admiroutes: carte à puce: Une carte personnelle unique pour l'ensemble des procédures administratives dématérialisées?

Une carte personnelle unique pour l'ensemble des procédures administratives dématérialisées?
Jean-Paul BAQUIAST - 9 mars 1997

nb: le terme de carte est ici utilisé pour carte à microprocesseur (smart card) et les dispositifs de sécurisation (pin-pad, protocoles de cryptographie) permettant de la rendre inviolable.

L'on considère généralement qu'il serait souhaitable, mais utopique, de vouloir doter les individus d'une carte personnelle unique leur permettant de faire face à l'ensemble des besoins de transaction dématérialisée dans le domaine des procédures administratives. La diversité des administrations et des réglementations semble s'y opposer.

Ce scepticisme tient en partie à la confusion qui est faite entre le concept de carte d'identification, clef d'accès aux procédures, et celui de carte fichier portable, qui peut se trouver chargée d'un nombre potentiellement illimité d'informations.

Pour ce qui concerne les administrations, il parait préférable d'oublier, sauf cas très limités, le concept de fichier portable (hormis les identifiants du porteur), pour se limiter à celui de carte d'identification, que l'on pourra baptiser d'un nom plus ou moins seyant (carte d'habilitation, carte de citoyenneté...)

Pour justifier ce qui peut apparaître comme l'abandon des facilités offertes par l'accroissement constant des capacités de stokage des cartes à microprocesseur, il faut se représenter concrètement les procédures auxquelles un citoyen est généralement confronté, ainsi que les modalités de traitement des données correspondantes, notamment sous l'angle de la sécurité. Ce qui est dit ici du citoyen personne physique peut être transposé à toutes les personnes morales, qui bénéficieront également d'une identité certifiée.

Une réserve importante doit être apportée d'emblée: nous nous plaçons ici dans l'hypothèse d'un monde où tous les fichiers administratifs sont informatisés, où toutes les procédures ont été dématérialisées (faisant l'objet d'EDI s'enchaînant automatiquement d'ordinateur à ordinateur), et où enfin les modalités d'entrée-sortie (masque de la carte, lecteur sécurisé, écran, etc) ont été normalisées. Dans l'hypothèse, correspondant à la réalité actuelle, où certains maillons de la chaîne sont restés manuels, non normalisés ou non connectés, il redevient néessaire d'implanter sur la carte les informations permettant de faire le lien entre les éléments informatisés des systèmes d'information concernés.

Quatre grandes catégories de téléprocédures

Les procédures auxquelles les administrés seront confrontés, dans le monde des échanges dématérialisés, notamment sur Internet, peuvent être réparties en 4 grandes catégories:

- prouver son identité. L'identité ne se prouve pas en soi. Il faut apporter la preuve que l'on dispose d'un enregistrement dans tel fichier administratif, public ou privé, faisant foi d'un élément se rapportant à la personne, auquel l'administration responsable de ce fichier, agissant ici en tiers de confiance, apporte sa caution: nom, date de naissance, adresse, profession, etc.. Dans ce cas, ce n'est pas la carte elle-même qui apporte la preuve recherchée, mais le fichier émanant du tiers de confiance (une administration le plus souvent, éventuellement une banque), fichier auquel la carte permet un accès personnalisé.

A toute demande d'identité, formulée sur écran ou autrement, l'administré répond par la présentation de sa carte (insertion de la carte dans le pad et entrée du pin ou code personnel). La preuve sera en général considérée comme suffisante. Sur demande d'un agent de contrôle, le porteur de la carte pourrait appeler à l'écran l'enregistrement le concernant, dont la lecture renforcerait en principe le caractère probant de l'affirmation d'identité. L'enregistrement appelé par la carte pourrait ensuite être reproduit, transmis ou édité, mais il perdrait de ce fait tout ou partie de sa valeur probante.

- adresser une déclaration nominative à une administration: par exemple une déclaration fiscale. Les données déclarées n'ont pas à être dans la carte, elles sont dans l'ordinateur du déclarant (On parle ici d'ordinateur en termes génériques. Ce peut être un micro-ordinateur de bureau, un portable, l'ordinateur fourni dans un lieu public ou encore une borne publique multimedia). Le déclarant extrait ces données et les expédie à l'ordinateur du centre des impôts, soit par un programme soit par entrée manuelle. La carte sert uniquement de signature certifiée: c'est bien M. DUPONT qui endosse la responsabilité de la déclaration, et c'est bien à son nom que s'enregistrent, dans le fichier fiscal des contribuables, les données à l'arrivée. Si la transmission du contenu de la déclaration doit être confidentialisée, c'est l'ordinateur du déclarant qui crypte, en fonction des profils de confidentialité retenus par l'administration, et c'est celui de l'administration qui décrypte.

- se faire adresser un document administratif, par exemple une copie de l'acte de naissance. La encore, la carte sert uniquement de signature: c'est bien M. DUPONT, et non M. DURANT, qui demande cette copie. Si un droit doit être versé à cette occasion, la carte de M. DUPONT autorisera l'administration à prélever le montant du timbre-fiscal sur le compte bancaire de l'intéressé. La même formule s'appliquera dans tous les cas où la consultation d'un fichier ou de données administratives sera payante (par exemple informations statistiques)

- réaliser une procédure complexe, nécessitant la réunion et la fusion de données contenues dans les fichiers de plusieurs administrations, par exemple l'obtention d'un passeport supposant la fourniture d'une copie de l'acte de naissance (Etat-civil), d'une déclaration de vol (commissariat de police), d'une attestation de domicile (quittance EDF).

L'hypothèse généralement retenue est que le demandeur se fait adresser par télétraitement ces diverses pièces, avant de se présenter à la mairie. Il faut au contraire partir de l'idée que la procédure est déclenchée par la signature certifiée du demandeur, et qu'ensuite, ce sont les ordinateurs des diverses administrations, de préférence par EDI (transmission de données conformes à la norme internationale EDIFACT), qui s'échangeront les informations nécessaires, en vérifiant à chaque stade leur pertinence.

Dans ces divers cas, l'on constate que les données intéressant M. DUPONT se trouvent dans des fichiers différents, et que les administrations, par accord préalable entre elles, ont mis en place des applications d'échange électronique de données, autorisées préalablement par la CNIL en tant que de besoin, permettant de les communiquer, les rapprocher ou les traiter pour répondre à des fontionnalités bien définies.

Ce que contient la carte

La carte de M. DUPONT, dans ces diverses hypothèses, se borne à affirmer que le porteur dispose de droits spécifiques dans chaque administration concernée, et que ce droit peut être vérifié: je suis né à tel endroit, je suis enregistré auprès de tel CDI, il se trouve un permis de conduire à mon nom dans le fichier du ministère de l'intérieur, j'ai fait telle déclaration auprès de telle autorité " notariale " qui en a conservé la trace, et finalement, je dispose d'un compte bancaire provisionné dans telle banque.

La carte de l'administré ne doit pas porter ces différentes informations, qui ne seraient que les copies des enregistrements gérées par les fichiers des administrations ou tiers de confiance. Ceci pour deux raisons: éviter d'encombrer la carte et surtout, éviter de permanentes mises à jour entre l'information maitresse (celle du fichier) et l'information miroir (celle de la carte). Dans certains cas d'ailleurs, il ne serait pas possible de faire entièrement confiance à l'administré pour la mise à jour sur la carte des informations le concernant (cas de perte de points en matière de permis de conduire, par exemple).

De même, les informations ou les documents délivrés sur sa demande à l'administré ne seront évidemment pas entrés dans la puce, mais dans l'ordinateur du requérant, ou dans la borne publique à laquelle il se sera adressé. Ils seront ensuite imprimés ou retraités à la demande.

L'identification du porteur permise par la carte pourrait, sans contraintes particulières, être utilisée par la plupart, sinon par toutes les transactions relevant du droit privé, civil ou commercial.

Par ailleurs, la sécurité offerte, notamment en termes de signature électronique, par l'actuelle carte bancaire à puce pourrait suffire au plus grand nombre des applications administratives ou commerciales, compte-tenu des exigences découlant des profils de sécurité requis actuellement par les administrations.

En France, deux protocoles présentant une haute sécurité sont actuellement en cours de développement, C-SET et E.COMM. ils présentent une sécurité supérieure à celle offerte par l'actuel SET. Par contre la convergence entre les deux, ainsi qu'avec SET, sera indispensable pour rendre ces protocoles pleinement compatibles et opérationnels au niveau mondial. Elle est semble-t-il en cours de négociation actuellement.

Les administrations pourront envisager cependant, notamment lorsqu'il s'agira de titres de police administrative faisant l'objet de trafics et falsifications, que des critères permettant de confirmer le lien entre la personne et la carte, et le cas échéant de se passer de toute procédure informatique de contrôle, soient introduits dans la dite carte, à la fois sur le document plastique et dans la puce. En fonction des possibilités de la technique et de la législation, la carte pourrait comporter une photographie et des relevés d'empreintes digitales, convenablement numérisés, correspondant ou non à des enregistrements dans des fichiers de police. D'autres techniques sont à l'étude (fond de l'oeil, signature vocale, empreinte génétique...)

Par ailleurs, il faut donner à des autorités de contrôle, dans un certain nombre de domaines, la possibilité de vérifier les assertions du porteur de la carte, en dehors de sa bonne volonté (si la carte a été volée, si le porteur n'est plus conscient ou s'il refuse de s'en servir pour répondre à l'injonction d'un contrôleur habilité représentant l'administration concernée). Le cas type est celui de la vérification de l'existence d'un permis de conduire.

La carte du fonctionnaire chargé du contrôle

Comme la carte, simple attestation d'identité, ne porte pas en principe dans ce cas d'informations permettant de vérifier l'affirmation de M. DUPONT " je suis inscrit au fichier des permis de conduire, avec un reliquat de points adéquat ", et si ledit DUPONT refuse d'appeler avec sa carte l'enregistrement le concernant, à partir du terminal de la gendarmerie, il faut que le gendarme dispose d'un droit d'accès et de recherche dans le fichier, à partir d'un certain nombre de critères extérieurs à la puce du porteur. Ce droit lui sera attribué grâce à une carte analogue à la Carte des Professionnels de Santé française en matière de gestion de la feuille de soins électronique. Les droits ouverts au professionnel du contrôle seront définis et limités à l'avance. Leur exercice pourra être contrôlé par l'ordinateur de l'administration gestionnaire des fichiers concernés, afin d'éviter tous abus pouvant provenir des représentants de l'administration.

Carte, procédure administrative et Internet

Justifier d'une identité ne suffit évidemment pas à déclencher une procédure administrative, qu'elle soit simple ou complexe. Dans le cas, souhaitable, où le porteur ne dispose que d'une seule carte, il devra, avant même de justifier de son identité, appeler le service ou la procédure particulière à laquelle il veut s'adresser: état-civil, percepteur, mairie, etc, pour demander un document , procéder à une déclaration ou engager une démarche plus ou moins complexe à base d'EDI.

Pour ce faire, l'administré se trouvera dans la situation désormais banale d'un utilisateur d'Internet. Par exemple, dans le cas d'une déclaration fiscale, il devra appeler l'adresse URL du service recherché, cliquer sur le symbole correspondant à la procédure souhaitée, télécharger le document requis, le remplir et l'expédier après avoir, si nécessaire, signé la déclaration en entrant son numéro d'identification et sa carte à puce dans le lecteur sécurisé (pin-pad). En cas de procédure complexe, il n'aura en principe à ne se préoccuper de rien que d'initialiser la procédure, les différents ordinateurs des services concernés s'enclenchant les uns après les autres. Si cependant il intervient à l'écran, ce ne sera que pour des relances ou réponses simples.

La marche à suivre ne différera pas dans son principe de ce que permettent déjà les bornes de billetterie automatiques de la SNCF, dans le cas par exemple d'une consultation d'horaire, suivie d'une réservation et d'un paiement. Les usagers des pays disposant déjà de telles facilités ne devraient donc pas se trouver dépaysés.

L'espace administratif européen

Pour finir, il convient de souligner un point important: l'espace administratif européen se mettant progressivement en place, il serait illusoire d'envisager de telles solutions dans les limites réglementaires ou géographiques d'un seul pays. Dès le début, il conviendra de négocier avec les principaux Etats voisins, notamment dans le cadre de l'espace SCHENGEN pour ce qui concerne les contrôles de police et de douane (les entreprises, on l'a vu, seront également identifiées par des cartes à puce), une interopérabilité des identifications et des cartes.

On objectera que le niveau d'informatisation et d'équipement des administrations n'est pas le même d'un pays à l'autre. Mais l'objection n'est guère valable. En ce qui concerne l'informatisation des fichiers, les divers pays disposent desolutions et de ressources à peu près équivalentes. Les données sont difficilement échangeables, mais ceci tient à d'autres raisons, notamment le manque de volonté de coopération manifesté par certains services.

Pour ce qui concerne les moyens des particuliers, entreprises et services de terrain (micro-ordinateurs, lecteurs, émetteurs de cartes, etc), les Etats européens se trouvent à peu près tous dans la même situation de non-équipement, sauf peut-être la France où l'expérience du Minitel, de la carte bancaire à puce et de la billetterie a quelque peu familiarisé les utilisateurs. D'où l'intérêt de convenir dès maintenant de normes et spécifications communes, tant pour les cartes que pour les matériels et les données et messages, afin d'assurer d'emblée l'interopérabilité et surtout, les économies d'échelle.