Retour sur l’identifiant unique du citoyen

La signature  il y a quelques jours du mémorandum d’entente pour la mise en œuvre de l’identifiant unique du citoyen entre le Ministère des collectivités locales et de l’environnement, du ministère des communications et de l’économie numérique et de l’instance de protection des données personnelles est un événement intéressant qui permet de revenir sur cette question d’identifiant unique, de ses avantages, ses inconvénients et de l’approche qui devrait être prise en Tunisie pour sa mise en œuvre.
 
Le sujet est complexe avec ses ramifications opérationnelles, juridiques et techniques. Pour faciliter l’approche, voyons d’abord les usages et les risques de déploiement d’un identifiant unique du citoyen. 
 
L’identification du citoyen de façon univoque permet d’abord  à l’administration de traiter avec plus de facilité les dossiers et, partant, cela devrait faciliter et améliorer les services fournis aux citoyens. 
Ensuite, et avec le développement des technologies de l’information, avoir un identifiant unique dans des supports tels que les cartes à puce (eID) ou les puces des mobiles (mID) devrait développer les services en ligne pour les citoyens de façon sécurisée. Par exemple, toutes les demandes faites à l’administration avec l’authentification associée à l’identifiant unique et la signature électronique pourraient se faire sans papier et sans déplacement physique dans les locaux de l’administration. Cela représentera un gain important en temps et en énergie pour l’ensemble de la communauté, et permettra un traitement électronique des dossiers beaucoup plus fluide et transparent que le traitement papier. 
Enfin, l’identifiant unique permettra aux administrations d’échanger plus facilement les informations concernant les citoyens pour les besoins des services impliquant des administrations différentes. L’exemple typique est celui de l’obligation de présenter un extrait de naissance pour plusieurs services (inscription à l’école, demande de passeport, de CIN, etc.) alors que l’administration, moyennant une autorisation du citoyen, pourrait consulter directement la base de données du registre d’état civil pour avoir les informations qu’elle souhaite.
 
Cette fluidité et cette facilité de circulation de l’information n’est pas sans risques pour les citoyen, et c’est pour cette raison que certains pays ont refusé de mettre en place un identifiant unique : France, Allemagne et Portugal, pour ne citer que quelques-uns. Levons d’abord un amalgame souvent utilisé à tort : un identifiant unique n’est pas une base de données unique pour l’ensemble des informations relatives aux citoyens. En effet, une base unique représente un grand risque pour la liberté du citoyen qui peut se voir épié et voir ses droits conditionnés à certains paramètres économiques ou sociaux. La base des identifiants devrait donc être une base minimaliste qui permet de définir de façon univoque le citoyen sans aucune autre information (état civil, informations sécuritaires, situation financière, etc.).
 
C’est cette démarche qui devrait être adoptée en Tunisie en veillant à ce que l’identifiant unique soit directement rattaché à la notion de protection des données personnelles.
 
Un petit rappel sur l’état des lieux de la loi de protection des données personnelles de 2004 nous éclaire que cette loi, si elle impose des règles aux organismes privés, elle reste très floue sur l’utilisation des données par les organismes publics. Par ailleurs, et « heureusement pour nos libertés», nos systèmes d’information au sein de l’administration ne sont pas interconnectés, voire sont obsolètes ou inexistants dans plusieurs cas. Ainsi, sans mise en place d’une nouvelle version de la loi pour définir le cadre des échanges entre systèmes, le risque d’abus devient très important alors que le besoin d’offrir des services administratifs rapides et de qualité aux citoyens est de plus en plus pressant et vital pour notre économie. Le système d’identifiant unique devient ainsi une pièce maitresse pour le contrôle et l’audit des échanges entre les différents systèmes d’information.  
 
L’autre garantie pour le citoyen est de pouvoir s’assurer de lui-même, via un service dédié, de tous les accès qui ont pu être  effectués par tout utilisateur ou tout système sur ses informations d’identifiant unique.
En termes plus pratiques, tous les systèmes qui souhaitent échanger des informations concernant un citoyen devraient passer par une interface d’échanges unique, rattaché à la base d’identifiant, qui devrait respecter des règles approuvées par l’INPDP. Celle-ci devrait se charger d’auditer cette interface pour s’assurer du respect des règles arrêtées.
 

Leave a comment