La blockchain à l’épreuve de l’état civil

blockchain-image-2
Réseaux sociaux
RSS
Inscrivez-vous à la newsletter du blog !
Facebook
Facebook
LinkedIn

On le sait déjà, la blockchain a des applications potentiellement infinies. Si, pour certains secteurs, son utilité reste sujette à débat, pour d’autres, son efficacité attendue est prise très au sérieux. C’est par exemple le cas d’un secteur qui, notamment en France, prend tranquillement son temps pour se moderniser : l’état civil.

Il serait mauvaise langue de dire que nous sommes encore à l’âge de pierre administratif en France. Sur les 20 dernières années, en parlant de l’état des personnes au sens très large, nous avons obtenu une carte d’identité digne de ce nom, une carte vitale, la possibilité de demander des actes d’état civil en ligne ou encore (plutôt enfin ! ) un permis de conduire digne du XXIème siècle. Néanmoins, il reste encore beaucoup à faire.

Quelles sont les problématiques à relever ?

La blockchain n’est utile que si elle permet de corriger des difficultés et d’améliorer les choses. Qu’est-ce qui coince encore avec l’état civil ?

Premièrement, l’interopérabilité entre les services est mauvaise voire inexistante. Aujourd’hui, à titre d’exemple, vous devez toujours demander votre acte de naissance à la mairie de votre lieu de naissance. Si c’est une grande ville, il n’y a pas de difficulté car vous pouvez en faire la demande en ligne pour recevoir l’acte chez vous par courrier. Mais quid des mairies des petits villages ? Toutes n’ont pas d’intérêt à moderniser leur système pour quelques demandes éparses chaque année. En outre, les mairies n’ont aucun moyen de communiquer entre elles autrement que par contact direct par téléphone ou email. Pourquoi vous demande-t-on un acte de naissance lorsque vous souhaitez vous marier ? Pour vérifier votre état civil… mais aussi vérifier que vous n’êtes pas déjà marié ! En cas de doute, la mairie A contacte directement la mairie B.

Deuxièmement, si l’état civil s’est modernisé, il reste encore des choses à améliorer. Ainsi, notre carte d’identité ne sert qu’à prouver notre identité alors qu’elle pourrait faire bien plus.

Troisièmement, la falsification des papiers d’identité est un problème encore majeur en raison d’une sécurité laissant à désirer, de la relative facilité qu’ont certains individus bien équipés à falsifier des papiers d’identité et de l’absence d’un registre centralisé. Un dernier point qui ferait bondir la CNIL et la législation relative à la vie privée puisque, justement, ce registre serait centralisé.

Quelles sont les perspectives d’amélioration promises par le blockchain ?

Si vous avez saisi le principe de la blockchain, vous avez compris que les registres distribués et décentralisés permettraient cette interopérabilité. En créant un réseau fondé sur la blockchain, l’on y peut y placer tous les actes de l’état civil, de manière sécurisée et infalsifiable, consultable par tous. Ainsi, il est non seulement possible pour une mairie A de consulter les documents appartenant à la mairie B sans demande directe. Corollaire que vous avez immédiatement deviné, le citoyen concerné n’aurait plus besoin de faire la demande d’un acte à la mairie A pour le donner à la mairie B.

Les bienfaits d’une telle avancée sont indéniables : baisse des coûts (frais d’envoi, de transmission, de traitement, de conversation voire de personnel), disparition potentielle des risques de fraude et d’erreur. De même, le partage de données serait vu d’un bien meilleur œil puisque, en principe, les actes seraient présents, dans l’idéal, sur un registre distribué et non centralisé.

La blockchain permettrait aussi d’améliorer grandement l’utilité de notre carte d’identité qui pourrait servir à bien d’autre choses, au-delà de l’état civil. Vous pensez que c’est irréalisable ? Cela existe pourtant déjà…

L’Estonie, un modèle pour tous

Pour beaucoup d’ignorants, l’Estonie reste un petit pays balte, anciennement soviétique, dont le niveau de vie fait baisser celui de l’Union européenne. Si ces clichés sont fort heureusement en voie de disparition, il en reste quelques bribes ici et là.

Indépendant depuis 1991 et la chute de l’URSS, l’Estonie a construit l’administration étatique la plus moderne au monde. Pays partant de rien ou presque, il a joui des nouveautés technologiques des années 90 pour faire de la dématérialisation la base de l’administration estonienne. L’objectif premier était de rendre le plus efficace possible les démarches administratives.

La quasi-totalité des Estoniens possèdent aujourd’hui une carte d’identité électronique, possédant une puce. Cette puce permet à son possesseur d’accéder à une multitudes de services, et non des moindres.

Ainsi, grâce à un identifiant unique, comparable à notre numéro INSEE en France, chaque citoyen peut accéder à ses données de santé (remboursements, analyses médicales, prescriptions…) et surtout accorder l’accès auxdites données à une partie tierce. Seul le citoyen peut accorder cet accès, permettant ainsi la sécurisation de ses données. Comment est-ce possible ? La puce de la carte d’identité contient des clés cryptographiques dont une clé privée qui relève de la responsabilité unique de son possesseur. Seul lui et lui seul possède cette clé. La carte d’identité nous permet aussi de voter, sans toutefois être certain de la fiabilité absolue du système en raison de la particularité du vote puisque vous pourriez avoir donné votre clé privée à quelqu’un qui ne va pas respecter votre choix…

En Estonie, l’interopérabilité va très loin puisque la loi oblige les institutions et services de l’Etat à échanger les informations dont ils disposent à travers le protocole cryptographique X road. Ainsi, chaque citoyen peut accéder, avec sa carte d’identité, à plus d’une centaine de bases de données publiques !

Et la sécurité dans tout ça ? Ne le cachons pas, l’Estonie a connu un gros couac. Il date de 2007, année où le pays a subi une cyberattaque sans précédent menée par des hackers russes. Ces derniers protestaient contre le déplacement de la statue d’un soldat soviétique. C’est alors que l’Estonie a employé les grands moyens et a créé KSI (Keyless Signature Infrastructure) en 2008, une véritable blockchain où chaque donnée est traçable puisque inscrite dans le registre avec un hash. Ainsi, chaque consultation ou tentative de consultation de la donnée, sera visible. Registre distribué, la “blockchain KSI” est infalsifiable puisqu’il n’y a pas de serveur central.

La France peut-elle s’en inspirer ?

A première vue, le modèle estonien fait rêver. Ayant formidablement tiré les leçons de la cyberattaque de 2007, le pays balte a fondé une large partie de son administration sur la blockchain qui a depuis largement fait ses preuves puisqu’elle permet de faire de nombreuses économies et d’éviter la quasi-totalité des problèmes rencontrés en France (fraude, perte, erreur…).

Toutefois, la France n’est pas l’Estonie. Un tel système aura bien du mal à se mettre en place dans les années à venir. Et ce pour trois raisons.

Première raison, subjective, les autorités françaises souhaitent-elles une transparence absolue ? On peut en douter… En outre, gagner la confiance des citoyens envers une technologie qu’ils ne connaissent pas ou très mal sera un travail que n’ont pas eu à faire les Estoniens.

Deuxième raison, objective, le passé administratif de la France n’est pas celui de l’Estonie. Alors que ce dernier partait de zéro, l’administration française regorge encore de documents du XIXème siècle ! Il est possible de créer une blockchain à partir d’une date X dans le futur. Mais quid des documents du passé ? La tâche serait immense…

Troisième raison, très subjective, la France est un pays très difficile à réformer. Pour en rester au niveau administratif, on le voit avec la difficulté à mettre en place le prélèvement à la source de l’impôt sur le revenu.  Ou encore le dossier médical partagé resté au point mort. Imaginez donc toute une administration à la sauce blockchain !

5 comments

  1. Vincent Reply

    Les postulats de départ sont faux et l’application d’un blockchain mise en œuvre tel qu’expliqué remettrait en cause la confidentialité des données.

    • Benjamin Post authorReply

      Bonjour Vincent,

      Tout d’abord, merci pour votre message. Néanmoins, vous n’avez semble-t-il pas compris le fonctionnement d’une blockchain. Ou bien est-ce moi qui m’explique mal, c’est possible ! Discutons 😉

      Si, par les postulats faux, vous évoquez l’interopérabilité entre mairies et autres collectivités, je vous confirme qu’elle n’existe pas à ce jour. D’une part, le dispositif COMEDEC, dont j’ai vaguement entendu parlé (et dont j’ai lu le lien, intéressant, que vous m’avez transmis par email) n’est pas en place, ni à Paris, ni ailleurs. J’en sais quelque chose puisque j’ai dû aller demander moi-même un acte de naissance très récemment pour un dispositif évoqué à l’article 70 du code civil, dont la modification annoncée sur votre lien est d’ailleurs fausse car non présente sur Légifrance. Ensuite, pour avoir longtemps travaillé dans le service public de la justice, la calamiteuse mise en place de Cassiopée me laisse très dubitatif sur la réussite de tel ou tel projet dans le public, même obligatoire à une date précise, comme le fut Cassiopée.

      Enfin, et surtout, il conviendrait d’expliquer en quoi une blockchain remettrait en cause la confidentialité des données… Revenir sur les différentes blockchains (privée, publique, hybride) serait trop long. Alors je vais vous donner un exemple concret : aujourd’hui, il est possible de créer un dispositif blockchain de données personnelles de santé de patients conservées dans un registre distribué dont l’accès se ferait via un portail internet. Seul chaque patient pourrait accéder à ses propres données qui pourrait les communiquer à un professionnel de santé au seul moment de la consultation, grâce à sa clé privée. En outre, le patient serait informé lorsque ce professionnel de santé essaierait d’accéder aux données du patient. Non seulement, il n’y aurait pas accès sans la clé privée que seul le patient possède mais le médecin serait passible de sanctions si une future législation le souhaitait. Vous transposez cet exemple à COMEDEC qui est tout sauf un dispositif inviolable et infalsifiable car les données sont centralisées dans un serveur qui peut être à tout moment piraté s’il n’est pas correctement protégé. Tout le contraire d’un registre distribué dont le piratage relèverait d’une compétence que l’humain ne possède pas.

      J’espère avoir répondu à vos interrogations 😉

      Benjamin

  2. Vincent Reply

    Je suis surpris que des propos tenus par mail fassent l’objet d’un message public, mais puisque le débat est lancé, allons-y !

    En préambule, je ne conteste pas l’intérêt de la technologie blockchain et souhaite simplement démontrer que l’état civil se modernise à ce stade sans.
    En outre, je maintiens que vos postulats sont faux.

    Le ministère de la justice a construit une solution de transmission de données d’état civil dont le principe est de ne plus demander à l’usager de produire son acte d’état civil à l’appui de ses démarches administratives. Le décret initial date de 2011 et est disponible à cette adresse : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000023570855&categorieLien=id

    Le site du ministère décrit aussi ce dispositif à l’adresse suivante : http://comedec.justice.gouv.fr

    Vous aurez noté que le consentement de l’usager est requis pour qu’une administration soit habilitée à se procurer les données de l’acte d’état civil. Mais j’y reviendrai plus tard.

    Ce dispositif permet de lutter contre la fraude documentaire aux titres d’identité. Ce problème encore majeur comme vous le mentionnez, est en passe d’être résolu grâce à la mise en place de cette plateforme d’échange.

    À ce jour, 55% des demandeurs de titres n’ont plus à fournir leur acte d’état civil. Au 1er novembre 2018, ce taux sera de 90%.

    Par ailleurs,vous n’êtes pas très clair sur les conditions de sécurisation des titres d’identités. Prônez-vous un registre des titres centralisé (ce qui est déjà le cas) ou un registre d’état civil centralisé ?
    Concernant la centralisation du registre d’état civil, la mise en place de la plateforme d’échange permet de pouvoir échanger avec toutes les communes qui disposent d’un logiciel et pallie en grande partie à la décentralisation. Certes, une centralisation serait, en terme informatique, plus pratique, mais c’est oublier que cette solution n’a pas que des avantages. Il conviendrait de reprendre 100 ans d’actes papier pour les centraliser (J’aimerais vous y voir ;-), comme vous l’avez-vous même noté la centralisation fait peser un risque informatique supplémentaire.

    Vous faites part de votre expérience d’usager puisque vous avez eu récemment à fournir votre acte d’état civil pour vous marier. Vous avez partiellement raison. La loi de modernisation de la justice du 21e siècle autorise et préconise une transmission des actes électronique de naissance des deux futurs époux des mairies de naissance à la mairie de mariage. Cette fonctionnalité est proposée par l’Etat depuis le vote de la loi en 2016. Les communes n’attendent plus que leurs éditeurs (sociétés privées) leur fournissent la fonctionnalité pour pouvoir l’utiliser. Comme vous le constaterez, ce n’est pas le ministère qui est attendu sur le sujet puisqu’il garantit l’interopérabilité et fourni gratuitement aux communes la plateforme d’échange.

    Le mécanisme technique utilisé pour le fonctionnement de cette plateforme est très classique et n’a rien à voir avec la blockchain. Il repose sur des messages formatés (enveloppe de transport et contenu métier) et des échanges en webservice. On fait donc aujourd’hui sans blockchain, mais nous pourrions effectivement l’utiliser sur des fonctions de traçage et d’autorisation de délivrance.

    Dans votre message, vous indiquez que comedec est une base centralisée. Ce qui n’est pas le cas, c’est une plateforme d’échange de données. Avant de critiquer le ministère, car certains projet ont pu aboutir difficilement, il faut lire correctement les documentations. (Je n’oserais un RTFM ;-).

    Par ailleurs, votre critique de la capacité de l’état à mener des projets informatiques m’interroge. Le sens de votre propos est-il qu’il serait préférable que l’Etat ne soit plus le garant de l’état civil ? Si tel était le cas la blockchain pourrait effectivement répondre à cet objectif.

    Le cas d’usage de la blockchain sur les données médicales dans lequel le patient décide à qui il délivre ses données ce qui garantit leurs confidentialités est effectivement très intéressant. Ceci nécessite néanmoins que le patient dispose d’une clef privée et sache s’en servir. Sauf à exclure une partie non-négligeable des patients votre blockchain ne fonctionnera pas. La limite de ce système n’est pas technique mais humaine. Il faut aussi savoir appréhender le contexte d’utilisation d’une solution lorsque l’on fait de l’informatique, à défaut, on risque le crash.
    Bien à vous,
    Vincent Mazalaigue

    • Benjamin Post authorReply

      Bonsoir Vincent,

      Il me semble que vous avez posté en premier sous l’article puis répété en plus détaillé la même chose par email… et surtout, je préfère la transparence et qu’il y ait une contradiction visible par tous ! Sinon, quel est l’intérêt du débat ? 🙂 Je vais citer certains passages pour que cela soit plus clair, ne m’en voulez pas.

      Le ministère de la justice a construit…

      Je ne conteste aucunement que la justice se modernise alors que son budget est ridicule et que les tribunaux de première instance souffrent. Je n’ai d’ailleurs jamais prétendu le contraire dans l’article, tout juste indiqué qu’il n’existait pas une interopérabilité entre les collectivités. Je confesse que j’avais à peine entendu parler de Comedec avant votre message… et c’est justement le problème. Combien de citoyens sont au courant ? Ce serait un gros progrès… mais votre lien parle de moins de 1000 communes… sur 36 000 ! Bref, je confirme que nous sommes peut-être encore loin d’une telle avancée et que je prends malheureusement les paris que l’année 2018 ne sera pas celle de l’implémentation de Comedec. Il y a la loi, les envies voire la gratuité et les aides de l’Etat mais il y a aussi la réalité et les réticences. C’est un beau projet mais très ambitieux dans une administration vieille de plusieurs siècles (j’y reviens plus loin). On peut repousser la date limite, on peut le rendre facultatif. Donc, à ce jour, l’interopérabilité entre les collectivités restent faibles (je les inclus toutes, pas seulement les mairies).

      Il conviendrait de reprendre 100 ans d’actes papier pour les centraliser (J’aimerais vous y voir 😉 )

      C’est justement pourquoi je parle de l’Estonie qui a tout construit en partant de zéro en 1991 et qui est bien moins peuplée ! En France, c’est bien plus compliqué.

      Vous aurez noté que le consentement de l’usager est requis pour qu’une administration soit habilitée à se procurer les données de l’acte d’état civil

      Je l’ai noté. Toutefois, une blockchain ne nécessite pas un consentement car elle ne fait rien d’autre qu’authentifier un acte. La personne qui vérifie aura accès à la blockchain des actes de naissance et vérifiera les informations transmises par l’usager. La seule question à se poser est celle de l’accès à la blockchain : publique comme la blockchain bitcoin ou à accès restreint ?

      Par ailleurs,vous n’êtes pas très clair sur les conditions de sécurisation des titres d’identités. Prônez-vous un registre des titres centralisé (ce qui est déjà le cas) ou un registre d’état civil centralisé ?

      Si vous évoquez la blockchain, il y a un petit problème. Une blockchain, c’est justement tout l’inverse ! Le registre n’est même pas décentralisé, il est distribué. Il n’y a aucun serveur central ! Je pourrais donc être plus précis mais je l’ai écrit dans un autre article.

      Dans votre message, vous indiquez que comedec est une base centralisée. Ce qui n’est pas le cas, c’est une plateforme d’échange de données

      Nous nous comprenons mal. Relisez ma réponse, je n’ai jamais dit que Comedec était centralisé mais les données, nuance importante ! En effet, lorsque les données sont transmises par voie électrique, les solutions sont peu nombreuses : un email ou une plateforme (Facebook Messenger, WhatsApp ou Comedec, ce sont des plateformes). Or, qui héberge la plateforme ? 😉 A priori, un serveur… D’ailleurs, aucun de vos liens n’évoque une quelconque plateforme mais seulement des échanges sécurisés pour garantir la confidentialité des données.

      Par ailleurs, votre critique de la capacité de l’état à mener des projets informatiques m’interroge. Le sens de votre propos est-il qu’il serait préférable que l’Etat ne soit plus le garant de l’état civil ?

      Malheureusement, j’ai une expérience de la fonction publique qui m’a prouvé que la nouveauté, notamment numérique, est difficilement acceptée. Comme dirait un célèbre rappeur, “tu changes une fonction dans leur logiciel, ils se mettent au chômage technique”. C’est caricatural mais très vrai pour de nombreux agents. Vous faites problalement partie des génies et partisans du numérique dans la fonction publique mais ce n’est pas le cas de beaucoup d’agents sur le terrain (pas tous hein !). Quand on voit par exemple la gestion calamiteuse des titres de séjour par les préfectures en 2018 et ce n’est de la faute des agents pour le coup… Bref, je pourrais m’étendre !

      Et non, l’Etat peut rester le garant et en effet, une blockchain n’est pas indispensable ! Elle est souhaitable pour simplifier dans une démarche allant au-delà de l’état-civil et même de l’Etat. Pour l’état-civil, l’Etat pourra rester le garant en cas de difficulté. Mais, comme évoqué plus haut, il y a 100 ans d’archives, ce n’est pas gagné ! Et les députés ne semblent pas de mon avis…

      Ceci nécessite néanmoins que le patient dispose d’une clef privée et sache s’en servir. Sauf à exclure une partie non-négligeable des patients votre blockchain ne fonctionnera pas.

      Connaissez-vous beaucoup de gens ne sachant pas se connecter à leur boîte email ? Non. C’est le même principe. D’une, ils auront leur clé privée ou une personne de confiance (conjoint, enfant voire tuteur/curateur) l’aura. De deux, bien entendu, la clé ne serait pas 4fggh4b4h6g2bnh426vn4xqsf… Ce serait en effet difficile à mémoriser ! Et vous avez raison, il faut sensibiliser… Accéder à une blockchain, quand elle sera au point, ce sera comme accéder à un email. Aujourd’hui, la blockchain est fortement représentée par ce qui l’a fait naître : le bitcoin. Sans bitcoin, pas de blockchain. Or, la blockchain bitcoin est probablement la plus complexe qui existe et c’est ce qui la rend inviolable. La blockchain ethereum est, au contraire, bien plus facile à utiliser et donc à expliquer aux citoyens lorsqu’un cas d’usage sera prêt.

      Pour conclure, nous avons tous les deux un peu raison… J’ai peut-être trop dénigré l’Etat dans sa démarche et n’avez pas connaissance, ou à peine, de ce projet. Vous avez fait un bon travail ! Et vous avez peut-être encore du mal à cerner les potentialités infinies de la blockchain ou imaginer ce qu’est un registre distribué. Mais rassurez-vous, nous sommes beaucoup comme ça et sa complexité technique n’aide pas.

      Ravi de discuter avec vous en tout cas, même si nous ne sommes pas d’accord 🙂

      Benjamin

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *