POUR LE BIEN PUBLIC EN AFRIQUE ET BASÉE SUR LES TECHNOLOGIES OPEN-SOURCE.
Par : Rahul Parthe, Directeur Technique, Fondateur et Président, Tech5 SA
Téléchargez le PDF
Au cours de la dernière décennie, pratiquement tous les secteurs de l'industrie et des services sont passés au mode numérique afin de délivrer des services et donner accès à l'information. De plus, de nombreux gouvernements se sont tournés vers l’Identité numérique pour piloter leurs projets d'Identification Nationale, pour plus de sécurité, une meilleure inclusion économique et sociale de leur registre d’état civil, et pour une identification unique qui facilite la prestation de services administratifs en ligne. Un système d'identification numérique correctement mis en oeuvre aide également le secteur privé à accélérer la croissance de leurs services en ligne, pour plus de croissance économique via la démocratisation des services fondamentaux et un accès plus facile aux ressources pour tous.
La clé pour créer une Identification Fondamentale est de mettre en place des politiques, réglementations et technologies appropriées. Auparavant, un projet d'identification national était généralement mis en oeuvre par un seul et unique fournisseur de technologie/intégrateur de système qui construisait le système à partir de zéro. Cependant, l'inexpérience du client, associée à l'absence d'un cadre législatif approprié, a souvent conduit au contrôle du projet par le fournisseur et a entraîné de graves défaut de conception en termes de confidentialité, de sécurité et d'évolutivité. Très souvent, les budgets et les exigences prédéfinies n’étaient pas respectés, alors que des retards importants ainsi que des défauts de conception étaient constatés. En outre, le manque de conception à l'épreuve du temps rendait les clients entièrement dépendants du fournisseur de technologie et de son système hermétique, donc difficile à étendre et à intégrer à des solutions tierces. Enfin, ces systèmes ont rarement été conçus en tenant compte de la vie privée, ce qui entravait la capacité des gouvernements à élaborer des politiques réglementaires efficaces et à imposer des règles de conformité.
Une alternative à ces problèmes évoqués est une solution de gestion des identités basée sur des plates-formes open-source. Ces dernières années, plusieurs initiatives open-source ont été lancées et ont trouvé un grand intérêt auprès des organisations gouvernementales. Ces solutions tirent parti de l'expérience acquise via d’importants programmes similaires, sous la surveillance des défenseurs de la vie privée et de la sécurité, et surmontent les défis techniques tout comme l'ampleur du projet, l’infrastructure et les restrictions budgétaires. Les plates-formes open-source offrent une confidentialité et une sécurité dès la conception et maintiennent évolutivité et modularité. Elles peuvent également s'intégrer aux technologies et à l'expertise de plusieurs fournisseurs qui complètent les fonctionnalités de la plate-forme, permettant aux gouvernements et aux organisations de bénéficier des meilleures pratiques technologiques, de se conformer facilement aux réglementations et d'éviter des problèmes tels que le blocage des fournisseurs ou l’échec d’exécution.
Comme exemple, MOSIP, une plate-forme open-source, inspirée du développement probant des programmes novateurs d'identification numérique réalisés en Estonie, au Pérou et en Inde, permet la construction de plates-formes de gestion d’identités. De telles plates-formes open-source offrent de nombreux avantages.
Tout d’abord, ils apportent la disponibilité d'une plate-forme ouverte, conçue selon les directives de confidentialité et de sécurité et disposent d'un certain nombre de composants prêts à l'emploi qui peuvent être mis en oeuvre et adaptés localement. La plate-forme et le cadre réglementaire peuvent être reproduits et personnalisés pour répondre aux besoins particuliers d'un pays.
Par ailleurs, les plates-formes open-source comprennent une couche middleware qui constitue un ensemble normalisé de fonctionnalités, de composants et de flux de travail, et offrent la flexibilité pour répondre aux exigences locales et qui permettent à un pays donné de sélectionner plus facilement un intégrateur de système, possédant l’expertise spécifique pour gérer sa plate-forme d'identification. En outre, la substitution de fournisseurs de services, de qualification égale, peut se faire de manière lisse grâce à l'existence d'un environnement bien connu et bien documenté. Dans les mises en oeuvre précédentes de projets d'identification nationale, le middleware, dont les flux de travail sources et les procédures de gestion des données, était généralement traité par le fournisseur ABIS désigné comme un sous-produit, ce qui empêchait souvent le client d'avoir une visibilité complète et / ou d'accéder à ses propres données. En standardisant les composants liés aux informations clés et au fonctionnement du système d'identification national, un niveau élevé de transparence et de contrôle des données a pu être atteint.
Avec la mise en oeuvre d'un cadre complet de règles de confidentialité et de sécurité appropriées, la solution peut parer aux problèmes de gestion inappropriée ou de fuite des données personnelles, ainsi qu’aux irrégularités biométriques ou à l’utilisation non autorisées des données. Par ailleurs, des défis juridiques auraient pu être évités, tels que ceux observés au Kenya, où des plaintes ont été déposées pour violation des règles d'inclusion dans le système d'identification nationale, qui ont empêché l’accès de citoyens à des services tels que les soins de santé, le vote et l’aide alimentaire.
TECH5 ABIS et d’autres produits de divers fournisseurs, s'intégrant à la plate-forme, sont également construits à l'aide d'interfaces ouvertes comme celui d’API REST. Cette conception donne aux gouvernements la flexibilité de changer les composants technologiques sans avoir à reconstruire l'ensemble du système d'identification ni à réenregistrer ses citoyens, et évite également le verrouillage de la part des fournisseurs.
MOSIP et les plates-formes similaires sont conçues avec une inclusion. La plate-forme permet non seulement l'enregistrement et la déduplication des citoyens à l'aide de la biométrie, mais elle propose également l'utilisation d'un identifiant unique via authentification sécurisée. Ainsi, elle garantit à chaque individu son inclusion dans un système qui permet une participation aux programmes de prestations sociales. L'objectif de tout moteur biométrique et de son composant d'enregistrement est de créer une biométrie pour chacun de ses citoyens. Dans tout Projet National d’Identification, la phase d'enregistrement est la plus coûteuse en termes de logistique et de temps ; il est donc crucial d’y inclure trois types de captures biométriques. La redondance de capture est nécessaire car si une solution biométrique ne comprenait que des empreintes digitales, 10% à 20% de la population serait exclue. Avec l'ajout de l'Iris, la probabilité que tout citoyen soit enregistré avec au moins une capture biométrique augmente alors à 95% - 98%. La troisième et la plus intuitive, la reconnaissance faciale, est également capturée et complète les deux autres.
La modularité inhérente des plates-formes open-source permet également aux clients d'opter pour une approche multi-fournisseurs et multi-projets. Aux Philippines, par exemple, la fourniture d’un projet a été subdivisée : le système de déduplication ABIS a été fourni par un fournisseur, alors que les appareils de capture et le logiciel ont été apportés par un deuxième fournisseur, et l’intégration de la plate-forme middleware a été réalisée par un troisième fournisseur. Cette approche nécessite une coordination et une gestion minutieuses ; par ailleurs, la gestion du projet, dont la supervision et la définition des points d'intégration des différents niveaux de fonctionnalité, devient essentielle.
TECH5 s'est intégré à MOSIP en utilisant les mêmes points d'intégration et, en tant que tel, est devenu un élément constitutif de la solution globale. Après avoir atteint l'intégration de premier niveau avec la plate-forme MOSIP, la réplication auprès de plusieurs clients a été facilitée, et ce sans avoir à répondre à de nouvelles exigences en termes d'interface et d'intégration d'une implémentation à une autre. Autrement dit, TECH5 ABIS est devenu un bloc de fonctionnalités spécialisé de correspondances biométriques et de déduplications, ce qui nous a permis de nous concentrer sur notre mission-clé: l’innovation et le développement de technologies cibles, les algorithmes de reconnaissance de l'iris, des empreintes digitales et du visage, en combinaison avec les plates-formes de correspondance de TECH5. Par ailleurs, une organisation qui veut utiliser MOSIP a la possibilité de choisir parmi n'importe quel de ces blocs spécialisés.
Un projet bien implémenté peut devenir l'épine dorsale, voire le tremplin vers d'autres niveaux de services et de fonctionnalités (couches technologiques) ajoutées à l'infrastructure de gestion de base des identités. En Inde, par exemple, la plate-forme Aadhaar a été étendue pour héberger diverses couches technologiques telles qu'une Interface de Paiement Unifiée qui facilite le transfert d'argent et Digilocker qui récupère, stocke et partage des documents numériques vérifiés.
La leçon à retenir : fournir des services nécessite une base (Identitaire) solide.
Plus d'information de Tech5 : Cliquez ici