Les usages du digital vont connaître au Maroc une nouvelle poussée grâce à la mise en place d’un système d’identification et d’authentification des usagers des services numériques. En effet, pour des usages spécifiques comme l’ouverture d’un compte bancaire, l’authentification et l’identification sont indispensables. Le système, qui vient d’être mis en place, règle cette question grâce à l’implication de la DGSN, de l’ADD et la CNDP.

L’Agence de développement du digital (ADD) et la Direction générale de la sûreté nationale (DGSN) placent de grands espoirs dans cette nouvelle plateforme d’identification et d’authentification des usagers des services numériques, baptisée "tiers de confiance national".

"La plateforme assure aux fournisseurs de services et aux usagers des interactions numériques sécurisées, avec en prime, une réduction des délais et des intermédiaires." C’était le leitmotiv de la cérémonie de lancement qui s’est déroulée le lundi 25 avril à Rabat. 

La démonstration vidéo de Mouhcine Yejjou, chef du projet "Identité numérique" à la DGSN, a dévoilé une plateforme simplifiée, à l’image du concept d’identité numérique de la carte d’identité nationale électronique (CINE), figurant dans la loi n°04-20.

Adoptée en commission à la Chambre des représentants le 21 juillet 2020, cette loi définit la CINE comme un titre certifiant l’identité numérique de la personne, ouvrant la voie à son usage en ligne.

Dans un premier temps, la plateforme sera accessible "aux neuf millions de personnes titulaires de la CINE 2", affirme Lahcen Rhanim, directeur du système d’information et de communication à la DGSN. "L’intégration des citoyens en possession de la CINE 1 dans le système sera opérée dans deux mois avec un niveau élevé d’authentification", a-t-il poursuivi.

D’après Lahcen Rhanim, l’avance prise par la CINE 2 est due à ses capacités cryptographiques avancées, dont des certificats numériques intégrés dans sa puce.

Comment ça marche ?

La plateforme repose sur trois piliers : l’identification et l’authentification des usagers des services numériques ; le partage des données personnelles exactes en toute sécurité à partir des CINE ; la souscription à de nouveaux services à distance.

Pour schématiser, admettons qu’une personne envisage d’ouvrir un compte bancaire via internet :

1. Elle se connecte au fournisseur de service bancaire.

2. Le fournisseur délègue l’authentification au "tiers de confiance national", la plateforme d’identité numérique de la DGSN.

3. La plateforme envoie une demande d’authentification au citoyen.

4. Le citoyen approuve la demande.

5. La plateforme valide la demande d’authentification ou la rejette. Dans ce dernier cas de figure, la CINE invalidée est ajoutée à une base de données de cartes révoquées.

Outre les organismes privés, la plateforme d’authentification de l’identité numérique offre "un accès simplifié aux services publics tout en réduisant le risque de fraude, grâce à un système certifié et reconnu par tous", avance Mohammed Drissi Melyani.

Le directeur général de l’Agence de développement du digital (ADD) mise également sur la capacité de la plateforme à protéger efficacement les données à caractère personnel de ses utilisateurs. Un élément central dans sa conception, selon Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP).

Une authentification multi-facteurs

L’usage de la CINE comme preuve d’identité numérique est possible depuis différents points d’accès. Il suffira d’utiliser des équipements adaptés comme les lecteurs near-field communication (NFC). Une technologie de communication sans fil, disponible sur la majorité des smartphones au Maroc.

Deux types d’usages sont prévus :

1. En présence physique du titulaire de la CNIE, auprès d’un agent d’un organisme habilité comme une administration, une banque, un opérateur de télécommunication, ou tout autre ayant droit.
2. Sur internet, en présentant sa carte à un lecteur raccordé à un ordinateur ou 0 un smartphone équipés d’un lecteur NFC.

Après avoir activé son compte sur la plateforme, le détenteur de la CINE peut gérer son identité, contrôler ses données personnelles pour s’assurer qu’elles ne sont pas sur des serveurs en ligne et décider de quand et avec qui il partage ses données.

La plateforme dispose, par ailleurs, d’un système d’alerte qui envoie des notifications chaque fois que l’identité numérique d’un usager est utilisée. Une application mobile, baptisée "Mon identité numérique", permet un accès unifié aux services de l’identité numérique.

En plus d’une authentification par CINE, ce nouveau service dispose d’une authentification multi-facteurs, spécifiques aux services et aux contextes de connexion. L’usager peut ainsi choisir l’empreinte biométrique, la reconnaissance faciale ou encore un code PIN, entre autres systèmes d’authentification.

Deux modes de connexion pour les fournisseurs de services 

La plateforme offre plusieurs possibilités aux fournisseurs de services publics ou privés.

- S’assurer de l’authenticité des documents.

- Lire les données personnelles du citoyen et leur saisie automatique après consentement.

- Confirmer l’identité du titulaire de la carte CINE et vérifier sa validité.

- Garder une preuve numérique de la transaction d’authentification.

Les fournisseurs de services publics ou privés ont le choix d’intégrer la plateforme dans un ensemble de systèmes d’exploitations, avec deux modes de connexion, en ligne et hors ligne.

L’intégration de la plateforme peut être favorisée par le lancement d’un nouveau service en ligne qui nécessite une gestion des comptes clients ou par le début d’une campagne de fiabilisation de la base de données.

Enfin, il est possible d’utiliser la plateforme en vue de sécuriser l’accès à un service en ligne, sans avoir accès aux données personnelles des utilisateurs.

Un accompagnement est prévu afin d’assimiler l’ensemble des caractéristiques et subtilités de cette révolution digitale nationale.