Ce n’est pas négociable du point de vue du citoyen. Mais cela n’existe aujourd’hui que dans des promesses et des incantations qui n’engagent que ceux qui y croient. « Nous vous promettons que vos données ne seront jamais partagées » : Déclaration sincère, personne n’en doute. Mais au final, chacun sait que l’on ne peut préjuger d’aucune dérive dans le temps. Le pays a par conséquent raison d’être exigeant, d’autant qu’atteindre ce niveau d’exigence ne coûte pas plus cher. La preuve en est que l’Estonie l’a fait, dès le début.

Pour effacer toute suspicion, il est utile et suffisant de rappeler que tous les systèmes d’information qui s’échangent mutuellement des données personnelles, sous le sceau de la confidentialité, de la résilience, de la non-répudiation, avec une traçabilité certaine, indélébile et infalsifiable, devraient le faire selon un schéma généralisé, global et simple, en point à point, de façon distribuée.

Ce schéma a un nom, c’est la chaine de confiance (la traduction française que French-Road propose pour le mot Blockchain). C’est la proposition de French-Road. La confiance des citoyens de France se mérite : French-Road met en œuvre un journal citoyen qui informe de tout accès d’autrui à ses données. Ce mécanisme, qui implémente la loi numérique, est très stable.

La force de French-Road est qu’il dérive de X-Road, socle générique et open-source, que chaque pays peut ainsi facilement spécifier pour coller à son contexte. En l’espèce, plutôt que de réinventer la roue en s’engageant dans des schémas spécifiques et propriétaires comme FranceConnect, French Road propose de paramétrer un système générique déjà existant et très adaptable. Ce qui génèrerait de substantielles économies.

French-Road propose également que la multitude des serveurs de sécurité qui contrôlent les accès aux données, sous contrainte des lois en vigueur et du Règlement Général sur la Protection des Données (RGPD), soient audités par une partie civile qui pourrait être nommée au hasard comme on nomme des jurés de cours d’assise.

D’autres solutions démocratiques sont à l’étude pour pousser toujours plus loin la robustesse des propositions induisant la confiance.


Biographie de l'auteur

Emmanuel Pesenti est un développeur JAVA, un modélisateur des systèmes d’information, un directeur de projet en Architecture des SI, un créateur de solution IT, et un pédagogue évangéliste. Il est diplômé d’un master Miage de l’université de Paris I, Panthéon Sorbonne (1997). Il commence sa carrière chez Cetelem où il crée la solution DiligenSe de représentation de règles métier en langage naturel. Il exerce ensuite des missions de conseil en modélisations S.I. Il crée en 2014 la solution SILEX, support numérique permettant d’attester la signature de contrats dont le contenu est confidentiel. Il a fondé en janvier 2018 l’initiative French-Road.fr, mise en œuvre de l’architecture X-Road dans l’administration française.


Retour au sommaire de la revue 193


Articles du numéro