Articles

Vers la “Blockchainisation” des administrations ?

La blockchain, cette technologie apparue avec la monnaie virtuelle du Bitcoin, fait de plus en plus parler d’elle ces derniers mois. On parle même d’une future « Blockchainisation », à l’image de l’uberisation. Nous avons voulu nous intéresser à cette possibilité, en nous concentrant sur les institutions publiques et les collectivités territoriales, pour nous demander dans quelle mesure et à quelle échéance la blockchain pourrait changer notre rapport aux administrations.

La blockchain, qu’est-ce que c’est ?

La blockchain, ou « chaîne de blocs », est un mode de stockage et de transmission d’informations fonctionnant sur une base de données dont l’historique est distribuée, c’est-à-dire que l’ensemble des utilisateurs a accès à cet historique des échanges et cela depuis sa création.

Ces échanges sont assemblés dans ce que l’on appelle des blocs. Cette chaîne de blocs est copiée sur tous les ordinateurs du réseau, chacun est en mesure de vérifier la continuité de cette chaîne de manière décentralisée. Ce qui en fait un mode d’échange et de partage infalsifiable : il est impossible d’effacer une ligne de ces échanges à moins que l’ensemble du réseau le décide.

La puissance du réseau : Bitcoin fonctionne sur un réseau, appelé les « mineurs », permettant de gérer cette masse de calculs exponentielle nécessaire à la validation des transactions et à la création les blocs regroupant ces dernières.

Schéma du fonctionnement du bitcoin

Schéma du fonctionnement du bitcoin

Les champs d’utilisation possibles et les avantages

Le champ des possibles est considérable pour les institutions publiques, on pense bien sûr à la problématique de gestion et de conservation des données en premier lieu avec la possibilité de :

  • Gérer des actes de propriété
  • Gérer les données personnelles
  • Gérer l’identité digitale
  • Etc.

Cette gestion à travers une blockchain permettrait de sécuriser davantage ces données contre la falsification et le piratage, dans le but de les rendre toujours plus pérennes et infalsifiables.

Sécuriser l’identité digitale et les données personnelles des internautes est un enjeu majeur, avec l’émergence de l’application d’identification unifiée lancée récemment (voir l’article sur France Connect) et le décret polémique sortie en octobre dernier concernant un fichier réunissant l’ensemble des données liées à la carte d’identité et au passeport des Français.

On imagine très bien les opportunités offertes par la mise en place de blockchains dans un objectif de sécurisation des données.

Un atout pour les Civic Tech

Mais la sécurisation des données n’est pas la seule application possible, on imagine également les possibilités  offertes dans le cadre de la mise en place d’outils lis aux Civictech (voir article notre précédent article : Les Civic Tech vont-elles révolutionner notre système politique ?).

Par exemple le vote électronique, qui pourrait s’appuyer sur la blockchain pour proposer une solution sécurisée et fiable.

Le vote électronique permettrait en règle générale de :

  • Réduire les coûts
  • Faciliter l’accès de tous les électeurs
  • Garantir la sécurité et le contrôle
  • Faciliter le compte des voix
  • Etc.

Il pourrait être ainsi envisageable de solliciter plus régulièrement les citoyens sur un certaine nombre de questions et de grandes décisions qui les concernent.

A l’image des initiatives autour des budgets participatifs qui se multiplient actuellement, et cela dans les villes de toutes tailles : Paris, Montreuil, Saint-Basile-le-Grand au Canada, etc.

Ces technologies pourraient être un vrai tournant pour nos démocraties à tous les niveaux, du locale à l’état, et qui c’est, voire même au niveau européen.

Les limites et les freins

Malgré tout, les limites et les freins sont encore nombreux.

Les limites techniques

Le système de blockchain, tel qu’il a été pensé dans le cadre du Bitcoin, est encore un  projet novateur en devenir, mais avec une fin programmée dès son avènement. En effet, le nombre de bitcoins qui pourra être produit est limité à 21 millions. Mais un certain nombre de problèmes devrait émerger bien avant, et sont d’ailleurs d’ores et déjà perceptibles. Les transactions étant traitées par une communauté de mineurs rémunérés à la transaction en dédommagement du temps et de l’électricité dépensés pour chacune d’elle, les coûts ne cessent d’augmenter face au volume de données accumulé, tandis que la rémunération baisse irrémédiablement. Passant ainsi de 50 bitcoins à une dizaine de bitcoins aujourd’hui, et pour finalement ne plus rien représenter à l’horizon 2140, lorsque la limite de 21 millions sera atteinte.

Tout ceci doit être repensé, afin de s’adapter à d’autres enjeux et d’autres problématiques que celle d’une monnaie virtuelle. Pour ce qui concerne les institutions, l’enjeu de l’utilisation de la blockchain sera d’optimiser les besoins en énergie et en volume de calculs dans le cadre de chaines importantes et pérennes, afin de garantir l’incrémentation perpétuelle de nouveaux blocs, garantissant ainsi la sécurité des données.

La question de la confiance

Les principales limites liées à la blockchain, dans le cadre d’un usage par les institutions, résident dans le changement de paradigme : la technologie prend le pas sur les institutions et gère, presque comme indépendamment,  la sécurité et l’intégrité des données, des documents ou des votes.

Les institutions ne sont plus les seuls tiers de confiance, le protocole technique supplante cette relation institution-citoyen, il y a une désintermédiation, y sommes-nous véritablement prêts ?

La création de liens de confiances n’a eu de cesse de se diversifier ces dernières années avec internet et les multiples sites marchands. Nos achats ne se font plus forcément en bas de notre rue avec nos commerçants habituels, nous utilisons d’autres canaux, et sommes donc amenés à faire confiance à  des marchands du monde entier. Des services, comme PayPal, voient le jour et se positionne comme des garants en offrant des protections aux acheteurs. Cette nouvelle façon de consommer et ces nouveaux tiers de confiance auraient été inimaginables il y a quelques décennies, mais les mentalités évoluent et s’adaptent aux nouveaux enjeux.

Les démarches pionnières

Il ne parait pas irréaliste de penser que la blockchain serait une solution d’avenir pour les aspects administratifs allant du cadastre, les actes de vente, l’identité digitale, les aides sociales, en passant par les Civic Tech, et tant d’autres.

Des démarches pionnière voient le jour un peu partout dans le monde à l’image de ces deux exemples.

L’OGN africaine Bitland a mis en place la technologie blockchain pour créer un registre de propriété transparent et fiable au Ghana, un pays 90% du territoire se situe en zone rurale et où les titres de propriété n’étaient jusqu’alors pas répertoriés.

L’Estonie a choisi une startup du nom de Guardtime pour se charger de la sécurisation d’une base de données de santé intégrant plus d’un million de dossiers patients. Le pays a également misé sur la blockchain dans un autre domaine à travers un partenariat avec le programme « e-residency ». Ce dernier permet aux non-résidents de devenir « e-résident » et d’acquérir une nationalité numérique. Ce qui devrait entraîner une « blockchainisation » de l’économie estonienne, en permettant aux internautes du monde entier de devenir «e-résident » estonien et en leur donnant la possibilité d’accéder aux services en ligne de base (signature numérique, relations avec les administrations, etc.) et en  leur permettant d’ouvrir des comptes en banque et de créer facilement des entreprises.

Ces premières démarches laissent entrevoir une infime partie des possibilités, il est sûr que la blockchain a un bel avenir devant elle et ne devrait cesser de faire parler d’elle tout en se faisant oublier au profit de services toujours plus innovants.

J’ai testé France Connect

France Connect, le service d’identification unifiée de l’État a été officiellement inauguré fin juin 2016, avec des promesses séduisantes :

  • Un accès unique aux services publics en ligne
  • Éviter la création d’une multitude de comptes et d’identifiants pour chaque administration
  • Facilité et sécuriser l’échange de données entre administrations (c’est le citoyen qui accepte ces échanges)

Quatre mois après où en est son déploiement ? Remplit-il toutes ses promesses ?

Nous avons voulu tester et établir un premier bilan post déploiement.

Fournisseurs de services vs fournisseurs d’identité

Tout d’abord, nous avons voulu savoir quels services proposait ce nouveau mode d’identification. Il faut bien distinguer deux choses :

  • Les fournisseurs d’identité : ces services générant les identifiants permettant aux internautes de se connecter à l’ensemble des fournisseurs de services
  • Les fournisseurs de services : les plateformes proposant une identification à travers le service France Connect

Les fournisseurs d’identité sont au nombre de trois : le service des impôts, l’assurance maladie et le service IDentité Numérique de la Poste. Ces organismes officiels sont donc actuellement les seuls à permettre aux internautes d’utiliser France Connect.

Les fournisseurs de services sont donc des sites ayant mis en place le module de connexion France Connect sur leur plateforme internet, ils sont actuellement au nombre de 24 services nationaux et collectivités locales confondus.

En pratique

Nous avons donc voulu tester le service sur plusieurs plateformes, afin d’évaluer le service et de voir si les promesses étaient pleinement remplies.

S’authentifier

J’ai commencé par tester l’authentification à travers France Connect avec les identifiants issus du service des impôts pour connaitre mon solde de point sur mon permis de conduire, l’un des premiers à avoir mis en place France Connect.

Étape 1 : accéder au service

Premier constat : le module est plus ou moins bien intégrer selon le site utilisé.

Cas 1 https://www.telepoints.info

Site de consultation du solde de points du permis de conduire

Cas 2 https://permisdeconduire.ants.gouv.fr/Vos-demarches/Le-permis-a-points/Solde-de-vos-points-via-France-Connect

Site de consultation du solde de points du permis de conduire

 

Étape 2 : choisir France Connect

Tout d’abord il est important de vérifier que les pop-up ne sont pas bloqués par le navigateur utilisé, la fenêtre d’identification de France Connect apparaissant, pour ce qui concerne cet exemple, dans une  fenêtre de ce type. Et auquel cas, il est nécessaire de les autoriser.

Accès à France Connect à travers une pop-up

 

Étape 3 : S’authentifier

Il suffit ensuite de choisir, avec quels identifiants on souhaite accéder au service.

Choix du Fournisseur d'identité sur  France Connect

 

D’entrer ses codes en question.

Identification via France Connect

 

De valider ses informations personnelles liées au compte utilisé.

Informations de connexion via France Connect

 

Et de renseigner le numéro de permis permettant de lier les deux comptes.

À noter que cette action n’est à réaliser que pour la première connexion, pour les prochaines, on accède directement au solde de points.

Lier les compte France Connect

 

Pour finalement pouvoir accéder au solde à point de son permis.

J’ai pu constater qu’il était aisé d’accéder à mon solde de point sans nécessairement disposer de mon code d’accès au site. Ce dernier étant spécifique et dédié et m’ayant été transmis par courrier papier, je ne l’ai pas sur moi et n’ai donc pas le réflexe de consulter ce solde. France Connect  permet de simplifier cette consultation.

Créer un compte

J’ai voulu ensuite tester la création de comptes sur des plateformes où je ne disposais d’aucun compte.

J’ai commencé par un service national, Info Retraite, permettant de disposer des informations sur son départ à la retraite et accessoirement de calculer son départ et le montant de sa retraite. Là encore, j’ai pu apprécier la simplicité d’utilisation de France Connect. Je n’ai pas eu à remplir de nouveaux champs pour la création de ce compte, les informations ayant été récupérées directement sur mon compte des impôts.

France Connect sur Info Retraite

 

J’ai ensuite voulu tester un site d’une collectivité locale, la ville de Nîmes, sur lequel je ne disposais pas non plus de compte, et qui proposait France Connect de manière parfaitement intégrée, sans pop-up.

France Connect site de Nîmes

 

J’ai donc suivi la procédure sans embûche, choisi l’identifiant des impôts, me suis identifiée avec ceux-ci, j’ai validé mes informations personnelles de base, sauf qu’à l’issu de cette authentification, je n’ai pas pu accéder directement à mon compte.

Validation du compte de la Ville de Nîmes

Validation du compte pour Nîmes via France Connect

 

On m’a demandé de renseigner mon adresse mail ou de lier manuellement mon compte utilisateur de la ville en me demandant de m’identifier. Or la démarche que j’ai réalisée était bien une création de compte, je n’étais pas détentrice d’un compte auprès de la ville, et mon mail était bien dans les informations détenues par les impôts, pour preuve, j’ai reçu un email à chaque connexion à travers France Connect.

J’ai donc renseigné cette dernière information et j’ai reçu un email de la ville de Nîmes me demandant de valider la création de mon compte, pour valider cette création et mon adresse mail.

Pour bien me rendre compte, j’ai également testé deux autres collectivités locales :

  • Nancy , où j’ai pu m’inscrire rapidement sans renseigner plus d’information
  • Les Hautes-Alpes , où j’ai à nouveau du renseigner mon email en plus de me connecter à France Connect

Il y a donc plusieurs schémas selon les institutions auxquelles on souhaite accéder.

Conclusions

Après ce test sur un panel de services, on peut donc dire que France Connect facilite grandement la consultation et la création de comptes utilisateur. Il s’agit donc d’une promesse pleinement remplie, un seul login et mot de passe permet bien d’accéder à plusieurs comptes et informations.

La création de comptes, bien que différente d’une plateforme à une autre est très rapide, 1 minute peut suffire, et cela même lorsqu’il est nécessaire de renseigner son email en plus de l’identification France Connect.

Pour ce qui est de la sécurisation du partage de données entre les administrations, difficile de s’engager sur cette question, il suffirait d’hacker un seul identifiant et un seul mot de passe pour accéder à une multitude de comptes. De plus, à aucun moment on ne demande expressément à l’utilisateur s’il est d’accord pour que les institutions partagent ses données. Pour le savoir, il faut se reporter aux conditions d’utilisation de France Connect, généralement positionnées dans les mentions légales des fournisseurs de services.

À la marge on peut également regretter que certains fournisseurs de services proposent une intégration à travers des pop-up, il s’agit d’une modalité peu ergonomique et accessible, la plupart des internautes utilisent des navigateurs bloquants ces fenêtres associées à du spam.

Api.gouv.fr, le nouvel outil de l’état plateforme peut-il faire la différence?

Le 21 juin dernier, la direction interministérielle du numérique (DINSIC) ouvrait son « magasin d’API des services publics » : https://api.gouv.fr/.  Ce nouveau site web s’inscrit pleinement dans la volonté de transformer le rapport de l’état aux services publics, en proposant aux administrations, startups, développeurs, et autres,   de disposer de données structurées et « prêtes à l’emploi », toujours dans une logique d’amélioration des services rendus aux citoyens.

Après France Connect  en début d’année, comme nous vous en parlions dans notre précédent article « Les comptes citoyens : symbole de l’évolution de la relation usagers/collectivités publiques? », ce dispositif marque un pas de plus vers l’état plateforme. Tout en maintenant un engagement fort vers l’ouverture des données en parallèle de data.gouv.fr et Etalab, cette nouvelle plateforme vise à permettre aux institutions de mettre à disposition leurs données à travers des interfaces de type  API.

API vs Données ouvertes, quelle différence ?

L’Open Data et les formes de cette mise à disposition de ces données restent un débat ouvert. Lorsqu’on se rend sur la plateforme data.gouv.fr on se retrouve face à une multitude de formats de données (.ods, .XML, .SHP, .KMZ, etc.). La réutilisation nécessite donc de maitriser ces formats, et, dans le cas où un développeur souhaiterait utiliser plusieurs jeux de données, de les coupler, ce qui peut s’avérer complexe.

https://api.gouv.fr/ APi et données ouvertes, quelle différence?

À cette question du format s’ajoute le fait que ces données, ainsi déposées ne sont pas pérennes, elles doivent être mise à jour régulièrement par les institutions les fournissant. De plus, elles sont mises à disposition de manière asynchrone, ce qui peut être problématique dans le cadre de certains services. La réutilisation de ces jeux de données est donc intrinsèquement limitée par le format et le mode de diffusion.

Une API (Application Programming Interface), pourrait permettre d’échapper à la plupart des écueils cités. La diffusion peut se faire en temps réel, ce flux peut être aisément enrichi, et plus important encore, une API donne aux développeurs une plus grande maniabilité dans l’utilisation de ces données.

Reste à savoir si les institutions sont prêtes à fournir des API, et si celles-ci peuvent être fournies de manière ouverte et en temps réel.

Pourquoi une telle plateforme ?

Avec les nouvelles lois autour de l’Open Data et plus spécifiquement la loi NOTRe, qui oblige les communes de plus de 3 500 habitants, et leurs EPCI, à rendre leurs données liées aux informations publiques accessibles en ligne. Il paraît plus que jamais crucial d’orienter les institutions et les collectivités dans leur mode de diffusion des données.

Les initiatives restent encore localisées à un nombre limité d’institutions et de collectivités, ainsi que sur une infime partie de données. Ce qui restreint inévitablement les projets de réutilisation.

Cette nouvelle plateforme semble se donner trois objectifs forts en s’appuyant sur les API :

  • Faciliter l’accès et la prise en main des données ouvertes
  • Sécuriser la diffusion des données
  • Mettre en avant des projets de réutilisation et donner des indicateurs de performance

En effet, les API permettent non seulement d’accélérer et de faciliter la réutilisation des données par les développeurs, mais également de sécuriser et de contrôler l’usage qui en est fait. Ces interfaces sécurisées entre les données et les services externes peuvent être contrôlées, afin de savoir qui les utilise, comment elles sont utilisées et à combien de reprises, il est également possible d’analyser plus finement l’usage qui en est fait à travers les services développés.

À la différence de la plateforme data.gouv.fr, certaines des API mises à disposition nécessitent d’obtenir une autorisation, permettant, ainsi, de limiter l’accès à un certain type d’utilisateurs : une entreprise par exemple. Dans ce cas l’utilisateur doit renseigner un certain nombre d’informations sur sa structure, voire de disposer d’une autorisation CNIL  lui permettant d’utiliser des API utilisant des données personnelles.

le nombre d’informations non redemandées aux entreprises pour l’API entreprise

Dès l’ouverture de cette nouvelle plateforme de diffusion d’API, on pouvait accéder à des services créés, afin d’apprécier les possibilités offertes. Un mois plus tard, la plateforme en dénombre 15. Certaines API, ayant fait l’objet de services, présentent le bénéfice à travers une donnée : le nombre d’informations non redemandées aux entreprises pour l’API entreprise.

Perspectives, visées et limites

Les perspectives et les visées sont multiples, il s’agit d’encourager cette démarche d’ouverture pour inciter à la création de nouveaux services bien sûr. De fournir davantage de données sous la forme d’API pour permettre aux développeurs de proposer des services novateurs. Envisager de dépasser le niveau local en favorisant l’utilisation de plusieurs types de données, afin permettre à d’éventuelles startups de capitaliser sur ces données, dans le but de pérenniser ces nouveaux services.

Des visées louables, et en phase avec le positionnement d’état plateforme,  souhaitant concevoir autrement les services publics numériques, en permettant aux acteurs publics comme privés de prendre part à la création et au développement des services de demain.

Mais cette nouvelle plateforme peut-elle suffire ?

Face aux différentes plateformes autour de l’Open Data lancé par l’état et les institutions, ne risque-t-on pas de perdre la cible ?

Face aux institutions frileuses en matière d’Open Data et à la multitude de projets possibles, ne manque-t-il pas un chef d’orchestre, plus qu’une nouvelle plateforme de mise à disposition ?

La récupération des données issues de l’open data peine encore à se généraliser, il ne suffit pas de mettre à disposition des données pour que celles-ci soient nécessairement réutilisées.  Les acteurs privés doivent trouver une idée, et parvenir à pérenniser ce service, cela nécessite que l’institution fournissant les données les mette à jour régulièrement et que la société parvienne à monétiser le service proposé d’une manière ou d’une autre.

En effet, cette volonté de permettre aux acteurs privés de prendre part à la création de nouveaux services pose la question des objectifs sous-jacents. Les acteurs du secteur privé ont des motivations autres que le simple « intérêt général ».  Il ne suffit donc pas de trouver un service d’utilité publique, il fait également concevoir un solide business plan.

Les promesses de l’Open Data ne sont-elles donc pas antithétiques ?

Quelle est la place du citoyen dans tout ça ?

Déléguer la création de services aux entreprises du secteur privé, à l’heure où les citoyens souhaitent jouer un rôle de plus en plus important et le montrent à travers les plateformes participatives, ne pose-t-il pas problème ?

Autant de questions cruciales dans le développement des prochaines plateformes tournées vers l’Open Data.