Tout savoir sur la plateforme de tiers de confiance national de la DGSN

Siège de la DGSN à Rabat.

La Direction générale de la sûreté nationale a étendu les fonctionnalités de la CNIE pour permettre non seulement l’identification physique, mais aussi l’identification et l’authentification numérique. Voici ce qu’il faut savoir sur ce service.

Le 27/01/2023 à 14h14

La Direction générale de la sûreté nationale (DGSN) s’est appuyée sur les nouvelles fonctionnalités de la carte nationale d’identité électronique (CNIE) pour lancer sa plateforme de «tiers de confiance national» en avril 2022.

Dans une interview publiée dans le dernier numéro de la Revue de police, Salwa Jmila, responsable de la coordination et du suivi des projets à la Direction du système d’information et de la communication à la DGSN, explique que cette «plateforme permet d’assurer cette forme de reconnaissance mutuelle entre le fournisseur de services et le citoyen, en donnant corps au concept d’identité numérique de la CNIE».

Une approche participative

Jmila indique que ce projet a été élaboré en suivant une démarche participative. «Plusieurs acteurs ont été consultés bien en amont, afin de recueillir leurs besoins et s’assurer de l’adéquation de la conception faite de cette plateforme de tiers de confiance national avec les objectifs escomptés. Après quelques mois de mise en œuvre, la DGSN a pu embarquer une vingtaine de partenaires, qui ont pu interagir techniquement avec la plateforme, dont plusieurs ont finalisé les essais d’intégration de ces services au niveau de leurs solutions propres», fait-elle savoir.

Cette mise en relation est orchestrée par la plateforme de tiers de confiance national, laquelle garantit des relations avec un niveau de sécurité élevé, de la transparence, et une protection des données personnelles échangées. «La plateforme de tiers de confiance national est venue répondre aux besoins exprimés par les organismes fournisseurs de services lors de réunions de présentation des nouvelles fonctionnalités de la CNIE», signale la cheffe du service Coordination et suivi des projets à la Direction du système d’information et de la communication à la DGSN.

Cette plateforme a été lancée suite aux tests d’expérimentation (Proof-Of-Concept) effectués avec de nombreux organismes tels que l’Agence de développement du digital (ADD), la Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), le Conseil national de l’Ordre des notaires du Maroc (CNONM), le pôle prévoyance de la Caisse de dépôt et de gestion (CDG), la Caisse interprofessionnelle marocaine des retraites (CIMR), la Direction générale des collectivités territoriales, Bank Al-Maghrib, les institutions bancaires et les établissements de paiement.

L’objectif est de rendre ces mécanismes accessibles à tout organisme qui fournit un service aux citoyens. Mais avant, cela passe par une étape importante d’habilitation, conformément à la loi n°04.20 relative à la carte nationale d’identité électronique. «Concrètement, la DGSN met ces outils à la disposition des organismes qui en font la demande, moyennant la signature d’une convention qui cadre cet usage», note Jmila.

Comment suivre l’usage de son identité numérique?

Les citoyens peuvent également exploiter leurs CNIE, notamment grâce à l’application mobile «Mon identité numérique (Mon e-id)» et le portail citoyen www.identitenumerique.ma. À travers ce portail, ils peuvent suivre l’usage de leur identité numérique en ligne, c’est-à-dire l’ensemble des transactions d’authentification qu’ils ont effectuées.

Dans le détail, ce portail offre la possibilité de mettre à jour les données, par exemple en rajoutant ou en supprimant des numéros de téléphone et emails associés à l’identité numérique du citoyen. Il permet également aux citoyens de gérer leurs consentements, c’est-à-dire le suivi et la suppression des autorisations qu’ils ont accordées pour la transmission des données à partir de leur CNIE vers les fournisseurs de services.

Quid de la protection des données personnelles?

La plateforme de tiers de confiance national a été conçue par la DGSN avec deux choix fondateurs pour garantir cette sécurité numérique. Salwa Jmila l’explique: «Le premier choix fondateur de la plateforme est d’utiliser la technologie des certificats numériques qui permet de communiquer avec la carte du citoyen de façon chiffrée. Le second choix fondateur est de fonder la plateforme de tiers de confiance de la DGSN sur la technologie “OpenID Connect”. Une technologie qui a fait ses preuves, qui est à l’état de l’art et qui ne cesse d’être améliorée et renforcée par les experts à l’international en matière d’exigences sécuritaires et de protection des données à caractère personnel.»

La Commission nationale de contrôle de protection des données à caractère personnel (CNDP) a été impliquée dès le début de ce projet. Les discussions avec cette Commission ont permis de confirmer l’adéquation du modèle choisi avec les principes de protection de données des citoyens. Elle a été également, de par ses prérogatives, signataire de plusieurs conventions-cadres entre la DGSN et d’autres organismes dans le cadre de l’adoption de cette plateforme. «La CNDP a été l’un des tout premiers exploitants de la plateforme de tiers de confiance national de la DGSN. Et puis, il ne faut pas oublier que c’est la mission même de la DGSN: garder, protéger et garantir l’identité des citoyens», note Jmila.

À ce jour, une quarantaine d’organismes ont démarré les Proof-Of-Concept de leurs services en exploitant la plateforme de la DGSN. Suite à la conclusion de conventions d’habilitation, plusieurs sont en exploitation effective pour l’authentification du citoyen lors de l’accès à un service donné, tels que le ministère de la Justice (demande de l’extrait du casier judiciaire), le portail de gestion des actes notariaux, les applications mobiles de la CIMR, et la CDG, entre autres, indique la responsable.

Par Hajar Kharroubi
Le 27/01/2023 à 14h14