Les deux précédents billets nous ont permis de constater que l’Estonie, malgré ce qui nous semble des désavantages rédhibitoires (pays de petite taille, peu connu, disposant de peu de ressources et, qui plus est, ancien pays soviétique) a réussi une percée notable sur la scène mondiale par la numérisation de ses services. Alors, au terme de ce voyage septentrional, que pouvons-nous en retenir pour tenter de le transposer en Gaule ?

Beaucoup de choses assurément.

Tout d’abord que la transformation d’un pays soviétique en pays avancé est possible, dans la mesure où les gouvernants le veulent et montrent l’exemple. Les contingences locales et historiques ne sont pas tout : ce pays demeure un cas particulier. En effet, ses voisins baltes qui présentent les mêmes contraintes, n’ont cependant pas réussi une percée similaire dans le domaine numérique.

La France pourrait-elle alors s’en inspirer, comme l’ont récemment indiqué le premier ministre et le secrétaire d’État chargé du numérique ?

Si nous prenons les choses dans l’ordre, nous devons remarquer que la numérisation n’est pas possible sans une forte couverture internet du pays. L’avantage de l’Estonie réside dans sa géographie (petit pays plutôt plat), ce qui l’oppose à la France, pays de grande taille et au relief parfois tourmenté. Apporter la 4G dans tous les villages et hameaux du territoire national aura un coût certain. Mais c’est le prix à payer pour éviter d’avoir dans un même pays des citoyens qui ont réussi et d’autres qui n’ont rien…

La couverture du territoire n’est pas une fin en soi. Encore faut-il savoir ce que l’on veut en faire. Proposer la dématérialisation des relations entre l’État et le citoyen est un bon début. Encore faut-il que l’accès à ces services soit simple et compréhensible par tous. Dans ce domaine, le renouvellement d’un permis de conduire en plus de 10 clics est un contre-exemple éblouissant de ce que l’administration française est capable de produire…

Une plate-forme unique d’accès aux services de l’État serait également un choix judicieux. Certes, la fonction « marque-pages » du navigateur internet permet de ne pas devoir se souvenir de l’adresse exacte de chaque site, mais un point d’accès unique simplifierait les choses en étant un atout important dans l’appropriation de la numérisation de l’État par les citoyens.

Et c’est peut-être là le point crucial : si la numérisation doit profiter à l’État, elle doit également profiter aux citoyens. Avouons que l’État estonien est en avance sur l’État français lorsqu’il considère que le citoyen est un client de ses services. Il est vrai que l’Estonie ayant goûté plus que de raison au mépris des citoyens par l’État pendant la période du paradis des travailleurs, elle doit maintenant être vaccinée durablement.

Ces services ne pourront fonctionner à plein régime que lorsque chaque citoyen et résident français possédera une carte d’identité électronique avec laquelle il pourra s’authentifier lors de la connexion aux services en ligne. Or, en France ce débat est un serpent de mer au sein de l’administration, dans la mesure où le ministère de l’Intérieur, qui devrait être celui de l’identité, voit sa prééminence combattue par d’autres ministères. Or, la question de l’identité est inséparable de celles de l’usurpation d’identité et des « sans-papiers », point abordé dans le billet le reflet de l’identité dans le cyberespace sur le blog egea. Il est donc indispensable qu’un arbitrage entre les ministères ait lieu rapidement pour avancer.

Nous voyons, encore une fois, que le numérique est le révélateur des faiblesses du monde réel. Jupiter va-t-il fulminer ou conservera-t-il ses éclairs par-devers lui ? Excellente question ! Car cette guerre interministérielle (et picrocholine) se fonde également sur la question de savoir ce à quoi doit servir la carte d’identité électronique : simple moyen de preuve d’identité, ou support d’autres services ? L’Estonie a réglé la question puisque leur carte leur sert :

• As a national ID card for legal travel within the EU for Estonian citizens
• As the national health insurance card
• As proof of identification when logging into bank accounts from a home computer
• As a pre-paid public transport ticket in Tallinn and Tartu
• For digital signatures
• For i-voting
• For accessing government databases to check one’s medical records, file taxes, etc.
• For picking up e-Prescriptions

La description de cet embrouillamini gaulois ne serait pas complète s’il ne s’y ajoutait la question de la signature électronique. Qui donc certifiera la signature électronique ? Et une fois ces questions réglées, se posera celle du consortium qui réalisera ces cartes. L’Estonie s’est adossée à des banques suédoises, sans que cela ne pose problème ni à l’État ni à ses citoyens. Une alliance avec une banque est-elle possible en France ? Tout en sachant que l’identité électronique est le fondement du vote électronique, déjà abordé dans d’autres billets (ici et là), et que comme l’a récemment déclaré la présidente estonienne, il ne faut pas que le vote électronique soit la première réalisation numérique, car il consacre de facto la confiance que les citoyens portent à leur État.

Est-ce transposable en France ? Oui, encore faut-il le vouloir et que l’État montre l’exemple. C’est en partie chose faite puisque la carte professionnelle de tous les gendarmes est déjà au format électronique et leur permet, en fonction de leur affectation, d’accéder à certaines applications. Si c’est possible pour les gendarmes, pourquoi cela ne le serait pas pour les fonctionnaires civils ?

La numérisation ne concerne pas que les services administratifs offerts par l’État. Elle concerne également les différentes administrations et organisations régaliennes. Prenons l’exemple de la police estonienne. Sa numérisation s’est effectuée de pair avec sa transformation, et l’évolution de sa cote de popularité auprès de la population, depuis la restauration de l’indépendance est phénoménale :

PBGB : police and order guard board.

La confiance est d’ailleurs mesurée régulièrement et le principe du reverse big brother n’est sûrement pas étranger aux bons scores obtenus. De quoi s’agit-il ? Dans la mesure où les données personnelles demeurent la propriété de chacun, l’État devant en assurer la sécurité, chaque citoyen peut, à tout moment, voir qui a consulté ses données personnelles. S’il estime qu’un agent a abusé des consultations, il peut le dénoncer. Une enquête est alors menée et, si l’abus est caractérisé, l’agent est révoqué. La police ne plaisante pas avec les données personnelles. Ce ne sont pas que des paroles lorsqu’on voit que certains des « pères de l’indépendance » se sont vus écarter des responsabilités pour des motifs de corruption. De plus, la police estonienne s’estimant au service de la population, elle a développé une unité de web constables qui recueillent les plaintes et demandes de renseignements effectuées en ligne et se chargent de les orienter correctement.

Outre les services administratifs et les forces régaliennes, les services privés sont également accessibles en  ligne. Ainsi des prescriptions médicales que l’on peut retirer dans n’importe quelle pharmacie du pays. Cette récupération d’informations est possible grâce à X road et aux bases de données décentralisées, architecture bien éloignée de la culture jacobine de notre administration. Voici comment les Estoniens décrivent leur architecture :

One of the key elements of e-Estonia is that its databases are decentralized, which means:

• There’s no single owner or controller
• Every government agency or business can choose the product that’s right for them
• Services can be added one at a time, as they’re ready

X-Road is the all-important connection between these databases, the tool that allows them to work together for maximum impact. All of the Estonian e-solutions that use multiple databases use X-Road. All outgoing data from the X-Road is digitally signed and encrypted. All incoming data is authenticated and logged.

Originally X-Road was a system used for making queries to the different databases. Now it has developed into a tool that can also write to multiple databases, transmit large data sets and perform searches across several databases.

Source

X road permettant de croiser les fichiers, et le reverse big brother assurant l’absence d’abus contre un citoyen la conjugaison des deux permettrait-elle d’éviter qu’une personne ayant son nom au FSPRT soit légalement détenteur d’armes (ce que le ministre de l’intérieur qualifie de « dysfonctionnement » ? Voilà une excellente question !

L’alerte aux populations en cas d’événement grave a déjà été testée en 2007 lorsque le pays a été la cible d’une cyberattaque d’ampleur. Le choix de l’Estonie s’est porté sur l’envoi de SMS à tout le monde, mesure vraisemblablement prise dans l’urgence mais qui a réellement fonctionné. Cela peut reposer une nouvelle fois le débat de l’application SAIP techniquement opérationnelle mais dont la procédure est peu maîtrisée par ceux qui devraient la déclencher.

Puisque l’actuelle présidence semble favorable au milieu de l’entreprise, elle pourrait aussi exiger de l’administration une simplification lors de la création d’entreprise. En Estonie, il suffit de 18 minutes pour en créer une. Combien de temps en France ?

Enfin, la question de la sauvegarde des données a trouvé une solution avec le data embassy.  La France, avec son vaste réseau d’ambassades pourrait se créer des centres de sauvegarde partout dans le monde. Sans compter les nombreuses (sous-) préfectures du territoire national. Au passage, privilégier les sous-préfectures permettrait non seulement de sécuriser les données, mais peut-être aussi de revitaliser les territoires.

Conclusion

La France a-t-elle les moyens de se développer numériquement aussi bien que l’Estonie ? Penser le contraire serait désespérer de notre pays qui forme des ingénieurs et des scientifiques recherchés à l’étranger. Pourquoi ce qu’ils bâtissent ailleurs ne pourrait l’être chez nous ? Vraisemblablement parce qu’il faudrait non pas moins d’administration, mais une administration mieux disposée envers le numérique.

Que l’État se rassure, ce constat ne lui est pas spécifique.

Engie (ex GdF) est tout aussi à la traîne : souhaitant envoyer à cette belle entreprise l’index de gaz affiché par le compteur situé dans la maison de mes parents décédés, il m’a été répondu qu’il fallait que je le fasse entre le 6 et le 16 août prochain, car en dehors de ces créneaux, le service technique ne le prenait pas en compte… Et pourtant Engie a une stratégie digitale (oui, oui, que personne ne rigole ni ne persifle) et innove dans le numérique. En estonien on dirait (merci lexilogos) : naeru lagistama…