Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

La Cour des comptes demande le retour de la carte d’identité électronique

La carte aux trésors
Droit 4 min
La Cour des comptes demande le retour de la carte d’identité électronique
Crédits : Johan Swanepoel/iStock/ThinkStock

Dans son récent rapport sur les services publics numériques, la Cour des comptes invite les pouvoirs publics à « réétudier l’opportunité de développer une carte nationale d’identité électronique ». Un projet pourtant stoppé net il y a près de quatre ans par le Conseil constitutionnel.

Les Sages de la Rue Montpensier avaient en effet jugé le 22 mars 2012 que les articles 5 et 10 de la proposition de loi relative à la protection de l’identité étaient contraires à la Constitution – et plus particulièrement au droit fondamental au respect de la vie privée. Souvenez-vous : ce texte soutenu à l’époque par la majorité UMP reposait sur la mise en place d’une nouvelle carte d’identité électronique, dotée d’une puce dans laquelle aurait notamment été enregistré l’état civil de chaque Français, sa photo mais aussi – et surtout – ses empreintes digitales. Autant d’informations destinées à abreuver un nouveau fichier, qui aurait dû être consultable par les forces de l’ordre à d’autres fins que de simples vérifications d’identité...

Le juge n'a pas censuré la création d'une carte d'identité électronique

Pour les magistrats de la Rue Cambon, le gouvernement devrait néanmoins songer à remettre ce projet sur les rails : « Le Conseil n’a pas censuré la création d’une CNIé elle-même, mais deux dispositions inscrites dans la loi du 27 mars 2012 relative à la protection de l’identité : la création d’une base de données contenant les informations détenues dans ces puces (article 5) portant sur la quasi-totalité de la population et interrogeable notamment par les services de police et de gendarmerie (article 10 de la loi précitée), ainsi que la possibilité pour le titulaire de la carte d’y faire figurer des données permettant de s’identifier sur des réseaux de communication électronique et de mettre en œuvre sa signature électronique. »

Encourageant vivement le développement de l’e-administration, la Cour des comptes explique que la relance de la carte d’identité électronique pourrait faire partie des projets « structurants » dont la France a besoin. À ses yeux, « l’identification électronique des usagers doit être à la fois simplifiée et sécurisée ». Alors que le Secrétariat général de modernisation de l’action publique (SGMAP) travaille activement au déploiement du dispositif d’authentification FranceConnect, les magistrats estiment que « l’étape suivante devrait être de développer une carte nationale d’identité électronique ».

L'identité numérique en débat

De fait, l’article 2 de la loi de 2012 (non censuré) prévoit encore et toujours que « la carte nationale d'identité (comporte) un composant électronique sécurisé », à l’intérieur duquel seraient notamment stockés le nom, l’adresse, la couleur des yeux d’une personne, mais aussi « ses empreintes digitales ». Sauf que ces dispositions restent dans l’attente d’un décret ministériel, pris après avis de la CNIL, avant d’être activées...

La Cour des comptes se montre toutefois optimiste :

« Malgré ce blocage, l’Agence nationale des titres sécurisés (ANTS) est en train de développer un prototype (ALICEM) permettant d’utiliser une pièce d’identité électronique (le passeport biométrique actuellement) pour s’identifier via son smartphone, de confronter la photo avec l’utilisateur par reconnaissance faciale et de créer ainsi un compte utilisable par de nombreux services partenaires. Cette expérimentation, très prometteuse, doit bénéficier d’un financement dans le cadre du nouvel appel à projet du programme d’investissements d’avenir lancé en juin 2015. Le SGMAP a d’ailleurs signalé qu’il envisageait d’inclure ALICEM parmi les fournisseurs d’identité de FranceConnect, ce qui permettrait de proposer aux usagers une authentification d’un niveau de sécurité fort au sens du règlement e-IDAS. Ce projet justifierait la relance d’un projet de carte nationale d’identité électronique dont les modalités soient pleinement conformes à la Constitution, sur la base d’une analyse approfondie de l’opportunité, des coûts et des conséquences d’un tel développement, afin de ne pas réserver une telle possibilité aux seuls détenteurs d’un passeport.

La présentation physique reste aujourd'hui nécessaire à la prise de données biométriques, telles que les empreintes digitales pour le passeport par exemple, mais les nouvelles générations de smartphones, qui peuvent enregistrer l’empreinte digitale de leur propriétaire afin de déverrouiller l’appareil, laissent entrevoir à terme des possibilités de vérification de l’identité par prises d’empreinte digitale à distance. Ceci pourrait permettre par exemple de supprimer l’exigence de double comparution pour l’élaboration du passeport (la première au moment de la demande avec enregistrement des empreintes digitales, et la seconde pour retirer le passeport avec vérification de l’identité notamment par les empreintes digitales). »

Hasard du calendrier, le député Dominique Tian (LR) a interpelé mardi dernier le gouvernement à ce sujet, l’élu affirmant qu’une récente décision du Conseil d’État pourrait contraindre l’exécutif à hâter le pas sur ce dossier (voir sa question écrite). Le sujet pourrait surtout s’inviter dans les débats relatifs au projet de loi Numérique, les députés ayant demandé au gouvernement de préparer un rapport sur « les mesures nécessaires au développement des échanges dématérialisés, notamment l’identité numérique ».

49 commentaires
Avatar de Quiproquo Abonné
Avatar de QuiproquoQuiproquo- 08/02/16 à 15:16:52

Qu'en pensent nos voisins Belges ?

Avatar de Shwaiz INpactien
Avatar de ShwaizShwaiz- 08/02/16 à 15:16:54

Et bientôt, la puce sera directement dans notre cerveau :nimp:

Avatar de YamaLandia INpactien
Avatar de YamaLandiaYamaLandia- 08/02/16 à 15:20:29

Quiproquo a écrit :

Qu'en pensent nos voisins Belges ?

En Belgique, il me semble que les empreintes digitales ne sont pas présentes sur la puce (ni la couleur des yeux, etc.) :) 
Lorsqu'on reçoit notre carte, on reçoit aussi un papier destiné aux voyages à l'étranger où les données stockées sur la puce sont reprises et il n'y a rien de plus que ce qu'il y avait sur la carte papier.

Édité par YamaLandia le 08/02/2016 à 15:22
Avatar de romainsromain Abonné
Avatar de romainsromainromainsromain- 08/02/16 à 15:25:28

Et pourquoi pas une laisse dans le cul ca serait plus simple ?

https://www.youtube.com/watch?v=lHrhC28x_Xg

Plus sérieusement, un peu d'histoire ... : http://bugbrother.blog.lemonde.fr/2010/12/23/safari-et-la-nouvelle-chasse-aux-fr...

 

Avatar de Elooam Abonné
Avatar de ElooamElooam- 08/02/16 à 15:25:51

Shwaiz a écrit :

Et bientôt, la puce sera directement dans notre cerveau :nimp:

Trop cher pour l'état, le code barre sur la nuque sera plus simple :transpi:

Avatar de Trog Abonné
Avatar de TrogTrog- 08/02/16 à 15:27:16

Quiproquo a écrit :

Qu'en pensent nos voisins Belges ?

Un débat d'un autre temps :)

Avatar de Awax Abonné
Avatar de AwaxAwax- 08/02/16 à 15:30:39

"mais les nouvelles générations de smartphones, qui peuvent enregistrer l’empreinte digitale de leur propriétaire afin de déverrouiller l’appareil, laissent entrevoir à terme des possibilités de vérification de l’identité par prises d’empreinte digitale à distance"
 Sauf que la capacité d'un lecteur d'empreinte digitale d'envoyer celle-ci sur le réseau est l'occasion de voir cette empreinte volée. Ou aussi l'occasion pour un smartphone d'envoyer les empreintes volées à un autre utilisateur.La biométrie n'est fiable que si la capture est fiable. Un smartphone a confiance en son propre capteur, un officier de Police a confiance dans la données qu'il vient de mesurer et qu'il compare à celle dans la CNI. Mais un site web qui a confiance dans une photo d'empreinte digitale qu'on lui envoi est un trou de sécurité béant. Il peut par contre avoir confiance dans un lecteur d'empreinte digitale et lui donne une clé d'accès. Il délègue au smartphone ou au lecteur d'empreinte digitale la responsabilité de capturer et valider l'empreinte digitale et ensuire le smartphone/lecteur débloque alors une clé permettant d'accèder au site.

Édité par Awax le 08/02/2016 à 15:31
Avatar de mgoeminne INpactien
Avatar de mgoeminnemgoeminne- 08/02/16 à 15:31:24

La carte d'identité belge ne contient pas d'empreintes digitales. Point de vue atteinte à la vie privée, je ne vois pas la différence avec une "bête" carte d'identité.

Par contre, certaines informations, telles que l'adresse postale, ne figurent que sur la puce, elles ne sont pas reprise de manière écrite sur la carte. But de la manœuvre: simplifier les démarches liées aux déménagements et réduire leurs coûts. En pratique, c'est aussi aussi embêtant et, s'il ne faut pas faire refaire une carte d'identité, on est bien ponctionné pour "les formalités administratives" en général. Pour quelques déménagements dans une vie normale (le Belge est, je pense, nettement moins mobile que le Français), je ne vois pas l'intérêt de la chose.

Les policiers et gendarmes des pays voisins ne possèdent évidemment pas de lecteur de cartes. Du coup, on est parfois embêté en cas de contrôle à l'étranger, même si avec le temps une compréhension s'est installée et un adaptation à la situation s'est produite (en tout cas en France).

La carte permet une signature cryptographiquement forte. En pratique, ça signifie surtout qu'ils ont raccourci la durée de vie des cartes, officiellement pour limiter les risques d'attaques étalées dans le temps. Bien sûr, on peut bien repasser chaque fois à la caisse, et une carte électronique coûte plus cher que la carte "papier". Ajoutons que je n'ai jamais eu de ma vie l'occasion d'utiliser ma carte pour signer des documents, y compris lors de l'achat de ma maison.

Seul point réellement positif à mes yeux: certains services (par exemple, les impôts) permettent une authentification grâce à la carte au lieu des traditionnels tokens. Ceux-ci restent malgré tout utilisables, tous les possesseurs d'ordinateur n'étant pas forcément équipé du lecteur de carte ou n'arrivant pas à installer/configurer le brol Java nécessaire à son utilisation.

En résumé, autant je ne vois pas de raison de sauter de joie à l'idée de passer à la carte d'identité électronique, autant son utilisation ne me semblent pas si alarmante.

Édité par mgoeminne le 08/02/2016 à 15:32
Avatar de MacGuiPro INpactien
Avatar de MacGuiProMacGuiPro- 08/02/16 à 15:31:35

Très bon article, merci.

Un passage que je n'ai pas bien compris toutefois. Quel est le rapport entre la CNIé et les smartphones ? Le gouvernement veut se servir des smartphones à capteur d'empreinte pour se voir remettre sa carte d'identité ? Je vois pas trop l'intérêt puisqu'il faudra de toute façon se déplacer, autant faire une requête sur place.

Bref, si quelqu'un a compris mieux que moi ce passage je suis preneur. :D

Avatar de calahan59 INpactien
Avatar de calahan59calahan59- 08/02/16 à 15:32:00

Je ne comprends pas qu'il y ait polémique pour la carte d'identité alors que ça existe déjà pour le passeport ?

Il n'est plus possible de commenter cette actualité.
Page 1 / 5