FAQ French-Road

Le modèle French-Road, déjà plusieurs fois qualifié de « modèle vertueux », a  suscité un grand enthousiasme et éveillé de nombreux espoirs chez nos concitoyens. En atteste à la fois les statistiques (près de 150.000 vues) sur son « bulletin de naissance » LinkedIn, le nombre d’adhésions déjà enregistrées, mais aussi la multitude de questions posées à la Team French-Road sur ses réseaux !

 

Qu’est-ce que la French-Road?

La French-Road est un modèle de plateforme sécurisée d’échange inter-opérant pour tout service à identification forte, inspiré du modèle X-Road estonien et adapté au contexte français. Ce modèle se décline dans un premier temps, à titre d’exemple expérimental, au niveau de l’association French-Road, en permettant aux adhérents de bénéficier d’une e-carte, avec un eID nominatif d’adhérent.

Le modèle French-Road a vocation à se déployer sur le territoire français, puis idéalement à l’échelle européenne, pour permettre à ces territoires de bénéficier des avantages constatés en Estonie depuis que cet Etat a déployé ce système global de e-administration (reportage vidéo).

 

Quelle garantie face aux piratages ?

Si aujourd’hui rien ne permet de garantir à 100% une technologie numérique quelle qu’elle soit, X-Road utilise un algorithme de cryptologie elliptique. Cela apporte à French-Road une avance confortable sur les moyens de piratage. En effet, cet algorithme est pour l’instant réputé incassable…

Les équipes de recherche en cryptologie restent très vigilantes pour éviter de se faire rattraper. D’ailleurs, l’État estonien a rappelé quelques 760.000 cartes en 2017 par simple mesure de précaution, alors qu’aucune attaque n’avait été constatée. Mais un risque avait été détecté par les équipes de recherche sur l’algorithme des cartes fondues après 2014 ! Vigilance, vigilance…

 

Tout ses œufs dans le même panier ?

Non pas vraiment ici !

En X-Road, les données des individus ne sont pas centralisées : le modèle est distribué, et les données sont rangées par thèmes (id, santé, télécoms, impôt, véhicule, …). Cette organisation réduit le risque de violation de données personnelles :

1- Plus de doublon d’une administration à l’autre
2- Une identification certaine des curieux
3- Une trace indélébile dans le DLT (Distributed Ledger Technology)

(Voir RGPD en FRENCH-ROAD, c’est simple)

 

En cas de perte ou de vol de la carte ?

En cas de vol ou de perte d’une e-carte, la procédure commence comme avec une carte bancaire. Il faut faire immédiatement opposition pour neutraliser l’ID, par téléphone ou SMS (mise en quarantaine).

Ensuite le Gouvernement vérifiera qui vous êtes physiquement, par une enquête de voisinage et témoignages humains directs, pour réattribuer un nouvel ID, à vos données. C’est le prix de la haute sécurité, pour une confiance digitale et ça vaut le coup.

On en arrive ainsi à bien comprendre ce qu’est un ID et les propriétés intrinsèques qu’il doit avoir :
– agnostique de sens,
– non réutilisable,
– suffisamment long,
– unique et intemporel…

 

Qu’en est-il du stockage, de la sécurité et de la propriété de la donnée ?

Les données sont stockées là ou elles sont produites. Cela permet l’unicité des données et une offre claire et décentralisée des services. Au fur et à mesure qu’elle est consommée, la donnée s’enrichit à son endroit et conserve son intégrité dans le temps.

– Les données consommées doivent être obligatoirement requetées dans l’instant du besoin, et relâchées l’instant d’après, une fois traitées. Dans cette logique, il est strictement interdit de stocker les données produites ailleurs. (exception faite du cache d’optimisation)

– Donc chaque donnée exposée doit l’être par un acteur légitime et unique, pour éliminer toute redondance. C’est le PRODUCTEUR…

 

Comment être certain que, quand vous irez voter, il ne sera pas possible de prendre connaissance de votre diabète de type 1 ?

C’est justement pour se prémunir contre les risques de croisements inappropriés qu’il nous faut exiger de l’État un modèle qui nous protège. Le méritons-nous ? L’Estonie fait aujourd’hui l’unanimité sur ce sujet après 20 ans d’expérience. Et son modèle continu d’évoluer, c’est impressionnant, avec un niveau de protection bien supérieur au notre aujourd’hui. C’est très dérangeant.

Comment sont protégées nos données sensibles aujourd’hui ?
Quelles sont nos certitudes à ce sujet ?
Ne voulez-vous pas savoir qui accède à vos données, quand et pourquoi ?

Nous ne pouvons pas le savoir.

La French-Road est la seule voie à l’heure actuelle qui répond simplement et efficacement à ces questions. Les données sont décentralisées et les routes sécurisées (Road) par un protocole standard au top niveau, que l’État doit garantir (c’est l’État qui doit garantir que vous êtes « Pierre DUPOND », et pas des puissances étrangères).

Si quelqu’un accède à vos données, vous le voyez obligatoirement et de façon indélébile. Un hacker qui voudrait supprimer les traces qu’il a laissé à son premier passage, en laisserait encore plus, au second. C’est cela qui protège les gens. Car une infraction est alors immédiatement et obligatoirement établie et sanctionnée. C’est comme ça !

 

Une trajectoire européenne ?

Le modèle « French-Road » est une « X-Road » adaptée au contexte français. Chaque pays doit être encouragé pour déployer X-Road selon le principe de subsidiarité, qui fut un des principes fondateurs de l’Europe.

Le modèle X-Road est nativement pensé pour faire  inter-opérer les systèmes d’information, avec d’autres membres quel que soit leur localisation géographique. Une collectivité locale française, jumelée avec une ville allemande pourrait tout à faire permettre à un eCitoyen allemand d’utiliser sa carte pour accéder par exemple à des services électroniques de l’office du tourisme, ou plus simplement, utiliser son permis de conduire, sa carte grise.

Cette possibilité n’est qu’une question d’accord et d’organisation entre les pays. En aucun cas un problème technique en X-Road. Le citoyen européen devrait se sentir en confiance numérique autant sur notre territoire, que sur le sien.

 

La société française n’est-elle pas trop ancrée dans des fonctionnements administratifs anciens ?

Même si l’administration française prend racine à la période napoléonienne, pourquoi serait-elle moins accessible à la numérisation que ne l’a été l’administration estonienne héritée de sa dépendance à la Russie ?

La problématique repose moins sur l’ancienneté de ses fonctionnements que sur une détermination à vouloir adopter une solution pour faire sortir le pays du « Moyen-Âge digital » dans lequel il se trouve. L’enjeu se situe par rapport à la concurrence d’acteurs puissants comme les GAFAs et autres BATX… dont l’appétit est sans limite !

 

Confiance et maturité digitale  ?

La confiance et la maturité digitale sont des points fondamentaux de la société digitale. Non la confiance n’est pas quelque chose que l’on va donner comme ça sans contrepartie…

La confiance digitale n’a de sens que si nous avons intérêt collectivement à en faire un principe et une hygiène de vie. Elle s’exprime quand les règles d’usage sont simples et acceptées, et quand l’intérêt à faire confiance est plus grand que celui à ne ne pas le faire.

Concrètement Quiconque accède à vos données personnelles en x-road sera gravé dans votre blockchain privée et vous appuierez sur un bouton pour lancer la procédure de plainte. Vous aurez gain de cause rapidement et surement. Cela inspire le respect et la confiance numérique.

 

Que signifie « Être propriétaire de ses données  » ? en X-road

En X-Road, être propriétaire de ses données signifie 2 choses :
1- avoir la main dessus, de façon simple,
2- pouvoir les protéger, se protéger.

Dans la vraie vie digitale, vous aurez des données que vous pourrez modifier ou enrichir, (par exemple, vos adresses successives), des données qui seront calculées , (par exemple, le numéro d’immatriculation de votre voiture), et puis des données propres de naissance et d’identité réputées stables (par exemple, le nom, le sexe, la date et le lieu de naissance)…

En X-Road, si quelqu’un accède à vos données sans votre consentement, vous lui ferez subir une réponse immédiate, certaine et proportionnée. Le curieux réfléchira à deux fois avant de méfaire !