Carte d'identité : bientôt une puce pour sécuriser les TIC ?

Abusé, risqué, ou bonne idée ? 153
Marc Rees
Une proposition de loi relative à la protection de l’identité avait été déposée par le sénateur Lecerf en juillet 2010. La commission des lois, chargée d’ajuster et échafauder le texte à discuter en séance, vient tout juste de publier la proposition finale.

carte d'identité

L'un des objectifs de ce texte est de permettre aux internautes de s’identifier en ligne avec leur carte nationale d’identité (CNI), tout en évitant certains abus de la part des e-commerçants ou des administrations. Une idée qui est a rapprocher du délit d'usurpation d'identité instauré voilà peu par la LOPPSI

La proposition veut d’abord équiper les cartes nationales d'identité de puces électroniques sécurisées, « qui non seulement contiendront des données biométriques numérisées mais pourront également offrir à leurs titulaires de nouveaux services tel que l'authentification à distance et la signature électronique ». Une puce chargée de sécuriser les données écrites sur la carte.

A cette fin, l’article 2 de la proposition veut intégrer plusieurs marqueurs dans les CNI à l’instar des passeports : sur une première puce, on trouvera le nom de famille, le ou les prénoms, le sexe, la date et le lieu de naissance du demandeur, mais aussi l’adresse, la taille et la couleur des yeux du porteur de la carte, ses empreintes digitales et sa photographie.

Mais ce n’est pas tout. Les parlementaires veulent profiter de l’arrivée de l’électronique pour enrichir les capacités des cartes et sécuriser les transactions en ligne. Si le titulaire le décide, la carte d’identité pourra donc être pourvue d'un second composant électronique, distinct de celui contenant les données évoquées ci-dessus.

Ce deuxième composant permet au porteur « de s'identifier à distance sur les réseaux de communications électroniques et de mettre en œuvre sa signature électronique » expliquent les auteurs de la proposition. « La carte devient donc un instrument d'authentification lors de démarches administratives ou de transactions commerciales sur internet. La sécurité de ces démarches et transactions s'en trouve améliorée. Cette possibilité d'identification ouvre par ailleurs de nouvelles perspectives de simplifications administratives ». Les sénateurs se souviennent ainsi que l’idée avait déjà été déjà poussée dans le plan économie numérique 2012 d’Eric Besson, alors secrétaire d’État au numérique.

Des premiers amendements ont été déposés en Commission sénatoriales afin d’ajuster le tir et éviter certains abus.

Premièrement, le titulaire de la CNI ne décide pas seulement de l’incrustation de cette puce, il décide aussi « à chaque utilisation, des données d'identification transmises par voie électronique ». En commission des lois, les sénateurs ont exposé que « le titulaire de la carte d'identité qui l'utilisera pour s'identifier sur des réseaux de communication électronique ou pour mettre en œuvre sa signature électronique doit rester maître des données d'identification qu'il communique à cette occasion ».

Ensuite
, il sera interdit de filtrer l’accès à un service en ligne en fonction de la présence ou de l’absence de cette puce supplémentaire. Un commerçant (plateforme, banquier, etc.) ne pourra pas refuser une vente au motif que la CNI de l’acheteur est dépourvue de cette puce. Dans le cas contraire, la liberté laissée au porteur d’installer ou non la puce en question serait bien illusoire…

Enfin, la proposition de loi explique que « l'accès aux services d'administration électronique mis en place par l'État, les collectivités territoriales ou leurs groupements ne peut être limité aux seuls titulaires d'une carte nationale d'identité présentant [cette] fonctionnalité. »