Rabat - L'Agence de Développement Digital (ADD) a lancé, lundi à Rabat, en partenariat avec la Direction Générale de la Sûreté Nationale (DGSN), le service d'identification et d'authentification des usagers des services numériques, basé sur la Carte Nationale d'Identité Electronique (CNIE).

Le lancement de ce nouveau service s’inscrit dans la continuité des efforts visant le renforcement de la confiance numérique ainsi que la mise en place de l'environnement approprié à même d’assurer un développement responsable et inclusif du digital au Maroc.

Le nouveau service, qui repose sur la plateforme "tiers de confiance national" de la DGSN, permet aux différents organismes issus des secteurs public et privé, de vérifier les identités des personnes physiques souhaitant accéder à ses services en ligne à travers l’identification et l’authentification des usagers des services numériques, le partage des données personnelles exactes en toute sécurité à partir de leurs CNIEs et la souscription à de nouveaux services à distance.

S’exprimant lors de cette cérémonie, à laquelle ont pris part les représentants de plusieurs départements ministériels, des agences de régulation, des établissements et organismes publics et des fédérations professionnelles sectorielles, le directeur général de l’ADD, Mohammed Drissi Melyani, a fait savoir que la pandémie du covid-19 a démontré combien le digital est une urgence absolue pour lever le voile sur les aptitudes numériques des administrations, des citoyens et des entreprises.

Pour le responsable, ce nouveau dispositif, qui est au cœur du processus de développement du digital, constitue un pré-requis à l'émergence d'une administration numérique au service du citoyen, d'une économie compétitive et d'une société connectée et inclusive.

Visant à lutter contre la cybercriminalité et la fraude et protéger les données personnelles et la vie privée des citoyens, ce service place le citoyen au centre du processus en offrant la possibilité aux fournisseurs de services, publics et privés, de capitaliser sur la plateforme "tiers de confiance national" pour transformer leurs parcours-usagers, a-t-il dit, affirmant l'engagement de l'ADD moyennant une approche participative à appuyer toutes les composantes de l’écosystème digital dans le processus pour ainsi délivrer un service numérique innovant, efficace et sécurisé.

De son côté, le directeur du système d’information et de la communication à la DGSN, Lahcen Rhanim, a souligné qu'avec la dématérialisation des procédures, les organismes sont amenés à chercher des solutions qui offrent les authentifications en ligne et qui permettent de se prémunir contre les risques d’usurpation et de fraude d'identité, ajoutant que la DGSN offre aujourd'hui une réponse à travers le chantier de la modernisation de la CNIE.

Il a, à cet égard, fait savoir que les fonctionnalités de la CNIE ont été étendues pour permettre non seulement la sécurisation de l’identification physique, mais aussi l’identification et l'authentification dans le monde du numériques, ce qui permet aux concitoyens d'établir des relations de confiance avec les fournisseurs de services en ligne, qu'ils soient publics ou privés, soutenant que cette mise en relation est orchestrée à travers la plateforme de tiers de confiance national, une plateforme souveraine qui garantit des relations avec un niveau de sécurité élevé, de la transparence et une protection des données personnelles.

Pour sa part, le secrétaire général du ministère chargé de la Transition numérique et de la Réforme de l'administration, Ahmed Laamoumri, a indiqué que ce nouveau service "vient confirmer notre engagement dans la dynamique que connait le Royaume en matière d'innovation concernant la digitalisation des services publics, et ce en droite ligne de la vision de SM le Roi Mohammed VI, qui a appelé à réaliser un développement global et intégré permettant au Maroc d'occuper la place qui lui revient dans un monde transformé par la révolution numérique.

En facilitant l’accès aux services, ce nouveau dispositif d'identification et d’authentification des usagers des services numériques va réduire le risque de fraude d'identité et permettre au citoyen marocain d’interagir en ligne de manière sûre et dans le respect de sa vie privée, a-t-il souligné, ajoutant qu’il constitue un gage de confiance pour les usagers permettant d'accélérer le développement et d’adopter de nouveaux services numériques.

Le président de la Commission nationale de contrôle et de la protection des données à caractère personnel (CNDP), Omar Seghrouchni, a, quant à lui, rappelé que la CNDP avait émis en 2020 une délibération préconisant que les données d'usage ne devaient pas être stockées au même endroit que les données d'identification, ce qui permettait une meilleure protection des citoyens, notant que la Commission s'est par la suite rapprochée de la solution de la DGSN qui avait déjà commencé à travailler sur ce sujet et a constaté que la plateforme de tiers de confiance national était un concept viable à la faveur de plusieurs tests réalisés avec des entités bancaires qui ont abouti à des résultats satisfaisants.

"Nous avons convenu que ce recours au tiers de confiance national dédié à l'identification était intéressant pour l'écosystème du digital", a-t-il précisé.

Une convention de partenariat a été conclue entre l’ADD et la DGSN dans l'objectif d’assurer les meilleures conditions pour la concrétisation de cette nouvelle offre de service.

Identification et d'authentification des usagers des services numériques, ça se passe comment ?

Offre de service  

Le nouveau service offre aux organismes publics et privés habilités à exploiter les titres Carte Nationale d’Identité Electronique (CNIE), la possibilité d'identifier et d'authentifier les citoyens accédant à leurs services en ligne. Il s'agit d'une plateforme qui propose aux organismes et aux citoyens un cadre dématérialisé pour les services de vérification d'identité.

Dans ce contexte, la plateforme permet d'assurer une forme de reconnaissance mutuelle entre le fournisseur de services et le citoyen, en donnant corps au concept d'identité numérique de la CNIE.

La plateforme nationale est à même de certifier l'identité d'un usager, gérer l'authentification selon l'exigence de niveau requis par le service, traiter le consentement des citoyens et assurer la sécurité des données personnelles portées par la CNIE, lors de leur transmission au fournisseur du service utilisé.

Outre les principaux services du cœur central, ce dispositif assure des fonctions de gestion basées sur des standards reconnus, en matière d'exigences sécuritaires et de protection des données à caractère personnel.

Une authentification multi-facteurs 

Le dispositif autorisera l’adoption de plusieurs schémas d’authentification multi-facteurs, et qui peuvent être spécifiques aux services et contextes de connexion. Le fournisseur de service a la possibilité de choisir les moyens d'authentification autorisés pour accéder à ses services, et pourra aussi les adapter en fonction des niveaux d’accès souhaités.

Un usage possible depuis différents points d'accès : S'appuyant sur les caractéristiques de la nouvelle carte et le cadre légal de la nouvelle loi N°04-20, il est désormais possible à tout citoyen marocain de présenter sa carte comme preuve d’identité, et la lire en utilisant des équipements adaptés par les agents et organismes habilités par la DGSN à exploiter la carte et ses données. Cet usage se présente comme suit :

1. En présence physique du titulaire de la CNIE, auprès d’un agent d’un organisme habilité comme une administration, une banque, un opérateur de télécommunication, ou tout autre ayant droit ;

2. Depuis chez lui, ou en toute mobilité, en présentant sa carte à un lecteur raccordé sur son ordinateur personnel, ou un smartphone équipé d’un lecteur NFC, ce qui est actuellement le cas pour la plupart des smartphones en circulation au Maroc.

Services offerts

- Aux citoyens : Une application mobile dédiée "Mon identité numérique" qui offre un accès unifié aux services de l’identité numérique, ainsi qu'un portail "www.identitenumerique.ma" permettant de gérer l'identité numérique.-

- Aux fournisseurs de services : La plateforme répond aux principaux besoins des fournisseurs de service en matière de gestion des identités et des accès. Elle leur permet ainsi de vérifier l'authenticité du document utilisé, si le titulaire de la carte qui est entrain de réaliser la transaction et si la carte est valide et n’a pas été révoquée pour cause de déclaration de vol, de perte ou de décès, ainsi que de s'assurer de l’unicité lors de l’accès au service, de procéder à une lecture des données personnelles du citoyen et de garder une preuve numérique de la transaction d’authentification.

Futur de la plateforme : Actuellement 9 millions de CNIE2 ont été produites et sont en circulation. Ces 9 millions de citoyens peuvent déjà bénéficier des services utilisant la plateforme.

L’intégration de la CNIE1

Afin de garantir une inclusion globale de la population et un accès équitable aux services en ligne, la plateforme prendra en charge, dans sa nouvelle version, les cartes d’ancienne génération (CNIE1). Cette intégration, qui interviendra pendant l’année en cours, sera transparente pour les fournisseurs de services (aucune modification des intégrations déjà effectués). L’application mobile "mon identité numérique" prendra en charge les deux supports CNIE1 et CNIE2 d’une façon transparente. La plateforme sera ainsi accessible à l’ensemble de la population marocaine et bénéficier des services qu’elle offre.

La signature numérique à base de CNIE2 

La CNIE2 dispose aussi de capacités cryptographiques avancées (des certificats numériques embarqués dans sa puce), et offre la possibilité d’effectuer des "signatures numériques". Un projet de qualification de la CNIE2 en tant que support physique pour la signature numérique est initié avec la DGSSI. Ceci permettra à terme, à des acteurs (fournisseurs de service de signature), de proposer différents niveaux de signatures en utilisant les capabilités de la CNIE2.