En savoir plus
Confiance et maîtrise
Les démarches numériques des usagers doivent être réalisées sereinement et en toute confiance. Ainsi, avec l'application France Identité, aucun partage de ces données auprès de tiers ne pourra se faire sans le consentement de l’usager. Elles ne seront reliées à aucune base de données publique ou privée. Et aucune donnée ne sera commercialisée.
Une application conçue avec des tiers de confiance pour offrir une pleine maitrise de vos données
L’État doit protéger les données d'identité de ses citoyens, sous le contrôle étroit de la Commission nationale de l'informatique et des libertés (CNIL) et de L’Agence nationale de la sécurité des systèmes d’information (ANSSI), autorité nationale en matière de sécurité et de défense des systèmes d'information. Cette dernière garantira la conformité de l'application à ses exigences de sécurité et aux niveaux de garantie prévues par le référentiel du règlement européen eIDAS.
La première condition de succès d’une identité numérique régalienne est la confiance. Cette confiance possède un double aspect : il s’agit à la fois d’une garantie de protection des données personnelles, sujet particulièrement sensible dans notre pays, comme l’ont rappelé les débats sur StopCovid pendant le confinement, et d’une lisibilité sur l’intérêt pour le citoyen d’utiliser une identité numérique régalienne. Le citoyen doit avoir confiance tant dans les modalités techniques que dans l’utilité directe, pour lui, de l’identité numérique.
- Rapport d’information de la « Mission d’information commune sur l’identité numérique », 8 Juillet 2020
- Source
S’adapter au web en contrôlant l’utilisation de ses données personnelles
En France, dans le monde physique, seuls les titres d’identité garantis par l’État permettent de prouver son identité. L’application France Identité permet de prouver son identité en ligne, en s’appuyant sur les données d’identités présentes dans la puce de la nouvelle carte d’identité (des passeports et titres de séjour à terme). Ce système entièrement sécurisé, sous le seul contrôle de l’usager, donne un moyen de prouver son identité en ligne.
Développer les services en ligne
L’objectif de cette nouvelle solution ?
Sécuriser les services existants – et notamment tous ceux, plus de 1 400, offerts par France Connect mais aussi en permettre de nouveaux dont la sensibilité rendait impossible, jusqu’à présent, la dématérialisation complète.
Pour aller plus loin, le programme FIN souhaite contribuer à la construction d’une véritable « infrastructure de la confiance numérique », permettant le développement de nouveaux services innovants en collaboration avec différents acteurs, publics et privés.
Dans de nombreuses situations, l’identité numérique permettra de prouver son identité de façon plus sécurisée.
Plusieurs usages nationaux sont quasiment prêts à être déployés une fois le CNIe plus largement distribuée et l'application France Identité mise en place.
Faire une demande de procuration de vote
Accéder au portail du justiciable
Accéder à son dossier médical partagé (DMP)
Faire vérifier son identité auprès des notaires, dans le cadre d’une vente
S’inscrire sur les listes électorales
Accéder à son espace abonné (ex : eau, transports,…)
Gérer sa carte d’abonnement à la piscine, la bibliothèque…
Faire une demande d’aide sociale auprès de ma commune
Faire une pré-demande en ligne de PACS
Accéder à un document administratif personnel
Inscrire son enfant à la crèche
Sécuriser la carte multiservices des mairies
Prendre part à une consultation citoyenne
Tout ce qui reste à inventer
Le programme France identité numérique et la protection des données à caractère personnel
Le programme France identité numérique exerce ses missions dans le respect de la règlementation en vigueur. Il applique notamment les dispositions du règlement général sur la protection des données (ou RGPD) et de la loi informatique et libertés.
Qu’est-ce qu’une donnée à caractère personnel ?
Une donnée à caractère personnel se rapporte à une personne physique identifiée ou indentifiable. Il peut s’agir d’une identification directe (avec un nom ou un prénom) ou une identification indirecte (avec un numéro de téléphone ou un numéro client).
Qu’est-ce qu’un traitement de données à caractère personnel ?
Il s’agit d’une ou plusieurs opérations impliquant des données à caractère personnel, et ce quel que soit le procédé utilisé (exemples : la collecte de données, l’enregistrement, la conservation, la consultation…)
Qui est concerné ?
Tous les organismes, publics ou privés, sont concernés, quels que soit leur taille et leur activité, à partir du moment où ils sont établis sur le territoire de l’Union européenne ou que leur activité concerne des citoyens européens.
Quelles sont les obligations des organismes soumis à la règlementation sur la protection des données ?
Les traitements doivent être uniquement réalisés dans le cadre d’une liste de cas recensés par la réglementation, c’est à dire si :
Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont les organismes sont investis.
- les données qu’ils collectent le sont pour un objectif précis.
- les données nécessaires sont utilisées au regard de l’objectif défini.
- les données dites sensibles, comme les données biométriques, sont l’objet d’une protection accrue.
- les données sont supprimées lorsqu’elles ne sont plus utiles.
Quelle que soit la nature de la donnée traitée, des principes de sécurité doivent s’appliquer (chiffrement, limite des accès à la donnée…). Selon les traitements réalisés, un délégué à la protection des données est désigné pour contrôler le respect de la règlementation. Vous devez être informés du traitement de vos données, de la finalité de ce traitement et de l’utilisation qui est faite de vos données.
Vous êtes protégés par des droits qui peuvent être :
- le droit de retrait de votre consentement au traitement.
- le droit de rectification de vos données.
- le droit à l’effacement de vos données.
- le droit à la limitation du traitement.
- le droit à la portabilité de vos données.
- le droit d’opposition au traitement de vos données.