Tribune parue dans Acteurs Publics, n° 150, mars-avril 2021

Depuis que l’informatique est devenue « le numérique », les deux ont à résoudre une contradiction : ils se présentent généralement comme un facteur de simplification du quotidien, alors qu’ils en accompagnent la complexification[1] continue – personnalisation, multiplication des choix et des canaux, innovation permanente, etc. Le chantier multiforme de l’identité numérique régalienne et sécurisée n’échappe pas à cette tension. Depuis au moins dix ans, les « solutions » se multiplient et se contredisent parfois, elles ne remplacent pour ainsi dire jamais l’existant mais s’y ajoutent, créant un écheveau que les utilisateurs auront la charge de démêler comme ils le pourront.

Les différents projets d’identité numérique régalienne ont un autre point commun : ils suscitent chaque fois toutes sortes d’études pour en explorer les usages[2]. Même s’il en ressort forcément des idées intéressantes, ces études suscitent tout de même une interrogation : au-delà de quelques usages évidents (la sécurisation des titres officiels, par exemple), l’identité numérique publique et sécurisée n’est-elle pas une réponse à la recherche de ses questions ? Certes, tout le monde préfère des démarches administratives (et autres) simples et sûres, mais avons-nous vraiment besoin d’un tel dispositif pour cela ? Vu de l’usager, quels problèmes un bon gestionnaire de mot de passe et des vraies démarches de simplification administrative ne pourraient-ils pas résoudre presque aussi bien ?

Simplifier la vie, mais de qui ?

A moins que le véritable objectif, probablement inconscient[3], ne réside ailleurs : dans la volonté des organisations de se simplifier la vie à elles, en délégant tâches et responsabilités à leurs usagers et clients tout en supprimant toujours plus d’occasions pour des humains d’interagir. Parce que, reconnaissons-le, le désordre naît de ces interactions : exceptions, négociations (voire corruption), adaptations, empathie, l’interaction entre humains crée du jeu entre la logique de l’administration et celle de l’usager, un interstice d’incertitude insupportable pour l’organisation. Dans cette optique, l’identité numérique sécurisée et unifiée participe d’une informatisation de bout en bout grâce à laquelle l’usager ou le client n’a de relation qu’avec l’Organisation, ses mécanismes et ses règles, ce sans médiation ni recours effectif.

Ce changement de point de vue – la fonction de l’identité numérique unifiée est de simplifier la vie des administrations, pas celle des citoyens – aide à comprendre pourquoi il paraît si difficile de séparer en pratique ce qui se décompose aisément en théorie : identification et authentification, identité numérique et fédération de services (France Connect fédère sans recourir à une identité publique validée comme telle) et bien sûr, identité numérique et croisement de données.

On se souvient que ce croisement avait motivé la rédaction de la loi Informatique et Libertés de 1978. La quarantaine d’années qui se sont écoulées depuis cet acte fondateur le démontre : quels que soient les garde-fous qui seront instaurés au démarrage pour empêcher le croisement de données, ceux-ci sauteront par la suite, à la faveur du prochain attentat, de la prochaine affaire de fraude. Ici, c’est l’institution policière qui se simplifie la vie ; on comprend sa logique sans oublier que l’une des manières de garantir les libertés consiste, depuis toujours, à compliquer délibérément le travail de la police.

L’identité c’est plus que ça

Il existe évidemment des cas, peut-être même nombreux, dans lesquels une identité numérique sécurisée (juridiquement et techniquement) et unificatrice (au moins dans la sphère publique) sera utile aux gens dans leurs interactions avec les administrations, les acteurs de la santé et certains services privés. Elle sécurisera certaines démarches qui en ont besoin, elle facilitera les démarches qui mobilisent des organisations différentes (du moins si leurs systèmes d’information suivent)…

Mais on ne parle ici que d’un tout petit morceau de ce que recouvre l’identité dans un monde numérique (ou pas, d’ailleurs). L’identité n’est pas que l’état-civil. Elle n’est pas la preuve d’identité. L’identité est aussi, voire surtout, la construction permanente du « récit de soi » pour soi-même et de la présentation de soi aux autres. Elle marie des éléments subjectifs et objectifs, pérennes et éphémères, privés et publics. Elle est une construction sociale : l’identité se définit sans cesse dans la relation aux autres. Je peux apparaître différent aux yeux d’interlocuteurs différents, à des moments différents, sans souffrir de la moindre dissociation mentale et même sans mentir.

Dans la vie privée comme la vie publique, l’identité, c’est aussi cela. Or les projets d’identité numérique nous rabattent autant qu’ils le peuvent vers une identité unique, civile et biologique, celle avec laquelle nous sommes nés. La construction continue de nos identités, leurs manifestations protéiformes, vont en sens inverse et s’opposent à l’existence d’une identité-clé de voute qui résiderait ailleurs que dans notre cerveau. Elles demandent de la plasticité, de l’expérimentation, de la mise en scène, de l’oubli, du cloisonnement, pourquoi pas du mensonge au moins par omission. Bref, ce que nous pratiquons tous les jours dans nos relations sociales, en ligne comme hors ligne.

Un autre monde de l’identité est-il possible ?

Comment les projets publics d’identité numérique pourraient-ils (1) ne pas se prêter à un inéluctable croisement de données, (2) chercher à faciliter[4] la vie des gens plutôt que celle des organisations et (3) Prêter la main à la construction continue des identités plutôt que de nous attacher sans retour à l’identité assignée à notre naissance ?

Certains des projets (généralement) fictionnels imaginés lors de l’exploration de VraimentVraiment pour la DITP[5] peuvent nous y aider. La « carte d’identité blanche[6] » permet de s’authentifier sans dévoiler son identité, par exemple pour prouver son âge ou faire valoir un droit. Le « Corps des agents publics itinérants » se déplace vers les usagers pour les aider dans une grande diversité de démarches et peut même, parfois, se substituer à eux pour accomplir une transaction. « Miroir Ô Data » permet d’agréger toutes les données que l’on produit au quotidien et de les analyser pour mieux se connaître soi-même[7]. « ProtectID » permet de générer des identités numériques temporaires mais sûres, sans lien possible avec son identité civile. « Mouvidentités » modifie d’un seul geste le genre d’une personne qui aurait choisi d’en changer sur l’ensemble de ses papiers et comptes publics…

On remarquera que la plupart de ces projets peuvent certes fonctionner avec une identité publique régalienne sécurisée, mais qu’ils n’en ont pas fondamentalement besoin.

Fais-moi confiance

En dehors de la simplification, la confiance constitue l’argument principal en faveur d’une identité numérique publique sécurisée. Mais la confiance a deux facettes : la croyance dans la fiabilité juridique et technique d’un système, ce à quoi répondent les projets d’identité numérique ; et la conviction que notre interlocuteur prend nos intérêts à cœur, et pas seulement les siens, que la relation sans médiation avec l’Organisation représentée par ses machines ne peut qu’abîmer.

Cette seconde confiance, relationnelle, repose en effet sur deux piliers. D’abord, une égalité fondamentale entre les interlocuteurs, ou au moins une commensurabilité, même si l’un possède quelque chose que l’autre n’a pas ; or la relation sans médiation entre l’Organisation et l’individu est fondamentalement asymétrique et inégale. En second lieu, sur l’acceptation d’un risque : croire en la parole de l’autre, attendre d’elle ou de lui quelque chose qui a de l’importance pour nous sans avoir la certitude de le recevoir ; or l’identité sécurisée, dans ses usages les plus fréquents, vise précisément à tout prouver, tout certifier, éliminant (surtout du côté de l’organisation) ce besoin fondamental « d’accorder » sa confiance et de se la voir accorder à son tour.

**

Dans leurs formes actuelles, les projets d’identité numérique régalienne participent à un mouvement général d’élimination de tout ce qui s’interpose entre la logique impersonnelle des organisations et les individus (ou les collectifs) qui en sont les clients et usagers. Il pourrait en aller autrement si l’on repensait ces projets dans l’optique d’un empowerment des utilisateurs, comme des supports aux constructions et aux jeux identitaires des individus ; et si l’administration choisissait par défaut de faire confiance aux administrés. Dans le cas contraire, il faudrait au moins reconnaître que la vraie fonction de ces dispositifs n’est pas de faciliter la vie des personnes, mais celle des organisations.

---

[1] On le sait, complexité ne signifie pas nécessairement complication. La complexité n’est pas non plus une notion négative. Quand je relève une contradiction entre simplification et complexification, je fais un constat, je n’exprime pas une critique.

[2] J’ai participé à celle menée par le cabinet VraimentVraiment à la demande de la Délégation interministérielle pour la transformation de l’action publique (DITP). Les idées développées dans cet article sont les miennes et ne reflètent pas nécessairement celles de VraimentVraiment.

[3] Subconscient, en fait, parce que génétiquement inscrit dans l’ADN des organisations depuis la naissance des projets d’administration scientifique des organisations dans les années 1930, au point qu’il n’ait plus besoin de venir à la conscience pour orienter les pratiques.

[4] « Faciliter » ne revient pas non plus nécessairement à « simplifier ».

[5] https://acteurspublics.fr/upload/media/default/0001/31/85850e3cb73acae6892ed6efe985cc530013d984.pdf

[6] Projet proposé dès le milieu des années 2000 par le chercheur Yves Deswarte.

[7] L’idée de donner aux individus l’usage des données qui le concerne est portée depuis longtemps par la Fing sous le nom de « Self Data », ainsi que par l’organisation internationale Mydata.org.