[veille] FranceConnect

Au delà de l’identité pivot disponible par défaut, on peut demander d’autres données administratives. Mais ça nécessite un accord spécifique avec la/les administrations en question : je ne sais pas si cette donnée et disponible et si on nous y donnera accès.

Je viens de leur envoyer ce mail:

Bonjour,

nous travaillons sur une plateforme de vote en ligne sécurisée par la blockchain :

https://cocorico.cc

Nous voulons utiliser FranceConnect et nous souhaiterions pouvoir limiter l’accès au vote aux seuls citoyens français (et non pas à tous les résidents).

Au delà de l’identité pivot, est-il possible d’avoir une donnée permettant d’établir si l’identité appartient à un citoyen français ?
Si oui, quelles sont les restrictions associées et à quelle administration devrions nous négocier l’accès à cette donnée ?

Merci pour votre aide,

4 « J'aime »

Avons nous reçu une réponse à ce mail @Jean-Marc_Le_Roux ?

Oui.
Et la réponse c’est qu’il n’y a pas de moyen de savoir qui est citoyen et que ça n’est pas prévu.

Il fallait creuser, en effet. En gros, France Connect est l’équivalent numérique d’une carte d’identité ou d’un titre de séjour, indistinctement, sans la mention « nationalité française ».

Pour un vote papier, il faut une carte d’identité et une carte électorale (qui indique que l’individu est retrouvable dans une liste d’électeurs donnée) et on compare les identités sur les deux. Normalement, on donne le numéro sur sa liste au bon bureau de vote, un assesseur va au numéro concerné, lit le nom et un autre peut comparer le nom lu au nom sur la carte d’identité: si c’est identique, l’électeur est autorisé à déposer son bulletin. C’est à relire comme une procédure « informatique » (un algorithme) même s’il suffit pour la mener d’avoir des humains sachant lire et compter.
La carte d’identité peut être France Connect, c’est déjà franchement pas mal mais on ne peut pas lui en demander plus. Et même qu’il ne faut pas, qu’il faut avoir la « carte d’électeur » ailleurs.

Il faudrait donc avoir un étage « vérification que la personne (dont on a d’autre part l’identité prouvée) est un électeur inscrit » (ou une variante de cette classification mais tel quel, c’est ce qui se tient le mieux politiquement, le plus acceptable par les votants des législatives). Cet étage de vérification a plus ou moins une articulation avec celle de l’identité, quitte à ce que la vérification soit moins complète qu’elle n’en a l’air. Deux-trois possibilités principales:

  • avoir les listes électorales (ou une partie, notamment celles de nos circos au moment où on s’y sera présentés, on y a droit -les candidats plus exactement- ce sera toujours ça) et y confronter les identités
  • plus simplement, demander de déclarer sur l’honneur (à des individus dont on connaît la vraie identité, plus dur pour tricher sans conséquences) qu’ils sont bien inscrits sur les listes électorales.
    -possibilité intermédiaire, demander la commune d’inscription et le bureau et numéro (de fait, pour répondre, il faut avoir sa carte électorale, les habitués du vote sauront vite les informations par coeur) ainsi que la date d’émission (les révisions de listes entraînent des décalages de numéros, pouvant entraîner de « fausses incohérences »: l’ancien et le nouveau numéro N ne sont pas la même personne), ce qui permet de détecter si on tombe sur des incohérences (deux numéros 388? un 1033 alors que la liste s’arrête à 1027? pour savoir le dernier numéro de la liste, on peut demander, ce n’est pas un secret puisqu’en soi ça ne dévoile aucune donnée personnelle)

Impossible légalement il me semble.

Mieux. On demande en première étape de confirmer son identité en rappelant que l’usurpassion d’identité est un délis. On pourrait demander par la même occasion que la personne confirme être citoyenne et avoir le droit de voter.

Au passage, c’est @ColinMaudry qui s’occupe maintenant de faire le lien avec Etalab pour nous ouvrir l’accès à FranceConnect (cf le compte rendu ici).

1 « J'aime »

L’outil France Connect est intéressant (et le fil peut continuer enfin je crois ^^) mais il ne faut pas que tout repose dessus.

Mieux. On demande en première étape de confirmer son identité en rappelant que l’usurpation d’identité est un délit. On pourrait demander par la même occasion que la personne confirme être citoyenne et avoir le droit de voter.
Oui, c’est une solution.
On pourrait demander en plus, après cela, les infos de la carte électorale: commune (ça, il faut, puisque l’inscription sur les listes repose sur les communes hors cas particuliers à l’étranger) + numéro de bureau et numéro sur la liste du bureau.

Pour les listes électorales, on ne peut pas les avoir en entier et en permanence mais elles sont disponibles aux candidats aux élections (sur le territoire concerné) et consultables au moins sur place quand elles sont en révision (ce qui veut dire à la fin de validité des numéros). Donc des vérifications sont possibles même si elles ne sont pas forcément exhaustives. Cela fait que la déclaration du votant sur notre site n’est pas juste « une case à cocher pour pouvoir continuer » dès lors qu’il y a une probabilité non négligeable qu’il y ait une vérification derrière - surtout en cas de bizarrerie p.ex. 400 votants dans une commune de 500 habitants où on ne connaît personne, ce qui peut s’expliquer mais mieux vaut jeter un oeil au moment de la révision des listes…

Nous n’aurons pas de candidat en élection pendant 5 ans.
De plus, l’utilisation de ces listes est très encadrée et je ne pense pas que l’usage que nous en ferons rentre dans ce cadre.
Donc ça n’est pas une piste viable.

Salut @Jean-Marc_Le_Roux ou @Colin. Des news de FranceConnect alors ?
Comment se passera l’interface de connection qui garantit l’unicité du vote/votant.

Dans le cadre de mon travail je collabore beaucoup avec Etalab et le SGMAP, j’ai donc mis à profit ma visite de ce début de semaine pour sonder la faisabilité d’une utilisation en production de FranceConnect par #MAVOIX (pour utilisation à but expérimental est probablement négociable).

Mon interlocuteur, chef de produit chez Etalab, m’a expliqué qu’en l’état, l’arrêté ministériel qui régit le déploiement de France Connect n’autorise son utilisation qu’aux administrations explicitement habilitées par voie réglementaire :

Article 4 :

Les destinataires ou catégories de destinataires des informations enregistrées par le traitement sont les seuls autorités partenaires habilitées à traiter les démarches et formalités des usagers en vertu d’un texte législatif ou réglementaire.

En pratique, au sein du SGMAP, un arrêté rectificatif est en cours de gestation depuis un moment afin d’élargir l’utilisation de France Connect à des organismes privés. En première ligne, seraient concernées les organismes qui, en raison de leur activité, ont l’obligation légale de demander des justificatif d’identité à leurs clients/utilisateurs (banques, assurances, etc.). #MAVOIX, même sous la forme d’une association, ne rentrerait pas dans ce cadre.

Il n’est pas exclu que ce nouvel arrêté soit plus ambitieux et soit rédigé de façon à permettre à #MAVOIX d’intégrer le dispositif, mais pour cela, il va falloir faire du lobbying : proposer une réécriture de cet article et la défendre. Avoir un ou plusieurs députés à l’Assemblée nationale sera un argument de poids :slight_smile:

Je vais voir si je peux me procurer la version de travail de l’arrêté qui se prépare.

4 « J'aime »

Merci encore pour tes efforts @ColinMaudry,
Dans le cas où FranceConnecte soit trop long ou autre…
Quelles seraient les alternatives ?
Ne pouvons-nous pas voir avec laposte s’il veulent bien qu’on utilise leur data afin d’être l’alternative privée de FranceConnect ? (Eh y’a même un petit business à ouvrir d’ailleurs, mais chut pas trop fort sinon il ne sera pas en logiciel libre :wink:)
Quoique FranceConnect non plus, ne l’est pas.

LaPrimaire.org utilisait je crois les numéros de téléphone pour rendre les votes uniques, avec validation par SMS. C’est ça @thibauld ? C’était convaincant ?

Oui, on utilise une combinaison [« email unique » et « telephone unique »] mais ce n’est pas suffisant pour garantir l’unicité de la personne (creation de faux emails et creation de numero de telephones virtuels) donc on enrobe le tout de bcp d’analyse de metadonnées (ip, operateur du telephone, user agent etc…) pour garantir « autant que faire se peut » l’unicité du votant. Pour le coup ca marche plutot bien, en tout cas on en est assez satisfaits :slight_smile: On peut pas garantir 0 fraude mais ce qui est sur c’est qu’on rend la fraude « massive » (le vrai sujet) quasiment impossible.

3 « J'aime »

Reste encore la carte électorale MaVoix ?

J’avais proposé qu’on réfléchisse à mettre en place des bureaux ou des permanences ou autre moyen de diffuser directement en visuel ou non contre echange de documents d’identité une carte électorale MaVoix.

L’autre po
Les moyens ne manquent pas pour simplifier cette demande et les doublons pourrons être éviter grace à l’outil informatique le plus simple qu’il soit.

Ca crédibiliserait notre mouvement entre action IRL et URL et nous serons en autonomie.

Aujourd’hui à distance, on peut ouvrir un compte, louer une voiture… pourquoi pas une carte electorale mavoix ?

L’autre point fort sera qu’on aura la main sur qui nous qualifions de « citoyens » et on aura la reponse pour les citoyens qui ´e sont pas dans les registres FranceConnect comme les expatriés.

1 « J'aime »

Mince alors si FranceConnect ne peut pas fonctionner.
Après tout, dans le cadre où on l’utilise, c’est un usage volontaire de la part de l’utilisateur qui partage ses données, pas forcément toutes d’ailleurs: il suffit de l’identité voire du seul identifiant FranceConnect pour garantir l’unicité du votant, surtout si on ne cherche pas à établir des sous-collèges ou des pondérations (sinon, la commune de résidence est déjà une donnée qui pourrait suffire).

Ce partage de données se ferait dans le cadre du lien entre citoyen et élu(s), si on en a (sinon, on serait juste un site de sondage et de débat). (Officiellement et là c’est du détail, dans le lien entre le citoyen et un député #MaVoix précis, quitte à ce qu’officiellement un seul centralise tout ou qu’inversement on répartisse les citoyens par zones affectées à un élu: le tout est qu’on arrive à un total de votes plateforme.)

Les autres députés pourraient être d’accord pour utiliser l’outil FranceConnect pour le lien avec les citoyens, notamment (pour eux) dans le cadre de réclamations spécifiques adressées au député.

La solution de mettre en place des bureaux et permanences est fort intéressante. On peut ainsi rajouter au mail et au téléphone portable le fait d’avoir vu « en vrai » une fois la personne titulaire de des moyens de communication; s’y rajoute un côté de lien humain fort important.

La personne viendrait probablement avec son téléphone mobile et pourrait consulter en « webmail » sa boîte mail sur un poste informatique (ou une tablette!) dans la permanence (pour éviter le coup du mail passé en spam qui fait perdre une semaine…), l’idée étant de donner un code en présenciel en plus des autres, une fois vus la personne et ses papiers (carte électorale + carte d’identité typiquement), pour consolider le tout. Formellement, ce serait là des permanences d’un des députés, ou de ses assistants, ou de militants accrédités par lui à cet effet (formellement toujours).

Pour les premiers temps notamment, où il peut y avoir de l’affluence, on peut faire un système de rendez-vous: le citoyen indique son mail + tél., qu’on vérifie par envois de codes, on fixe un rendez-vous précis compte-tenu des disponibilités de la permanence et des siennes (à 14h32 le samedi à telle adresse…), la personne arrive avec un code pré-identifiant (qui peut être son numéro de téléphone ou le code envoyé dessus, si on veut), montre ses papiers (on lie donc le tout), on lui donne un dernier code qui lui permettra de compléter et valider son compte et elle pourra voter par la suite.

Je viens de voir que Smiile, le réseau social de voisins, propose de s’identifier via l’ID numérique de La Poste. L’IDN de La Poste est d’ailleurs un des fournisseurs d’identité de FranceConnect :slight_smile: En creusant, je vois que l’API est bien ouverte aux « sites communautaires ».

Du coup j’ai créé un sujet dédié à l’exploration de cette piste pour l’identification.

Edit2 : Manu, en relisant ton post, je vois que tu avais déjà suggéré La Poste. Sur le coup je n’avais pas tilté :slight_smile:

1 « J'aime »

Super,

Justement c’est ce que je demandais dans un précédent post :

Ne pouvons-nous pas voir avec laposte s’il veulent bien qu’on utilise leur data afin d’être l’alternative privée de FranceConnect ? (Eh y’a même un petit business à ouvrir d’ailleurs, mais chut pas trop fort sinon il ne sera pas en logiciel libre :wink:)

Super, du coup.

@Jean-Marc_Le_Roux Sur ton tableur de comparaison des solutions d’identification, tu as mis OK à FranceConnect pour le vote des Français de l’étranger. Il me semblait qu’ils étaient exclus du dispositif.

Est-ce parce qu’ils paient des impôts en France, donc peuvent utiliser impots.gouv.fr comme fournisseur d’ID ?

S’ils sont recensés et qu’ils ont un compte pour au moins un des guichés (sécu, FISC…), oui il me semble.

Visiblement FC utilise 3 bases de données uniquement : LaposteConnect
Ameli
Impot.gouv

C’etait ce sue j’avais eu comme retour de vive voix avec l’un des fondateur lors d’une rencontre CivicTech à paris.