Aux Nations Unies, au G20, à l’Internet Governance Forum ou au sommet des BRICS, quel est le sujet numérique en tête d’affiche cette année[1]  ? Il s’agit d’un thème que l’on retrouvera a TRUSTECH Paris lors de la conférence des Identités Gouvernementales et qui s’énonce autour d’un acronyme de trois lettres « DPI » pour désigner le concept des « Infrastructures Publiques Numériques » (Digital Public Infrastructure en anglais).

Si le concept est simple à prononcer, retenir et utiliser, il n’est toutefois pas aussi direct dans sa compréhension et dans sa déclinaison. Sa désignation mentionne sa nature d’infrastructure, mais il ne s’agit pas, à proprement parler, d’infrastructure physiques : serveurs, réseaux, connectivité, cloud, comme on pourrait s’y attendre, selon les référentiels du passé. De même le mot de « public » ne désigne pas le secteur public spécifiquement, car il existe aussi des DPI déployés par le secteur privé, mais bien plutôt les infrastructures désignées à porter l’inclusion et le bénéfice numérique a un large public. En fait seul le mot « digital » semble être à sa place aujourd’hui dans cette désignation.

Dans cet article nous allons essayer d’expliquer ce qu’est le DPI, de révéler les tendances sous-jacentes qui le conduisent aujourd’hui sur le devant de la scène, et de décrire brièvement quelques travaux visant à inscrire une qualité et pérennité dans sa mise en œuvre. Nous essaierons enfin de percevoir s’il s’agit plutôt d’une évolution conceptuelle ou d’une révolution véritable dans l’approche numérique globale et la stratégie des nations.

Image montrant un réseau de points lumineux digitaux interconnectés

Comment comprendre le DPI ?

Une bonne manière d’approcher le concept de l’Infrastructure Publique Numérique, est de commencer par évoquer sa finalité et puis sa temporalité. Ce qui est cherché spécifiquement à travers le DPI c’est la création d’infrastructures numériques qui soient robustes, résilientes et utilisables pour une multitude d’usages. Le DPI se veut par définition inclusif, simple et robuste. Sa vocation est de susciter une très large adoption et utilisation. Sa temporalité, quant à elle, s’inscrit dans la société numérique héritée du confinement, qui énonce la mutualisation possible de couches applicatives fondamentales pour l’ensemble des transactions numériques, et demande une intégration de ces modules fondamentaux dans l’infrastructure de base, permettant de passer la transformation numérique a une autre échelle.

L'Infrastructure Numérique Publique (DPI) est conçue pour être hautement adaptable et polyvalente, en utilisant des blocs modulaires qui lui permettent de répondre à une grande diversité de besoins et contextes. Le développement des DPI est basé sur l’interopérabilité en utilisant des standards, des interfaces de programmation structurés et des protocoles communs ou mutualisés. La modularité permet d’intégrer plus facilement le développement de nouvelles technologies ou modules applicatifs ou d’IA sur les données. Enfin les bases de données sont le plus souvent fédérées pour garantir la confidentialité et la cybersécurité et diminuer les risques.

Le DPI est construit originellement à partir d’un triple socle : l’échange organisé des données (avec gestion du consentement), le paiement digital (souvent instantané) et l’identité numérique.

Des composantes (building blocks) du DPI, issues ou attachées à ces socles, peuvent garantir sa consistance et son évolutivité :

  • Des registres fiables et des identités vérifiables. Ils serviront pour l’identification, l’authentification, la KYC et l’entrée des registres fonctionnels.
  • Des agrégateurs de données, permettant d’échanger et de réutiliser des données selon des formats et des processus de certification de titres ou de vérification d’attributs.
  • Des outils de gestion de consentement et de différents types de signature numérique.
  • Des Interfaces de programmation pour l’ouverture, la découverte et la gestion des flux transactionnels
  • Des modules de gestion de paiement numériques pour différents types de personnes physiques ou morales.

 

En résumé, le DPI est conçu comme une « autoroute de la transformation numérique », de large capacité, robuste déjà équipée pour avoir la capacité de gérer des transactions volumineuses et rester évolutive. C’est une base qui facilite la construction de services numérique, autorise l'innovation tout en garantissant la sécurité et la confidentialité.

Les DPI ont bien sûr leurs références historiques, c’est-à-dire des réalisations qui ont véritablement transformées le paysage numérique de petits et grands pays dans le monde. Ils figurent en quelque sorte au palmarès des champions. Parmi les exemples les plus souvent cités viennent l’Estonie avec son infrastructure d’échange de données X-Road, l’Inde et son fameux « Indian Stack » regroupant Aadhaar (identité), UPI (Paiements) et DEPA (gouvernance des données) ou encore le Brésil avec PIX son système de paiement instantané. Dans ces trois pays se sont des adoptions et des utilisations massives qui ont transformé en profondeur les habitudes des personnes, et conquis une phase très large des populations résidentes. X-Road par exemple a été adopté par près de 25 pays et compte plus de 500 millions d’utilisateurs dans le Monde [2]. En Inde « l’Indian Stack » a contribué à intégrer dans la classe moyenne des dizaines de millions de foyers indiens et contribué à une part non négligeable de la croissance économique de ce pays appelé à devenir avant la fin de cette décennie la troisième puissance économique mondiale. Enfin au Brésil, le déploiement de PIX a rassemblé 80% de la population adulte, soit 140 millions d’utilisateurs et en termes d’inclusion la moitié d’entre eux ont réalisé avec PIX leur premier paiement digital.

Derrière ces quelques cas illustres, il existe de nombreuses autres réalisations qui peuvent aussi revendiquer le titre de DPI, même si leur renommée se dévoile plutôt à l’échelle nationale ou régionale que mondiale. En Europe outre la poursuite de projets pilotes (PEPPOL [3], CEFACT, etc.) et le nouveau règlement (EU 2024/903) pour l’interopérabilité des secteurs publics, un cadre de facilitation a été créé avec le Consortium European Digital Infrastructure [2]. A vrai dire aujourd’hui Il existe des programmes étiquetés « DPI » dans la presque totalité des pays mondiaux [5].

Les DPI sont depuis aussi considérés dans le cadre de grands projets de modernisation sectorielle. Ainsi un DPI éducation est utilisé en Inde pour desservir 265 millions d’élèves, plus de 9 millions d’enseignants et un million et demi d’établissements. Dans le domaine de la santé au Royaume Uni le NHS a construit un système pour des « Ressources Interopérables Rapides d’Interopérabilité » (FHIR) [6] qui est un ensemble de composants pour l’utilisation structurée des messages, API et autres titres ou documents digitaux. A Singapour, plusieurs réalisations comme APEX Cloud [7] et le Tech Stack permettent une approche standardisée des données et transactions pour les besoins des agences gouvernementales, des citoyens et des entreprises. Les projets fleurissent aussi ailleurs dans le monde et l’usage de DPI est envisagé pour des domaines comme la justice, l’agriculture ou l’environnement [8].

 

Le phénomène DPI au confluent de mouvements sous-jacents

Après avoir abordé le concept du DPI, son ambition et ses grandes composantes, il est intéressant de mieux approcher le DPI en tant que phénomène historique. Nous avons compris que le DPI est devenu un symbole pour la mise en œuvre de l’inclusion numérique et de la transition numérique effective des usages dans les grands pays émergents. Quels sont les mouvements sous-jacents qui par leur convergence ont porté ce nouveau concept d’infrastructure numérique public sur le devant de la scène ?

Il est légitime de commencer par rappeler l’impact de l’épidémie mondiale de Covid-19 sur l’adoption des technologies numériques. Le monde a changé sur les outils de collaboration en ligne et de partage des données, pour le travail, l’éducation, la santé et la relation à distance. Les services, les transactions électroniques et les paiements sans contact ont été rendus accessibles aux personnes grâce aux échanges de données structurées via les terminaux mobiles et le Cloud.

L’étape suivante a été d’observer logiquement une transition beaucoup plus aboutie de la dématérialisation vers la « datafication » véritable mise en données numériques des échanges électroniques. La « datafication » tire parti des formats numériques pour générer et analyser des données, conduisant à des opérations plus structurées, granulaires et efficaces. C’est elle qui permet aussi aujourd’hui les évolutions vers l’intelligence artificielle.

Une des conséquences de cette « mise en donnée » est la convergence croissante des paiements et des identités (registres, titres, attributs) tant au niveau des informations traitées que des formats : chiffrement, tokenisation, titres, etc. Cette tendance vers des interactions numériques plus intégrées, sécurisées et conviviales, aux formats interopérables, se vérifie aussi par l’essor des portefeuilles électroniques (voir notre dernier article). Cette convergence numérique permet d’adresser les schémas transactionnels et les services selon leurs niveaux d’exigences respectifs.

Une autre ambition du DPI est de créer une troisième voie dans la recherche du « numérique efficient », entre une plateformisation des services trop dépendante de tiers ou une utilisation cantonnée aux technologies et infrastructures gouvernementales qui seraient trop rigides. L’idée d’utiliser une infrastructure applicative permettant la réutilisation des composantes et leur interopérabilité « par conception » vise à concilier le meilleur de deux mondes par l’efficience économique de la mutualisation, le déploiement agile et rapide tout en maintenant une véritable capacité d’autonomie stratégique.

Sur ce plan, les groupes de travail conjoints au sein des BRICS ne font pas mystère du rôle important des DPI dans la stratégie des pays membres, afin de pouvoir appliquer leurs stratégies idoines de souveraineté numérique. La Russie, est aussi un exemple en ce sens, elle qui s’est successivement dotée de larges systèmes d’information interbancaire comme SPFS et de paiement électronique avec MIR lancé en 2014 pour devenir en dix ans quasiment autonome en ce domaine.

Pour autant, le reflux de grands écosystèmes internationaux, ne peut pas faire oublier non plus que le DPI incarne aussi cette recherche de l’efficience numérique, par l’utilisation de standards ouverts et des composants interopérables. Il est en ce sens plutôt un levier dans la défragmentation des silos numériques. Il peut contribuer à une nouvelle forme de gestion exploitable, accessible et cohérente des systèmes d’information, et favoriser les gains de productivité économique ou de découverte et d’innovation.

Nous le constatons donc l’engouement pour les DPI après avoir démarré du besoin d’inclusion numérique rapide des populations des pays émergents, est devenu le fruit plus élaboré des évolutions de la société et de l’économie numérique, tout en étant aussi influencé par les géostratégies de politique numérique des grands acteurs mondiaux.

 

La recherche de garanties et d’exigences partagées

Si les opportunités amenées par les « Infrastructures Publiques Numériques » existent, les risques sont bien entendu très importants également. Ces risques sont de plusieurs ordres. Il y a les risques pour les droits humains comme la vie privée et la liberté d’expression qui sont importants. Il existe aussi des risques organisationnels ou de gouvernance pouvant conduire à la déficience institutionnelle, ou à une qualité de gestion trop dégradée. La réalisation des projets de longue haleine présente aussi ses points sensibles comme le financement, la dépendance ou l’insuffisant accompagnement des versions, qui tous peuvent impacter les services délivrés. Enfin il existe des risques de nature techniques et technologiques, comme les défaillances de systèmes, la compromission de données ou d’autres impacts sur la cybersécurité.

Conscientes de ces menaces les Nations Unies ont lancé à travers le PNUD une initiative en faveur de la garantie des DPI baptisée « DPI Safeguards [9] ». Celle-ci consiste à rassembler un grand nombre d’acteurs internationaux et construire un cadre et des stratégies pour atténuer les risques de DPI. Des travaux sont en cours pour définir des principes universels, définir un cadre de conception et politique transparent, mettre en place des processus d’intégration éprouvés avec des tests systématiques et les déploiements par phase, ou encore dans l’évaluation récurrente des risques. L’objectif semble aussi de veiller à ce que les futures autoroutes de la transformation numériques qu’ambitionnent être les DPI, puissent satisfaire les conditions d’interopérabilité et de sécurité et reposer sur des standards internationaux connus et évolutifs.

 

Conclusion

L’engouement porté par le DPI sur le plan international porte une idée de révolution de la pratique numérique mondial, avec l’ambition de créer ces autoroutes des services et transactions numériques polyvalentes, interopérables et en bonne partie réplicables par leur modularité. Les réalisations viendront t’elles démontrer la justesse de ces ambitions ? Il est difficile encore de l’affirmer, mais les prochaines cinq années seront décisives en ce domaine. Rendez-vous dans quelques mois pour échanger sur les actualités et l’évolution des besoins gouvernementaux autour des DPI à l’occasion de TRUSTECH 2024.

 

Rendez-vous dans quelques mois pour échanger sur les actualités et l’évolution des besoins gouvernementaux autour des DPI à l’occasion de TRUSTECH 2024.
 

Rédigé par Guy DE FELCOURT, Public Affairs Consultant Digital Society & Identity focus - Author and University Lecturer.

 

[1] Sommets 2024 : G20 à Rio de Janeiro, le « Global Digital Compact » des Nations Unies à New York, l’Internet Governance Forum (IGF) à Riyadh en Arabie Saoudite, et le sommet des BRICS (Brésil Russie Inde Chine Afrique du Sud) à Kazan (Russie)

[2] https://x-road.global/xroad-world-map

[3] Voir https://peppol.org/learn-more/peppol-interoperability-framework/ et aussi https://unece.org/trade/uncefact

[4] https://digital-strategy.ec.europa.eu/en/policies/edic

[5] Voir quelques-uns de ces projets recensés par l’Inde après le G20 2023 sur https://www.dpi.global/home

[6] https://digital.nhs.uk/services/fhir-uk-core

[7] https://www.developer.tech.gov.sg

[8] Exemples sur le site du PNUD https://www.undp.org/sites/g/files/zskgke326/files/2023-12/undp-accelerating-the-sdgs-through-digital-public-infrastructure-v2.pdf

[9] https://www.dpi-safeguards.org/

3 questions à Luc JULIA sur l'IA (en anglais) | TRUSTECH
Livre blanc Central Bank Digital Currency: Quels défis pour le secteur des paiements ? | TRUSTECH