À l’invitation de Florence Durand-Tornare, Fondatrice et Déléguée de l’Association Villes Internet Edouard Vallet et Jacques Favier ont assisté à la journée organisée à Fleury-sur-Orne (aux portes de Caen) le 9 mars, au cours de laquelle ils ont pu évoquer les mutations que les utilisations possibles de la blockchain pouvaient susciter dans la « citoyenneté numérique ».

On trouvera ici  le programme complet de la journée avec les noms et qualités des intervenants.

L’exposé de Guillaume Blot (Direction Interministérielle du Numerique et du Système d’Information et de Communication) présentant le nouveau service FranceConnect fut particulièrement intéressant. En retrouvant, sur les sites les plus divers (aujourd’hui des services publics, mais cela devrait évoluer) le bouton de FranceConnect, le citoyen pourra y accéder en s’étant identifier une seule et première fois : des sites partenaires (la Poste, les Impôts ou le site Ameli de la Sécurité Sociale) jouant en l’occurrence un rôle de « tiers de confiance » pour l’authentification. 

L’ensemble du dispositif (même s’il n’est évidemment pas P2P !) est audacieux. Pourtant il faudra plus qu’une vitrine high tech pour transformer un bâtiment qui reste très classique. Car à quoi servira de commander en ligne une CNI quand on sait que l’Etat laisse les touristes français se débrouiller 5 ans avec des cartes périmées que les douaniers étrangers sont priés de bien vouloir considérer comme valides. Il pourra être très pratique de contrôler en ligne ses points de permis de conduire, mais si l’on doit contester une contravention (et chacun sait qu’il en est des burlesques) on doit imprimer soi-même le document saisi en ligne et l’adresser en RAR… avec la photocopie d’un permis de conduire et d’une carte grise  dont il doit pourtant bien exister une trace dans les data-bases de l’administration. Sans compter que si la communauté d’Amiens Métropole veut offrir toute une palette de services auxquels on pourra s’identifier au choix par son  mobile ou par sa carte bancaire ou encore par sa carte  Pass, il faut encore, pour voter dans une petite ville où l’assesseur vous salue naturellement par votre nom lui exhiber sa carte d’électeur et sa CNI (périmée).

Sans compter l’effet de l’ordinaire cacophonie européenne. Quand Jacques Favier risque une comparaison avec le dispositif de carte d’identité digitale estonienne (qui dispense de tiers de confiance, à la différence du dispositif de France Connect) on lui explique que certains pays n’ont pas de CNI tandis que la France, elle, refuse l’identifiant unique…

Un responsable départemental devait noter par la suite que ce sont aussi les agents qui devront être initiés et transformés par la digitalisation.

C’est à la fin de la pause déjeuner, et dans la salle même du buffet que nous sommes intervenus, non pour faire la promotion du bitcoin comme moyen de paiement – l’audience était très largement faite d’élus locaux et de responsables des services de collectivités locales – mais pour exposer ce qu’est la blockchain et ce qu’elle peut apporter tant pour se passer des tiers de confiance (ou des prédateurs) que pour garantir la sécurité des données personnelles. Les réactions et les questions ont prouvé que nous avions réussi à susciter un réel intérêt.

On retrouve ici l’intégralité de notre intervention :

L’après-midi a été largement consacrée à des interventions d’élus de toutes sortes, tous très impliqués dans divers aspects de la politique digitale de leurs collectivités respectives, et qui ont tenu des propos parfois décapants, et pour nous très instructifs à bien des égards. Les élus locaux sont des gens conscients de ce qu’il y a un foncier numérique, un territoire numérique. Ils se posent la question : comment aménage t-on ce territoire où le virtuel devient la réalité contemporaine ?

On percevait le sentiment de l’importance et de l’urgence de la chose, vue depuis « les territoires » comme un service à rendre à la population et un élément de compétitivité locale, mais surtout comme une nécessité du fait de l’attitude de l’Etat. Et à bien des reprises, nous avons eu le sentiment que l’identité numérique du citoyen, c’était surtout la conséquence d’une digitalisation des services publics d’abord conçue comme un moyen de faire des économies à Bercy, quitte à en renvoyer la charge dans nos campagnes.

Il y a une réelle frustration devant l’attitude de l’Etat qui digitalise par pans entiers sans trop se soucier de la disparition des points d’accueil et en laissant le soin d’expliquer la chose et de réparer les dégâts au seul guichet où les exclus du numériques vont réellement échouer, celui des mairies rurales. Le même jour un candidat de droite annonçait sa volonté de supprimer 350.000 emplois de fonctionnaires. Ne l’ayant appris que sur le chemin du retour, cela nous a dispensé de la petite cruauté qui aurait consisté à demander aux responsables locaux de son parti dans « les territoires » comment ils allaient concilier cela avec ce qu’ils nous présentaient.

Nous ne savons trop que penser en voyant que le fameux « mille-feuilles » des collectivités locales avait trouvé, dans la promotion du numérique, un nouvel espace de déploiement. Successivement nous avons pu entendre le représentant d’une mairie, d’une communauté de commune, d’un département puis d’une région nous en parler, tous avec chaleur, et même l’un d’entre eux avouer tout de go que chacun souhaitait faire de « son » portail la porte d’entrée du citoyen dans l’espace digital.  Il paraît inévitable que cela débouche sur un mille-feuilles digital.

Enfin nous avons senti un réel effroi de personnes bien informées de la réalité sociale du pays devant une fracture numérique que l’on a souvent tendance à cacher, à minimiser ou à décrire implicitement comme temporaire. Pour des « geeks » évoluant entre eux, il est salutaire d’entendre cela et prudent de l’intégrer. La conclusion de la journée  pourrait donc être  « on n’est pas prêt » (entendu plus de 3 fois) et s’appliquant tant aux élus qu’aux agents.

Il est clair que le « P2P » n’est pas le premier souci de responsables politiques. L’usager a été évoqué cinq fois plus souvent que le citoyen. Une question de Jacques Favier sur ce que, selon eux, la citoyenneté digitale pouvait changer à la vie politique (et non simplement à la gestion des guichets administratifs) a été en pratique éludée.

L’intérêt pour la blockchain doit cependant être entretenu auprès de ces responsables, en s’appuyant surtout sur la question de la protection des données. Un maire, cela a été rappelé, est pénalement responsable des données privées qui lui sont confiées.

D’autre part un élu a fait remarquer que l’usager (surtout s’il est jeune) ouvre facilement ses data aux GAFA mais les refuse aux sites officiels. Ceci avait l’air de l’étonner, alors que « FranceConnect » affiche, avec ceux de ses partenaires, les logos de la DGFIP (peut-être peu créateur d’empathie ?) et celui d’un Ministère de l’Intérieur dont l’image, en période d’état d’urgence, n’est pas forcément de nature à susciter la chaleur.

Ce sont probablement les deux leviers qui doivent permettre aux porteurs de solutions conçues sur la blockchain de continuer à prospecter les responsables locaux.

  • Dans le cas de l’identification et la certification je suis parfaitement d’accord sur le fait qu’il n’y a plus a révéler toutes ses informations mais juste s’authentifier sur la blockchain (on supposera aussi que cette authentification ne soit pas volée et révoquée en cas d’usurpation).
    Je n’ai pas compris un passage, vous abordez la question de la protection des données. Quelle sécurité des données ajoute la blockchain contre le piratage?
    La blockchain ne contenant pas de données mais la preuve cryptographique des données, où sont stockées ces données et par quel moyen seraient-elles plus en sécurité qu’aujourd’hui?
    Si l’on considère que c’est l’utilisateur qui possède ses données alors elles sont bien plus vulnérables car peu de personnes ont les compétences de la sécurité informatique pour s’assurer contre un piratage.

  • « FranceConnect » ayant pour ambition une centralisation de plusieurs identifiants, je comprend pour ma part la réticence à rattacher son activité sous une seule entité qui ouvre le croisement de données entre différents services. (je dois pouvoir décider à quel service je donne quelles informations et ce indépendamment)

    Un pseudonyme étant justement le fait de séparer plusieurs informations de mon identité sur un service et pas un autre.
    Une utilisation correcte de protection de sa vie privée sur la blockchain est d’avoir une authentification par usage (décrit dans le white paper de Satoshi Nakamoto). On change d’authentification à chaque fonction. (exemple avec un HDwallet qui génère une nouvelle adresse par réception de paiement, je ne révèle pas mes précédentes transactions avec tout le monde).

  • Le « mille-feuille » administratif a encore de beaux jours devant lui s’il commence à s’étendre au numérique… L’administration française, en particulier l’administration territoriale, est devenue un hydre, qui ne semble se préoccuper que d’étendre son emprise sur toujours plus de sujets et de multiplier ses agents. Le débat sur la digitalisation des services publics et ce que la blockchain peut apporter est certes passionnant, mais ne permettra pas de faire l’économie d’une réelle remise à plat de l’ensemble de l’édifice et de ses fonctions, car j’ai de sérieux doutes sur sa véritable utilité pour le citoyen dans la situation actuelle. Et vu l’état de l’économie française et le niveau de l’endettement de son état, cette remise en cause pourrait arriver plus vite et être plus douloureuse qu’on ne le pense.