L’application Alicem, lancée par le gouvernement, est en phase de test sur FranceConnect depuis juin 2019. Elle est destinée au grand public, pour qu’il puisse se connecter via son smartphone à de multiples services publics, via la reconnaissance faciale, ce qui implique un potentiel fichage généralisé de la population.
Alicem selon le gouvernement
Pour le gouvernement, « Alicem est une application pour smartphone développée par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) qui permet à tout particulier, qui décide de l’utiliser, de prouver son identité sur Internet de manière sécurisée. Alicem vise le niveau de garantie “élevé” au sens du règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques, dit règlement “eIDAS”. La procédure de qualification par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) est en cours.
Le règlement eIDAS a pour ambition d’accroître la confiance dans les transactions électroniques au sein de l’Union européenne pour les services en ligne, notamment publics. Il définit trois niveaux de garantie : faible, substantiel et élevé, en fonction du degré de robustesse de la solution d’identification électronique face aux tentatives d’usurpation d’identité sur Internet. »
Une application qui facilite l’administratif ?
Assurance maladie, impôts, allocation logement, carte grise… D’ici peu, pour effectuer ces démarches de service public, il suffira donc d’une seule application pour accéder à plus de 500 services publics, notamment via FranceConnect. Si on peut louer la simplification administrative (en espérant que ces allègements puissent permettre le transfert des budgets alloués initialement vers les hôpitaux ou l’Éducation nationale, par exemple…) cette application à 3,4 millions d’euros interroge.
Pour se connecter, l’usager doit au préalable se munir de son passeport ou titre de séjour valide doté d’une puce sécurisée et de son smartphone équipé d’une puce NFC. Après avoir téléchargé l’application, l’utilisateur doit créer son compte et indiquer son numéro de téléphone, une adresse mail et accepter les conditions générales d’utilisation.
Il faut ensuite scanner la zone de lecture optique de son titre d’identité. Alicem prend une photo de votre titre. Puis il faut scanner sa puce NFC et choisir un code secret à six chiffres. Dernière étape, pendant laquelle intervient la technologie de reconnaissance faciale : l’activation du compte, afin de prouver que l’utilisateur est bien le propriétaire du titre d’identité scanné. Pour cela, une série de selfies invitent à sourire, cligner des yeux et tourner la tête à droite ou à gauche, puis face à l’écran.
Une fois toutes ces étapes réalisées, le compte est activé. L’application devrait être disponible début 2020 pour les utilisateurs Android, tandis qu’Apple refuse de s’ouvrir aux technologies qui ne sont pas les siennes, et on comprend la firme américaine niveau sécurité et possible espionnage. Néanmoins, cela pourrait devenir adaptable rapidement.
Une application qui empiète sur la vie privée ?
Des utilisateurs sont inquiets niveau vie privée et fichage généralisé. En juillet dernier, La Quadrature du Net a déposé un recours devant le Conseil d’État pour demander l’annulation du décret autorisant la création de l’application. L’association de défense des droits et libertés des citoyens sur Internet dénonce l’obligation d’accepter le dispositif de reconnaissance faciale, allant à l’encontre selon elle du règlement général sur la protection des données (RGPD), selon lequel « pour qu’un consentement soit valide, il doit être libre, c’est-à-dire qu’il ne peut pas être contraint ».
La CNIL est du même avis : « le refus du traitement des données biométriques fait obstacle à l’activation du compte, et prive de portée le consentement initial à la création du compte ». La CNIL invite à trouver des « solutions alternatives » à la reconnaissance faciale.
Les autorités bottent en touche, arguant du fait que l’utilisateur n’est pas obligé de choisir la reconnaissance faciale et que les autorités ne stockent pas de données biométriques par ailleurs (les données comme votre numéro de téléphone ou votre mail sont stockées 6 ans par contre). Votre photo est par ailleurs tout de même comparée avec le fichier DOCVERIF pour voir si votre titre d’identité n’est pas volé ou perdu…
Les autorités reconnaissent par ailleurs que le risque zéro n’existe pas en matière informatique, tout en garantissant des audits et contrôles permanents. Il n’y a qu’à constater l’état de dégradation du service public (faute de moyens et de compétences) dans le pays pour avoir le droit d’émettre des doutes…
Bilan dans quelques mois, quelques années…
YV
Crédit photo : DR
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V