Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

ALICEM : la biométrie de l'identité numérique sur mobile fait tiquer la CNIL

Face2Face
Droit 6 min
ALICEM : la biométrie de l'identité numérique sur mobile fait tiquer la CNIL
Crédits : gael_f/iStock

S’identifier sur un service en ligne officiel avec une application biométrique. Voilà l’ambition d’un décret publié ce matin au Journal officiel. Le texte a toutefois suscité des critiques de la CNIL, fondées sur le règlement général sur la protection des données personnelles, pointilleux sur la question de la reconnaissance faciale.

Ce décret au J.O. paru ce jour crée un nouveau moyen d'identification électronique, l’ « Authentification en ligne certifiée sur mobile » ou ALICEM. Derrière ce bel acronyme, les titulaires d’un passeport biométrique ou d’un titre de séjour étranger électronique vont bientôt pouvoir se créer « une identité numérique » à partir de leur titre.

La procédure se fera sur smartphone, via une application mobile, avec pour finalité l’identification et l’authentification auprès des fournisseurs de services en ligne publics ou privés et avant tout, FranceConnect (notre actualité).

Ce système de reconnaissance se fera « au moyen d'un équipement terminal de communications électroniques doté d'un dispositif permettant la lecture sans contact », explique le décret. Le texte évoque aussi un système de reconnaissance faciale, au besoin « dynamique ». Pour permettre la délivrance de cette clef d'identification électronique, à chaque utilisation de l'application, le traitement se mettra jonction avec le fichier national de contrôle de la validité des titres.

Des données stockées sur mobile, d'autres centralisées

Le traitement enregistre avant tout une ribambelle de données personnelles :

Des données d’identification de l'usager :

  • Le nom ;
  • Le nom d'usage ;
  • Le(s) prénom(s) ;
  • La date de naissance ;
  • Le pays de naissance ;
  • Le département de naissance ;
  • Le lieu de naissance ;
  • La nationalité ;
  • Le sexe ;
  • La taille et la couleur des yeux ;
  • L'adresse postale ;
  • La photographie de l'usager extraite du titre ;
  • La photographie de l'usager prise avec son équipement terminal de communications électroniques pour la reconnaissance faciale ;
  • La vidéo prise par l'usager avec son équipement terminal de communications électroniques pour la reconnaissance faciale dynamique ;
  • L'adresse électronique ;
  • Le numéro d'appel de l'équipement terminal de communications électroniques ;
  • L'identifiant technique associé au compte de l'usager ;

Des données permettant l'identification du titre détenu par l'usager :

  • Le numéro du titre ;
  • L'autorité de délivrance ;
  • La date de délivrance ;
  • La date d'expiration ;
  • La clé publique permettant de certifier l'authenticité du titre ;

Des données relatives à l'historique des transactions associées au compte ALICEM :

  • Le nom du fournisseur de service ;
  • La catégorie de la transaction ;
  • Une description courte du fournisseur de service ;
  • Une description longue du fournisseur de service ;
  • Le statut de la transaction ;
  • La date de la transaction ;
  • La date de mise à jour de la transaction ;
  • La date d'expiration de la transaction ;
  • La priorité de la transaction ;

Enfin « l'identifiant unique du service de notification, aux fins d'identification de l'équipement terminal de communications électroniques ».

L'accès et la transmission de ces données personnelles

Pour l’heure, seuls peuvent accéder à une partie des données enregistrées les agents des services du ministère de l'Intérieur chargés de la maîtrise d'ouvrage du traitement et ceux de l'Agence nationale des titres sécurisés, chargés de la maîtrise d'œuvre, tous étant « individuellement désignés et habilités par leur directeur ».

Ces données sont la taille et la couleur des yeux, l’adresse de la postale, la photo du titre, la photographie de l'usager prise avec son smartphone, pour la reconnaissance faciale ou la vidéo pour la partie dynamique, le mail, le numéro d'appel de l'équipement terminal de communications électroniques, l'identifiant technique associé au compte de l'usager.

Mais l’accès et la transmission ne sont pas deux opérations identiques. Seront destinataires des données personnelles comme le nom, l’adresse, le mail, etc. la DINSIC (direction interministérielle du numérique et du système d'information et de communication de l'État), les fournisseurs de téléservices liés par convention à FranceConnect ou à l'Agence nationale des titres sécurisés.

Elles seront conservées pour certaines sur l’appareil mobile, jusqu’à désinstallation de l’application ALICEM. D’autres données seront centralisées aux fins de contrôle.

Le décret instaurant le fichier TES est au passage modifié. Son article 3 mis à jour prévoit que les données inscrites dans la puce du passeport pourront dorénavant être lues par le traitement ALICEM, « à l'exclusion de l'image numérisée des empreintes digitales ».

Le texte cosigné du Premier ministre et du ministre de l’Intérieur n’a toutefois pas laissé insensible la CNIL. 

Une solution taillée pour Android, non rooté

Son avis est précieux déjà parce qu’il détaille le mode opératoire : ce dispositif fonctionnera uniquement sur Android pour l’heure (système non « rooté »). À la création d’un compte sur l’application ALICEM, l’utilisateur saisira son mail, son numéro de téléphone et un mot de passe. Une  lecture optique se fera de la bande MRZ des passeports et les données contenues dans la puce embarquée seront lues sans contact. Les données d’État civil, l’adresse et la photographie de l’utilisateur seront enfin transmises.

Pour contrôler le titre, une interrogation de DOCVERIF sera opérée. Un utilisateur disposant d’un titre valide pourra alors se créer d’identité numérique. À défaut, la porte lui sera fermée.

L’activation de l’application se fera par vérification d’un traitement biométrique par reconnaissance faciale à partir d’une vidéo prise en temps réel.

L’utilisateur devra réaliser plusieurs « défis » comme cligner des yeux, bouger sa tête, son visage. La vidéo est alors adressée à l’Agence nationale des titres sécurisés qui comparera une des photos extraites de la vidéo avec celle enregistrée dans le titre. Ces traces seront ensuite détruites. C’est seulement après ce tunnel de vérifications qu’une identité numérique pourra être effectivement générée.

La biométrie et le RGPD : un consentement non libre, sans alternative

Sans surprise, c’est sur l’autel du RGPD que la commission a analysé ce système. L’autorité prend note que le consentement de la personne est la pierre angulaire du traitement, en ce sens que l’utilisateur devra donner son feu vert. Néanmoins, l’autorité indépendante rappelle qu’un consentement n’est libre « que si le traitement de données est strictement nécessaire à la fourniture du service demandé par la personne, ou si une alternative est effectivement offerte par le responsable de traitement à la personne concernée ».

C’est là que la CNIL fronce des sourcils. Le refus du traitement biométrique engendre l’impossibilité de se doter d’une identité numérique. Or, la commission reproche à l’Intérieur cette alternative basique alors qu’il est pourtant possible « de recourir à des dispositifs alternatifs de vérification », autre que la biométrie.

Des dispositifs alternatifs ? La CNIL cite plusieurs exemples comme un face à face en préfecture, un appel vidéo avec un agent de l’ANTS ou pourquoi pas l’envoi manuel de la vidéo.

Certes le ministère pourrait toujours fonder ces traitements par « des motifs d'intérêt public important », une autre des justifications de l’article 9 du RGPD, mais pour l’heure le dossier est trop maigre, faute d’ « éléments de démonstration complémentaires ».  

La CNIL a suggéré donc que des solutions alternatives soient trouvées « afin de vérifier de l’identité alléguée par la personne créant son compte » et surtout respecter l’article 9.1 s’agissant du consentement libre, spécifique, éclairé et univoque. Ces alternatives n’étant pas prévues dans le texte publié au J.O., l’interdiction de principe des traitements biométriques posée par l’article 9.1 du RGPD devrait persister.  Nous avons contacté la CNIL pour connaître l'évolution de ce dossier. Nous y reviendrons une fois sa réponse obtenue. 

23 commentaires
Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 16/05/19 à 16:09:57

Mais quel bénéfice on entend tirer de ce Décret que l'actuel fonctionnement de FranceConnect ne permet pas déjà ?

Sauf à prendre le risque de voir fuiter des gabaries biométriques et des images de visages, voire que ces informations soient détournées pour d'autres finalités (renseignement par exemple), pourquoi aller chercher le biométrique pour créer une identité numérique au regard de la sensibilité de telles informations ?

Pourquoi ne pas prévoir qu'on peut se faire identifier en mairie (comme c'est déjà le cas) par exemple, comme alternative à ce système biométrique totalement disproportionné et qui va soulever, à tort ou à raison, des interrogations sur les arrières pensées du gouvernement ?

Avatar de refuznik Abonné
Avatar de refuznikrefuznik- 16/05/19 à 16:22:22

Et surtout comment alourdir les démarches normalement simple des citoyens.

Avatar de crocodudule INpactien
Avatar de crocodudulecrocodudule- 16/05/19 à 17:02:56

refuznik a écrit :

Et surtout comment alourdir les démarches normalement simple des citoyens.

Oui au passage, parce que si c'est plus compliqué de se créer une identité numérique que l'ancien système, l'e-administration va se traduire par le renoncement des usagers à utiliser les services publics...

Avatar de Ami-Kuns INpactien
Avatar de Ami-KunsAmi-Kuns- 16/05/19 à 17:13:09

Étonné, qu'il n’est pas demandé un séquençage ADN dans la foulé.:transpi:

Avatar de Jarodd INpactien
Avatar de JaroddJarodd- 16/05/19 à 18:22:28

crocodudule a écrit :

et qui va soulever, à tort ou à raison, des interrogations sur les arrières pensées du gouvernement ?

Ca fait un moment que les gouvernements successifs ne cachent plus leurs desseins sur le recueil des données biométriques à des fins de fichage de la population. Le fichier TES, c'est 2016, et on peut remonter encore plus loin...

Avatar de M4tthieu Abonné
Avatar de M4tthieuM4tthieu- 16/05/19 à 18:55:06

Je crois que tu as trouvé toi-même les éléments de réponse.

Avatar de slemaire Abonné
Avatar de slemaireslemaire- 16/05/19 à 21:46:28

crocodudule a écrit :

Mais quel bénéfice on entend tirer de ce Décret que l'actuel fonctionnement de FranceConnect ne permet pas déjà ?

Tout d'abord l'usage de la biométrie est déjà en place sur FranceConnect avec le fournisseur d'identité mobileconnectetmoi.fr Pour s'y inscrire, il suffit de se photographier (selfie) et de photographier un document d'identité comme sa carte d'identité. Si les deux visages correspondent l'identité numérique est créée à partir des éléments reconnus sur le document. Le téléphone devient un identifiant FranceConnect, avec un simple code secret supplémentaire.
Donc la question de la biométrie aurait dû être posée avant avec le fournisseur d'identité mobileconnectetmoi.fr

Note : je ne sais pas si la machine peut valider seule la correspondance entre les visages du document d'identité et du porteur du téléphone ou si elle toujours aidée d'un humain.

Je reviens sur la question du bénéfice attendu avec ce décret et le fournisseur d'identité Alicem : une identification eIDAS de niveau 2, voire forte de niveau 3, grâce à
l'usage de la puce du titre électronique pour faire une signature cryptographique. Le téléphone communique avec la puce sans contact du titre électronique, et peut l'utiliser pour signer l'identité avec la clé secrète du titre.
Donc le bénéfice est une identité de niveau 2 ou 3, qui sera reconnue dans toute l'Europe (je crois que les identités niv 1 resteront dans leur pays d'origine).

Quelques explicationshttps://sd-magazine.com/identite/lidentite-numerique-forte-tabou-a-consecration

Avatar de Guillaume_LG Abonné
Avatar de Guillaume_LGGuillaume_LG- 17/05/19 à 05:41:21

Le plus drôle avec ce genre de système c'est que l'application qui glanera toutes ce infos sera soumis au CGV de Google et Apple... Et je doute que l'application sera open source et mise sur F-Droid...

Je suis aller regarder d'ailleurs rapidement, 1 tracker pour l'appli Ameli, 4 pour Pôle Emploi

Avatar de fofo9012 Abonné
Avatar de fofo9012fofo9012- 17/05/19 à 06:20:03

La différence majeure c'est que mobileconnectetmoi.fr n'est qu'un des moyens optinnel pour créer un compte. Tu peux également simplement utiliser ton login / mdp des impôts par exemple pour créer le lien France Connect vers tous les autres services de l'état.

Si tu gardes d'autres moyens de créer un compte y'a pas franchement de sécurité : la sécurité de la plateforme se résume à celle du maillon le plus faible. (en gros intercepter un des courriers où c'est écrit en gros "Fiche d'impot" sur l'enveloppe :-o )

A sinon j'oubliais RGPD n'est pas rétroactif, ce qui a été fait avec mobileconnectetmoi.fr n'est visiblement plus forcément autorisé.

Édité par fofo9012 le 17/05/2019 à 06:21
Avatar de jpaul Abonné
Avatar de jpauljpaul- 17/05/19 à 07:12:13

slemaire a écrit :

Tout d'abord l'usage de la biométrie est déjà en place sur FranceConnect avec le fournisseur d'identité mobileconnectetmoi.fr Pour s'y inscrire, il suffit de se photographier (selfie) et de photographier un document d'identité comme sa carte d'identité. Si les deux visages correspondent l'identité numérique est créée à partir des éléments reconnus sur le document. Le téléphone devient un identifiant FranceConnect, avec un simple code secret supplémentaire.
Donc la question de la biométrie aurait dû être posée avant avec le fournisseur d'identité mobileconnectetmoi.fr

Note : je ne sais pas si la machine peut valider seule la correspondance entre les visages du document d'identité et du porteur du téléphone ou si elle toujours aidée d'un humain.

Je reviens sur la question du bénéfice attendu avec ce décret et le fournisseur d'identité Alicem : une identification eIDAS de niveau 2, voire forte de niveau 3, grâce à
l'usage de la puce du titre électronique pour faire une signature cryptographique. Le téléphone communique avec la puce sans contact du titre électronique, et peut l'utiliser pour signer l'identité avec la clé secrète du titre.
Donc le bénéfice est une identité de niveau 2 ou 3, qui sera reconnue dans toute l'Europe (je crois que les identités niv 1 resteront dans leur pays d'origine).

Quelques explicationshttps://sd-magazine.com/identite/lidentite-numerique-forte-tabou-a-consecration

Quoi ? Tu veux dire qu’il existerai déjà une option d’identification sécurisée, standard, et sans fichage mais qu’on préfère faire un énième truc de fichage maison, bancal, dangereux et qui exclue toute une frange de la population ? (Pas de smartphone, iOS, Androïd rooté)

Il n'est plus possible de commenter cette actualité.
Page 1 / 3
  • Introduction
  • Des données stockées sur mobile, d'autres centralisées
  • L'accès et la transmission de ces données personnelles
  • Une solution taillée pour Android, non rooté
  • La biométrie et le RGPD : un consentement non libre, sans alternative
S'abonner à partir de 3,75 €