103118 SPA Evaluation des systèmes de protection sociale – Module identification Rapport Pays – Maroc Septembre 2014 Initiative Inter-Agences d’évaluation des systèmes de protection sociale (SPA) TABLE DES MATIERES Remerciements ................................................................................................................ 4 1. Contexte ....................................................................................................................... 5 2. Etat des lieux des systèmes d'identification au Maroc ................................................... 8 L'Identité Nationale Electronique (le système CNIE) ............................................................... 9 Le registre d'état civil .......................................................................................................... 14 Un registre national dédié aux enfants : MASSAR ................................................................ 18 RAMED (Régime d’assistance médicale) .............................................................................. 20 La Caisse nationale de sécurité sociale (CNSS) ...................................................................... 23 3. Analyse....................................................................................................................... 25 « Points forts » ................................................................................................................... 25 Un nombre élevé de registres d’identité extensibles et hautement développés .................... 25 Un nombre important de points de contact avec la population ............................................. 27 Un cadre juridique bien développé pour la protection de la vie privée et des données à caractères personnelles ....................................................................................................... 28 « Points faibles » ................................................................................................................ 30 Absence de numérisation et décentralisation totale des informations sur l'identité : le registre d'état civil........................................................................................................................... 30 Prolifération des numéros d’identité.................................................................................... 30 Présence forte en ligne, mais absence de fonction transactionnel ......................................... 31 Absence d’infrastructure d'authentification ......................................................................... 32 Inféodation au fournisseur : utilisation d’un format biométrique non standard..................... 32 L'enregistrement biométrique n'est pas conforme aux meilleures pratiques internationales . 33 Absence de stratégie nationale en matière d'identification .................................................. 33 Le coût relativement élevé de la carte nationale .................................................................. 33 4. Options d’amelioration ............................................................................................ 34 Mettre en place une agence nationale de gestion des identités ...................................... 34 Attribuer un NIU à chaque individu : le registre unifié ................................................... 35 Sécuriser les NIU au moyen d'un PIN ............................................................................... 38 Conduire une évaluation du cadre juridique et de l’impact sur la vie privée ................. 39 Moderniser le registre d’état civil .................................................................................... 40 Construire les registres des ménages à travers de registre d’individu unifié ................ 42 Mettre à jour les processus d’enregistrement de la CNIE ................................................ 46 Améliorer l'ouverture et l'interopérabilité de la CNIE .................................................... 46 Procéder à la diagnostique technique des systèmes d’identification ............................. 47 Annexe I : Matrice des pratiques, codée par couleurs...................................................... 48 Annexe II : Méthodologie et données brutes collectées................................................... 50 Annexe III : Données démographiques par groupe d'âge et genre ................................. 105 2 LISTE DES ACRONYMES AFIS Système d'Identification Automatique des Empreintes Digitales AMO Assurance Maladie Obligatoire ANI Autorité nationale de l’Identification CEDI Centre d’Enregistrement des Données Identitaires CNDP Commission Nationale de Contrôle de la Protection des Données à Caractère Personnel CIN Carte d’Identité Nationale CNIE Carte Nationale d’Identité Electronique CNSS Caisse Nationale de Sécurité Sociale DAHIR Décret Royal Marocain Décret Ordre Exécutif ou Décret Emis par le Chef du Gouvernement (le premier ministre marocain) DGCL Direction Générale des Collectivités Locales DGSN Direction Générale de la Sûreté Nationale DSIC Direction des Systèmes Informatiques et de la Communication auprès du Ministère de l'Intérieur EFVP Evaluation des facteurs relatifs à la vie privée HCP Haut-Commissariat au Plan ID1 Format des Cartes d'Identité, Conformément à la Norme ISO 7810 (même format que les cartes bancaires) MAGG Ministère des Affaires Générales et de la Gouvernance MASSAR Système de Gestion Scolaire MENFP Ministère de l’Education Nationale et de la Formation Professionnelle RNI Répertoire national de l’identité RAMED Régime d’Assistance Médicale SPA Évaluation des Systèmes de Protection Sociale NIP Numéro d’identification personnel NIU Numéro d'Identifiant Unique 3 REMERCIEMENTS Le présent rapport a été rédigé par Joseph J. Atick (expert international des systèmes d’identification et consultant à la Banque mondiale) et Robert Palacios (économiste sénior à la Banque mondiale), avec la collaboration de Diego Angel-Urdinola, Dorothée Chen, Fatima El Kadiri (Banque mondiale, Maroc) et Ariel Pino (BIT). Ce rapport a impliqué la tenue d’une série de consultations avec les hauts responsables gouvernementaux au Maroc et d’une série de réunions avec les dirigeants des principales institutions en charge de système d’identification du pays. Nous tenons à remercier tous les interlocuteurs pour leur disponibilité, leur participation aux discussions, leur contribution à l’atteinte des objectifs de ce rapport et leur accueil chaleureux. 4 1. CONTEXTE Le présent rapport présente le contexte et les principales conclusions émergeant de la mise en application de l'outil d'évaluation des systèmes d'identification, développé dans le cadre de la plateforme multi-agences d'évaluation des systèmes de protection sociale (EPPS, en anglais SPA) et qui a suscité la forte implication des groupes de travail technique et des références incontournables en la matière1. Cet outil a été appliqué au Maroc, où d'importantes avancées ont été réalisées au niveau des systèmes d'identification au cours de la décennie passée. Le rapport se propose d'examiner les principaux critères des systèmes d'identification (voir la section ''Les fondamentaux'' de l'outil d'évaluation) et tente de mettre l’accent sur les champs où des progrès pourraient être envisageables (voir l'encadré récapitulatif, ci-dessous). Ce rapport est le fruit d’une série de visites de terrain et d'entretiens menés auprès des opérateurs ainsi que des analyses spécifiques (se référer à la section 5 : méthodologie). Les systèmes d'identification sont considérablement développés au Maroc avec une multitude de programmes identitaires, opérationnels depuis plusieurs années. Néanmoins, récemment, le gouvernement marocain s’est rendu à l’évidence que les innombrables systèmes d’identification existants ne répondaient pas pleinement aux besoins du pays, en partie à cause de l'absence d'un système d'identité unifié qui couvre la population dans son intégralité. Les agences gouvernementales font appel à divers programmes d'identification, où l'harmonisation est totalement inexistante. Par ailleurs, les informations cumulées depuis des années au niveau des différentes bases de données liées à l'identité n'ont jamais été évaluées pour en vérifier la qualité et la fiabilité. Par conséquent, tous les programmes qui dépendent de l'identification des individus ou des ménages, y compris les programmes de protection sociale, se confrontent à une charge administrative croissante résultant de l'absence de registre unifié et fiable de l’identité. 1 L'évaluation des programmes de protection sociale (EPPS) est une initiative inter-agences qui se propose d’appuyer les pays à mettre en place des systèmes de protection sociale. EPPS a pour objectif d’aider à développer des instruments communs utilisés pour évaluer les programmes, appuyer leur mise en application et favoriser le partage des pratiques et du savoir-faire. Cette initiative intervient comme une plateforme de collaboration commune à différents partenaires et a pour mission de soutenir une vision harmonisée des systèmes de protection sociale, en s’appuyant notamment sur une série d’outils et instruments communs et en facilitant le dialogue et l'apprentissage entre les pays. L’EPPS était appelée autrefois SPARCS (Évaluation des systèmes de protection sociale axée sur les résultats) 5 A un niveau plus granulaire, la fragmentation des systèmes d'identification résulte de l'absence de mécanismes bien établis de recoupement d'une même identité entre différents registres ou bases de données. De tels mécanismes pourraient précisément Les fondamentaux de être introduits par la mise en place d'un numéro identifiant unique (NIU) qui serait attribué à chaque l’identification individu et à chaque résident sur le territoire Comme détaillé dans la section ‘’des marocain. Le NIU serait l’outil pour relier les fondamentaux’’ de l’outil EPPS quatre facteurs différentes bases de données et donc unifier essentiels sont à considérer pour évaluer la l'interaction de l’individu avec les multiples agences qualité d’un système d’identification. gouvernementales et présenter ainsi une vue unique L’accessibilité et cohérente de l’individu au niveau national. L’outil EPPS permet d’évaluer l’étendue de la Disposer d’un NIU robuste permet d’améliorer couverture d’un système d’identification mais l'efficacité administrative et d'éliminer les fuites et les aussi d’établir dans quelle mesure il peut être accessible aux individus, son coût et les obstacles pertes dues aux fraudes à l'identité qui se multiplient auxquels peuvent se heurter certains groupes ou inévitablement quand on a affaire à divers individus. Un système d’identification programmes d'identification et qu’il est impossible de performant est celui dont la couverture est recouper et relier les données sur l’identité. Cette universelle et qui est accessible à tous, au remarque s'applique en particulier aux programmes moindre coût. de protection sociale, appelés à identifier et cibler, La robustesse au-delà de l’individu, le ménage. Le NIU est reconnu L’outil EPPS évalue la résistance du système aux pour être un outil important pour faciliter fraudes (unicité de l’identité), la duplication des l’introduction de la numérisation des services documents d’identité et les défaillances du gouvernementaux et par conséquent serait une des système de sécurité mis en place. Il permet également d’établir si le système d’identification composantes clés pour instaurer une stratégie est intégré dans un cadre de confiance et s’il est numérique nationale au Maroc. capable de vérifier et d’authentifier une identité, une fois émise. S'il est vrai que les agences gouvernementales L’intégration marocaines affichent clairement leur intérêt à L’outil EPPS évalue les liens entre les différents disposer d’un registre unifié, il n'en demeure pas systèmes d’identification ainsi que l’étendue des moins que sa mise en place reste à définir. Dans ce recoupements entre ces différents registres. contexte, et dans le cadre de sa mission d'assistance Le cadre juridique technique à la réforme de la protection sociale, la L’outil EPPS évalue le niveau de développement Banque mondiale a proposé l’utilisation du module des lois régissant la protection des données EPPS pour l’évaluation des systèmes d'identification. personnelles et privées dans le pays. Il fait L'objectif de cette évaluation est double : (i) évaluer également référence à la capacité législative des les points forts et les points faibles des systèmes organes responsables et à leur conformité aux d’identification au Maroc et (ii) identifier les atouts meilleures normes internationales. susceptibles de contribuer à l’élaboration d’une Pour les besoins de l’évaluation, chaque facteur stratégie nationale qui vise à mettre en place un est caractérisé par un code-couleur registre unifié et à améliorer les outils d'identification correspondant au critère spécifié dans la matrice des ménages, pour une meilleure affectation des de référence à l’Annexe 1. 6 services de protection sociale et d’autres programmes. Le terme « registre d’identité », qui sera utilisé tout au long de ce document, mérite d’être clarifié. Les registres d'identité sont souvent intégrés au sein de programmes fonctionnels. Par conséquent, les informations contenues dans les bases de données de ces programmes vont au- delà des simples informations d'identification. Ces données sont saisies au fil du temps et à mesure que les individus sollicitent les services des administrations. Ces données peuvent être socioéconomiques, scolaires, de santé et autres données privées. Dans ce document, la notion de « registre d'identité » n’est utilisée qu’en référence à la portion de la base de données contenant des informations qui se rapportent exclusivement à l'identification. Il peut s'agir d'informations biographiques telles que le nom, la date de naissance, l'adresse, les liens familiaux, ou d’informations biométriques incluant, sans s'y limiter, les empreintes digitales et les photos. Pour des informations plus détaillées sur les meilleures pratiques en matière de systèmes d’identification, nous invitons le lecteur à consulter les deux publications suivantes de la Banque Mondiale : i. La section ‘’Les fondamentaux de l’identification’’ du module EPPS ii. Les outils de l’identification numérique : Guide à l'intention des parties prenantes en Afrique, juin 2014. Le présent rapport est organisé comme suit. La section 2 examine l’état des lieux des systèmes d'identification au Maroc. Elle analyse, de façon approfondie, cinq programmes dont les points forts semblent être complémentaires et peuvent donc être considérés comme des atouts. Il s'agit du système national d'identification électronique (CNIE), du registre d'état civil, des modules d’identité du système de gestion scolaire (MASSAR), du régime d'assistance médicale (RAMED) et de la caisse nationale de sécurité sociale (CNSS). La section 3 propose une analyse globale des données recueillies et met en relief les résultats globaux. La section 4 propose quelques options à explorer en vue d’améliorer les systèmes d'identification dans le pays. L’annexe I propose, à tire de référence, une matrice de performance codée par couleurs qui récapitule « Les fondamentaux » de l’identification. La méthodologie de recherche est brièvement explicitée en annexe II, où sont également exposées les données brutes recueillies au moyen du questionnaire EPPS-module d’identification. A titre de référence, l'annexe III récapitule également les données démographiques auxquelles ce rapport s’est référé. Il est important d'insister sur le fait qu’en élaborant les options d’amélioration, la nécessité de capitaliser les atouts et actifs existants et d'éviter les stratégies qui pourraient donner lieu à des travaux et activités antérieurs redondants a été prise en compte. Cela vaut en particulier pour l'enregistrement de la population, un processus estimé particulièrement coûteux. Cette approche admet qu'il est nécessaire de capitaliser les bases de données et les procédures d'enregistrement existantes. 7 2. ETAT DES LIEUX DES SYSTEMES D'IDENTIFICATION AU MAROC La présente section se propose de dresser un état des lieux des systèmes d'identification qui existent au Maroc, en procédant à une brève évaluation des principaux programmes d'identification opérationnels dans le pays, qu’ils soient fondamentaux (programmes d'identification ou registre à des fins générales) ou fonctionnels (module d’identification ou registre lié à un programme ou application spécifique). Chaque registre ou système d'identification est évalué séparément. Les questions de coordination et d'harmonisation seront abordées à la section 3. COMPARAISON DES DEUX TYPES DE SYSTEMES D'IDENTIFICATION Fondamental Fonctionnel Un système d’identification fondamental est C’est un système qui répond aux besoins d'un une plateforme d’identité conçue à des fins programme très spécifique en matière générales dans un pays donné. Ce système d'identification (ex. : identification des repose sur l'enregistrement de la population catégories vulnérables, des populations éligibles conformément au principe « un enregistrement à des soins de santé ou des enfants scolarisés). pour une identification à vie ». Ainsi, une fois l'identifiant octroyé, tout un écosystème de Avantages : Il est facile à mettre en place et ne programmes peut émerger sans forcément nécessite pas beaucoup de coordination entre nécessiter l’enrôlement à nouveau de la les parties prenantes. Le coût initial est faible et population. L’opérationnalisation peut être rapide. Avantages : Il constitue une véritable Inconvénients : Il est difficile de le faire évoluer vers un système fondamental sur le long terme. infrastructure pour le pays et évite la multiplicité des enregistrements et les redondances. Il est Il est propice à la création de différents systèmes valable pour diverses utilisations, ce qui permetd’identification fragmentés, avec des de réaliser des économies d’échelle. dédoublements et de l’incompatibilité. Il est peu pratique dans le sens où les individus auront à Inconvénients : Il exige une certaine s’inscrire plusieurs fois à plusieurs programmes. coordination entre les différentes parties Tout enregistrement additionnel est très prenantes et une volonté politique claire. Cette coûteux. plateforme peut être lente à mettre en place et initialement est très coûteuse. Comme précédemment mentionné, les systèmes d'identification au Maroc sont considérablement développés, comprenant une multitude de programmes et de registres opérationnels depuis plusieurs années et servant des finalités différentes. Ces différents programmes ont été développés par différents ministères, les uns indépendamment des autres, sans s’encadrer dans une stratégie nationale de coordination entre les systèmes d'identification existants dans le pays. Ces systèmes se superposent de différentes manières, mais en l'absence 8 d’une stratégie globale pour harmonisation entre eux, ils existent plusieurs lacunes dans la couverture de la population. En conséquence, cette couverture est loin d'être universelle, ce qui sera davantage explicité plus loin dans ce rapport. Pour la présente étude, nous avons retenu une sélection de registres à évaluer selon leur aptitude à être intégrés au sein d’un seul et même registre d'identification, national et universel. Cette étude prête particulièrement attention aux registres dont la couverture est étendue, fiable et extensible, ainsi qu'à ceux couvrant un seul segment de la population, mal desservi par les autres programmes (ex. : les enfants). En d'autres termes, l’étude privilégie les registres pouvant être stratégiquement exploités en vue de créer un système unifié et harmonisé, pour l’identification des individus. Ces considérations sont d'une importance capitale compte tenu de l'objectif ultime de l'étude qui consiste à proposer une feuille de route pour le développement d'un registre unifié des individus et des ménages, couvrant l'intégralité de la population. Comme nous le verrons à la section 3 et compte tenu de l'objectif initial de cette étude qui consiste à traiter de la question de l'enregistrement des ménages, nous sommes d'avis qu'un registre des ménages ne peut être bien élaboré que s'il est fondé sur un registre unifié des individus. Ainsi, le registre des ménages devient une sorte d’agrégation dynamique des éléments dans le registre unifié des individus qu’il est possible de grouper, de corriger ou de supprimer, au fil du temps et au besoin. Les résultats ici présentés émanent de l’analyse des données brutes exposées à l'annexe II. En outre, et tout au long de ce rapport, il a été fait usage de données démographiques segmentées par groupes d'âge par le HCP (Haut-Commissariat au Plan). Ces données, qui sont récapitulées à l'annexe III, sont essentielles : étant donné que plusieurs programmes d'identification ciblent des groupes d'âge spécifiques, il importe de connaître la taille de chaque segment cible pour pouvoir évaluer la couverture de la population. L'Identité Nationale Electronique (le système CNIE) Le système d'identification national a été instauré au Maroc depuis la fin des années 1970. Il a été introduit en vertu de la loi n°1-73-560 de 1977 et a été matérialisé par l'émission d'une carte d'identité nationale (CIN) et la mise en œuvre d'un registre d'identité. Ce système est resté opérationnel pendant plus de 25 ans, jusqu'à son remplacement par un autre, plus moderne et électronique, dont l’enregistrement est fondé sur la biométrie afin de garantir l'unicité de chaque individu (utilisant la technologie AFIS pour la duplication). Ce dernier système est matérialisé par l'émission d'une carte d'identité intelligente, dotée de dispositifs de sécurité à la fine pointe de la technologie et baptisée CNIE (Carte Nationale d’Identité Electronique).Voir Figure 1 : CNIE en cours de validité. Le nouveau système d'identification nationale et la carte CNIE ont été introduits en vertu de la loi n° 35-06, promulguée par le Dahir n°1-07-149 du 30 novembre 2007 et le décret du Premier Ministre n° 2-06-478 du 25 décembre 2007. Dans le présent rapport, et sauf en cas d'incompatibilité avec le contexte, le terme CNIE sera utilisé de façon interchangeable pour désigner à la fois le programme/registre d'identité et la carte intelligente. La mise en place de 9 la CNIE tombe sous la responsabilité de la DGSN (Direction Générale de la Sûreté Nationale), une direction qui relève du Ministère de l'Intérieur et qui jouit d'un niveau d'autonomie élevé. L’introduction de la CNIE y compris la mise en place des systèmes technologiques nécessaires à la gestion des identités et l'émission des cartes ont démarré en 2008. Depuis, la CNIE s'est substituée à la CIN. Les dernières années ont vu une certaine accélération au niveau de l'enregistrement et de l'émission de cartes intelligentes, notamment parce qu'il est prévu que la validité de la CIN expire vers fin 2014. A ce jour, on compte 20 millions de CNIE émises selon les informations qui nous ont été fournies par la DGSN lors de la collecte des données. Compte tenu de la taille de sa base de données, il est légitime de considérer le programme CNIE comme le programme fondamental d'identification le plus important du pays. Figure 1 Exemple d’une CNIE. Recto (haut) et verso (bas) Accessibilité Le programme couvre la population adulte âgée de 18 ans et plus. Il englobe également une petite proportion des enfants âgés de 12 à 18 ans, inscrits aux fins de pouvoir disposer d'un passeport électronique. A ce jour, le programme a permis d'émettre 20 millions de cartes, ce qui est très important. Toutefois, et pour les raisons suivantes, le programme ne peut encore être considéré comme universel : a. Les enfants de moins de 18 ans ne sont pas concernés. 10 b. Le coût d'enregistrement d'un adulte est relativement élevé (75 dirhams). Pour les familles défavorisées, cela risque d’être dissuasif. c. Le nombre d'identités uniques enregistrées dans la base de données est inférieur à 20 millions, plusieurs de ces cartes ayant été émises en remplacement d'autres cartes volées ou perdues ou suite à un changement d'adresse ou de nom. Le nombre précis d'identités uniques ne nous a pas été communiqué. Mais nous estimons qu'il doit se situer entre 17 et 20 millions. d. Le pays compte actuellement près de 100 centres d’enregistrement, appelés CEDI (Centre d’Enregistrement des Données Identitaires) ; 20 autres centres sont prévus par le plan, ce qui devrait situer le nombre total des centres à 120 pour couvrir une zone de près de 446 550 km², soit 4 465 km² par centre. Cela laisse entendre que les individus des zones inaccessibles et éloignées devraient se déplacer pour s'inscrire. Des brigades mobiles d'enrôlement ont été déployées afin de faire face à cette problématique, mais cela a été fait de façon ad hoc et n'a pas été intégré dans le cadre d'une politique d'enregistrement systématique en faveur des individus des zones éloignées. Par conséquent, l'enregistrement de cette population continue de poser un problème. Chaque centre dessert en outre, en moyenne, 330 000 personnes, ce qui reste un nombre important2. Nonobstant les faiblesses de la couverture et des coûts dissuasifs pour la population démunie et des régions éloignées, rien ne porte à croire en l’existence d’obstacles particuliers à l'encontre des groupes minoritaires. Le système CNIE couvre près de 60 % de la population totale (en référence à une population de près de 33,3 millions en 2014, selon les projections fondées sur le recensement). La couverture de la catégorie de population cible, à savoir le groupe des adultes de plus de 18 ans, est de l’ordre de 75 à 80 % (en supposant que le nombre des duplications se situe entre 2 et 3 millions et que la population adulte de plus de 18 ans est de 22.8M, selon les statistiques HCP, rapportées à l'annexe III). Robustesse Afin d'évaluer la robustesse du programme CNIE, il importe d'examiner le processus d'enregistrement qui lui est associé, les procédures de validation de l'identité, les fonctions sécuritaires de la carte délivrée et le processus d'authentification. Selon l’outil EPPS, ces éléments constituent les prérequis nécessaires à tout système d'identification se voulant robuste. L'évaluation est récapitulée au Tableau 1 suivant. 2 A comparer au nombre des bureaux d’état civil : en moyenne, on compte un bureau d’état civil pour 15 000 individus. 11 Tableau 1 – Evaluation de la robustesse du registre CNIE Processus Performance Processus d'enrôlement Robuste. Les demandes sont faites en personne, aux centres CEDI. Les demandeurs apposent leurs empreintes digitales et présentent les justificatifs documentaires que les agents d'inscription se chargent de vérifier. Procédures de Robustes. Elles font appel à la technologie de pointe AFIS, pour validation dé-dupliquer l'enregistrement et veiller à ce qu’aucun individu ne soit inscrit sous diverses identités. Une attestation de naissance est exigée : copie ou extrait de l'acte de naissance ou livret de famille. Dans le futur proche, la technologie AFIS devrait être mise à jour pour intégrer la reconnaissance faciale, ce qui devrait améliorer la robustesse et la flexibilité en permettant la déduplication des inscrits qui, aujourd'hui, ne peuvent pas fournir d'empreintes digitales de qualité (amputés, travailleurs manuels...). Carte et sécurité des Robustes. Carte d’identité à la pointe de la technologie, données comprenant une myriade de fonctions sécuritaires (activées lors de l’utilisation) et intégrant une puce sans contact. La carte est cryptographiquement signée par l’agence émettrice, de sorte qu’il devient facile de l’authentifier avec certitude. Les fichiers des données identitaires sont stockés et protégés conformément aux normes internationalement reconnues et aux meilleures pratiques en matière de technologies de l’information. Authentification Manque de robustesse. L'authentification, qui consiste à vérifier que la carte appartient bien à son détenteur, se fait manuellement. De ce fait, toute personne ressemblant à la photo de la carte pourrait être considérée comme titulaire légitime de ladite carte, en l'absence de mécanismes efficaces d'authentification et de vérification croisée avec la base de données de la CNIE (le seule programme qui vérifie l’identité à travers de la base de la CNIE par moyen électronique c’est le système e-passeport, voir ci-après). La CNIE est couramment utilisée comme « «badge » » et ne peut pas encore servir aux vérifications d’identité nécessaires aux transactions, en ligne ou aux points de services. 12 Intégration La CNIE jouit d’un statut exceptionnel au Maroc, où elle remplace quatre documents : i. Le certificat de naissance ii. Le certificat de résidence iii. Le certificat de vie iv. Le certificat de nationalité Au Maroc, la CNIE est utilisée et exigée lors de la plupart des transactions de la vie courante, comme l'ouverture d'un compte courant bancaire, l'obtention d'un passeport ou d'un permis de conduire. La liste peut être étendue à toutes les formalités nécessitant une preuve d’identité. A ce titre, il est possible de considérer que la CNIE a réussi son intégration. Cependant, à l'exception de son intégration avec le processus d'émission de passeports électroniques, le recoupement avec d'autres programmes n’est pas électronique. Il est seulement demandé aux requérants de présenter une copie de leur CNIE, qui sera conservée dans le dossier d’enregistrement des programmes d’identification fonctionnels exigeant la CNIE : il peut s’agir des programmes d’identification associés au RAMED, au MASSAR, à la CNSS et à tout autre programme, public ou privé (banques ou entreprises). La vérification manuelle de l'identité, sans accès électronique à la base de données du registre, pose certaines limites. Premièrement, et tel qu’explicité plus haut, cela altère la robustesse du système, qui devient vulnérable à la fraude. Deuxièmement, cela perpétue le développement de bases de données indépendantes, où les identités ne sont pas recoupées les unes avec les autres, ce qui pourrait donner lieu à des variations d’enregistrement des individus d'une base de données à une autre (différences dans les noms, leur orthographe, l'adresse, etc.) Sur le long terme, l'absence d'intégration électronique contribuera à altérer la cohérence des systèmes d’identification en vigueur dans le pays. Cadre juridique Le Maroc dispose d'un cadre juridique robuste qui régit la vie privée et la protection des données personnelles (pour plus de détails, se référer à la section 3). L’initiative est louable et confère une certaine distinction à tous les systèmes d’identification qui sont régis par cette loi. Toutefois, il n’a pas été possible d’évaluer, à travers les entretiens menés avec les responsables, dans quelle mesure la DGSN est tenue de respecter ce cadre juridique et quel usage est fait d'une disposition ambigüe qui invoque l'exemption au titre de la sécurité nationale (à rappeler que la DGSN est l'organe en charge de la sécurité nationale). Ce cadre juridique étant valable pour l’ensemble des systèmes, ce constat ne sera pas réitéré pour chaque programme examiné. La section 3 propose par ailleurs une analyse détaillée du cadre juridique qui régit la protection des données personnelles et privées au Maroc. 13 Le e-passeport au Maroc Le passeport électronique est un cas d’école qui illustre une intégration réussie entre un programme fonctionnel (passeport) et un programme fondamental (CNIE). Les demandeurs de passeports électroniques sont appelés à fournir leurs numéros de CNIE, leurs noms et prénoms et leurs dates de naissance. Ces informations sont électroniquement vérifiées (voir schéma ci-dessous). Si la correspondance est exacte, la CNIE communique les empreintes digitales du demandeur au service du passeport. Ces empreintes sont téléchargées en toute sécurité dans la puce du passeport électronique. S’il y a divergence, la demande sera rejetée. S’il s’avère que cette divergence est due à une erreur commise de bonne foi, le demandeur sera appelé à prendre contact avec les autorités de la CNIE et à les inviter à procéder à la rectification de l’erreur dans leur base de données. Dans tous les cas de figure, il ne sera fait référence qu’aux informations de la CNIE. Il est donc possible d’avancer que la base de données des passeports électroniques est entièrement harmonisée avec celle de la CNIE. Il s’agit là d’un exemple de service électronique d’identification proposé par un programme fondamental. En se référant à ce service de vérification de l’identité, le bureau d’émission des passeports électroniques a pu distribuer plus de 4 millions de passeports depuis 2009. Le registre d'état civil Au Maroc, le registre d'état civil est géré par la DGCL (Direction Générale des Collectivités Locales), une division relevant du ministère de l’intérieur, de laquelle dépendent, hiérarchiquement, tous les officiers de l'état civil. Il s'agit d'une petite équipe du personnel central chargée de coordonner les activités des bureaux municipaux. Ces bureaux, nombreux et dispersés, sont chargés d’affecter et de valider les enregistrements des naissances et des décès. Le système est fortement décentralisé et compte près de 2 200 bureaux à travers le pays3. Les bureaux du registre d'état civil sont répartis en trois catégories : i. Les bureaux principaux, rattachés aux bureaux du gouvernement local de la commune (municipaux) (on en dénombre 1 503 : 1 282 dans le milieu rural et 221 dans le milieu urbain). ii. Les bureaux régionaux ou les annexes, dans les zones où les bureaux principaux ne suffisent pas à couvrir la demande (on en compte près de 700). iii. Les bureaux d'état civil à l’étranger, rattachés aux missions consulaires ou diplomatiques (on en dénombre 69). 3 Collectivités Locales en Chiffres, 2011 et 2009 disponibles en ligne : http://www.pncl.gov.ma/fr/Publication/Statistique/Documents 14 L'équipement de ces centres relève de la responsabilité des conseils municipaux des communes, qui doivent gérer leurs budgets et décider de leurs priorités. Certains bureaux d'état civil sont modernes et dotés de l'infrastructure nécessaire. D'autres sont restés rudimentaires en termes de technologie, d'infrastructure et de capacité. En l'absence de statistiques officielles, il semblerait que la majorité des 2 200 bureaux d'état civil ne possèdent pas d'ordinateurs connectés. Ils ne disposent que de registres papiers : un pour les naissances et un autre pour les décès. Le registre se présente sous forme de grand livre (relié) à pages numérotées, propre à chaque bureau et à chaque année de service. Les pages sont numérotées, contrôlées et vérifiées par le Procureur du Roi relevant du tribunal de première instance de la région (Cour divisionnaire), exerçant sa compétence sur le district administratif. A la fin de chaque année, des registres vierges sont livrés pour être utilisés au cours de l'année à venir. Les registres des naissances et des décès sont reproduits en deux exemplaires identiques. Les enregistrements sont manuscrits et chaque saisie est considérée comme définitive, ne pouvant être modifiée ou corrigée que sur ordre du tribunal. Chaque enregistrement est caractérisé par un numéro propre à lui, composé du code du bureau, du code du volume du registre et du numéro séquentiel de la page. Chaque enregistrement à l'état civil est considéré comme un acte. A la fin de chaque année, les deux exemplaires du registre sont scellés et paraphés par l'officier de l'état civil4 sur la première page restée vierge du registre – empêchant ainsi que les pages restantes soient réutilisées. Un exemplaire est conservé au bureau local pour les usages opérationnels (au cas où les individus réclament des copies de leurs actes). L'autre est envoyé au Procureur du Roi local pour les opérations d'audit, de contrôle et de vérification des enregistrements. Il n'existe pas de dépôt central où sont groupés tous les enregistrements de naissance du pays. Les mariages et les divorces sont consignés sous forme de notes manuscrites dans les marges des actes des conjoints, sur présentation du contrat de mariage ou du jugement de divorce (émis par un tribunal). L’enregistrement des naissances est réglementé par la loi n°37.99 (en vigueur depuis 2003, ne portant que sur les registres papiers), qui rend obligatoire la déclaration de chaque naissance et de chaque décès, sur tout le territoire marocain (y compris des étrangers) et définit les procédures à suivre et la chaîne de responsabilités inhérentes à ces événements. La loi exige que les naissances et les décès soient déclarés dans les 30 jours qui suivent leur occurrence. Au-delà de cette échéance, des sanctions peuvent être appliquées et il faut se prévaloir d’un arrêt ou d'une ordonnance du tribunal pour pouvoir procéder à l'enregistrement officiel. Les adultes n'ayant pas été inscrits au moment de leur naissance peuvent se rattraper en passant par le tribunal, où ils déclarent, sous serment, leur date et lieu de naissance. Suite à quoi, le juge émet un jugement déclaratif auquel l'officier de l'état civil se référera pour intégrer la personne intéressée à ses registres. L’acte sera intégré au sein des volumes en utilisation au moment de la procédure, sans qu'il y ait retour aux volumes correspondant à l'année de la naissance (ces volumes ayant été scellés et protégés, à la fin de chaque année). 4 Le président du conseil local ou son adjoint est reconnu par la loi comme étant l’officier de l’état civil de la commune. A l'étranger, c'est au consul ou au vice-consul que cette tâche est confiée. 15 Il importe de noter qu’il n’existe pas de document officiel de naissance au Maroc, tel que c’est le cas dans d’autres pays (il existe un livret de famille au nom du chef du ménage). Lorsqu'un individu est appelé à présenter une preuve de naissance, le moyen le plus simple consiste à se rendre au bureau de la collectivité de sa naissance pour obtenir une copie de son acte de naissance5. Le document, qui peut se présenter sous forme d’une copie intégrale de deux pages du registre ou d’un extrait, est certifié conforme à l'original et récapitule les informations basiques qui se rapportent à la naissance. La copie certifiée n'est valable que pendant 3 mois. Ce document est conservé par l'agence ayant exigé cette preuve de naissance et n'est pas remis à l’individu. Ainsi, chaque fois qu'une preuve de naissance est exigée, une copie certifiée et récente doit être obtenue. Généralement, le délai d'obtention de la copie est de 1 jour et son coût s'élève à 2 dirhams en timbres (environ 25 cents)6. Depuis 2012, le gouvernement a mis en place une plateforme de services électroniques (https://www.watiqa.ma/) permettant aux individus d'obtenir leurs actes de naissance en ligne. Mais cette plateforme ne s’adresse pas aux primo-demandeurs, le demandeur étant appelé à fournir le numéro et l’année de l’acte d’enregistrement, en sus du bureau où l’enregistrement a eu lieu. Une fois ces informations déposées, le demandeur peut commander en ligne autant de copies qu’il le souhaite. Le coût du service s'élève à 20 dirhams et le document est délivré via La Poste au titulaire à qui il sera demandé de prouver son identité pour réceptionner l'envoi. Accessibilité Le registre d'état civil marocain a réussi à atteindre un niveau élevé d'enregistrement des naissances. Cela s'explique par une plus grande prise de conscience quant à l'importance de l’enregistrement, considéré comme la première étape vers l'insertion dans une société structurée et un prérequis nécessaire à l'interaction entre les individus et l'État. Les dernières statistiques officielles publiées en matière de naissances et de décès remontent à 20017, date à laquelle la couverture des naissances s'était élevée à 86,5 % et celle des décès à 56,5 %. Entre temps, d'importants progrès ont été réalisés et, aujourd’hui, les pourcentages se sont considérablement améliorés. Au cours de notre enquête, les officiers de l'état civil nous ont déclaré qu'ils estiment que 95 % des naissances ayant eu lieu au Maroc sont enregistrées et que l’enregistrement des nouvelles naissances avoisine, lui aussi, les 95 %. A en croire les statistiques officielles, cela représente près de 660 000 déclarations de naissance par an. En matière de déclaration des décès, le taux est estimé à 60 %, soit plus de 200 000 déclarations de décès par an. Il est important de souligner que seules les statistiques agrégées sont communiquées par les bureaux au registre central. Les informations détaillées restent stockées dans un nombre élevé, et constamment croissant, de volumes physiques dans les 2 200 5 Il existe d’autres procédures alternatives qui supposent la présentation du livret de famille ou des copies, mêmes obsolètes, de l’acte de naissance. Ces documents permettent à un individu d’obtenir son certificat de naissance à partir de n’importe quel bureau d’état civil et il ne lui sera pas néce ssaire de se rendre au bureau de son enregistrement original. 6 Il n’a pas été possible de vérifier si les mouvements de fraude lors de l’émission de copies ou d’extraits de l’acte de naissance sont problématiques. Tout porte à croire que l’émission d’une copie de l’acte est difficile à frauder, vu qu’il s’agit de copier un acte déjà existant et non d’émettre un nouveau document. 7 Se référer à : Collectivités Locales en Chiffres, 2009, disponible en ligne : http://www.pncl.gov.ma/fr/Publication/Statistique/Documents 16 bureaux8. Le registre d’état civil marocain est donc un registre autonome ne permettant pas de disposer facilement d’une couverture globale. Abstraction faite du pourcentage exact de couverture des naissances (nous estimons qu'il se situe au 90e percentile), le fait que l'état civil dispose d'un nombre aussi élevé de bureaux (un bureau pour 15 000 individus, en moyenne) signifie que le système offre une excellente accessibilité aux individus. Les enregistrements ayant lieu avant l’expiration du délai légal de 30 jours sont gratuits. En outre, rien ne porte à croire en l’existence d’obstacles particuliers à l'encontre des groupes minoritaires. La loi régissant l’état civil prévoit des mécanismes d’inclusion de la population adulte qui n’a pas pu accéder à l’enregistrement au moment de la naissance et ce grâce à des mécanismes des jugements déclaratifs. Compte tenu de tous ces facteurs, il est possible d'avancer que le registre d’état civil jouit d'une inclusion considérable (un bon score d'accessibilité), ce qui lui confère un caractère presque universel en matière de déclaration de naissances, même si, sous sa forme actuelle, il n'est pas en mesure de donner une vision globale et centralisée des enregistrements qu'il contient. En ce qui concerne les déclarations de décès, d'importantes améliorations sont encore nécessaires, essentiellement parce que les taux de déclarations continuent d'être très faibles. Robustesse L’analyse de la robustesse a été menée de façon multidimensionnelle. Du côté positif, il y a lieu de constater que le registre repose sur des procédures administratives et des mécanismes de contrôle bien rodés et qu’il est, de ce fait, très difficile de frauder les déclarations. Le Procureur de la République local contrôle les pages séquentiellement numérotées des registres des différents bureaux d’état civil, où chaque enregistrement est effectué à l’encre indélébile, au niveau d’un volume intégral. Aucune modification n'est autorisée sans ordonnance du tribunal. Du côté négatif, nous pouvons noter que le processus administratif d'enregistrement dans les programmes d'identification qui s'appuient sur les registres des naissances exige que l’individu présente une copie certifiée ou un extrait de son acte de naissance, sans donner à l'agence demandeuse la possibilité d'accès électronique direct, à des fins de vérification. Cela ouvre la porte à la fraude, les copies pouvant être dupliquées ou imitées, et remet en question la robustesse du système. Cette question pourrait devenir encore plus significative avec l’introduction du service de demande de copies d’actes de naissance en ligne. Même si ce service facilite l’obtention des copies, il soulève des questions de la sécurité. En d’autres termes, les normes d'authentification ne sont pas suffisamment solides pour garantir la livraison des copies à l'intéressé légitime. La procédure compte sur la responsabilisation des employés de La Poste, leur imposant de vérifier 8 En 1995, une étude menée par le conseil économique et social des Nations unies a démontré que la DGCL distribue, chaque année, près de 25 000 volumes au profit des bureaux locaux des registres d'état civil, pour l'enregistrement des naissances et des décès. Par conséquent, à cette date, on comptait des centaines de milliers de volumes, couvrant des enregistrements remontant à 30 ans. Ce rapport peut être consulté avec le lien suivant : http://unstats.un.org/unsd/vitalstatkb/Attachment245.aspx 17 les identités avant toute livraison de documents, fonction pour laquelle ils ne sont pas forcément habilités et qui les expose au risque de corruption. Intégration L’acte ou l’extrait de naissance est un prérequis à l'enregistrement dans bon nombre de programmes d’identification. Parmi eux, le programme CNIE, qui octroie à l'acte de naissance une importance absolue. La dépendance des programmes à l'égard de la déclaration de naissance s’est quelque peu altérée depuis l'introduction de la CNIE, supposée remplacer l'extrait de naissance, tel que précédemment explicité. Toutefois, de nombreux programmes continuent d’exiger l'acte de naissance, aux côtés de la CNIE. L'inexistence d'une base de données consolidée et propre à l’état civil et l’impossibilité d’accès électronique pour vérifier une identité altèrent la robustesse du registre d’état civil et sa capacité d’intégration. Un registre national dédié aux enfants : MASSAR Massar est un système informatisé pour gérer les différents aspects de la vie scolaire des enfants. Il comprend un module d’identités des élevés, qui consiste d’une base de données identitaires centralisée et cumulative. L'importance de Massar, en tant que module d'identification, relève des constats suivants : i. Il s'agit de la seule base de données d'identité du pays qui couvre systématiquement une catégorie délaissée par tous les autres programmes, à savoir la catégorie des 6 à 18 ans. ii. Cette base repose sur des systèmes d'information modernes, comprenant une base de données et des accès sécurisés à partir de 10 000 emplacements à travers le pays. iii. Les procédures administratives d'enregistrement, grâce à la connaissance de près des élèves, garantit l'unicité de chaque saisie. iv. Actuellement, le système compte près de 6 512 192 élèves inscrits. v. La base de données croît à un taux de 10 % par an. Le système a été mis au point par le ministère de l'éducation nationale et de la formation professionnelle – MENFP). Son élaboration a duré deux ans et demi, avant le lancement officiel vers la fin de 2013. Il n’y a pas d’émission de carte d'identité, seul un numéro unique est généré et attribué à chaque élève. Ce numéro reste valable pendant toute la durée de la scolarité. Outre Massar, considéré comme un système à la pointe de la technologie, on compte un autre registre, plus ancien, utilisé dans le cadre du programme de transferts monétaires conditionnels Tayssir. Ce programme a été mis en place afin d'inciter les familles les plus défavorisées à scolariser leurs enfants (âges de 6 à 15 ans), en leur octroyant un transfert monétaire mensuel (via La Poste), pour chaque enfant scolarisé, jusqu'à un maximum de trois enfants par famille. Ce programme repose sur un ciblage géographique et, à ce jour, son registre compte 475 000 familles. Il bénéficie à près de 825 000 élèves, dont 37 % sont en situation de réinsertion (réintroduction scolaire après abandon). 18 Le registre d'identité du programme Tayssir ne couvre qu’environ 6 % des ménages marocains et les informations contenues ne répondent pas nécessairement aux exigences de qualité et de précision qui font la fiabilité d’un système d'identification. Le MENFP compte prochainement utiliser le module d’identification de Massar dans le programme Tayssir, rebaptiser Tayssir II. C’est la raison pour laquelle nous avons choisi d’analyser davantage Massar plutôt que Tayssir. Ce qui ne diverge pas de la ligne d'orientation stratégique du MENFP. Accessibilité Le module d'identification Massar assure une couverture intégrale des enfants scolarisés inscrits auprès des 10 000 établissements scolaires et éducatifs du pays (y compris les enfants qui se sont inscrits à l'école mais qui ont abandonné leurs études plus tard). A ce jour, le registre compte plus de 6,6 millions d'identités uniques relevant de la catégorie des 6 à 18 ans, soit près de 94 % de cette catégorie de la population, le nombre total des 6 à 18 ans au Maroc étant de 6,9 millions (voir annexe II). La pertinence du registre d’identité de Massar tient non seulement à sa couverture quasi universelle, mais également au fait qu'il couvre une catégorie de la population qu'aucun autre programme ne prend en charge. C'est également un système qui intègre les nouveaux entrants à hauteur de 600 000 entrées par an. Sa base de données conserve, de façon cumulative, les inscrits déjà diplômés, ayant dépassé les 18 ans, de sorte que d’une année à l’autre, s’ajoute à la couverture du Massar. En 10 ans, la base de données du registre d’identité de Massar devrait dépasser les 12 millions d’enregistrements, couvrant une catégorie dont l’âge variera de 6 à 28 ans. Robustesse S'il est vrai qu'au départ le module d'identité de Massar a été développé pour être un programme fonctionnel répondant aux besoins du MENFP, il n'en demeure pas moins qu'aujourd'hui il remplit tous les critères nécessaires pouvant faire de lui un système fondamental, répondant à d'autres besoins et usages. Par ailleurs, les procédures administratives employées pour repérer les élèves inscrits auprès des 10 000 établissements scolaires du pays confèrent au système une certaine robustesse, compte tenu de l’unicité de chaque enregistrement dans la base de données, même en l’absence de tout recours à la biométrie. Les processus administratifs reposent sur la connaissance intime qu'ont les enseignants et les principaux de leurs élèves, à travers le contact étroit qu'ils entretiennent avec eux. Ils recourent également aux historiques scolaires qui permettent d'établir le profil identitaire de chaque élève. Ce système s’inspire du principe « Connais ton client », devenu « Connais ton élève », qui constitue un élément essentiel dont les moteurs de reconnaissance de texte se servent pour la résolution d’identité, dans le souci de s’assurer que chaque enfant est unique et qu’il n’est pas confondu avec un autre, intentionnellement ou non. Intégration Désormais, le module d'identité du Massar est entièrement mis en ligne et peut offrir un accès aux services désireux de procéder à des vérifications d’identité, chose qui, jusqu’à tout récemment, n’était pas possible. L'accès à ce système est encore limité aux organes relevant du 19 MENFP. En principe, le système est prêt à être intégré à n’importe quel autre programme national qui fait appel, pour son fonctionnement, à des données d'identité. En ce qui concerne le cadre juridique, les commentaires sur le registre d’état civil restent valables dans le cadre de Massar. Le cadre de la protection des données personnelles, abordé en détail dans la section suivante est également valable dans le cas du Massar. RAMED (Régime d’assistance médicale) La couverture médicale a été reconnue par le gouvernement marocain comme étant l'un des principaux piliers nécessaires au développement économique. La décennie passée a connu la mise en place de deux régimes de couverture médicale : l'Assurance Maladie Obligatoire (AMO), introduite en 2005 et profitant aux travailleurs salariés du secteur formel, et le régime d'assistante maladie non-contributif (RAMED), créé en 2008 et ciblant la population pauvre et vulnérable9. Ces deux programmes sont régulés par un organe gouvernemental appelé l'Agence Nationale de l’Assurance Maladie (ANAM). Le lancement du système RAMED a supposé le développement de mécanismes d'identification et de sélection des bénéficiaires éligibles, de sorte que le système ne bénéficie qu’aux ménages les plus nécessiteux. C’est dans cet esprit que le registre d’identité du RAMED a été élaboré et alimentée d’informations d'identification et de données renseignant sur les conditions socioéconomiques des ménages. Ces données sont recueillies au moyen d’un formulaire rempli par le chef de chaque ménage fournissant des informations déclaratives sur la composition du ménage, le nombre des ayants-droit, les conditions de vie, les ressources et le revenu du ménage. Ces informations sont ensuite communiquées à des commissions dédiées, relevant de chaque district administratif, à qui il incombe de statuer sur l’éligibilité de chaque ménage demandeur. Cette éligibilité est déterminée à la lumière d'un score socioéconomique, calculé en tenant compte du contexte dans lequel vit le ménage, selon qu’il soit urbain ou rural. La commission classifie les demandeurs éligibles comme des ménages pauvres, des ménages vulnérables ou des ménages non-éligibles. Les ménages éligibles bénéficient de ce programme pendant trois ans, période au terme de laquelle une nouvelle demande peut être déposée pour être reconsidérée. Même si les prestations hospitalières sont gratuites, une contribution annuelle doit être payée par les ménages vulnérables pour prendre activement part au programme. La valeur annuelle de chaque souscription s'élève à 120 dirhams par personne et par an (avec un plafond de 600 dirhams par ménage). Quant à la population pauvre, son intégration au RAMED donne en principe lieu au versement d’une contribution de 40 dirhams par personne et par an prise en charge par les municipalités. Une carte d'identification RAMED est remise aux bénéficiaires, sa validité est de trois ans pour les ménages considérés comme pauvres. Une fois leur contribution annuelle payée, les ménages 9Le RAMED a été mis en place pour donner la possibilité à la population économiquement démunie de bénéficier gratuitement des soins hospitaliers publics. 20 classés vulnérables peuvent disposer, eux aussi, d'une carte valable pour une année (à son expiration, ils peuvent la renouveler en acquittant leur contribution annuelle). Il s’agit d’une carte d’entrée de gamme, dotée d’une bande magnétique, sur laquelle sont apposées les photos du chef de famille et de son épouse, aux côtés d’informations de base, de leurs matricules RAMED respectifs et des numéros de leurs CNIE (voir Figure 2). Au verso, la carte énumère tous les ayants-droit. Jusque février 2014, 2,7 millions de cartes RAMED avaient été émises, bénéficiant à plus de 7,1 millions d’individus. Le programme connaît un taux d’inscription mensuel avoisinant les 260 000 individus et son objectif est fixé à 8 millions de participants actifs, chiffre qui devrait être atteint en 2015. Au niveau administratif et technique, le registre d’identité du RAMED est géré de manière collaborative par l'ANAM et le ministère de l'intérieur. Ce dernier gère le module d’identification relatif à l’enregistrement, l’éligibilité et à la conservation des données et envoie à l’ANAM la liste des bénéficiaires sélectionnés pour la production et l’émission des cartes RAMED. Le RAMED repose sur la CNIE (ou la CIN), dans le sens où il est nécessaire de disposer d’une CNIE pour pouvoir participer au RAMED. Mais même si les numéros CNIE du chef de famille et de son épouse sont imprimés sur la carte RAMED, le registre d’identification de ce régime reste indépendant de celui de la CNIE. Par ailleurs, il importe de préciser que l’équipe en charge de gérer le registre d'identification du RAMED au ministère de l'intérieur ne relève pas de la DGSN. 21 Figure 2 – La carte d’identification RAMED (source www.ramed.ma) Accessibilité Le RAMED présente un intérêt certain dans le sens où il dispose d’un module d’identité fonctionnel qui, outre l’identification des personnes, permet également d’identifier les ménages. C’est d’ailleurs ce qui le distingue des autres registres précédemment passés en revue, lesquels s’intéressent à l'identité de chaque individu plutôt qu’à celle du ménage. Lors de l’inscription et avant toute admission, le module d’identification du RAMED exige la présentation de la CNIE, prérequis fondamental pour prouver l’identité. En l'absence d'une copie de la CIN ou de la CNIE, les demandes d'éligibilité au RAMED ne seront pas considérées. L’inclusion de la population cible du RAMED est donc altérée par les faiblesses précitées de la couverture de la CNIE qui, à l’heure actuelle, n’assure pas de couverture intégrale de la population et pourrait tendre à exclure la population pauvre, celle-là même que le RAMED cible justement.. D’emblée, le système d’identification du RAMED fait face aux mêmes problématiques rencontrées par le système de la CNIE. Robustesse En matière de robustesse, aucune vérification croisée de l’identité avec les registres fondamentaux n’est effectuée. Au moment de l'enregistrement, seules les copies des CIN ou des CNIE du chef du ménage et de son épouse doivent être jointes à la demande. Lors de la 22 prestation, aucune infrastructure d’authentification n’est activée pour vérifier si les prétendants aux prestations hospitalières sont ceux-là mêmes qui sont éligibles selon la carte d’identification RAMED. Le problème de vulnérabilité face à la fraude se pose particulièrement avec les ayants-droit listés au verso de la carte : aucun moyen ne permet de vérifier leur identité au moment de la prestation de soins. Par ailleurs, la carte RAMED n’est pas dotée de fonctions logiques ou sécuritaires ; elle peut donc être facilement falsifiée ou imitée. Aucune information ne renseigne sur le nombre exact de fraudes ayant été commises dans le cadre de ce programme. Intégration En matière d'intégration, le RAMED est considéré comme un système autonome. Il s’appuie sur la CNIE (ou la CIN), en exigeant une copie du document d’identité plutôt qu’en établissant un lien électronique direct reliant les bases de données les unes aux autres. La Caisse nationale de sécurité sociale (CNSS) La CNSS dispose d’un registre d'identité des individus et de leurs familles, édifié à partir des déclarations faites par les employeurs au profit de leurs employés, en vue de les inscrire au système de sécurité sociale. En 2013, le nombre d’employeurs participant à ce régime a avoisiné les 165 500 pour 2,9 millions d’employés actifs déclarés et ce chiffre croît à un taux annuel de 7 %. En termes de taille, cette base de données est la plus importante car elle compte également les conjoints et les enfants. La population des conjoints enrichit le fichier de 1,5 million d’enregistrements supplémentaires et celle des enfants de près de 6 millions (même si d’importantes duplications sont attribuées aux enfants qui finissent par rejoindre les rangs des employés). En observant la base de données de la CNSS, apparaît l’urgence de disposer d’un registre unifié, regroupant les individus et assurant le suivi de leur identité (ou tenant compte des changements de situation). A la CNSS, la motivation que suscite cette question se rapporte beaucoup plus à la perspective de simplification des procédures et d’amélioration de l’efficience administrative qu’au souci de lutte contre les fraudes. La procédure d’inscription au régime de la CNSS révèle des complications administratives dues à l’absence d’un registre d’identité unifié dans le pays. La demande d’affiliation est effectuée par l’employeur, au nom de l’employé et de sa famille, en soumettant des copies des documents justificatifs, comme les extraits de naissance, les certificats de résidence, les certificats de vie, ainsi que les copies de la CNIE ou de la CIN10 (papiers qui seraient inutiles si le pays disposait d’un système unifié d’identification des individus). Le numéro de la CIN ou de la CNIE sert à vérifier que l’individu n’a été enregistré qu’une seule fois et qu’une seule immatriculation CNSS lui est attribuée, à vie. Si l’employé change d’entreprise ou intègre une nouvelle structure professionnelle, il ne lui est ainsi pas attribué de nouveau numéro. 10La documentation est redondante, la CNIE supposée être équivalente à l’extrait de l’acte de na issance. La CNSS est antérieure à la CNIE et continue d’accepter les CIN, encore valables jusqu’à fin 2014. 23 Figure 3 – La carte CNSS Accessibilité En tant que système d’identification, l’inclusion et l’accessibilité du registre de la CNSS restent limitées. Ce registre met essentiellement l’accent sur les travailleurs salariés du secteur formel, dont le nombre est estimé à 3,5 millions au total, selon les chiffres du HCP pour 2013. Le registre regroupe les identités de près de 3 millions de salariés, ce qui équivaut à 85 % du potentiel total de cette catégorie de la population. Robustesse Les procédures d'inscription portent à croire que les informations inhérentes à l'identification des participants actifs sont fiables et robustes (il n'est pas possible d'en dire autant concernant les autres informations, comme les salaires, qui peuvent être sous-déclarés ou mal rapportés). Divers facteurs peuvent expliquer la robustesse des données sur l’identification : d’abord, le nombre élevé de documents requis pour l’inscription, dont la CNIE ou la CIN. Ensuite, la demande est effectuée par l’employeur qui se porte garant pour son personnel et agit à titre de témoin. Par contre, les informations déclaratives relatives aux conjoints et aux enfants peuvent manquer de rigueur et de fiabilité. 24 Intégration En matière intégration, le système n’entretient pas de connexions actives avec les autres programmes du pays. Il dépend de la carte d’identité nationale et d’une façon intermittente le système d’identité de CNSS reçoit des données sur les individus décédés pour mettre à jour la liste de bénéficiers actifs. Néanmoins il existe aucun accès électronique direct avec les autres registres d’identité. Dans la mesure de ses moyens, l’équipe de la Banque mondiale a pu vérifier que la base de données de la CNSS n’est exploitée par aucun autre programme. Quant au cadre juridique, outre la loi générale n°09-08 qui régit tous les programmes, il est également fait référence à une charte de protection des données. 3. ANALYSE La présente section s'intéresse à l’analyse des points faibles et des points forts des systèmes d'identité opérationnels au Maroc et que la section précédente a brièvement décrits. Elle prépare le terrain des options qui seront présentées à la section 4 et qui portent sur la manière dont les points forts et les atouts, jusque-là peu exploités, peuvent être optimisés pour mieux répondre aux besoins actuels ou futurs en matière d’identification. « Points forts » Un nombre élevé de registres d’identité extensibles et hautement développés Le pays compte un nombre élevé de programmes d’identification qui, s’ils avaient été harmonisés, auraient pu permettre une couverture importante de la population. Tableau 2 récapitule la performance de chacun des systèmes d’identification mentionnés à la section 2, en référence à un système de codage couleurs spécifique à l’outil EPPS (voir annexe I). Les scores-couleurs sont le résultat de l’analyse approfondie des données collectées pour chaque système d’identification, détaillées à la section précédente. L’analyse menée montre que tous les systèmes affichent une bonne robustesse. Ce résultat positif est attribué à l’usage de la biométrie (comme pour la CNIE) et à l’utilisation des procédures administratives actives (comme pour le Massar) pour garantir l’unicité de chaque enregistrement et lutter contre les fraudes à l’identité. Le système de la CNIE est le seul registre du pays recourant à la biométrie, ce qui fait de lui le registre le plus robuste parmi tous. Néanmoins, cette robustesse aurait été meilleure si des protocoles d'authentification clairs et fiables de l'identité avaient été mis en place. Dans la plupart des cas, l’identité est vérifiée manuellement, en inspectant les cartes d’identité. En aucun cas, il n’est fait appel à un processus fiable, comme la vérification au niveau du registre de l’identité (consultation du registre par le biais informatique) ou la comparaison les informations biométriques de chaque individu avec les informations stockées sur la carte (ce qui aurait pu être possible avec la CNIE). 25 Il est intéressant de noter que les systèmes actuellement en place ne sont pas très inclusifs. Ils pourraient le devenir si leur intégration était favorisée, dans la mesure où plusieurs programmes ne couvrent pas les mêmes catégories de la population. En effet, on constate très peu de chevauchement en termes de couverture entre le système Massar et le système CNIE. Hypothétiquement, la combinaison de ces deux registres devrait donner lieu à une base de données de près de 23,5 à 26,5 millions d'identités uniques, soit une couverture démographique de près de 70 à 80 %, ce qui pourrait constituer une base solide à même de donner lieu à un registre national unifié. Nous estimons que le module d’identité du Massar (ainsi que le registre numérique d’état civil relatif aux nouvelles naissances) peut jouer un rôle primordial dans la mise en place d’une stratégie d’unification (voir les sections suivantes), étant le seul registre d’identification couvrant la catégorie des enfants. Au fil du temps, ce système finira par couvrir des catégories d’âge supérieures, tous les enregistrements étant conservés au-delà de l’achèvement du parcours académique de chaque inscrit, ce qui fait de lui un registre extensible à la population des jeunes adultes. L’analyse montre que l’intégration est un important défi à relever. De façon générale, les systèmes d’identification sont fortement fragmentés, le nombre de programmes est élevé et chacun opère seul, en l’absence de mécanisme d’intégration (à l’exception de la coordination interinstitutionnelle pour l’émission des passeports). Tableau 2 Performance des principaux programmes d'identification Dimension CNIE Reg. ét. civil Massar RAMED CNSS Accessibilité Robustesse Intégration Cadre juridique 26 Tableau 3 récapitule les systèmes d’identification numérisés en vigueur dans le pays et donne le nombre approximatif des enregistrements que leurs bases de données contiennent. Tableau 3 – Comparatif des couvertures des différents registres numériques (source : analyses SPA) Nbre En % de la Programme d'identités Population couverte catégorie enregistrées Essentiellement des adultes de plus de 18 ans CNIE 17-20 M 75-85 % (estimation) Massar 6,5 M 94 % Enfants entre 6 et 18 ans RAMED 7,1 M -- Population pauvre et vulnérable CNSS 3,0 M 85 % Salariés (potentiel total de 3,5 M) Un nombre important de points de contact avec la population L'un des plus grands défis posés aux registres d'identité se rapporte à leur nature dynamique, ces registres étant constamment sujets à des mises à jour et sans cesse alimentés par des informations nouvelles et révisées (à mesure que de nouveaux individus intègrent le registre et/ou qu'ils actualisent leurs informations/statuts). Un registre d'identité ne se limite pas qu’à l'enregistrement d’une identité à un moment donné mais doit également être en mesure de s'adapter aux changements des conditions de vie et des situations des individus. La présente analyse démontre que le Maroc dispose d’un nombre élevé de points de contact avec la population (voir Tableau 4). Ce qui facilite l’interaction de la population avec le registre existant et offre aux individus l’opportunité de s’enregistrer dans le système et d’actualiser leurs informations. Toutefois, la disponibilité de ces points de contact n'est pas suffisante. Les points de contacts doivent être dotés de mécanismes cohérents capables de recouper les données d'identification entre différentes agences administratives et leur attribuer aux individus. Ce mécanisme fait encore défaut au Maroc. Tableau 4 - Points de contact avec la population Point de contact Nombre CEDI 120 Bureaux d'état civil 2 200 dans le pays 69 points consulaires Écoles 10 000 Employeurs 165 000 entreprises affiliées à la CNSS 27 Un cadre juridique bien développé pour la protection de la vie privée et des données à caractères personnelles Les programmes d'identification accumulent et agrègent des données considérées comme personnelles et sensibles. Par conséquent, cela soulève des questions en relation avec la protection des données et le respect du droit à la vie privée. Cette question est estimée sensible au Maroc, dans la mesure où le législateur a pro-activement travaillé à promulguer un cadre juridique qui régit la protection de ces données. Ce cadre juridique dérive de trois corpus législatifs : i. La loi n° 09-08, promulguée par le Dahir n°1-09-15 de 2009 et le décret n°2-09-165 de 2009 ii. L'article 24 de la Constitution marocaine de 2011 iii. Le Préambule de la Constitution La loi n°09-08 est une loi générale de protection des données qui couvre l'ensemble des données considérées comme personnelles ou privées, indépendamment de l'usage qui en est fait. Explicitement, cette loi tient compte des principes internationalement reconnus en matière de protection des informations d'identification personnelle (PII) :  La commission nationale de contrôle de la protection des données à caractère personnel. La loi a imposé la mise en place d’une Commission nationale de contrôle de la protection des données à caractère personnel (CNDP), chargée de communiquer des rapports au Premier Ministre.  Les limites imposées à la collecte des données. Les informations d'identification personnelles doivent être obtenues par des moyens légaux, justes et transparents, avec la connaissance et le consentement de l'intéressé.  L’objectif et la notification. La finalité de la collecte des PII doit être claire, précise et de portée limitée. Elle doit être communiquée aux individus questionnés et à la CNDP.  La proportionnalité. Les données doivent être collectées dans les limites du nécessaire et être proportionnelles et limitées au motif pour lequel elles seront utilisées.  La qualité des données. Les données collectées doivent être précises, fiables, exhaustives et régulièrement mises à jour.  Les limites imposées à la durée de conservation des données. Les PII doivent être conservées pendant un laps de temps déterminé ne devant, en aucun cas, dépasser le temps nécessaire au traitement pour lequel elles ont été recueillies.  Le respect des droits des individus. Les organes manipulant les PII sont appelés à respecter les droits des individus (droit d’accès, de révision, de correction, de vérification des sources et de réclamation). Ils ont l’obligation de mettre en place toutes les mesures nécessaires permettant à chaque individu de faire valoir ces droits. 28  La sécurité et la confidentialité. Les PII doivent être protégées par des mesures de sécurité contre les risques de perte ou d’accès non autorisé, la destruction, l’abus, la déformation ou la divulgation des données. La loi a été explicite quant à la spécification de la mission et l’étendue de l’autorité de la CNDP : i. La sensibilisation. Il s’agit d’informer et de sensibiliser les individus quant à leur droit à la vie privée tout en rappelant à ceux qui manipulent les PII leurs obligations et responsabilités, conformément à ce que stipule la loi. ii. Les orientations et conseils. La CNDP conseille et apporte son opinion au gouvernement, au parlement et aux autorités compétentes sur les projets et propositions de lois pouvant avoir des répercussions sur la vie privée. iii. La protection. C’est à la CNDP qu’il incombe de protéger le droit à la vie privée de la collectivité, en veillant à ce qu’aucune application pouvant violer l’intimité des individus ne soit déployée. Elle intervient au nom des individus victimes de violation et les accompagne au long de leurs procédures de recours. iv. Le suivi et l'instruction des plaintes. La CNDP veille à la conformité continue aux lois en vigueur. v. La veille juridique et technologique. La CNDP contrôle et analyse les tendances et les changements d’ordre technologique, juridique et sociétal pouvant avoir un impact sur la protection des données privées. L’actuel corpus législatif régissant cette question est beaucoup plus avancé que dans plusieurs autres pays en développement. Toutefois, sa mise en application est encore à un stade embryonnaire et le pays déplore le manque d’expérience en matière de détection des violations et d’application des sanctions. La CNDP est un petit organe dépourvu des ressources qui lui sont nécessaires pour traquer les contrevenants. Par ailleurs, la loi n°09-08 qui réglemente la protection de la vie privée prévoit une exception liée à la sécurité nationale. Cette exception pourrait être abusée, en l'absence d'une définition claire de ce qui pourrait constituer un motif valable d'atteinte à la sécurité nationale. Il importe de noter, qu’à ce jour, aucun programme n’a été évalué en termes d’impact sur la vie privée des individus. En général, le cadre juridique actuellement en vigueur au Maroc est un acquis fondamental qui, même en imposant certaines contraintes, n’entrave pas l’instauration d’un registre d’identification unifié. Il définit les lignes directrices auxquelles doivent se conformer les gestionnaires qui manipulent des données personnelles, en vue de protéger la vie privée des individus. 29 « Points faibles » Absence de numérisation et décentralisation totale des informations sur l'identité : le registre d'état civil Le registre d’état civil marocain est considéré robuste et fortement inclusif, en dépit des lacunes qui pèsent sur son intégration. Toutefois, sous sa forme actuelle, ce registre ne peut pas jouer un rôle fondamental pour l’identification dans le pays. Dans sa totalité, le registre d’état civil compte près de 45 millions d’enregistrements, regroupés sur des milliers de registres reliés, disséminés dans divers bureaux à travers le pays 11 . Ces informations, étant précieuses, devraient être saisies numériquement pour être consolidées et accessibles à d’autres programmes, afin de faciliter la vérification des identités et de pouvoir remonter à l’enregistrement initial. Cette opération peut s’avérer très coûteuse si elle n’est pas convenablement menée (voir section suivante sur les options d’amélioration). Prolifération des numéros d’identité La nature fragmentée des systèmes d'identification au Maroc se traduit par la prolifération des numéros d’identité dans le pays. Chaque programme a recours à la génération de ses propres numéros identifiants. Ces numéros ne sont pas interopérables et ne répondent ni à la même logique, ni aux mêmes normes. Dans la plupart des cas, aucun recoupement n'est possible entre eux. Cela n’est pas sans impact administratif considérable en termes de coût et complexité et cela entraîne des lourdeurs inutiles pour l’individu, notamment la répétition de la nécessité de prouver son identité pour jouir des avantages et privilèges auxquels il a droit. Le Tableau 5 présente un récapitulatif des numéros les plus utilisés et leur structure. Ce constat appelle à la création d’un NIU, un numéro identifiant unique, pouvant connecter tous ces numéros et registres, actuellement disparates. 11 Pour estimer la difficulté, nous faisons référence à ces calculs. Selon le rapport de 1995 des Nations Unies (précédemment cité), la DGCL procède à la distribution de 25.000 registres reliés par an, pour les naissances et les décès, devant être reproduits en deux exemplaires. Cela veut dire que le pays consomme 12.500 registres par an. Nous supposerons que 75% de ces registres vont aux enregistrements des naissances et que 25% vont aux enregistrements des décès (ce qui est cohérent avec la couverture). On estime donc que le pays consomme, par an, 10.000 registres pour les enregistrements des naissances. En référence aux 50 dernières années, on peut s’attendre à compter 500.000 registres de naissances, disséminés sur 2.200 bureaux de l’état civil. Cette estimation est grossière et ne tient pas compte des variations pouvant avoir lieu d’une année à l’autre. Mais pour donner un ordre de grandeur, elle est suffisamment importante pour illustrer les difficultés qui entravant les tentatives de modernisation du registre de l’état civil. 30 Tableau 5 - Exemples de numéros d’identité associés à divers programmes au Maroc Nombre Structure des chiffres Notes CNIE 2 (région) + 6 (numéro séquentiel) + 2 Numéro d'identité nationale. A ce jour, plus de (contrôle) 20 millions de numéros ont été édités. Le registre L'année + code du bureau régional + n° de Non électronique, n’existe pas dans une base de d'état civil page (numéro variable) données. Il est indiqué dans d’autres bases de données, à des fins de vérification et de désambiguïsation. Rien ne prouve qu’il soit utilisé pour remonter à un enregistrement. A ce jour, on compte 45 millions de numéros. e-Passport 2 (lieu d'émission) + 7 (n° de série du A ce jour, 4 millions de numéros ont été émis document) (sur les 5 dernières années) Massar 2 (région) + 2 (année de création) + 7 (n° 6,.5 millions (mai 2014) séquentiel) RAMED 14 chiffres pour chaque personnes ayant Le numéro codifié : la localité, le sexe, l’année (IPCM) couverture (chef de ménage, son épouse, et de naissance + des chiffres de contrôle leurs enfants) CNSS 9 chiffres Commence par 1 et se termine par un chiffre de contrôle Outre ces numéros, on dénombre également les numéros des permis de conduire, les numéro s d’identification des retraités, etc. Présence forte en ligne, mais absence de fonction transactionnel Le pays semble avoir adopté le web comme moyen d’information du public et de distribution des formulaires nécessaires aux services sollicités. Cette adoption s’est même étendue au domaine de l’identification, où chaque agence dispose d’un portail web pour fournir au public les renseignements nécessaires pour déposer une demande, se qualifier et s’inscrire à un programme donné. Le recours au web prend de l’ampleur, certes, mais reste limité aux interactions non-transactionnelles. Aujourd’hui, très peu de transactions sur le web peuvent être effectuées par un internaute disposant d’un identifiant. Tant que la fonction transactionnelle n’est pas active, les tentatives du pays pour tirer avantage de l’e-gouvernement resteront limitées et restreintes à des interactions à sens unique, où les agences se contentent de fournir les informations et les formulaires à imprimer par les demandeurs sollicitant un service donné. Afin de stimuler l’interaction électronique entre le public et le gouvernement et d’encourager des transactions en ligne en bonne et due forme, il est primordial de mettre en place une plateforme d’identification solide (répondant à toutes les ex igences de 31 l’identification électronique) et de faire appel à des mécanismes de sécurité pour rendre cette plateforme fiable, capable de prendre en charge les transactions liées aux services publics. Absence d’infrastructure d'authentification Les registres d’identification actuellement opérationnels mettent principalement l’accent sur la dimension de l’enregistrement et l’inscription des individus, estimée comme développée dans la plupart des programmes (ex. : CNIE et Massar). Toutefois, aucun mécanisme d’authentification solide n’est mis en place pour vérifier l’identité véhiculée dans la carte émise. La vérification de l’identité reste visuelle, ce qui est très peu fiable. Tandis que la CNIE contient les modèles biométriques (templates) pour deux doigts stockées dans sa mémoire, il n’existe toujours pas de programme en mesure de lire ces templates et de comparer les empreintes de la carte à celles de son détenteur et confirmer qu’il est bien celui qu’il prétend être. La CNIE est essentiellement utilisé en tant que « «badge » ». En cas de besoin, une photocopie de la CNIE est attachée au formulaire ; et c’est à ce niveau seulement que l’authentification est faite. Inféodation au fournisseur : utilisation d’un format biométrique non standard La CNIE, considérée à ce jour comme le programme d'identité le plus important du pays, recourt à un format non standard pour les templates biométriques stockés dans la carte. Il s’agit d’une forme d’inféodation qui donne au fournisseur le contrôle de l’utilisation de la carte, partout dans le pays. A ce jour, on compte 20 millions de cartes émises conformément au format spécifique au vendeur et il est très coûteux de les récupérer et de les remplacer si le vendeur refuse de faire preuve de flexibilité au niveau de la prise en charge des applications qui utilisent ce format. A ce jour, cela n'a pas encore posé problème, aucun programme n’ayant été lancé pour lire et vérifier les empreintes digitales dans la carte. Toutefois, une fois qu’il aura été décidé de faire usage de la CNIE pour la vérification de l’identité et pour les besoins des transactions (telles que les prestations de services ou l’allocation des programmes sociaux), la question sur le choix des développeurs tiers, autres que les fournisseurs initiaux ainsi que la lecture et la vérification des empreintes se posera sans conteste. Par exemple, les bornes de lecture doivent pouvoir lire ce format et le relier à des terminaux d’authentification pouvant être utilisés par les agences gouvernementales et les firmes autorisées pour l’authentification et vérification des identités aux points de prestation des services. Cet usage est proche de celui des terminaux des points de vente et il est important de multiplier les fournisseurs et de les mettre en concurrence afin de pouvoir disposer de meilleurs produits et prix, en réponse à divers besoins. Le format étant propriétaire, les fabricants de ce genre de produits doivent être soumis à des licences octroyées par le fournisseur de la technologie biométrique qui, peut fait obstacle à l’entrée de ces tiers sur le marché. On parle alors d’une sorte de verrouillage envers le fournisseur, dont les implications sur le long terme peuvent restreindre les options qui s’offrent au pays dans sa recherche des meilleures technologies dans ce domaine. Cela va également à l’encontre des meilleures pratiques préconisées pour la création d’un système dynamique, où les fournisseurs se concurrencent pour offrir leurs meilleurs produits et 32 solutions, dans un marché ouvert, sans qu’aucun fournisseur ne soit lésé par des pratiques de concurrence déloyale. L'enregistrement biométrique n'est pas conforme aux meilleures pratiques internationales Le système CNIE est le seul programme qui fait appel à la biométrie. On constate que la saisie des données biométriques est fait de façon hybride. D'abord, et pour gagner du temps, les empreintes des quatre doigts de chaque main sont capturées sur un scanner en direct. La saisie se fait doigt par doigt. Ensuite, les empreintes des dix doigts sont encrées sur une feuille de papier. Le papier est ensuite scannées et les images des empreintes digitales sont relevées et introduites dans la base de données, en temps utile, pour d’autres vérifications et l’archivage. Cet enregistrement atypique des 10 doigts pose un certain nombre de problèmes, à savoir : i. La durée de l’enregistrement et le scannage des 10 doigts est coûteux ii. Des erreurs de séquences peuvent être introduites par la procédure de capture d'un doigt à la fois iii. La qualité médiocre : le scannage des empreintes digitales encrées sur papier ne reproduit pas la même qualité d’image des empreintes que le scannage et la capture en direct. La qualité des empreintes impacte la précision du résultat d’identification. Absence de stratégie nationale en matière d'identification Lors du processus de collecte des données, il est apparu que le pays ne dispose d’aucune stratégie nationale d'identification à même de répondre aux besoins de toutes les parties prenantes en ce moment. Les approches de la question de l'identification restent fragmentées et la coordination entre les différents intervenants est faible. Certaines agences se sont lancées dans des initiatives visant à améliorer leurs systèmes d’identification, mais de façon unilatérale, générant des duplications et redondances des systèmes. Aucun programme n’est capable, aujourd’hui, de répondre aux besoins actuels du pays en matière d’identification. En effet, les atouts des différents systèmes d’identification sont sous- exploités et le potentiel des registres existants n’est pas exploité. Le coût relativement élevé de la carte nationale Presque tous les programmes d’identification du pays émettent des pièces d’identité physiques. Dans la plupart des cas, il s’agit de cartes d’entrée de gamme, au coût insignifiant, qui ne constitue pas d’obstacle à l’adoption de ces supports. Ce constat vaut pour l’ensemble des cartes en circulation, à l’exception de la carte CNIE, considérée comme une carte intelligente et onéreuse, d’autant plus qu’elle n’est proposée que par un seul fournisseur. Le gouvernement supporte un coût de 8,5 USD par carte, ce qui équivaut à peu près aux frais payés par le demandeur. Ce montant représente le double du prix moyen d’une carte intelligente à processeur, qui est de 3,79 USD (Source : site Gemalto). Les pièces d’identité physiques, également appelées les consommables de l’identification, constituent un coût significatif qui croît proportionnellement à la population (outre les cartes de remplacement émises en cas de perte, de vol ou de changement d’adresse), pouvant atteindre des centaines de millions, uniquement en constitution de stocks de cartes. Comme c’est le cas pour la CNIE, son coût élevé peut être dissuasif et constituer une charge pour les ménages 33 pauvres ou vulnérables. La loi exige qu’une nouvelle carte soit émise en cas de changement d’adresse ou de toute autre information apparaissant sur la carte, ce qui n’est pas sans coût. Même si les cartes restent valables pendant 10 ans, il est probable que nombre d’entre elles doivent être remplacées, à un moment ou à un autre. En l’absence de statistiques officielles, on estime qu’une carte sur trois est émise en remplacement d’une autre (le taux de remplacement ne cesse de croître depuis le lancement du programme il y a 5 ans et à mesure qu’augmente le nombre des détenteurs). Il est tout aussi important de considérer que le coût élevé des cartes dessaisit le programme de fonds qui auraient pu être investis dans des systèmes technologiques et de connectivité, plutôt que d’être alloués à l’acquisition de consommables. Généralement, il convient de promouvoir la concurrence entre les fournisseurs afin de limiter le prix. 4. OPTIONS D’AMELIORATION Mettre en place une agence nationale de gestion des identités Dans plusieurs pays du monde, l'identité est désormais considérée comme un acquis national. Il importe donc de bien gérer ses ressources, compte tenu des implications de taille que cela peut avoir sur le développement économique d'un pays donné. En tant que tel, les systèmes d'identification doivent être interopérables et disponibles afin de répondre à l’intégralité des besoins, au-delà de ceux d'un ministère spécifique. L’atteinte d’un tel objectif dépend d’une bonne pratique qui préconise la mise en place d’un organe national à qui il incombera de coordonner toutes les activités sur la vérification de l’identité. Dans plusieurs pays, cette institution n’est autre que l’Autorité nationale de l’Identification (ANI). Les dispositions institutionnelles de l’ANI varient considérablement d’un pays à l’autre. Cette institution peut être autonome et indépendante, placée sous la direction d’un conseil représentant toutes les parties prenantes ou encore une agence/direction relevant d’un ministère. L’ANI peut s’acquitter de plusieurs rôles, selon les systèmes d’identification qui existent dans le pays et le niveau de développement. Le Maroc dispose de plusieurs fichiers d’identification suffisamment développés, ainsi que de plusieurs processus d’enregistrement. De ce fait, l’ANI n’aura pas à reproduire ce qui existe déjà. Elle sera juste appelée à coordonner les activités en vue de mettre en place une infrastructure unifiée. Cela ne signifie pas de consolider les données au sein d’un emplacement central, mais d’orchestrer les interactions entre les différents fichiers (dans le sens d’une architecture orientée vers les services), de façon à faire émerger, virtuellement, un système d’identification unifié. Le rôle de l’ANI sera débattu plus loin dans ce document. Il important de souligner que l’ANI se doit de représenter toutes les parties prenantes du pays, dans un esprit collégial de coopération entre tous les intervenants concernés par les questions de l’identification. Cela doit être reflété au niveau de la gouvernance institutionnelle de l’ANI. Généralement, le comité de pilotage est composé de représentants haut placés, relevant de 34 plusieurs ministères ou agences qui ont besoin de disposer des identités des individus et de les gérer. En tant qu’institution, l’ANI doit avoir une bonne gouvernance, un méthode fiable pour la gestion de changement, un modèle économique durable, des capacités techniques et managériales, des expertises en matière de protection des données, des contrôles opérationnels solides, ainsi que des systèmes de suivi et évaluation (S&E) et des systèmes d’opérations et de maintenance (O&M) fonctionnels à long terme. Outre faire preuve d’efficacité opérationnelle, elle doit également pouvoir résister aux changements de l’environnement politique et à la concurrence territoriale entre les différents ministères. Il importe de préciser qu'il n'est pas nécessaire que l'ANI soit une institution de grande envergure. Il peut s'agir d'une petite organisation à effectif limité qui veille à la coordination entre agences et organisations émettrices de documents d'identité. Attribuer un NIU à chaque individu : le registre unifié Si l’analyse des agences gouvernementales fait clairement apparaître la nécessité de disposer d’un Numéro Identifiant Unique (NIU), aucun consensus n’existe autour de la manière d’y parvenir. On décèle un souhait quasi-universel qui, quel que soit l’itinéraire emprunté, préconise d’optimiser et d’exploiter à bon escient les systèmes d’identification existants, disséminés entre différentes organisations. Ce principe n’est pas sans implication sur le choix de la stratégie à adopter pour la mise en place de ce NIU. Il est important de souligner que la génération d’un NIU nécessite la mise en place d’un registre d’identification unique, qui se doit d’être fondamental. Il est possible d’imaginer une situation où les données d’identification, provenant de différentes agences, seraient consolidées et déplacées vers un fichier central. Ce déplacement ne représente que la trajectoire physique de l’unification. Le déplacement des données d’identification vers un fichier central ne saurait être fonctionnel que si l’ensemble des processus qui le prennent en charge sont également déplacés en même temps. Ces processus comprennent les formalités ayant lieu aux centres d’enregistrement, les mécanismes de mise à jour des données et des informations, les procédures de recours en cas de vol ou toute autre réclamation. Pour plusieurs organisations qui ont réussi à bâtir des infrastructures d’identification ayant fait leur preuve, le déplacement et la fusion des processus n’est pas chose aisée. C’est justement le cas au Maroc. En effet, ces processus ont été consolidés au niveau de chaque ministère et ne peuvent être déplacés sans risque d’altérer le fonctionnement des systèmes actuellement opérationnels du pays. Par exemple, l’enregistrement des identités des enfants scolarisés se fait au niveau du Massar, un système élaboré qui repose sur des procédures adaptées au milieu scolaire. Déplacer le Massar pour le placer sous un autre système centralisé supposera l’interruption de ses procédures et leur réactivation au sein d’autres organisations qui ne disposent pas forcément de l’avantage dont disposent les écoles, notamment la connaissance étroite et intime des enfants. Par ailleurs, les rivalités entre agences installent un climat où ceux qui détiennent des 35 informations estimées précieuses opposent une certaine résistance au partage. Ce constat est quasiment universel. Si les données et processus liés à l’identification ne peuvent pratiquement pas être déplacés et consolidés, l’autre option à considérer est la mise en place d’une Répertoire national de l’identité (RNI), une sorte d’une indexation d’identité nationale. A ce jour, on compte de nombreuses agences disposant de données identitaires sur la partie de la population ciblée par chaque agence. Par exemple, la DGSN connait la majorité des adultes de plus de 18 ans dans leur base de données tandis que le Massar, relevant du MENFP, connait la majorité des élèves âgés de 6 à 18 ans. Il est possible de consolider ces connaissances des individus au niveau d’un RNI, qui se chargera de lister d’une façon unifié toutes les identités qu’on trouve dans le pays. Ce répertoire d’identité peut avoir des données identitaires restreintes, tels que le nom, la date de naissance et l’adresse (ou numéro portable) de chaque individu mais aussi une référence (un pointeur, en langage technologique) renseignant sur la base de données institutionnelle dans laquelle cette identité a été enregistrée initialement et vers laquelle il est possible de remonter, chaque fois que c’est nécessaire pour connaitre la personne. Dans une certaine façon c’est un registre de la population (dit index de la population). Il convient de noter qu’il ne s’agit pas d’un registre d’enregistrement, mais simplement d’une indexation par identité, qui se réfère aux bases de données de l’enregistrement, lesquelles continuent de fonctionner de façon indépendante les unes des autres (dans le cadre de leurs programmes respectifs). Cette indexation permet de générer et de mettre à jour, systématiquement, les informations qui seront exploitées par l’RNI. L’ANI pourrait se voir confier la responsabilité de piloter l’RNI. Dans ce cadre, trois dimensions institutionnelles sont à considérer : i. Les usagers de l'identité : tout programme exigeant, légitimement, l'identification est compris dans cette catégorie. ii. Les services d’attestation de l’identité : ils correspondent aux agences disposant des données identitaires et ayant enregistré une catégorie de la population. Pour faire partie de ce groupe de prestataires, les données d’identification doivent être enregistrées sous format électronique et estimées fiables et robustes (selon les critères de l’outil EPPS). La fiabilité devrait être évaluée de façon plus approfondie, pour garantir l’unicité de chaque identité dans la base de données et sa correspondance à une personne physique, même en l’absence de données biométriques. Cela signifie que les procédures d’enregistrement adoptées par une agence donnée seraient évaluées pour vérifier si cette agence peut se qualifier pour devenir prestataire de services d’attestation de l’identité. A priori il existerait plusieurs prestataires de services d’attestation dans le pays, couvrant diverses catégories de la population. A titre d’exemple, les programmes d’identification de la CNIE, du Massar, le registre d’état civil (s’il est numérisé) et, 36 dans une moindre mesure, le RAMED peuvent devenir prestataires de services d’attestation de l’identité au Maroc. iii. L'organe de coordination : ce rôle serait assumé par l’ANI, petit organe de coordination appelé à générer et à conserver la liste de tous les NIU du pays, aux côtés d’autres tâches qui seront débattues plus loin dans ce document. La Figure 4 illustre la façon dont les trois types d’intervenants pourraient interagir entre eux en vue d’aboutir à la réalisation des résultats escomptés. Le processus de génération d’un NIU et son attribution à un individu donné se fait sur demande (par lot12 ou numéro par numéro) et pourrait obéir au schéma de fonctionnement suivant : un programme ayant besoin d’ajouter un NIU à une identité donnée peut en faire la demande à l’ANI en lui soumettant un ensemble de données identitaires et biographiques (prénom, nom de famille, date de naissance, etc.), outre un code d’attestation. Ce code renseigne sur la base de données initiale vers laquelle il faudrait remonter pour retrouver cet enregistrement. Idéalement, ce code pourrait également intégrer le numéro d’identifiant associé à cette base de données13. L’ANI procéderait à la soumission d’une demande à la base de données référencée et demanderait une vérification d’identité. Si la vérification était fructueuse (l’identité existe, l’individu est en vie, il y a correspondance avec les données biographiques, il n’y pas de duplication), l’ANI génèrerait un NIU et l’attribuerait à cette identité. Ce numéro serait ajouté à l’RNI et communiqué au programme demandeur. 12 Il est intéressant de se pencher sur le mode « lot » : le registre des identités uniques peut être réparti en déplaçant la liste des noms, des dates de naissance et des références des bases de données d’attestation (CNIE, Massar, etc.) vers un fichier central contrôlé par l’ANI. Un NIU est attribué à chaque entrée et conservé dans le registre unifié. Chaque fois qu’un programme fait appel au NIU d’un individu, c’est cette liste qui est consultée en premier. Les individus ne faisant pas partie du registre mais qui existent dans les bases de données d’attestation sont soumis à des vérifications et joints, au fil du temps, au registre des identités uniques (à l’RNI). 13 Si le numéro d’identification n’est pas connu mais qu’on pense que cet individu fait partie d’une base de données, une recherche exhaustive peut être lancée. Dans ce cas, la soumission doit inclure des champs biographiques additionnels, afin d’écarter toute ambigüité. 37 Figure 4 – Proposition d’un mécanisme de la génération d’un Indice national de l’identité Une fois le NIU communiqué, le programme peut en faire usage et l’associer à l’identité en question. A mesure que d’autres programmes s’associent à ce processus, la liste des numéros attribués va s’étendre, de sorte que tous les programmes peuvent être sûrs d’utiliser un seul et même numéro, que l’ANI aura attribué en référence à une seule et même identité. Grâce à cette approche, l’harmonisation devient possible sans avoir à ré-enregistrer des identités déjà enregistrées. Dans le cas du Maroc, le recours à cette méthode pourrait donner lieu à un registre unifié d’identités partant de l’optimisation de la CNIE, pour les adultes de plus de 18 ans, du Massar pour les enfants âgés de 6 à 18 ans et du registre d’état civil, une fois mis en ligne, pour les moins de 6 ans (voir la section sur les options de modernisation du registre d’état civil ci-dessous). Sécuriser les NIU au moyen d'un NIP La structure du NIU est importante et doit être le résultat d’un ensemble d’analyses techniques impliquant toutes les parties prenantes. Il s’agit de décider si le numéro doit ou ne doit pas intégrer certaines informations immuables sur le titulaire et si le numéro sera séquentiel ou aléatoire. Un autre élément clé sur lequel il est intéressant de se pencher consiste à considérer s’il convient d’associer un mécanisme de sécurité à ce numéro. Il peut s’agir d’un code NIP comme celui utilisé pour sécuriser les cartes bancaires, y compris les cartes de retrait. Ce code est confidentiel, déposé dans la base de données de l’ANI. Il peut être modifié par le titulaire, sur simple demande adressée à l’ANI (comme on changerait le code de sa carte bancaire en sollicitant un service en ligne). Figure 5 propose un exemple de structure pour le NIU et le 38 Figure 5 – Exemple de structure de NIU non codé avec numéro(s) de contrôle et code NIP code NIP qui pourrait lui être associé. Le NIP est classé confidentiel au niveau de la base de données de l’ANI. La nécessité de protéger la NIU avec le NIP devient encore plus évident quand nous rappelons que le NIU est pour la vie et ne peut pas être changé. Par contre lorsque le NIU est compromise, le NIP peut être modifié par l’individu. Ainsi le code NIP est un élément crucial dans la mise en place des mécanismes de sécurisation de la prestation des services en ligne relevant de l’e-gouvernement. Sans code NIP pour authentifier l’identité du demandeur du service, il n’est pas possible de vérifier la légitimité de cette demande et de protéger les données privées du demandeur. En l’absence d’un code NIP ou de tout autre mécanisme de sécurisation du NIU, les agences seraient dans l’incapacité de recourir au web ou aux services mobiles pour offrir leurs services. Seul, le NIU ne suffit pas à sécuriser les transactions et/ou à allouer des transferts. Néanmoins, le code NIP ne peut garantir qu’un niveau de sécurité basique. Son principal avantage se rapporte à la rapidité et à la facilité avec lesquelles il peut être authentifié par l’ANI. Il existe d’autres mécanismes solides d’authentification de l’identité qui impliquent l’utilisation d’une carte intelligente, intégrant des données biométriques et un code NIP. La CNIE, sous sa forme actuelle, peut intégrer d’autres mécanismes d’authentification pouvant permettre d’effectuer des transactions hautement sécurisées et de procéder à des vérifications de l’identité. Ce genre d’initiative nécessite le déploiement d’une importante infrastructure. Conduire une évaluation du cadre juridique et de l’impact sur la vie privée Avant de développer un registre unifié et des NIU, il importe de déterminer : i. Si le cadre juridique actuellement en vigueur permet le développement d’un tel registre et éventuellement quelles sont les lois qui doivent être promulguées pour permettre un tel développement. ii. Les éventuels effets qu’un NIU peut avoir sur la vie privée et la manière d’atténuer ou d’éviter les risques associés. Il va sans dire qu’au Maroc il importe de réfléchir à la mise en place de nouvelles réglementations qui régiront l’introduction des NIU et qui leur procureront la qualité 39 d’instruments juridiques d’identification, institutionnalisant leur utilisation par l’ensemble des programmes que les pouvoirs publics proposent. Une évaluation des facteurs relatifs à la vie privée (EFVP) doit systématiquement être menée par les parties prenantes en charge de l’identification, dont l’ANI, la CNDP et toutes les autres organisations qui utilisent le registre unifié d’identité. Ces dernières années, l’EFVP est devenue partie intégrante des systèmes de planification technique. Elle est généralement menée par le gouvernement et par d’autres organisations privées, aux premières phases du projet, afin d’évaluer et de minimiser les risques et assurer la conformité avec la réglementation régissant la protection de la vie privée. Tel que stipulé à la section 3, s’il est vrai que le Maroc dispose d’un cadre juridique développé pour la protection de la vie privée, il n’en demeure pas moins qu’il reste nécessaire de solliciter davantage d’avis juridiques pour décider du type de contraintes que ce cadre doit imposer aux NIU et de RNI, conformément à l’esprit de la EFVP. En matière de technologies de l’information et de la communication, un corpus de bonnes pratiques a pu voir le jour aux côtés d’autres normes actuellement en développement, en rapport avec la méthodologie PIA (ISO/IEC WB 29134, dont la mise en application est prévue pour fin 2016). Indépendamment de l’approche retenue, il importe de réfléchir à la publication des résultats de l’EFVP pour que le public se rende compte de la transparence qui caractérise les opérations. La protection de la vie privée devient une préoccupation publique lorsqu’il s’agit de programmes d’identification et de registre unifié. Mais il ne s’agit là que d’une pièce du puzzle. L’autre préoccupation concerne le risque de perte de contrôle sur les informations d’identité, une fois communiquées. Il est plus probable que le public approuve la mise en place d’un registre national unifié s’il est traité comme une partie prenante et s’il a le sentiment que ses contributions et opinions sont prises en compte, tout au long du processus EFVP et lors de l’élaboration du plan d’amélioration. Moderniser le registre d’état civil Comme il a été précédemment souligné, le registre d’état civil contient des informations de grande importance sur l'identité, pouvant être utiles pour tous les autres programmes. Pour l’enregistrement des naissances, ces registres reposent sur des procédures et des contrôles administratifs suffisamment solides pour lutter contre la fraude et assurer la traçabilité de chaque individu. A ce jour, on estime à 45 millions le nombre de naissances enregistrées dans les registres d’état civil. Malheureusement, cette masse d’informations, n’étant disponible que sur des registres en papier, n’est pas facilement accessible. Certaines actions devraient être considérées en vue d'améliorer les capacités de ces registres et leur accessibilité. Il s'agit notamment : i. D'amender la loi n° 37-99 et d’étendre sa portée aux registres électroniques d’état civil. La loi actuelle ne couvre que les registres papier. ii. De moderniser les bureaux d'enregistrement, en les dotant de systèmes technologiques performants. 40 iii. De concevoir une planification par étapes visant à moderniser le registre d’état civil : consolidation des différents registres en un registre central, enregistrement électronique des nouvelles naissances et numérisation des anciens fichiers, du moins partiellement, en mettant l’accent sur les catégories de population les moins couvertes (0-6 ans et 6-18 ans). Le ministère de l’intérieur, y compris la DGCL, reconnait qu'il est primordial de numériser les historiques des registres papier d’état civil. Le coût, le temps et l’absence de consensus autour de la question sont toutefois autant de difficultés auxquelles il importe de faire face avant la mise en œuvre de cette opération. De récentes expériences provenant d'autres pays africains ont démontré que la numérisation des actes de naissances peut coûter entre 0,25 USD et 0,4 USD par déclaration aux registres centraux. Par conséquent, le coût de la numérisation d'un très grand registre peut être élevé, notamment si les données sont décentralisées et éparpillées sur près de 2 200 bureaux, comme dans le cas présent. Cette opération peut être effectuée par étapes et faire appel à des moyens autres que la numérisation intégrale. Ci-dessous, quelques options à considérer : i. La numérisation des anciennes actes, en remontant à un nombre limité d'années (ex. : 6 ans) ii. L’indexation, par opposition à la numérisation, des registres d’état civil (en remontant au début des registres, soit aux années 60) iii. La numérisation de tous les registres d’état civil (en remontant au début des registres, soit aux années 60) La raison qui justifie de remonter à un nombre limité d’années (6, par exemple) est que le registre d’état civil est le seul fichier d’identification qui contient des informations inhérentes aux enfants de moins de 6 ans. Donc, et afin de créer un registre unifié, il importe de remonter aux 6 dernières années afin de couvrir cette catégorie de la population. Les efforts de numérisation deviennent donc dix fois moins complexes et, par conséquent, plus abordables. L’indexation des fichiers est une autre option prometteuse. Elle implique de photographier numériquement toutes les pages des registres (en utilisant la même configuration que celle utilisée pour numériser les livres en format PDF). Les photos numérisées sont masquées au moyen d’un logiciel pour ne laisser apparaître que certains champs tels que le prénom, le nom de famille, la date et le lieu de naissance. Ces pages masquées seront ensuite transposées sur un écran d’ordinateur pour que la personne en charge de la saisie procède à la transcription des champs visibles. Les champs transcrits, qui consistent en des données textuelles interrogeables, sont ajoutés à la base de données des registres d’état civil, en format JPG de l’acte de naissance associé à chaque enregistrement. L’image numérique n’est pas interrogeable mais peut servir à vérifier certaines informations additionnelles au-delà des champs textuels interrogeables (voir Figure 6). 41 Figure 6 – Création d’une indexation interrogeable des registres de l’état civil Ainsi, le registre d’état civil pourrait être transformé en un ensemble d’images numériques et d’indexations textuelles, où chaque nom est associé à l’image numérique qui lui correspond. L’avantage de cette méthode est la rapidité avec laquelle elle peut être réalisée et les coûts réduits, l’indexation nécessitant moins d’efforts que la numérisation14. Construire les registres des ménages à travers de registre d’individu unifié Les programmes de protection sociale qui ciblent les familles doivent pouvoir se référer à des registres de ménages, les méthodes de ciblage étant déterminées en fonction des données socioéconomiques de chaque ménage et non en fonction des informations personnelles. Contrairement à l’enregistrement des individus, l’enregistrement des ménages, de par leur nature dynamique, est une opération complexe. Plusieurs événements peuvent survenir au niveau d’un ménage et en modifier la composition. Le nombre de membres qui composent un ménage peut augmenter ou diminuer, pour des raisons autres que la naissance ou le décès, seuls événements affectant l’identification personnelle. 14 Une des méthodes pourraient impliquer la transcription de l’ensemble des champs. Cette méthode est coûteuse, au vu du volume des informations consignées et de celles souvent manuscrites dans les marges. Ce qui veut dire que la transcription de chaque acte risque de prendre beaucoup de temps. Par ailleurs, il serait intéressant de réfléchir à la technologie OCR, même si sa capacité à numériser les registres de l’état civil reste limitée, notamment en raison des variations dans le temps des écritures, des pages et des volumes de l’état civil. 42 Il est utile de réfléchir à la mise en place d’un registre des ménages, compte tenu des données provenant du registre unifié des identités personnelles. En d’autres termes, chaque ménage correspondra à la sommation de divers NIU : Ménage # = {NIU1, NIU2, …, NIUn } Les NIU formant un ménage sont conservés dans un tableau de correspondance, au moyen duquel il est possible de veiller au suivi de la participation des individus. Si l’on tient compte du fait que la qualité de chef du ménage ne peut être accordée qu’à deux personnes au maximum (le mari et la femme), le tableau de correspondance qui définit les relations qui régissent un ensemble de NIU se présente comme suit : Ménage # NIU1 NIU2 NIU3 … … NIUn Où NIU1 et NIU2 sont attribués aux chefs du ménage (le mari et la femme) et NIU3, …NIUn sont attribués aux enfants et autres ayants-droit à la charge du chef du ménage. Tout autre adulte faisant partie du ménage doit être listé, même s’il ne dispose pas de la qualité de chef du ménage, vu que ses revenus seront pris en compte pour calculer le score d’éligibilité aux programmes de protection sociale. Certaines règles doivent être respectées par le processus de construction du tableau de chaque ménage. Elles doivent également être observées pour la vérification de son intégrité et de sa résistance aux fraudes. Parmi ces règles, on cite : Enregistrement. L’enregistrement de chaque ménage peut être ouvert et non limité dans la mesure où aussi longtemps que le NIU du chef de ménage est fourni, les transferts de l’assistance sociale qui dépendent de la taille du ménage ne sont pas attribués sur simple déclaration mais plutôt en référence aux NIU fournis, au fil du temps, par le chef du ménage. Les membres sont ajoutés au tableau du ménage en prouvant leurs liens de parenté (acte de naissance, contrat de mariage, etc.) et en communiquant leur NIU. Certains membres peuvent quitter le ménage (mariage, divorce, décès, etc.) sans pour autant être une contrainte. Le NIU de chaque individu membre sert à tracer les modifications survenues dans le tableau de correspondance correspondant à chaque famille. 43 Dé-duplication. Les NIU sont rigoureusement vérifiés au regard des tableaux de correspondance des ménages enregistrés. Toute correspondance doit déclencher une enquête pour déterminer dans quelle mesure elle est acceptable ou non, compte tenu des règles d’usage (ex. : un homme marié à plus d’une épouse, inscrit sous différents numéros de ménages). Il s’agit, en effet, de vérifier qu’il ne s’agit pas de tentative de fraude, par exemple en enregistrant ses enfants dans plusieurs ménages. Reconstitution active ou dynamique. Le défi que posent les registres des ménages provient de la nécessité de concevoir des mécanismes pour en actualiser la composition, compte tenu de leur nature dynamique. Cela suppose de limiter la durée de validité de l’enregistrement. Avec des registres individuels permanents et unifiés, il devient plus facile de reconstituer le registre des ménages plusieurs fois dans le temps, ce qui aiderait à y conserver des informations actualisées. L’idée d’un enregistrement dynamique des ménages pourrait ressembler à celle du registre unifié de reconstitution des listes des électeurs, c'est-à-dire à un système participatif d'enregistrement sur les listes électorales (voir encadré : Registres dynamiques – Exemple des listes électorales). L’enregistrement des ménages et la mise à jour de leurs données peuvent être déterminés par chacun des programmes et/ou au moyen d’une demande d’enregistrement (lorsque le ménage désire participer et s’inscrire à un programme donné de protection sociale). Il s’agit là d’un exemple de registre d’identité fonctionnel pour lister les ménages de façon plus dynamique. Cela ne peut être possible que si tous les individus concernés disposent d’un NIU. Développer l’identité numérique L’expérience, à l’échelle internationale, a démontré l’importance de disposer, non seulement d’une infrastructure dédié aux NIU dans le pays, mais également d’un système d’identification numérique. Cette dernière est devenue un prérequis aux transactions journalières croissantes des individus, en ligne ou via les plateformes téléphoniques. C’est également un moteur pour le développement économique dans la mesure où elle permet aux entreprises privées d’offrir de nouveaux services qui s’appuient sur l’identité numérique. Le Maroc dispose d’un programme national d’identification qui se rapproche beaucoup des systèmes d’identification numérique ou électronique, mais qui n’en est pas un. La CNIE fait face à l’absence d’éléments nécessaires à l’acquisition du statut de véritable identification numérique. Afin qu’une identité puisse devenir numérique, il est nécessaire qu’elle soit associée à un ensemble d’actifs numériques (voir Figure 7). Le NIU constitue l’un de ces acquis, lequel est également un prérequis pour l’identification numérique. 44 Figure 7 – Actifs numériques associés à un système d’identification A première vue, nous pourrions nous attendre à ce que la CNIE, tout comme le NIU, doive être complétée par une signature électronique et un dispositif d’authentification et d’encryptage, pour devenir une identification numérique utilisable. Une fois le CNIE est reconnue comme un dispositif d’identité numérique (dans le sens où elle est dotée des composantes nécessaires pour devenir une identité électronique unique et traçable, pouvant être confirmée en ligne, tel que le laisse voir la Figure 7), il devient possible de développer une infrastructure d’authentification d’une totale ubiquité, où la CNIE ne se limitera pas uniquement à un badge, mais comme moyen permettant de vérifier l’identité. Par exemple, en recourant à des dispositifs appropriés ou à des terminaux mobiles dotés d’un lecteur d’empreintes digitales à 1 doigt (similaires aux lecteurs de cartes de crédit dans les magasins), la CNIE peut être lue en toute sécurité et le format qui y est intégré peut servir à comparer l’empreinte du détenteur à celle stockée sur la carte. Il s’agit là d’un bon exemple d’authentification qui donne l’assurance que le détenteur de la carte en est le légitime titulaire. Ce type d’authentification infaillible a été mis en place, avec succès, pour des opérations de transfert monétaire et autres programmes de subventions, dans plusieurs pays, dont le Mexique, où 30 000 terminaux ont été distribués pour vérifier les identités numérique des individus qui procèdent à l’acquisition de produits subventionnés auprès de certains points de vente relevant des programmes de protection sociale. 45 Mettre à jour les processus d’enregistrement de la CNIE Comme cela a été mentionné dans les sections précédentes, le processus d’enregistrement biométrique actuellement en application pour le système de la CNIE est atypique et non conforme aux bonnes pratiques internationalement reconnues. Il repose sur un processus à deux étapes où les empreintes des deux doigts de chaque main sont d’abord capturées (doigt par doigt) sur un dispositif de scannage en direct. Ensuite, c’est au tour des 10 doigts d’être encrés et apposés sur une page qui sera scannée et convertie en fichier numérique. Le scanner à 10 doigts, en plus d’être une alternative plus efficace, garantit une capture rapide et de meilleure qualité, tout en permettant d’éviter les éventuelles erreurs séquentielles. Les prix de ces appareils ont chuté à 30 à 50 % de leur prix au moment de la mise en place de la CNIE (il y a 5 ans). Les dispositifs de scannage à 10 doigts sont proposés par un grand nombre de fournisseurs internationaux et sont certifiés conformes à l’appendice F de la norme US FBI. Le logiciel pilote qui capture les empreintes est conforme à la norme ISO/IEC 19794 (partie 4), assurant ainsi l’existence d’une norme ouverte qui permet l’interopérabilité aussi bien avec les dispositifs de capture (possibilité d’acquisition de produits standards interchangeables) qu’avec le système AFIS ou les systèmes de correspondance biométrique, acquis auprès de n’importe quel fournisseur dont les pratiques sont conformes aux normes ouvertes. Améliorer l'ouverture et l'interopérabilité de la CNIE Au cours de notre opération de collecte des données, nous avons pu constater que la CNIE fait usage d’un format propriétaire (pas ouvert) pour les templates (le code mathématique représentant l’empreinte d’empreintes digitales qui y sont stockées). Comme il a été souligné dans les sections précédentes, cela peut avoir des conséquences négatives à cause notamment d’une forme de dépendance envers le fournisseur. Selon les bonnes pratiques, le format intégré à la carte doit permettre l’interopérabilité, conformément au format Minex. Le format Minex peut être généré et comparé au moyen de n’importe quel algorithme certifié, autre que l’algorithme initial du fournisseur, ce qui permet d’atténuer la dépendance à ce dernier. Parmi les mesures d’amélioration à considérer par la DGSN, on cite : i. Emettre de nouvelles cartes dotées d’un format ouvert, conformément à la norme Minex ii. Exiger du fournisseur de fournir leur kit de développement (SDK) SDKs pour que d’autres tiers puissent lire et comparer les formats, sans forcément disposer de licence, et pouvoir proposer des services qui utiliseraient la CNIE pour les besoins d’authentification. iii. Utiliser les deux formats, l’ancien format – format propriétaire – et le format Minex pendant une période donnée. Ce qui n’est pas difficile à faire puisque le logiciel d’authentification pourrait décider du comparateur à utiliser, en fonction de l’en-tête de la base de données ou de la date d’émission de la carte. 46 Procéder à la diagnostique technique des systèmes d’identification Il est recommandé de procéder à des révisions techniques de l’ensemble des systèmes d’identification auxquels il sera fait appel lors du processus d’unification. En référence aux normes internationalement reconnues, il importe que cette révision porte sur les dimensions suivantes et ce pour chaque programme (notamment la CNIE, le Massar et le RAMED): i. Conformité de l’architecture ouverte aux normes internationales ii. Rentabilité et coût-efficacité (rechercher des fournisseurs moins chers pour l’achat des consommables et des modules technologiques) iii. Evolutivité iv. Fiabilité, en tant que systèmes technologiques v. Sécurité de l’information : résistance aux attaques et aux intrusions vi. Disponibilité et incidence sur la performance de l’ANI 47 ANNEXE I : MATRICE DES PRATIQUES, CODEE PAR COULEURS Accessibilité Les individus disposant La majorité de la Couverture presque Couverture universelle d’un document population est universelle, seuls (même pour les non - Couverture d’identité sont une couverte. quelques segments de citoyens). Le coût - Accès et rapidité minorité. Les segments L’obtention d’un la population sont non d’obtention d’un - Mise à jour et les plus démunis sont document d’identité couverts. L’état civil document d’identité est correspondance généralement exclus. Il est moins coûteuse couvre la majorité des relativement limité. Une avec les registres est relativement coûteux mais la politique naissances au niveau de bonne corrélation avec d’état civil de pouvoir disposer d’un gouvernementale registres centralisés et les registres centralisés document d’identité. Les peut être onéreuse. les retards de d’état civil pour une registres d’état civil sont Les registres d’état déclaration ne sont pas meilleure mise à jour. Un inaccessibles ou peu civil sont considérables. identifiant unique est fiables, avec de faibles fonctionnels, mais la L’obtention d’un attribué aux enfants, en taux de déclaration des couverture est faible, document d’identité temps utile, en naissances et des décès. les dossiers sont n’est pas très coûteuse coordination avec les décentralisés et les et les efforts organes en charge de retards de d’enregistrement sont l’identification et des déclaration des proactifs. registres d’état civil. naissances sont considérables. Approche passive de l’enregistrement dans les systèmes d’identification. Robustesse Les identités officielles Quelques contrôles Technologies Tous les dédoublements sont facilement au niveau de modernes utilisées ont été supprimés des - Unicité falsifiables et les l’émission de pour les fonctions identités et le format - Sécurité mécanismes documents sécuritaires de électronique utilisé. La - Authentification d’application sont d’identité. Contrôle l’identification. La fraude est difficile. défaillants. Les qualité et plupart des normes et Bonnes normes programmes maintenance de la protocoles de d’authentification. gouvernementaux et base de données. protection des données Entière conformité avec ceux des donateurs Dossiers personnelles les normes de protection recourent à leurs propres essentiellement mondialement des données personnelles identifiants pour composés de reconnus sont mondialement remédier à cette lacune. documents papier. respectés. Gestion reconnues. Portabilité des Aucune capacité Peu de protocoles numérique des avantages des institutionnelle n’est en pour la protection informations. programmes grâce à un place pour contrôler les des données Processus identifiant commun bases de données des personnelles et de la d’authentification valable à travers le pays. identifiants. vie privée. basiques. Mécanismes ad hoc pour accès aux données et autres informations privées. 48 Intégration Peu ou pas de corrélation Peu de grands Certaines transactions La plupart des entre les bases de programmes publiques ou privées transactions publiques ou - Ubiquité données des utilisent une sont effectuées grâce à privées dont effectuées - Interopérabilité programmes. Forte plateforme commue un identifiant unique. grâce à un identifiant - Normes dépendance aux d’identification. Les Plusieurs programmes unique, à l’échelle applicables aux connaissances locales avantages sont MIS sont corrélés. Les nationale. Les mêmes transactions (exp : la communauté) et spécifiques à une normes normes communes aux références pour localité donnée et d’authentification d’authentification vérifier l’identité. donc non portables. existent mais sont avancées sont utilisées défaillantes et varient par les programmes. La énormément d’un plupart des programmes programme à un autre. MIS peuvent être corrélés au moyen d’un identifiant unique ou via d’autres mécanismes. Cadre juridique / Absence de mécanismes Peu de protocoles Cette responsabilité a Cette responsabilité a été Protection des données ou mécanismes ad hoc sont prévus pour la été confiée à un organe confiée à un organe personnelles régissant l’accès aux protection des gouvernemental. Les gouvernemental. Cet données personnelles et données privées. ressources nécessaires organe dispose des privées. Cette responsabilité à la mise en œuvre font ressources et des a été confiée à un défaut et les capacités capacités suffisantes. organe sont limitées. La Conformité absolue aux gouvernemental. majorité des normes normes internationalement internationalement reconnues en matière reconnues en matière de de protection des protection des données données personnelles personnelles. sont respectées. La plupart des enregistrements sont numérisés. 49 ANNEXE II : METHODOLOGIE ET DONNEES BRUTES COLLECTEES Le pilote d’évaluation a été mené au moyen d’un questionnaire, questions ouvertes et d’autres structurées, complété par des entretiens approfondis. Le questionnaire comprend une sous- section qui s’attèle aux dimensions de l’identification et des processus adoptés au niveau du registre d’état civil, allant des technologies utilisées jusqu’au cadre juridique et les questions d’ordre réglementaire. Ces questions sont abordées dans la section “Les fondamentaux” du module identification, outre les fondements de l’évaluation (le premier de la série « Modules de services de protection sociale »). L’enquête a été déployée du 23 au 28 juin 2014. L’équipe qui s’était rendue sur place comprenait : Joseph Atick (expert international des systèmes d’identification et consultant à de la Banque mondiale), Diego Angel-Urdinola, Dorothée Chen, Fatima El Kadiri (Banque mondiale, Maroc) et Ariel Pino (BIT). Elle a bénéficié de l’aide de Robert Palacios (TTL de du Module de l’évaluation de la protection sociale- l’EPPS), du bureau de la Banque mondiale de Washington DC.  L’évaluation a impliqué le tenue d’une série de consultations avec les hauts responsables gouvernementaux et d’une série de réunions avec les dirigeants des principales institutions en charge de l’identification et du registre d’état civil, notamment avec le MAGG, la DSIC du ministère de l’intérieur, la DGCL (état civil), la division du DSIC en charge des passeports, la DGSN en charge de la CNIE, la CNDP, l’ANAM et la division DSIC en charge du RAMED, le MENFP pour le MASSAR et la CNSS.  Plusieurs présentations ont eu lieu à un grand nombre de parties prenantes. Elles ont porté sur des questions d’ordre technique et politique et ont été l’occasion pour échanger des informations sur les données que les questionnaires ont permis de collecter.  Revue de littérature, rapports, orientations, directives et évaluations. L’équipe a procédé à la collecte et à l’analyse des publications et rapports édités par diverses agences, comme l’état civil, la CNDP, ou encore la DGSN. Pour l’élaboration de ce rapport, plusieurs sites web relevant de différentes agences marocaines ont été consultés. On en cite :  http://www.ramed.ma  http://www.cnie.ma  http://www.cnss.ma  http://www.passport.ma  http://www.hcp.ma  https://www.watiqa.ma/  http://www.service-public.ma/  http://www.egov.ma/fr  http://www.maroc.ma/fr  http://www.pncl.gov.ma/fr/Pages/default.aspx 50 Information générale 1. Pays : Le Maroc 2. Période pendant laquelle l'enquête a été 23 au 27 juin 2014 menée 3. Nom de la personne ayant mené l'enquête Joseph J. Atick A l’exception des enquêtes menées auprès de la CNSS et du RAMED, qui ont été assurées par Ariel Pino 4. Employeur ou agence dont elle relève Joseph J. Atick, Identity Counsel International – Consultant partenaire auprès de la Banque mondiale Ariel Pino, BIT 5. Agence gouvernementale partenaire Ministère de l'intérieur Partie 1 : Etat des lieux des registres d’état civil et des systèmes d'identification Registre d’état civil 6. Quelle est l'instance gouvernementale en charge La DGCL (Direction générale des de l'administration des registres d’état civil ? collectivités locales), une direction a. Ministère de l'intérieur : relevant du ministère de l’intérieur. La b. Agence en charge de l'identification nationale DGCL est chargée de coordonner les c. Agence autonome spécialisée (nom) affaires des collectivités locales et des d. Autre, prière préciser ________________ communes. Les officiers de l’état civil dépendent de la DGCL, laquelle est composée d’une petite équipe du central chargée de coordonner les activités de nombre de bureaux d’état civil, géographiquement disséminés, relevant chacun de la collectivité locale où l’enregistrement officiel a lieu. 7. Cette instance (s'il ne s'agit pas de l'agence en Non charge de l'identification nationale) coopère-t- elle officiellement avec les autres agences ou organisations en vue d'améliorer l'inclusion et l'accès aux registres et autres documents d'identification ? a. Oui, avec d'autres instances gouvernementales 51 b. Oui, avec le secteur privé c. Oui, avec des agences internationales et des bailleurs de fonds d. Oui, avec organisations non gouvernementales e. Oui, avec d'autres organisations, prière préciser ________________ f. Non 8. De quelle manière le système national Les naissances ne sont pas d'identification est-il corrélé aux registres des communiquées à l’identification naissances et des décès ? nationale. Un extrait de naissance ou une g. Elle ne l'est pas copie intégrale de l’acte de l’individu h. Les naissances et décès sont notifiés de façon concerné est requise pour irrégulière, puis mis à jour l’enregistrement au système i. Les enregistrements des naissances sont d’identification nationale ou la communiqués à l'agence en charge de participation à n’importe quel autre l'identification programme fonctionnel. j. Les enregistrements des décès sont communiqués à l'agence en charge de l'identification k. Chaque enregistrement de naissance est directement corrélé à l'émission d'une nouvelle identité à l'échelle nationale 9. Quel est le pourcentage estimatif des naissances Inconnu ayant lieu au sein d'un établissement de santé (exp : maternités) ? 10. Quel est le pourcentage estimatif des naissances 86.5% (selon les statistiques officielles et réellement déclarées et enregistrées (avec publiées, 2001). émission de certificat de naissance) ~95% selon les estimations non officielles. A actualiser les chiffres de 2001. 11. Combien de temps sépare la date de la naissance La loi exige que les naissances soient de la date d'émission d'un certificat de naissance déclarées dans les 30 jours qui suivent leur (en nombre de jours) ? occurrence. Au-delà de cette échéance, des sanctions peuvent être appliquées et il faut faire prévaloir un arrêt ou une ordonnance du tribunal pour pouvoir procéder à l'inscription. Les adultes n'ayant pas été inscrits au moment de leur naissance peuvent se rattraper en passant par le tribunal, où ils déclareront, sous serment, leur date et lieu de naissance. 52 Suite à quoi, le juge émet un jugement déclaratoire auquel l'officier de l'état civil se référera pour intégrer la personne intéressée à ses registres. L’acte sera intégré au sein des volumes en utilisation au moment de la procédure, sans qu'il y ait retour aux volumes correspondant à l'année de la naissance (ces volumes ayant été scellés et protégés, à la fin de chaque année). 12. Certains groupes spécifiques de la population Non ont-ils plus de mal que d'autres à obtenir un certificat de naissance ? e. Oui, les populations indigènes f. Oui, les immigrés et/ou les nomades g. Les segments pauvres h. Les femmes i. Autre, prière préciser ________________ 13. Les enregistrements des naissances sont-ils Non numérisés, électroniquement stockés ? Oui/non 14. Les informations sur les enregistrements des Non naissances sont-elles centralisées à l'échelle nationale ? Oui/non 15. Y-a-t-il une loi nationale rendant obligatoire la Oui. Il s’agit de la loi n°37.99 promulguée déclaration des naissances et des décès ? par le Décret Royal (Dahir) n°1-02-239 de Oui/non 2002, amendé par l’ordre exécutif n°2-99- 665 de 2002 et qui rend obligatoire la déclaration de chaque naissance et de chaque décès, sur tout le territoire marocain et pour les marocains vivant à l’étranger. Il définit, dans les détails, les procédures à suivre à cet effet. Il est à noter que la loi ne couvre que les enregistrements papier et que sa portée ne peut être étendue aux enregistrements électroniques. 16. Existe-t-il des lois ou normes qui obligent les Non. Les hôpitaux et les cliniques hôpitaux et les cliniques de signaler les n’assument aucune responsabilité en naissances et décès aux autorités en charge de termes de déclaration des naissances. Cela relève de la responsabilité de la 53 l'état civil, dans des délais de temps précis ? famille. Les hôpitaux et les cliniques se Oui/non contentent de livrer une attestation de naissance qui servira à la famille pour procéder à la déclaration au registre d’état civil. Par contre, pour les décès ayant lieu à l’hôpital ou à n’importe quel autre établissement public (clinique, prison ou autre), il incombe à cet établissement de déclarer le décès au bureau d’état civil dont il relève. 17. A combien s'élève le nombre total de bureaux en Près de 2.200 bureaux à travers le pays. charge des registres d’état civil à travers le pays, Les bureaux du registre d’état civil sont y compris les bureaux locaux ou décentralisés ? répartis en trois catégories : i. Les bureaux principaux, rattachés aux bureaux du gouvernement local de la commune ii. Les bureaux annexes, dans les zones où les bureaux principaux ne suffisent pas à couvrir la demande Outre 69 bureaux à l’étranger, rattachés aux missions consulaires ou diplomatiques. 18. En pourcentage, combien de ces bureaux Inconnu. La plupart des bureaux ne disposent de l'infrastructure suivante : disposent pas de systèmes d’information connectés. L'équipement de ces centres a. Photocopieuses relève de la responsabilité des conseils b. Téléphones municipaux des communes qui doivent gérer leurs budgets et décider de leurs c. Ordinateurs priorités. Cela va des bureaux très bien équipés à ceux qui ne disposent que d. Formulaires électroniques d’équipements rudimentaires. e. Capacité de transférer des données par Internet 19. Y-a-t-il des mécanismes qui collaborent avec les Oui. Les campagnes d’éducation et de communautés et chefs de communautés pour sensibilisation qui expliquent à la encourager l'enregistrement des naissances ayant population que l’enregistrement des lieu hors établissement médical ? Oui/non naissances est la première étape vers l’intégration sociale. 54 20. De quelle manière les documents inhérents aux Chaque bureau d’état civil dispose d’un naissances et aux décès sont-ils transférés des registre papier où les pages sont bureaux locaux et régionaux vers la banque de séquentiellement numérotées. Les saisies données centrale et nationale ? sont manuscrites. Il existe un registre pour les naissances et un autre pour les décès. j. Transfert en ligne en temps réel Les registres sont reproduits en deux k. Transfert électronique périodique exemplaires. A la fin de chaque année, un l. Dossiers ou copies physiques, exemplaire est conservé au niveau du transférés de façon périodique bureau local, l’autre est envoyé au m. Les documents ne sont pas Procureur de la République pour les transférés et restent au niveau de opérations d'audit, de contrôle et de l'agence locale vérification des enregistrements. Il n'existe pas de dépôt central où sont groupés tous les enregistrements de naissance du pays. 21. Existe-t-il des délais précis en relation avec ces Il n’y a pas de transfert. transferts ? a. n/d b. Non c. Oui, les délais sont de _________________ 22. Les individus peuvent-ils obtenir un certificat de Non. Ils doivent les réclamer auprès du naissance ou de décès auprès de n'importe quel bureau de la collectivité dont relève le lieu bureau d’état civil à travers le pays, de l’occurrence. indépendamment de la région où ils ont été De manière alternative, il est possible de initialement enregistrés ? Oui/non présenter le livret de famille, si la famille en dispose (une la copie expirée d’un ancien enregistrement de naissance obtenue auprès de la collectivité d’origine) à n’importe quel bureau d’état civil qui procède à l’émission de l’extrait de naissance. 23. Combien de temps faut-il pour obtenir un Il n'y a pas de certificat de naissance. certificat de naissance ? Lorsqu'un individu est appelé à présenter une preuve de naissance, il doit se rendre au bureau de la collectivité de sa naissance pour obtenir une copie de sa déclaration de naissance, certifiée conforme à l'original. Ce document est conservé par l'agence ayant exigé cette 55 preuve de naissance et n'est pas remis au individu. Ainsi, chaque fois qu'une preuve de naissance est exigée, une copie certifiée et récente doit être obtenue. Généralement, le délai d'obtention de la copie est de 1 jour et son coût s'élève à 2 Dirhams en timbres (près de 25 cents). Alternativement, le livret de famille peut faire l’affaire. En 2012, le nouveau service e-gouvernement a été mis en place afin de permettre aux individus, disposant déjà des numéros de référence de leur enregistrement de naissance, de commander en ligne des copies de leur acte. Ce service coûte 10 fois plus que le service classique. 24. Y-a-t-il des guichets ou unités mobiles qui Non permettent aux individus d'obtenir leurs certificats sans devoir se déplacer vers les bureaux d’état civil ? Oui/non 25. A combien s'élève le coût d'obtention d'un 2 Dirhams (coût considéré faible) certificat de naissance auprès d'un bureau d’état civil ? 26. Quelle est la procédure à suivre par un individu Il existe une procédure bien définie qui qui ne dispose pas de certificat de naissance et préconise qu’un individu ne disposant pas qui désire solliciter un document d'identité de certificat de naissance doit s’adresser à national ? la justice pour obtenir un jugement a. Aucune procédure définie n'est prévue déclaratif, avec ou sans témoignage sous b. La personne doit d'abord disposer d'un serment d'un témoin du chef de la certificat de naissance en prouvant son communauté. Voir réponse à la question identité en faisant appel à des témoins, 16, ci-dessus. via notarisation ou tout autre procédé légal c. La personne doit d'abord disposer d'un certificat de naissance prouvant son identité en faisant appel à des témoins reconnus par l'agence nationale en charge de l'identification, sans recours légal d. Les individus peuvent obtenir aussi bien leur certificat de naissance que leur numéro d'identité national à travers le 56 même processus d'enregistrement, en faisant appel à des témoins e. Autre, prière préciser ________________ 27. Quel est le budget annuel alloué à l'état civil Non communiqué. (dernière année disponible) ? 28. Les individus décédés sont-ils supprimés ou Désactivés. Mais les déclarations des désactivés de la base de données des décès aux registres de l’identification ne identifications ? Oui/non sont pas fiables. Par ailleurs, on estime que seuls 50% des décès sont déclarés. Questions supplémentaires n’existant pas dans le questionnaire d’origine (Les questions supplémentaires ne sont pas numérotées, afin de conserver la numérotation initiale) A combien s'élève le nombre cumulé des Ce nombre est estimé à 45 millions enregistrements des naissances dans les registres d’enregistrements. d’état civil ? A combien s'élève le nombre annuel de naissances ? 660.000 naissances déclarées par an, soit 95% du total des naissances. A combien s'élève le nombre annuel de décès ? Les décès déclarés s’élèvent à 220.000 décès par an. On suppose que cela ne représente que 5% du total des décès. Origines des registres d’état civil dans le pays Le premier registre d’état civil a été introduit en 1915, conformément au code français régissant l’état civil. A l’époque, il ne s’adressait qu’aux français et autres étrangers vivant au Maroc. Le système s’est ensuite élargi pour intégrer, de façon limitée, l’enregistrement des naissances et décès de marocains, et ce depuis 1931. L’enregistrement des marocains était d’abord facultatif et non obligatoire. Le registre est resté principalement destiné aux étrangers. 57 En 1950, un registre distinct a été dédié aux marocains et l’enregistrement est devenu obligatoire pour les individus désireux de bénéficier d’une assistance sociale. En 1959, les deux registres ont été unifiés. Il n’y pas eu de grands changements en termes de législation attribuant un caractère obligatoire l’enregistrement. Ce n’est qu’en 2003 que la loi n° 37-99 a été promulguée et que le Maroc a enfin pu disposer d’un cadre juridique qui a permis de mettre en place des registres robustes d’état civil. Depuis, les déclarations sont devenues obligatoires. Ce cadre récapitule les lignes directrices qui définissent l’acceptabilité des noms et l’enregistrement des enfants abandonnés. Il a permis de simplifier les procédures de recours pour les déclarations n’ayant pas eu lieu au moment de la naissance. Quels sont les documents d’identification émis par En l’absence de certificat de naissance, les bureaux d’état civil ? les bureaux d’état civil proposent les documents suivants : 1. Une copie officielle de l’acte de naissance — deux pages de l’acte intégral de naissance 2. Un extrait de l’acte de naissance, une page abrégée. 3. Le livret de famille, délivré au chef du ménage et récapitulant les informations de tous les membres de la famille disponibles au niveau du registre. 58 Identification nationale 29. Y-a-t-il un document national d'identité en Oui vigueur ? Oui/non (si la réponse est 'Non', La carte d'identité nationale existe depuis la aller directement à la question 60) fin des années 70. Elle a été instituée en vertu de la loi n° 1-73-560. Cette carte, d’abord baptisée CIN, a été remplacée par la CNIE qui, dans la majorité des cas, s’est substituée à la CIN. A partir de 2015, la CIN se plus considéré valable. 30. Quel est le titre de la loi qui établit et définit La loi n° 35-06, entrée en vigueur en 2007 cette forme d'identification et l'année à laquelle elle a été approuvée ? _____________ 31. Si oui, sa couverture concerne : L’ensemble des individus. Elle est obligatoire a. L'ensemble des résidents pour les adultes de 18 ans et plus. La même b. L'ensemble des individus carte (seule la couleur est différente) s’adresse c. L'ensemble des adultes en âge de aux résidents, mais son adoption n’est pas voter significative. d. Autre, prière préciser ________________ 32. Comme s'appelle le document d'identité la CNIE plus fréquemment utilisé ? Carte Nationale d’Identité Électronique 33. Quels sont les autres documents d'identité Il existe beaucoup d’autres programmes valables à l'échelle nationale ? S'il y en a, nationaux d’identification, couvrant prière préciser. différents segments de la population. Dans la a. Le matricule fiscal plupart des cas, ces programmes sont b. La carte d'électeur fonctionnels. Il s’agit de : c. Le numéro de sécurité sociale d. Autre, prière préciser Le matricule fiscal - Couverture limitée ________________ Numéro de sécurité sociale - Voir section e. Il n'y a qu'une seule identification CNSS nationale MASSAR RAMED 34. Quel est le pourcentage estimatif de la Plus de 20M de cartes ont été émises, à ce jour. population disposant du document La plupart d’entre elles ont été émises pendant 59 d'identité le plus communément utilisé, cité les 2 à 3 dernières années. Les fonctionnaires plus haut ? de la DGSN estiment que la base de données de la CNIE comprend 20 M d’identités uniques (individus en vie de plus de 18 ans), sur un segment de 26-28M d’individus. Ce chiffre représente 75% de la population adulte. Ce chiffre est à considérer avec précaution, vu qu’il ne tient pas compte des duplications. Au début, la duplication ne posait pas problème. Mais aujourd’hui, cette question devient problématique. La DGSN a récemment commandé 5M de cartes, pour ses besoins à court terme. 35. Quand ce document d'identité, dans sa 2009 forme actuelle, a-t-il été émis pour la première fois ? 36. Quel est le nombre estimatifs de personnes Non déclaré en situation irrégulière et sans papiers ou de réfugiés sans individuneté ? Organisme émetteur 37. Quel est le nom de l'organe en charge La carte d’identité est émise par la DGSN – d'émettre ce type d'identification ? Direction générale de la sûreté nationale (police nationale). 38. S'agit-il d'un organe indépendant (ne Elle ne l'est pas. Elle relève de la Sûreté relevant d'aucune instance ou ministère) ? Nationale, qui travaille sous la supervision du ministère de l’intérieur. 39. Si non, de quel ministère ou de quelle Ministère de l'intérieur agence gouvernementale relève-t-il ? 40. Quel est le budget annuel de cet organe ? Non déclaré. 41. De combien de succursales dispose-t-il ? 120 bureaux à travers tout le pays. 60 42. Combien d'employés compte-t-il ? Non déclaré. Information recueillies à des fins d'identification et autres caractéristiques de l'identification 43. Quelles sont les informations saisies au  Nom de famille, prénom : en niveau de la base de données de caractères arabes et latins l'identification au moment de  Date de naissance l'enregistrement ?  Lieu de naissance en caractères arabes a. Nom et latins b. Date de naissance  Sexe c. Sexe  Adresse d. Adresse  Noms du père et de la mère e. Groupe ethnique  Facultatif : Nom du mari, ou s’il y a f. Religion veuvage de mari ou de la femme g. Appartenance politique  N° de référence du registre d’état civil h. Informations sur les parents et autres membres de la famille i. Autre, prière préciser ________________ 44. Y-a-t-il prise de photo au moment de Non. l'enregistrement ? a. Oui C’est au demander de présenter 4 photos b. Non prises conformément aux normes c. Autre internationales. 45. Quelles sont les informations biométriques  4 empreintes de doigts sont exigées à l'enregistrement ? capturées, une par une (à plat), sur un a. Aucun dispositif de scannage direct b. Empreintes digitales  10 empreintes de doigts (enroulés? c. Iris valider) sont encrées, capturées puis d. Photo numérique scannées e. Autre, prière préciser  Le scannage des 4 doigts sert à ________________ procéder à des vérifications rapides des duplications dans la base de données  Les 10 doigts encrés et capturés servent à la validation off-ligne  Remarque : la raison pour laquelle il a été fait recours à ce processus atypique d’enregistrement 61 biométrique n’est pas très claire. Une des explications possibles est la nécessité de disposer de ces empreintes et de les exploiter lors d’enquêtes criminelles. 46. Est-il fait recours à la biométrie afin d'éviter Oui. Il est fait appel à la technologie AFIS pour que de nouveaux numéros d'identification vérifier s’il y a correspondance entre les soient émis pour des personnes déjà dans la empreintes digitales et les entrées de la base base de données (déduplication) ? Oui/non de données. 47. Combien de documents d'identité ont été Chiffre non déclaré. Les estimations tablent émis l'année dernière ? sur 5M 48. Combien de documents d'identité ont été Plus de 20M émis à ce jour (chiffre cumulatif) ? 49. A quel pourcentage ces documents ont-ils A 100% été dé-dupliqués ? 50. A combien s'élève le nombre estimatif de Pendant les quelques dernières années, la numéros d'identité détenus à ce jour (les majorité de la population a obtenu sa carte numéros d'identité émis moins les numéros CNIE. Quelques 20 M de cartes ont été délivrées des personnes décédées) ? aux individus, selon les chiffres officiels. Le nombre total d’individus enregistrés auprès de la DGSN, aussi bien dans le cadre de l’ancien système CIN que dans celui de la nouvelle CNIE, avoisine les 28M. Seuls 20 M concernent les cartes CNIE. Les estimations portant sur les 12 à 18 mois à venir tablent sur l’émission de 5M de nouvelles cartes. Ce taux de croissance s’est particulièrement accéléré, l’expiration de la validité des CINs étant fixée pour la fin de cette année. On y compte aussi des duplications, devenues, elles aussi, très nombreuses. 51. De quel le type sont les cartes d'identité Cartes à puce sans contact émises ? a. Aucun b. Papier c. Carte à code à barres d. Carte à bande magnétique e. Carte à puce 62 52. Quelles sont les informations imprimées sur Recto : le côté face de la carte ? a. Numéro d'identification  Nom de famille, prénom : en caractères b. Nom arabes et latins c. Adresse  Date de naissance d. Age  Lieu de naissance en caractères arabes et e. Sexe latins f. Groupe ethnique  Date d'expiration de la carte g. Appartenance politique  La première lettre du prénom et du nom h. Religion de famille, en caractères latins i. Autre, prière préciser  Photo en couleurs ________________  N° d’identité nationale ou le n° de la CNIE  La même photo en noir et blanc, en taille réduite  L'autorité émettrice, avec sa signature Verso :  N° CNIE  Date d'expiration de la carte  Sexe  Adresse  Noms du père et de la mère  Facultatif : Nom du mari, ou s’il y a veuvage de mari ou de la femme  N° de référence du registre d’état civil  Code à barres en 2D 53. Quelles sont les informations stockées sur la Dans le code à barres 2D : carte, invisibles à l'œil et lisibles par une machine ?  N° CNIE a. Numéro d'identification  Sexe b. Nom  Nom de famille, prénom : en c. Adresse caractères arabes et latins d. Age  Lieu de naissance en caractères arabes e. Sexe et latins f. Groupe ethnique  Date d'expiration de la carte g. Appartenance politique Dans la puce électronique : h. Religion i. Autre, prière préciser  N° CNIE ________________  La photo du titulaire de la carte  Sexe  Nom de famille, prénom : en caractères arabes et latins 63  Nom du père et nom de la mère, en caractères latins  Date de naissance  Lieu de naissance en caractères latins  N° de référence du registre d’état civil  Adresse en caractères latins  Date d'expiration de la carte  Le format propriétaire à 2 doigts (Parmi les 4 doigts, on procède à la sélection des deux les plus à même de procurer des empreintes de qualité). 54. Les données biométriques sont-elles Oui. Photo faciale. Format pour deux stockées au niveau de la carte ? Oui/non empreintes. 55. Quelles sont les fonctions sécuritaires Hologramme, micro-impression, impression extérieures dont la carte est pourvue ? UV. a. Hologrammes b. Micro-impression c. Impression UV d. Autre, prière préciser ________________ 56. Combien de chiffres composent le numéro 10 chiffres d'identification ? 57. Existe-il une certaine logique dans l'ordre Deux lettres, pour le bureau émetteur des chiffres ? Oui/non 6 chiffres, pour le n° séquentiel (pas de code) 2 chiffres pour le total de contrôle 58. Combien de fois faut-il remplacer le Une fois tous les 10 ans document d'identité? a. Jamais b. Moins d'une fois tous les 5 ans c. Plus d'une fois tous les 5 ans 59. A combien s'élève le coût de production et 6.25 euros d'émission d'une document d'identité ? 60. A combien s'élèvent les frais à subir par les 75 Dirhams demandeurs d'une identité ? 61. Y-a-t-il des frais qu'une personne doit Oui engager pour remplacer un document d'identité perdu ou volé ? Oui/non 64 62. Si oui, à combien s'élèvent ces frais de 75 Dirhams (à vérifier) remplacement ? 63. Combien de jours faut-il pour émettre une Normalement, 5 à 10 jours, transport de la nouvelle carte, en fonction des situations carte compris suivantes : a. Nouveau document d'identité b. Renouvellement c. Perte ou vol 64. Quels sont les documents requis pour Certificat de résidence demander une identification ? a. Aucun, elle est attribuée à la Copie des pages pertinentes du livret de naissance avec le certificat de famille, qui doit également être présenté naissance Ou b. Certificat de naissance c. Vérification auprès de la Copie de l’acte d’enregistrement de naissance communauté / Affidavit à l’état civil d. Vérification par une tierce ou des Ou tierces personnes e. Autre Un extrait de l'acte de naissance Les copies doivent avoir été obtenues au cours des trois derniers mois 65. Quel est l'âge légal pour obtenir un L'âge adulte document d'identité ? a. Aucun b. L'âge du droit de vote c. L'âge adulte d. Autre, prière préciser ________________ 66. Si oui, préciser l'âge. 18 ans 67. Certains groupes de population spécifiques Non rencontrent-il des obstacles d'ordre géographique, culturel, économique ou légal qui les empêchent d'obtenir un document d'identité ? a. Oui, les immigrés b. Oui, les populations indigènes c. Oui, les femmes d. Oui, autres groupe, préciser e. Non 65 68. Existe-t-il des mécanismes pour modifier Oui, en cas de changement d'adresse ou de une information sur un document d'identité nom ou pour corriger des informations ? Oui/non erronées. Une nouvelle carte est émise. 69. Combien de demandes de modification sont Aucune information précise n'a été fournie reçues, chaque année ? Les utilisations du document d'identité dans les transactions 70. Le document d'identité national est-il Au Maroc, la carte d'identité nationale fréquemment utilisé pour les fins suivantes : remplace quatre documents : a. ouverture d'un compte bancaire b. Obtention d'un prêt ou d'un crédit  Certificat de naissance c. La procédure de rapports aux  Certificat de résidence autorités fiscales  Certificat de vie d. Obtention d'un acte de mariage  Certificat de nationalité e. Obtention d'une assurance maladie Au Maroc, elle est utilisée et exigée lors de la privée plupart des transactions de la vie courante, f. Enregistrement dans un programme comme l'ouverture d'un compte courant d'assurance sociale bancaire, l'obtention d'un passeport ou d'un g. Participation à des programmes de permis de conduire. La liste peut s’étendre à transferts monétaires, d'aides toutes les applications exigeant la alimentaires ou tout autre présentation d’un document d’identité. programme d'assistance h. Obtention d'une ligne de téléphone Toutefois, il est important d’insister sur le fait portable que la CNIE n’intervient que comme badge, et i. Obtention d'un passeport non comme carte électronique pouvant être j. Obtention d'un permis de conduire intégrée en ligne et servir pour les transactions k. Vote sur les réseaux mobiles. Quand elle est exigée, l. Enregistrement d'un véhicule elle est présentée pour être inspectée par m. Acquisition d'une propriété l’agent relevant de l’agence demandeuse. Elle n. Autre, prière préciser peut être exigée aussi bien pour des ________________ applications publiques que privées. 71. Dans laquelle de ces bases de données le Programmes d'assurance sociale numéro d'identification personnel pourrait être inclus ? Fichiers des impôts sur le revenu a. Programmes d'assurance sociale Enregistrement des véhicules b. Programmes d'assistance sociale c. Fichiers des impôts sur le revenu Permis de conduire d. Enregistrement des véhicules Listes électorales e. Permis de conduire f. Listes électorales Dossiers bancaires 66 g. Dossiers des agences de notation Casiers judiciaires des crédits h. Dossiers bancaires Fichiers des passeports i. Systèmes de facturation des Dossiers de l'emploi officiel services publics j. Casiers judiciaires k. Fichiers des passeports La vérification n’a pas été étendue à d’autres l. Dossiers officiels de l'emploi bases. m. Fichiers des assureurs privés n. Autre, prière préciser ________________ Flux informationnels inter-agences et interopérabilité 72. L'agence en charge de l'identification se sert- Oui, dans un seul cas. elle des identités pour aider d'autres Le passeport électronique dépend instances gouvernementales à procéder à des vérifications croisées des bases de entièrement des informations de la CNIE. Le données ? Oui/non bureau d’émission des passeports établit un lien avec la DGSN qui lui permet de procéder aux vérifications du prénom, nom de famille, date de naissance et nationalité du demandeur, par simple soumission du numéro CNIE de cette personne, aux côtés d’un nombre minimal d’informations spécifiques à la demande d’obtention d’un passeport. Une vérification électronique est effectuée et une réponse est envoyée au bureau des passeports. Les empreintes digitales et photos sont transmises de la base de données CNIE pour la personnalisation du passeport électronique. Autrement dit, un individu ne peut pas disposer de passeport électronique sans avoir préalablement obtenu une CNIE. Cela concerne toute la population adulte appelée à voyager. 67 Les enfants de plus de 12 ans désireux de disposer d’un passeport doivent s’inscrire comme s’ils s’enrôlaient pour la CNIE, sauf qu’il ne leur est pas demandé de disposer de carte intelligente. Un n° CNIE leur est attribué, imprimé sur un document qui servira au bureau des passeports pour vérifier leur identité. Ce seuil d’âge (12) a été retenu parce qu’il correspond à l’âge minimal à partir duquel il devient possible de relever les empreintes d’un individu (comme en Europe) et les dé- dupliquer de façon fiable. 73. Si oui, de quel type de vérification croisée La CNIE est inspectée visuellement. Il en est de peut-il s'agir ? même pour les autres données biographiques. a. Assurance sociale et assistance Seul le bureau d’émission des passeports sociale électroniques peut accéder à la base de b. Assistance sociale et données sur les données de la CNIE pour les vérifications impôts sur le revenu croisées. c. Assurance sociale et données sur les impôts sur le revenu d. Propriété/actifs et données sur les impôts sur le revenu e. Les états de l'emploi public f. Autre, prière préciser ________________ 74. Combien d'agences gouvernementales D’autres cartes sont émises pour la sécurité délivrent leur propre forme de carte sociale, les permis de conduire, le programme identitaire ? RAMED, etc. Ces cartes ne sont pas a. 1 considérées comme document d’identité. La b. 2 CNIE est le seul document d'identité qui c. 3-5 existe au pays (sa prédécesseur étant la CIN) d. 6-10 e. 10+ 75. Existe-t-il des mécanismes de coordination Entre le bureau des passeports et la CNIE officielle entre différents émetteurs gouvernementaux de documents d'identité ? Oui/non 68 76. Existe-il des normes organisant les formats Non. chaque organisation dispose de ses et champs des données et qui s'appliquent propres structures d'organisation des aux principales bases de données données gouvernementales ? a. Oui, mais seulement pour un ensemble d'agences/programmes b. Oui, et c'est largement pratiqué c. Non 77. Existe-t-il des normes d'authentification de Non l'identité nécessaires aux transactions des différents programmes ? a. Oui, un seul mécanisme d'authentification est prévu pour la plupart des transactions b. Oui, un seul mécanisme d'authentification est prévu pour quelques transactions c. Non 78. Combien y-a-t-il de grands programmes Actuellement, zéro. gouvernementaux qui exigent des authentifications électroniques de cette identité ? a. 1 b. 2 c. 3 d. 4 e. 5 et plus 79. Quel est le nombre de programmes publics Actuellement, zéro nécessitant une vérification biométrique de ce document d'identité, afin de pouvoir accéder aux avantages proposés ? a. 1 b. 2 c. 3 d. 4 e. 5 et plus 80. Ce document d'identité est-il utilisé lors de Généralement non. transactions privées pour vérifier 69 électroniquement l'identité sur le lieu de la transaction ? Oui/non Protection des données personnelles 81. Existe-t-il des normes et réglementations La loi n°09-08 est le cadre juridique qui régit la explicites organisant la manière dont les protection des données et des informations agences gouvernementales corrèlent leurs personnelles. L'interprétation de cette loi par bases de données les unes aux autres en se la CNDP (Commission nationale de contrôle de servant de l'identification nationale ? la protection des données à caractère Oui/non personnel) conditionne la façon dont les agences gouvernementales vont interconnecter leurs bases de données. 82. Y-a-t-il une liste clairement établie qui Aucune spécification concernant les personnes énumère les agences gouvernementales habilitées à y accéder. Chaque agence a accès autorisées à accéder à la base de données à ses propres informations, et à l’exception de l'identité nationale ? Oui/non des passeports, aucun partage n’est consenti. 83. Y-a-t-il un format standard pour les MOUs Non entre agences émettrices de numéros d'identification et autres agences gouvernementales ? Oui/non 84. Existe-t-il une loi régissant la protection de Oui. Ce cadre juridique s’inspire de trois corpus la vie privée et le traitement des données à législatifs : caractère personnel qui délimite l'accès et l'utilisation des informations de la base de  La loi n° 09-08 de 2009 données de l'identité nationale ? Oui/non  L'article 24 de la Constitution Marocaine de 2011.  Le Préambule à la Constitution La protection de la vie privée est une question fortement sensible, dont il est particulièrement tenu compte lors de l’élaboration du cadre juridique. Cela est également reflété dans l’organisation des activités de la CNDP et du statut privilégie dont elle jouit. Point de préoccupation : la sécurité nationale présente une exemption à l’application de la loi régissant la protection des données 70 personnelles et privées. Cette exemption est très vaguement définie. La CNIE étant émise et gérée par la Sûreté Nationale, certains pourraient affirmer que ces dispositions peuvent ne pas s’appliquer à l’identification nationale. 85. Y-a-t-il déjà eu une évaluation de Non l'incidence sur la vie privée ? Oui/non 86. Les dispositions relatives à la protection des Non. Mais l’article 5 du DAHIR de promulgation données privées de la loi régissant de la loi n°35-06 ayant instauré la CNIE, limite l'identification nationale sont-elles l’accès aux informations contenues dans la suffisamment claires ? Oui/non carte intelligente ou dans le code à barres 2D au gouvernement et aux agents gouvernementaux en charge de la gestion de ces données ou concernés par les questions de sécurité nationale, et ce sous peine de sanctions. 87. Si la réponse à la question 85 est positive, Aucune évaluation d’impact sur la vie privée y-a-t-il des ambiguïtés qui frappent cette n’a été menée. La revue rapide des corpus de protection ou des exceptions qui l'altèrent lois montre qu’il existe des exceptions quelque ? Oui/non peu ambigües, se rapportant à la sécurité nationale, et qui pourraient être exploitées de façon abusive. 88. Est-il nécessaire de rendre publics les cas Cela est prévu par le corps même de la loi. d'accès exceptionnel à certaines données (exp : menaces à la sécurité nationale) ? Oui/non 89. Y-a-t-il un organe gouvernemental de Oui, la CNDP supervision en charge de contrôler la conformité aux normes régissant la protection de la vie privée et des données ? Oui/non 90. Les sanctions pour violation des normes Les sanctions n'ont pas encore été spécifiées et régissant la vie privée sont-elles appliquées. L'effectif de la CNDP est limité à 7 appropriées et clairement établies ? personnes et cette organisation n'est en Oui/non activité que depuis deux ans 91. Le mécanisme de réparation des griefs La CNDP travaille pour la mise en place d’un subis par les personnes qui estiment avoir mécanisme de réparation des griefs. Elle encourage le public à prendre contact avec elle, en temps opportun, afin de les aider dans 71 fait l'objet d'une violation de leur vie privée leurs démarches. A ce jour, aucun cas n'a été est-il clair ? Oui/non soulevé. 92. L'information qu'il fait fournir pour obtenir A notre avis, la quantité d’informations une identification nationale correspond-elle collectée dépasse le minimum nécessaire. au minimum requis à cette fin ? Oui/non Questions d'ordre stratégique 93. Existe-t-il une stratégie nationale en matière Non d'identification ? Oui/non 94. Existe-t-il un organe de coordination ou un Non comité de pilotage, représentant les différentes agences et parties prenantes gouvernementales et à qui il incombe d'améliorer la coordination de l'identification entre secteurs ou programmes ? Oui/non 95. Si oui, lesquelles des propositions ci-dessous N'existe pas correspondent aux objectifs de cette stratégie ? a. Réduire les lacunes de couverture b. Mettre en place un système d'identification nationale intégré c. Mettre en place un système unifié d’état civil et de l'identification d. Lutter contre les fuites qui frappent les programmes de protection sociales e. Lutter contre l'exclusion des programmes de protection sociale f. Pourvoir l'identification nécessaire au système de connaissance de la clientèle à des fins d'inclusion financière g. Sécurité et de contrôles aux frontières h. Autre, prière préciser ________________ 96. Existe-il des incitations budgétaires en Non fonction des résultats de la couverture des 72 registres d’état civil et de l'identification ? Oui/non 97. Y-a-t-il une stratégie nationale pour la Oui. Au moyen de brochures et de portails communication et la sensibilisation sur la web qui expliquent aux individus, en arabe et question de l'identification nationale ? en français, ce qu’il leur faut présenter pour Oui/non obtenir une CNIE et les avantages qu’elle offre, en référence aux lois et décrets qui organisent l’attribution de cette carte. 98. Quelle est ou quelles sont les approches Il n’y en n’a pas. empruntées pour améliorer la sensibilisation? a. Campagnes d'information périodique, à l'échelle locale b. Efforts permanents de publicité et de divulgation c. Mise en place d'incitations en relation avec l'identification d. Adaptation des campagnes de sensibilisation aux particularités de certains groupes spécifiques (exp : les populations indigènes) e. Autre, prière préciser ________________ 99. Des politiques spécifiques sont-elles prévues Non pour venir en aide aux groupes les plus vulnérables de la population ? Oui/non 100. Si oui, aller directement à la question Non disponible 73. Prière décrire cette politique. 101. Quels sont les obstacles que la ou les Le coût d'acquisition est quelque peu élevé, agences ont identifiés comme étant une chaque individu devant payer 75 Dirhams. entrave au recours à l'état civil et à Une famille composée de 10 membres aura à l'identification ? investir une somme considérable. D’après ce a. économiques que nous avons compris, le ministère de b. géographiques l’intérieur organise des campagnes c. culturels d’enregistrement, chaque fois qu’il lui est d. légaux possible de couvrir les coûts d’émissions de e. religieux CNIEs, en faveur d’un groupe cible de individus Autre, prière préciser ________________ pauvres et vulnérables, dans certaines communautés. Il en est de même pour les 73 autorités locales. Mais cette politique n'est pas systématique. 102. L'agence responsable propose-t-elle des Oui, mais pas systématiquement, vu qu'elle ne services gratuits en faveur des groupes de dispose pas de système de ciblage. Se référer population les plus vulnérables ? Oui/non à la réponse de la question précédente. 103. Si oui, de quels groupes s'agit-il ? (exp : Le ciblage est effectué géographiquement par mécanismes de ciblage ou tout autre les autorités locales. critère) 104. L'agence responsable coopère-t-elle Non officiellement avec les autres agences ou organisations en vue d'améliorer l'inclusion et l'accès aux registres et autres documents d'identification ? a. Oui, avec d'autres instances gouvernementales b. Oui, avec le secteur privé c. Oui, avec des agences internationales et des bailleurs de fonds d. Oui, avec organisations non gouvernementales e. Oui, avec d'autres organisations, prière préciser ________________ f. Non Partie II : L'identification spécifique à un programme donné ? (Réitérer les questions ci-après pour chaque programme évalué) 1. Quel est le nom du programme qui utilise MASSAR n’est pas un registre d’identification. cette identification ? Il s’agit d’une base de données contenant des identités d’élèves, utile à la gestion des besoins du milieu scolaire. 2. A quand remonte la première émission de Officiellement, à 2014 cette identification, sous sa forme actuelle ? 3. Combien d'identifications individuelles ont 6.512.192 élèves sont déjà été enrôlés dans la été émises l'année dernière ? base de données. Il est prévu que près de 600.000 élèves soient ajoutés, annuellement. 74 4. Combien d'identifications individuelles ont Même chiffre qu’à la réponse précédente, le été émises, de façon cumulée ? programme étant nouveau 5. De quel genre de programme il s'agit ? Ministère de l’éducation, gestion des identités a. Assurance sociale dans le milieu scolaire b. Pension contributive c. Assurance maladie d. Assistance sociale e. Travaux publics f. Pension sociale g. Autre, prière préciser ________________ 6. A combien se sont élevées les dépenses Les chiffres ne sont pas disponibles totales engagées au titre de ce programme (dernière année disponible, en précisant l'année) ? 7. Les cartes sont-elles personnelles ou au Aucune carte n'a été émise nom du ménage ? 8. A combien s'élève le nombre de personnes Nombre d'élèves enrôlés directement bénéficiaires de ce programme ? 9. Quels sont les avantages proposés dans le Pas d’avantages directs, juste la gestion des cadre de ce programme ? identités des élèves et le suivi de tous les a. Denrées alimentaires (en aspects de leur vie. nature) b. Bons de nourriture c. Argent liquide d. Soins de santé e. Accès aux programmes de travaux publics f. Bourses d'études et allocations g. Produits non alimentaires subventionnés (fertilisants, fuel, autres) h. Autre, prière préciser ________________ i. Avantages multiples, prière préciser. 10. Quelle est l'agence/ministère en charge Ministère de l'éducation d'émettre ce type d'identification ? 75 11. Quel est le budget annuel estimatif dédié à Les chiffres ne sont pas disponibles l'émission de documents d'identité ? 12. Quel est le nombre d'employés directement Les chiffres ne sont pas disponibles impliqués dans l'émission de documents d'identité ? 13. Y-a-t-il un manuel d'utilisation qui énumère Oui. Un système informatisé est en place. Il les processus d'émission d'une explique le processus d’enregistrement auquel identification ? les responsables scolaires doivent se conformer pour l’enregistrement des élèves. Il s’agit également de vérifier que chaque identité est unique et que le système génère des numéros uniques qui resteront valables pendant tout le cursus scolaire de chaque élève. 14. Quelles sont les informations saisies au  Nom et prénom niveau de la base de données de  Nom du père ou du tuteur et les l'identification au moment de numéros de leur identité nationale (il l'enregistrement ? prévu d’inclure les informations a. Nom relatives à la mère, actuellement cela b. Date de naissance se fait hors système) c. Sexe  Sexe d. Adresse  Adresse e. Groupe ethnique  Les variables socioéconomiques f. Religion provenant d'un autre système baptisé g. Appartenance politique Taysir et été intégrées au niveau du h. Informations sur les parents et MASSAR autres membres de la famille i. Variables socioéconomiques (revenu, type de logement, etc.) 15. Y-a-t-il prise de photo au moment de Non l'enregistrement ? Oui/non 16. Quelles sont les informations biométriques Aucun exigées à l'enregistrement ? a. Aucun b. Empreintes digitales c. Iris d. Photo numérique e. Autre, prière préciser ________________ 76 17. Y-a-t-il recours à la biométrie pour la Non déduplication ? Oui/non 18. Quel est le type de cartes d'identité émises A cette date, aucun ? a. Aucun (aucune carte n'est émise) b. Papier c. Carte à code à barres d. Carte à bande magnétique e. Carte à puce 19. Quelles sont les informations imprimées sur Non disponible le côté face de la carte ? a. Numéro d'identification b. Nom c. Adresse d. Age e. Sexe f. Groupe ethnique g. Appartenance politique h. Religion i. Autre, prière préciser ________________ 20. Quelles sont les informations pouvant être Non disponible extraites de la carte, invisibles à l'œil et lisibles par une machine ? a. Numéro d'identification b. Nom c. Adresse d. Age e. Sexe f. Groupe ethnique g. Appartenance politique h. Religion i. Autre, prière préciser ________________ 21. Les données biométriques sont-elles Non disponible stockées au niveau de la carte ? Oui/non 22. Y-a-t-il des transactions où les données Non disponible biométriques des cartes sont utilisées pour vérifier/authentifier une identité ? Oui/non 77 23. Quelles sont les fonctions sécuritaires qui Non disponible existent au niveau de la carte (hormis le cryptage) ? a. Hologrammes b. Micro-impression c. Impression UV d. Gravure laser e. Technologie tactile f. Autre, prière préciser ________________ 24. Combien de chiffres composent le numéro 10 d'identification ? 25. Existe-il une certaine logique dans l'ordre 1 chiffre, pour la région des chiffres ? Oui/non 2 chiffres, pour l'année de création 7 chiffres, pour le n° séquentiel 26. Existe-t-il des règles claires qui organisent Oui. L'accès n'est accordé qu'aux personnes l'accès aux données du programme ? autorisées relevant du Ministère de Oui/non l'éducation 27. Combien de fois faut-il remplacer le Information non disponible document d'identité? a. Jamais b. Moins d'une fois tous les 5 ans c. Plus d'une fois tous les 5 ans 28. A combien s'élève le coût d'émission d'une Inconnu identification ? 29. A combien s'élèvent les frais à subir par les Rien demandeurs d'une identité ? a. Rien b. < 1 dollar c. Entre 1-3 dollars d. + 3 dollars 30. Y-a-t-il des frais qu'une personne doit Non disponible engager pour remplacer un document d'identité perdu ou volé ? Oui/non 31. Quels sont les documents requis pour Livret de famille ou extrait de naissance demander une identification ? Carte d’identité nationale du tuteur 78 a. Aucun, elle est attribuée à la naissance avec le certificat de naissance b. Certificat de naissance c. L'identification d'un autre programme gouvernemental d. Matricule fiscal e. Permis de conduire f. Identification nationale (vote ou autre) g. Vérification auprès de la communauté h. Autre 32. Cela arrive-t-il que de fausses identifications Non soient utilisées pour accéder aux avantages d'un programme donné ? Oui/non 33. Si oui, cela arrive : Non disponible a. Fréquemment b. De temps en temps c. Rarement 34. Quel est l'âge légal pour obtenir un L'âge de l’admission à l'école document d'identité ? a. Aucun b. L'âge du droit de vote c. L'âge adulte d. Autre, prière préciser ________________ 35. Si oui, à quel âge ? 6 ans 36. Certains groupes de population spécifiques Non rencontrent-il des obstacles d'ordre géographique, culturel, économique ou légal qui les empêchent d'obtenir un document d'identité ? a. Oui, les immigrés b. Oui, les populations indigènes c. Oui, les femmes d. Oui, autres groupe, préciser e. Non 79 37. Existe-t-il des mécanismes pour modifier Non disponible une information sur un document d'identité ? Oui/non 38. Combien de demandes de modification sont Non disponible reçues, chaque année ? 39. De quelle manière l'identification est-elle Elle ne l'est pas corrélée aux registres des naissances et des décès ? a. Elle ne l'est pas b. Les naissances et décès sont notifiés de façon irrégulière, puis mis à jour c. Les enregistrements des naissances sont communiqués à l'agence en charge de l'identification d. Les enregistrements des décès sont communiqués à l'agence en charge de l'identification 40. Les numéros d'identité des personnes Non décédées sont-ils supprimés ou désactivés ? Oui/non 41. L'identification est-elle fréquemment Aucun utilisée pour l'une des fins suivantes : a. ouverture d'un compte bancaire b. Obtention d'un prêt ou d'un crédit c. La procédure de rapports aux autorités fiscales d. Obtention d'un acte de mariage e. Obtention d'une assurance maladie privée f. Enregistrement dans un programme d'assurance sociale g. Participation à des programmes de transferts monétaires, d'aides alimentaires ou tout autre programme d'assistance h. Obtention d'une ligne de téléphone portable i. Obtention d'un passeport 80 j. Obtention d'un permis de conduire k. Vote l. Enregistrement d'un véhicule m. Acquisition d'une propriété n. Autre, prière préciser ________________ 42. Le programme comprend-il les numéros Non. Etant donné que les enfants ne disposent d'identité nationaux au sein de sa base de pas d'un numéro d'identification nationale. données ? Oui/non 43. Si oui, quelle est la proportion de Non disponible bénéficiaires dont les numéros d'identité sont intégrés dans la base de données ? 44. Le programme procède-t-il aux vérifications Non croisées des données avec celles d'autres programmes qui utilisent l'identité nationale ? Oui/non 45. Le numéro d'identification est-il requis pour Non l'authentification au moment du déploiement de l'avantage ? Oui/non 46. Si oui, quelles sont les formes Non disponible d'authentification utilisées : a. Biométrique, vérification en différé b. Biométrique, vérification en direct c. Vérification en différé du code PIN d. Vérification en direct du code PIN e. Photo f. Correspondance avec d'autres formes d'identification (comme le numéro d'identité national) 47. Existe-t-il des normes et réglementations Non explicites organisant la manière dont les agences gouvernementales corrèlent leurs bases de données les unes aux autres en se servant de l'identification nationale ? Oui/non 81 48. Y-a-t-il une liste clairement établie qui Les organisations relevant du ministère de énumère les agences gouvernementales l'éducation autorisées à accéder à la base de données de l'identité nationale ? Oui/non 49. Y-a-t-il un format standard pour les MOUs Non entre agences émettrices de numéros d'identification et autres agences gouvernementales ? Oui/non 50. Existe-t-il une loi sur la protection de la vie Oui privée et le traitement des données à caractère personnel qui délimite l'accès et l'utilisation des informations de la base de données de l'identité nationale ? Oui/non 51. Y-a-t-il déjà eu une évaluation de l'incidence Non sur la vie privée ? Oui/non 52. Les dispositions relatives à la protection des Non. Ce programme n'a pas été instauré par données privées de la loi régissant voie légale. Il s'agit d'une initiative l'identification nationale sont-elles administrative du ministère de l'éducation suffisamment claires ? Oui/non 53. Si la réponse à la question 52 est positive, y- Non disponible a-t-il des ambiguïtés qui frappent cette protection ou des exceptions qui l'altèrent ? Oui/non 54. Est-il nécessaire de rendre public les cas Non disponible d'accès exceptionnel à certaines données (exp : menaces à la sécurité nationale) ? Oui/non 55. Y-a-t-il un organe gouvernemental de Oui, la CNDP supervision en charge de contrôler la conformité aux normes régissant la protection de la vie privée et des données ? Oui/non 56. Les sanctions pour violation des normes Non encore établies régissant la vie privée sont-elles appropriées et clairement établies ? Oui/non 57. Le mécanisme de réparation des griefs subis Oui par les personnes qui estiment avoir fait 82 l'objet d'une violation de leur vie privée est- il clair ? Oui/non 58. L'information qu'il fait fournir pour obtenir Les informations vont au-delà du minimum une identification nationale correspond-elle nécessaire, l’objectif de ce programme n’étant au minimum requis à cette fin ? Oui/non PAS l’identification, mais la gestion des progrès scolaires des enfants. La base de données contient des informations de nature autre qu’identitaire qui renseignent sur l’historique scolaire de chaque élève et l’évaluation de son avancement. Informations additionnelles La pertinence de ce programme Nous avons remarqué une grande sophistication technique au niveau du programme, outres les compétences mobilisées. Partie II : L'identification spécifique à un programme donné (Réitérer les questions ci-après pour chaque programme évalué) 1. Quel est le nom du programme qui utilise La CNSS (Caisse Nationale de Sécurité Sociale) cette identification ? Deux identifications sont attribuées à chaque numéro d’enregistrement. Une identification est attribuée à l'employeur, l'autre à l'employé (et les membres de sa famille) 2. Quand la forme actuelle de cette Avec la création de la CNSS, en 1959 identification a-t-elle été émise pour la première fois ? Des numéros personnels ont été attribués lors de l’introduction de l’assurance maladie obligatoire (AMO), en 2006. 3. Combien d'identifications individuelles ont Non disponible été émises l'année dernière ? 4. Combien d'identifications individuelles ont 2.9 millions en 2013 (nombre d'affiliations à la été émises, de façon cumulée ? CNSS – employeurs et employés) 14.949.000 numéros individuels dans la base de données de la CNSS 83 1.500.000 épouses dans la base de données de la CNSS 6.000.000 enfants dans la base de données de la CNSS 5. De quel genre de programme il s'agit ? Sécurité sociale (retraites, allocations a. Assurance sociale familiales, santé, accidents de travails et b. Pension contributive autres maladies) c. Assurance maladie d. Assistance sociale e. Travaux publics f. Pension sociale g. Autre, prière préciser ________________ 6. A combien se sont élevées les dépenses 1643.17 millions MAD (2011) totales engagées au titre de ce programme (dernière année disponible, en précisant l'année) ? 7. Les cartes sont-elles personnelles ou au Personnelles (employeurs : personnes nom du ménage ? physiques et employés) 8. A combien s'élève le nombre de personnes 2.1M de personnes assurées directement bénéficiaires de ce programme 0.5M de retraités ? 0.13M d’employeurs Le nombre total des members de toutes les familles n’est pas connu Assurance maladie obligatoire : 7.6 millions 9. Quels sont les avantages proposés dans le Pensions cadre de ce programme ? a. Denrées alimentaires (en Allocations familiales nature) Indemnités b. Bons de nourriture c. Argent liquide Autres avantages sociaux d. Soins de santé e. Accès aux programmes de travaux publics f. Bourses d'études et allocations g. Produits non alimentaires subventionnés (fertilisants, fuel, autres) 84 h. Autre, prière préciser ________________ i. Avantages multiples, prière préciser. 10. Quelle est l'agence/ministère en charge CNSS d'émettre ce type d'identification ? 11. Quel est le budget annuel estimatif dédié à Les chiffres ne sont pas disponibles l'émission de documents d'identité ? 12. Quel est le nombre d'employés directement Les chiffres ne sont pas disponibles impliqués dans l'émission de documents d'identité ? 13. Y-a-t-il un manuel d'utilisation qui énumère Une réglementation interne régit l’affiliation les processus d'émission d'une identification des employeurs et des employés ? 14. Quelles sont les informations saisies au  Nom et prénom niveau de la base de données de  Adresse l'identification au moment de  Composition de la famille l'enregistrement ?  Numéro d'identification nationale j. Nom  Détails concernant l'employeur k. Date de naissance l. Sexe m. Adresse n. Groupe ethnique o. Religion p. Appartenance politique q. Informations sur les parents et autres membres de la famille r. Variables socioéconomiques (revenu, type de logement, etc.) 15. Y-a-t-il prise de photo au moment de Non (Photo papier à coller) l'enregistrement ? Oui/non 16. Quelles sont les informations biométriques Aucun exigées à l'enregistrement ? a. Aucun b. Empreintes digitales c. Iris d. Photo numérique 85 e. Autre, prière préciser ________________ 17. Y-a-t-il recours à la biométrie pour la Non déduplication ? Oui/non 18. Quel est le type de cartes d'identité émises Papier ? a. Aucun (aucune carte n'est Carte, uniquement pour les employés émise) b. Papier c. Carte à code à barres d. Carte à bande magnétique e. Carte à puce 19. Quelles sont les informations imprimées sur  Nom et prénom le côté face de la carte ?  Date de naissance a. Numéro d'identification  Numéro d'identification nationale b. Nom  Numéro d'affiliation c. Adresse  Date d'affiliation d. Age  Photo (papier) e. Sexe f. Groupe ethnique g. Appartenance politique h. Religion i. Autre, prière préciser ________________ 20. Quelles sont les informations pouvant être Aucune extraites de la carte, invisibles à l'œil et lisibles par une machine ? a. Numéro d'identification b. Nom c. Adresse d. Age e. Sexe f. Groupe ethnique g. Appartenance politique h. Religion 86 i. Autre, prière préciser ________________ 21. Les données biométriques sont-elles Non stockées au niveau de la carte ? Oui/non 22. Y-a-t-il des transactions où les données Non biométriques des cartes sont utilisées pour vérifier/authentifier une identité ? Oui/non 23. Quelles sont les fonctions sécuritaires qui Aucune existent au niveau de la carte (hormis le cryptage) ? a. Hologrammes b. Micro-impression c. Impression UV d. Gravure laser e. Technologie tactile f. Autre, prière préciser ________________ 24. Combien de chiffres composent le numéro 9 chiffres pour l'employé d'identification ? 7 chiffres pour l'employeur 25. Existe-il une certaine logique dans l'ordre Employé : commence par 1 et se termine par un des chiffres ? Oui/non code de contrôle (le 2 derniers chiffres) Employeur : code de contrôle (les 2 derniers chiffres). Le régime rural commence par le chiffre 3 26. Existe-t-il des règles claires qui organisent Oui. Seul le personnel de la CNSS est autorisé l'accès aux données du programme ? à consulter la base de données Oui/non 27. Combien de fois faut-il remplacer le En cas de changement de statut (employeur document d'identité? ou employé) a. Jamais b. Moins d'une fois tous les 5 ans c. Plus d'une fois tous les 5 ans 28. A combien s'élève le coût d'émission d'une Inconnu identification ? 29. A combien s'élèvent les frais à subir par les Rien demandeurs d'une identité ? a. Rien 87 b. < 1 dollar c. Entre 1-3 dollars d. + 3 dollars 30. Y-a-t-il des frais qu'une personne doit Non disponible engager pour remplacer un document d'identité perdu ou volé ? Oui/non 31. Quels sont les documents requis pour L'employeur est appelé à soumettre à la CNSS demander une identification ? un formulaire contenant des informations sur a. Aucun, elle est attribuée à la chaque employé. Une copie de l'extrait de naissance avec le certificat de naissance, de l'identification nationale et un naissance certificat de résidence. b. Certificat de naissance c. L'identification d'un autre programme gouvernemental L'employeur doit être inscrit au registre de d. Matricule fiscal commerce et disposer d'un matricule fiscal. e. Permis de conduire f. Identification nationale (vote ou autre) g. Vérification auprès de la communauté h. Autre 32. Cela arrive-t-il que de fausses identifications Non disponible soient utilisées pour accéder aux avantages d'un programme donné ? Oui/non 33. Si oui, cela arrive : Non disponible a. Fréquemment b. De temps en temps c. Rarement 34. Quel est l'âge légal pour obtenir un Non disponible document d'identité ? a. Aucun b. L'âge du droit de vote c. L'âge adulte d. Autre, prière préciser ________________ 35. Si oui, à quel âge ? Non disponible 36. Certains groupes de population spécifiques Non rencontrent-il des obstacles d'ordre géographique, culturel, économique ou 88 légal qui les empêchent d'obtenir un document d'identité ? a. Oui, les immigrés b. Oui, les populations indigènes c. Oui, les femmes d. Oui, autres groupe, préciser e. Non 37. Existe-t-il des mécanismes pour modifier Oui une information sur un document d'identité ? Oui/non 38. Combien de demandes de modification sont Non disponible reçues, chaque année ? 39. De quelle manière l'identification est-elle Le registre d’état civil communique corrélée aux registres des naissances et des régulièrement à la CNSS toutes les décès ? informations concernant les décès. Ces a. Elle ne l'est pas informations ne sont pas toujours b. Les naissances et décès sont compréhensibles. notifiés de façon irrégulière, puis mis à jour c. Les enregistrements des naissances sont communiqués à l'agence en charge de l'identification d. Les enregistrements des décès sont communiqués à l'agence en charge de l'identification 40. Les numéros d'identités des personnes Oui (Archivé) décédées sont-ils supprimés ou désactivés ? Oui/non 41. L'identification est-elle fréquemment Parfois pour l'obtention d'un prêt ou d'un utilisée pour l'une des fins suivantes : crédit a. ouverture d'un compte bancaire b. Obtention d'un prêt ou d'un crédit c. La procédure de rapports aux autorités fiscales d. Obtention d'un acte de mariage e. Obtention d'une assurance maladie privée f. Enregistrement dans un programme d'assurance sociale 89 g. Participation à des programmes de transferts monétaires, d'aides alimentaires ou tout autre programme d'assistance h. Obtention d'une ligne de téléphone portable i. Obtention d'un passeport j. Obtention d'un permis de conduire k. Vote l. Enregistrement d'un véhicule m. Acquisition d'une propriété n. Autre, prière préciser ________________ 42. Le programme contient-il les numéros Oui. Connexion interne avec la base de d'identité nationaux au sein de sa base de données de la CNSS, lorsque les numéros données ? Oui/non d’identités sont disponibles. 43. Si oui, quelle est la proportion de Non disponible bénéficiaires dont les numéros d'identité sont intégrés dans la base de données ? 44. Le programme procède-t-il aux vérifications Non croisées des données avec celles d'autres programmes qui utilisent l'identité nationale ? Oui/non 45. Le numéro d'identification est-il requis pour Non l'authentification au moment du déploiement de l'avantage ? Oui/non 46. Si oui, quelles sont les formes Non disponible d'authentification utilisées : a. Biométrique, vérification en différé b. Biométrique, vérification en direct c. Vérification en différé du code PIN d. Vérification en direct du code PIN e. Photo f. Correspondance avec d'autres formes d'identification (comme le numéro d'identité national) 90 47. Existe-t-il des normes et réglementations Non explicites organisant la manière dont les agences gouvernementales corrèlent leurs bases de données les unes aux autres en se servant de l'identification nationale ? Oui/non 48. Y-a-t-il une liste clairement établie qui Non énumère les agences gouvernementales autorisées à accéder à la base de données de l'identité nationale ? Oui/non 49. Y-a-t-il un format standard pour les MOUs Non entre agences émettrices de numéros d'identification et autres agences gouvernementales ? Oui/non 50. Existe-t-il une loi sur la protection de la vie Oui privée et le traitement des données à caractère personnel qui délimite l'accès et l'utilisation des informations de la base de données de l'identité nationale ? Oui/non 51. Y-a-t-il déjà eu une évaluation de l'incidence Non disponible sur la vie privée ? Oui/non 52. Les dispositions relatives à la protection des Aucune loi spécifique ne porte sur la protection données privées de la loi régissant des données continues dans la base de l'identification nationale sont-elles données de la CNSS. suffisamment claires ? Oui/non Il existe une charte CNSS régissant la protection des données 53. Si la réponse à la question 52 est positive, y- Non disponible a-t-il des ambiguïtés qui frappent cette protection ou des exceptions qui l'altèrent ? Oui/non 54. Est-il nécessaire de rendre public les cas Non disponible d'accès exceptionnel à certaines données (exp : menaces à la sécurité nationale) ? Oui/non 55. Y-a-t-il un organe gouvernemental de Oui CNDP supervision en charge de contrôler la conformité aux normes régissant la 91 protection de la vie privée et des données ? Oui/non 56. Les sanctions pour violation des normes Non encore établi. régissant la vie privée sont-elles appropriées et clairement établies ? Oui/non 57. Le mécanisme de réparation des griefs subis Non disponible par les personnes qui estiment avoir fait l'objet d'une violation de leur vie privée est- il clair ? Oui/non 58. L'information qu'il fait fournir pour obtenir Oui une identification nationale correspond-elle au minimum requis à cette fin ? Oui/non Informations additionnelles La pertinence de ce programme La CNSS est le régime de sécurité sociale qui protège les travailleurs du secteur formel et leurs familles. Partie II : L'identification spécifique à un programme (Répéter les questions ci-après pour chaque programme évalué) 1. Quel est le nom du programme RAMED (Régime d'assistance pour les économiquement qui utilise cette identification ? démunis) www.ramed.ma 2. Quand la forme actuelle de 2012 cette identification a-t-elle été émise pour la première fois ? 3. Combien d'identifications 260.000 nouveaux bénéficiaires par mois. individuelles ont été émises l'année dernière ? 2.7 millions de cartes (Fév. 2014) 4. Combien d'identifications 6.5 millions - Fév. 2014- (Objectif : 8.5 millions) individuelles ont été émises, de façon cumulée ? 5. De quel genre de programme il Assistance sociale (semi-contributif) - santé s'agit ? a. Assurance sociale Contribution : 120 MAD par an, par personne b. Pension contributive 40 MAD/an pour les segments pauvres, payés par les c. Assurance maladie municipalités d. Assistance sociale e. Travaux publics 92 f. Pension sociale 75% du financement provient du gouvernement. g. Autre, prière préciser ________________ 6. A combien se sont élevées les 1065 millions MAD en février 2013 dépenses totales engagées au titre de ce programme (dernière année disponible, en précisant l'année) ? 7. Les cartes sont-elles Au nom du ménage personnelles ou au nom du ménage ? 8. A combien s'élève le nombre de 6.5 millions (Fév. 2014) personnes directement bénéficiaires de ce programme ? 9. Quels sont les avantages Soins de santé proposés dans le cadre de ce programme ? a. Denrées alimentaires (en nature) b. Bons de nourriture c. Argent liquide d. Soins de santé e. Accès aux programmes de travaux publics f. Bourses d'études et allocations g. Produits non alimentaires subventionnés (fertilisants, fuel, autres) h. Autre, prière préciser ________________ i. Avantages multiples, prière préciser. 93 10. Quelle est l'agence/ministère ANAM (Agence nationale de l’assurance maladie) en charge d'émettre ce type d'identification ? 11. Quel est le budget annuel Les chiffres ne sont pas disponibles estimatif dédié à l'émission de documents d'identité ? 12. Quel est le nombre d'employés Les chiffres ne sont pas disponibles directement impliqués dans l'émission de documents d'identité ? 13. Y-a-t-il un manuel d'utilisation Non disponible qui énumère les processus d'émission d'une identification ? 14. Quelles sont les informations Prière se référer à : saisies au niveau de la base de https://www.ramed.ma/Documents/formulaire_final.pdf données de l'identification au moment de l'enregistrement ? s. Nom Nom t. Date de naissance u. Sexe Nom de famille v. Adresse N° CIN ou CNIE w. Groupe ethnique x. Religion Profession y. Appartenance politique Région z. Informations sur les Adresse parents et autres membres de la Type d’habitat (terre, zinc…Logement gratuit, location, famille propriété) aa. Variables socioéconomiques Coût du logement (revenu, type de Nombre de pièces, autres que la cuisine et la salle de bain logement, etc.) Statut marital Nombre d'épouses Informations démographiques relatives aux épouses Nombre d'enfants associés à chaque épouse 94 Nombre d’enfants pris en charge par l’épouse Nombre des membres de la famille vivant sous le même toit Tableau des enfants Autres données socioéconomiques : eau, électricité, téléphone, moyens de transport… Données portant sur la propriété, dans le milieu rural : nombre de têtes de bétail possédées, équipement agricole, nombre d’arbres, superficie de la terre Déclaration de revenu 15. Y-a-t-il prise de photo au Non (Photos papier exigées) moment de l'enregistrement ? Oui/non 16. Quelles sont les informations Aucun biométriques exigées à l'enregistrement ? a. Aucun b. Empreintes digitales c. Iris d. Photo numérique e. Autre, prière préciser ________________ 17. Y-a-t-il recours à la biométrie Non pour la déduplication ? Oui/non 95 18. Quel est le type de cartes Plastique, avec piste magnétique d'identité émises ? a. Aucun (aucune carte n'est émise) b. Papier c. Carte à code à barres d. Carte à bande magnétique e. Carte à puce 19. Quelles sont les informations Numéro de l’identifiant Personnel de la Couverture imprimées sur le côté face de la Médicale (IPCM) de chef de ménage et celui de son carte ? épouse a. Numéro d'identification Prénoms pour les deux b. Nom Noms des familles pour les deux c. Adresse d. Age Numéros de la Carte d’Identité Nationale ou la Carte e. Sexe Nationale d’Identité Electronique pour les deux f. Groupe ethnique Date d’expiration g. Appartenance politique Numéro séquentiel de la carte h. Religion i. Autre, prière Etablissement des Soins de Santé de Base de préciser rattachement ________________ 20. Quelles sont les informations Aucun pouvant être extraites de la carte, invisibles à l'œil et lisibles par une machine ? a. Numéro d'identification b. Nom c. Adresse d. Age e. Sexe f. Groupe ethnique 96 g. Appartenance politique h. Religion i. Autre, prière préciser ________________ 21. Les données biométriques sont- Non elles stockées au niveau de la carte ? Oui/non 22. Y-a-t-il des transactions où les Non données biométriques des cartes sont utilisées pour vérifier/authentifier une identité ? Oui/non 23. Quelles sont les fonctions Aucun sécuritaires qui existent au niveau de la carte (hormis le cryptage) ? a. Hologrammes b. Micro-impression c. Impression UV d. Gravure laser e. Technologie tactile f. Autre, prière préciser ________________ 24. Combien de chiffres composent 14 le numéro d'identification ? 25. Existe-il une certaine logique Municipalité, sexe, date de naissance dans l'ordre des chiffres ? Oui/non 26. Existe-t-il des règles claires qui Oui. Seul ANAM est autorisé à accéder à la base de organisent l'accès aux données données du programme ? Oui/non 27. Combien de fois faut-il 3 ans remplacer le document d'identité? a. Jamais b. Moins d'une fois tous les 5 ans 97 c. Plus d'une fois tous les 5 ans 28. A combien s'élève le coût Coût de la carte (plastique) : 10 MAD d'émission d'une identification ? 29. A combien s'élèvent les frais à Rien subir par les demandeurs d'une identité ? a. Rien b. < 1 dollar c. Entre 1-3 dollars d. + 3 dollars 30. Y-a-t-il des frais qu'une Non personne doit engager pour remplacer un document d'identité perdu ou volé ? Oui/non 31. Quels sont les documents requis Le ciblage est effectué au niveau municipal où un comité pour demander une se charge de confirmer le droit de bénéficier de la identification ? couverture RAMED. Les informations communiquées par a. Aucun, elle est les familles sont transférées à l’ANAM qui se charge de attribuée à la générer les identités. naissance avec le certificat de Prière se référer à : naissance https://www.ramed.ma/Documents/formulaire_final.pdf b. Certificat de naissance c. L'identification d'un Copies de la CIN ou de la CNIE du demandeur et des autre programme membres dépendant de lui gouvernemental Deux photos du demandeur et 2 de son épouse d. Matricule fiscal e. Permis de conduire Le certificat d'invalidité est émis par une agence autorisée f. Identification relevant du ministère de la santé nationale (vote ou autre) Certificat de prolongation des études, le cas échéant, pour g. Vérification auprès les enfants âges de 21 à 26 ans de la communauté Certificat de composition du ménage (listant les membres h. Autre vivant sous un même toit) Certificat prouvant la dépendance des enfants à charge à l'égard du demandeur 98 Attestation de salaire 32. Cela arrive-t-il que de fausses Non disponible identifications soient utilisées pour accéder aux avantages d'un programme donné ? Oui/non 33. Si oui, cela arrive : Non disponible a. Fréquemment b. De temps en temps c. Rarement 34. Quel est l'âge légal pour obtenir Aucune restriction liée à l'âge un document d'identité ? a. Aucun b. L'âge du droit de vote c. L'âge adulte d. Autre, prière préciser ________________ 35. Si oui, à quel âge ? 36. Certains groupes de population Non spécifiques rencontrent-il des obstacles d'ordre géographique, culturel, économique ou légal 99 qui les empêchent d'obtenir un document d'identité ? a. Oui, les immigrés b. Oui, les populations indigènes c. Oui, les femmes d. Oui, autres groupe, préciser e. Non 37. Existe-t-il des mécanismes pour Oui modifier une information sur un document d'identité ? Oui/non 38. Combien de demandes de Non disponible modification sont reçues, chaque année ? 39. De quelle manière Elle ne l'est pas l'identification est-elle corrélée aux registres des naissances et des décès ? a. Elle ne l'est pas b. Les naissances et décès sont notifiés de façon irrégulière, puis mis à jour c. Les enregistrements des naissances sont communiqués à l'agence en charge de l'identification d. Les enregistrements des décès sont communiqués à l'agence en charge de l'identification 40. Les numéros d'identités des Non disponible personnes décédées sont-ils supprimés ou désactivés ? Oui/non 41. L'identification est-elle Aucun fréquemment utilisée pour l'une des fins suivantes : 100 a. ouverture d'un compte bancaire b. Obtention d'un prêt ou d'un crédit c. La procédure de rapports aux autorités fiscales d. Obtention d'un acte de mariage e. Obtention d'une assurance maladie privée f. Enregistrement dans un programme d'assurance sociale g. Participation à des programmes de transferts monétaires, d'aides alimentaires ou tout autre programme d'assistance h. Obtention d'une ligne de téléphone portable i. Obtention d'un passeport j. Obtention d'un permis de conduire k. Vote l. Enregistrement d'un véhicule m. Acquisition d'une propriété n. Autre, prière préciser ________________ 42. Le programme comprend-il les Oui numéros d'identité nationaux au sein de sa base de données ? Oui/non 101 43. Si oui, quelle est la proportion Non disponible – Essentiellement les individus de 18 ans de bénéficiaires dont les et plus qui disposent de numéros d’identification dans la numéros d'identité sont intégrés base de données. dans la base de données ? 44. Le programme procède-t-il aux Non - Projet de recoupement avec la CNSS et la CNOPS. vérifications croisées des données avec celles d'autres programmes qui utilisent l'identité nationale ? Oui/non 45. Le numéro d'identification est-il Oui requis pour l'authentification au moment du déploiement de l'avantage ? Oui/non 46. Si oui, quelles sont les formes Photo d'authentification utilisées : a. Biométrique, Correspondance avec les numéros d’identification vérification en nationale différé b. Biométrique, vérification en direct c. Vérification en différé du code PIN d. Vérification en direct du code PIN e. Photo f. Correspondance avec d'autres formes d'identification (comme le numéro d'identité national) 47. Existe-t-il des normes et Oui, avec la DGSN. D'autres, encore à l'étude. réglementations explicites organisant la manière dont les agences gouvernementales corrèlent leurs bases de données les unes aux autres en se servant de l'identification nationale ? Oui/non 48. Y-a-t-il une liste clairement Non établie qui énumère les agences 102 gouvernementales autorisées à accéder à la base de données de l'identité nationale ? Oui/non 49. Y-a-t-il un format standard pour Non disponible les MOUs entre agences émettrices de numéros d'identification et autres agences gouvernementales ? Oui/non 50. Existe-t-il une loi sur la N'est pas spécifique à la base de données ANAM protection de la vie privée et le traitement des données à caractère personnel qui délimite l'accès et l'utilisation des informations de la base de données de l'identité nationale ? Oui/non 51. Y-a-t-il déjà eu une évaluation Non de l'incidence sur la vie privée ? Oui/non 52. Les dispositions relatives à la Non disponible protection des données privées de la loi régissant l'identification nationale sont- elles suffisamment claires ? Oui/non 53. Si la réponse à la question 52 est Non disponible positive, y-a-t-il des ambiguïtés qui frappent cette protection ou des exceptions qui l'altèrent ? Oui/non 54. Est-il nécessaire de rendre Non disponible publics les cas d'accès exceptionnel à certaines données (exp : menaces à la sécurité nationale) ? Oui/non 55. Y-a-t-il un organe Oui, le CNDP gouvernemental de supervision en charge de contrôler la conformité aux normes 103 régissant la protection de la vie privée et des données ? Oui/non 56. Les sanctions pour violation des Non encore établi. normes régissant la vie privée sont-elles appropriées et clairement établies ? Oui/non 57. Le mécanisme de réparation des Oui griefs subis par les personnes qui estiment avoir fait l'objet d'une violation de leur vie privée est-il clair ? Oui/non 58. L'information qu'il faut fournir Oui pour obtenir une identification nationale correspond-elle au minimum requis à cette fin ? Oui/non Informations additionnelles La pertinence de ce programme RAMED propose des soins de santé aux plus nécessiteux. Il est opérationnel depuis 2012. Il est actuellement soumis à un certain de nombre de réformes et de recoupements avec d'autres programmes, en vue de réduire les risques de fraude. L'ANAM ne cible pas les familles. Les informations nécessaires à la qualification des familles proviennent du ministère de l'intérieur. 104 ANNEXE III : DONNEES DEMOGRAPHIQUES PAR GROUPE D'AGE ET GENRE Tout au long du présent rapport, nous nous sommes référés aux données statistiques caractéristiques de la population marocaine, ventilées en groupes d'âge. Les données de 2014 ont été obtenues auprès du HCP et sont récapitulées dans le tableau ci-après. Tableau 6 - Population Totale, par groupe d'âge et sexe au Maroc (source HCP) 2014 Groupe d’Age Femmes Hommes Total 00-04 1421 1482 2903 05-09 1400 1465 2865 10-14 1402 1454 2856 15-19 1471 1521 2991 20-24 1558 1617 3176 25-29 1497 1492 2989 30-34 1435 1372 2807 35-39 1228 1135 2363 40-44 1098 1002 2100 45-49 951 861 1812 50-54 932 872 1804 55-59 701 727 1428 60-64 567 588 1155 65-69 357 333 690 70-74 344 284 628 75+ 390 347 737 Total 16752 16552 33304 A partir de ce tableau, nous pouvons également dériver les données suivantes, en supposant une distribution uniforme de la population dans au tableau ci-dessous (dans chaque catégorie de 5 ans) : Groupe d'âge Population en milliers 0-17 10.419 18 ans et plus 22.885 6-18 6.943 105