Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »

Prêt pour l'identité biométrique ?
Droit 9 min
Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »
Crédits : Gwengoat/iStock

Jérôme Letier, directeur de l’Agence nationale des titres sécurisés, revient dans nos colonnes sur le projet Alicem ou « Authentification en ligne certifiée sur mobile ». Un projet biométrique en passe de devenir réalité, mais qui subit plusieurs critiques liées déjà à l’usage de la reconnaissance faciale.

S'identifier sur un service en ligne officiel avec une application biométrique. Voilà l’ambition d'Alicem, qui a fait l'objet d’un décret publié le 16 mai dernier au Journal officiel. Le projet est cependant critiqué par CNIL et même attaqué devant le Conseil d'État par la Quadrature du Net. Tour d'horizon avec le directeur de l'agence en charge de ce dispositif biométrique.

Quel est l’objectif d’Alicem et son historique ?

L’objectif d’Alicem est de protéger son identité sur Internet et s’identifier quand on fait une démarche en ligne de façon hautement sécurisée. Ce projet a plusieurs années et c’est en mai 2019 qu’on a obtenu la publication d’un décret en Conseil d’État.

La solution a été préparée à notre demande par l’entreprise Gemalto qui fait partie du groupe français Thales. Nous avons signé un marché public avec elle en décembre 2016. Cela fait longtemps qu’on travaille avec nos partenaires, l’ANSSI, l’agence nationale pour la sécurité des systèmes d’information et la CNIL. Elle a du coup rendu son avis. Souvent on insiste sur les divergences entre nous et la commission, on pourra y revenir, mais globalement l’autorité a validé le principe.

Pour que ce système fonctionne, il faut un passeport, ou un titre de séjour si vous êtres un étranger, et un téléphone Android avec lecteur NFC. Cela ne marche donc pas pour l’instant avec Apple car l’entreprise a refusé jusqu’ici d’ouvrir son lecteur.

Quand vous choisissez de télécharger l’application, il suffit ensuite de poser le téléphone sur le titre. Il lit la puce qui intègre la photo et la compare avec une espèce de « selfie » que vous faites de vous-même. Concrètement, cette petite vidéo de votre visage est envoyée en même temps que la photo sur un serveur central qui procède à une comparaison par algorithme de reconnaissance faciale. Si cela correspond, on vous autorise à continuer l’installation de l’application. Vous choisissez enfin un code PIN de 6 chiffres que vous utiliserez.

Y a-t-il un croisement effectué d’une manière ou d’une autre avec le fichier TES sur les titres électroniques sécurisés ?

Le fichier TES n’est absolument pas impliqué là-dedans. C’est une contrevérité qui a circulé récemment. Comme expliqué, quand vous commencez à installer l’application, il y a deux flux qui partent vers un serveur central. L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une comparaison instantanée puis les données sont effacées. Il n’y a donc aucun stockage de données biométriques liées à l’application Alicem. La photo est stockée dans le téléphone de l’utilisateur de façon cryptée et sous son seul contrôle. Si quelques jours plus tard vous effacez l’application, la photo est également supprimée.

Il y a d’autres contrevérités qui circulent, des amalgames entre une sorte de reconnaissance faciale à la volée qu’on voit dans certains pays non démocratiques et cette solution préparée au sein de l’agence. Il n’y a pas de stockage, de plus c’est une comparaison faite à la demande et au moment où l’usager le choisit. C’est un algorithme de reconnaissance classique avec comparaison des points caractéristiques du visage.

Vous évoquiez les divergences d’appréciation avec la CNIL...

La CNIL aurait souhaité que nous fassions dans Alicem une alternative à la reconnaissance faciale. Pourquoi ne sommes-nous pas allés sur ce terrain-là ? C’est parce qu’aujourd’hui, vous avez une multitude d’autres façons de vous identifier en ligne. Avec FranceConnect, vous pouvez utiliser Impot.gouv.fr ou Ameli.fr.

Un citoyen qui n’aurait pas envie de recourir à la reconnaissance faciale a donc d’autres solutions. Cela a été une divergence d’appréciation avec la CNIL, mais finalement nous avons été suivis par le Conseil d’État qui a constaté l’existence de ces alternatives. Nous partageons les soucis de la CNIL, protéger les données et minimiser au maximum l’utilisation ou le stockage.

L’objectif d’Alicem est de permettre aux gens de faire une démarche dématérialisée, de justifier de leur identité sans avoir à se déplacer notamment dans un lieu public. Il est important pour l’État de proposer cette option et une alternative par rapport aux fournisseurs d’identité privée voire de multinationales qui ne s’embarrassent pas toujours du RGPD.

La non-disponibilité d’Alicem sur d’autres OS qu’Android n’est-elle pas un frein ?

Notre objectif est la recherche de la plus grande accessibilité possible. Depuis qu’on a appris il y a quelques semaines qu’Apple envisageait d’ouvrir à partir d’IOS 13 l’utilisation de son lecteur NFC au-delà de son écosystème, nous avons commencé à voir la façon dont on pourrait traduire le code développé initialement sur Android. Cela arrivera nécessairement avec un décalage qui ne nous est pas imputable, mais qui est dû au choix de la multinationale Apple.

Alicem ne sera-t-il réservé qu’aux services publics, ou bien sera-t-il exploitable par des sites privés ?

Pour la plupart des actes de la vie courante, une identification de niveau faible suffit largement. Par exemple, un site marchand se contente d’une carte bancaire à votre nom, solvable et d’une adresse de livraison. Alicem n’a pas de vocation hégémonique, il ne s’agit pas de remplacer les solutions qui existent déjà. Il sera disponible dans les services qui s’ouvrent ou peuvent s’ouvrir avec FranceConnect

Quel est le calendrier de déploiement ?

Il n’y a jamais eu de date fixée pour la mise en service. Novembre était une option. Le scénario de référence n’est pas non plus établi. Cela pourrait être fin 2019 voire début 2020.

Cédric O secrétaire d’État au Numérique a évoqué le lancement d’un certain nombre de consultations publiques, pour lesquelles il souhaite avoir de premiers retours avant d’envisager une mise en service plus large. Je ne suis pas le décideur en la matière. Ce que je peux vous dire, c’est que nous nous tenons prêts à compter de fin 2019 ou début 2020 à sortir une solution qui soit à la fois robuste techniquement par rapport aux exigences de sécurité et d’un haut niveau de satisfaction des citoyens.

Baptiste Rober, un chercheur en cybersécurité a repéré qu’Alicem reprenait un autre projet (un permis de conduire numérique financé aux États-Unis) outre une démo s’appuyant sur un logiciel non mis à jour...

Je suis en désaccord assez profond avec toutes ces affirmations ou ces allégations, je ne sais comment il faut exprimer les choses. C’est Gemalto qui puis décembre 2016 développe pour le copte de l’État Alicem.

Évidemment, elle n’est pas une entreprise qui n’est jamais intervenue sur ces sujets. Gemalto a probablement développé d’autres projets dans d’autres États. Ce qui est certain, c’est qu’Alicem est une solution développée spécifiquement pour la France, elle est spécifique à son droit national et européen.

La solution est également propriété de l’État. Aucune entreprise ne peut réutiliser cette solution à d’autres fins. À ma connaissance, ces insinuations n’ont aucun fondement.

Concernant la sécurité informatique de l’application, le risque zéro n’existe pas comme vous le savez, mais nous sommes depuis le début du projet avec un objectif de vigilance à 100 % et de sécurité maximale. Nous travaillons étroitement depuis l’origine avec l’ANSSI dans une option de « security by design ».

Il y a tout un processus de qualification et de certification qui se poursuit avec l’agence. L’objectif est ensuite de faire qualifier Alicem au niveau européen comme solution d’identification élevée au sens du règlement e-IDAS. Les allégations de personnes qui prétendent avoir craquée telle ou telle situation sont traitées avec tous les autres, c’est-à-dire avec le plus grand professionnalisme puisqu’encore une fois la finalité même d’Alicem est que nous devons avoir le degré de sécurisation maximale.

Il a aussi été évoqué le chiffre de 3,4 millions d’euros sur ce marché public, pouvez-vous le confirmer ?

C’est en effet le montant maximal octroyé à ce marché. Par rapport à d’autres projets de l’État, c’est une somme très raisonnable surtout lorsqu’on la compare à ce que pourront être l’utilisation et le service rendu.

Envisagez-vous une extension à une future carte d’identité « pucée » ?

Alicem suppose un titre d’identité ou de voyage incluant un composant électronique. En France, nous n’avons que le passeport et le titre de séjour d’étranger en situation régulière. Lorsqu’à l’avenir d’autres titres similaires seront dotés d’une puce, il parait naturel qu’Alicem soit étendu.

Pourrait-on déjà envisager cette extension aux cartes Vitale ?

Les sujets Alicem et cartes Vitale sont séparés, cela n’a pas été évoqué. En lui-même, Alicem est un projet qui est positif pour la lutte contre la fraude puisqu’il permet de garantir l’identité. Mais par rapport au titre particulier que vous évoquez, le système n’a pas été conçu spécifiquement pour cela.

Alicem a été présenté comme une solution unique au monde, est-ce vrai ? 

Cette présentation a été plutôt portée par les détracteurs de la solution qui ont parfois alimenté des amalgames avec la reconnaissance faciale à la volée. On n’a pas du tout le sentiment que la France soit en avance ou innovante sur le sujet de l’identité numérique souveraine.

D’autres pays ont bien avant nous notifié des schémas d’identification à la Commission européenne. Ils font actuellement l’objet d’une revue par les pairs et d’une labellisation par Bruxelles. Nous n’avons pas du tout la prétention d’être en avance, ni même d’être particulièrement avant-gardiste, mais plutôt de mettre en œuvre de solutions éprouvées dans des conditions de sécurité optimale.

Le décret Alicem a été publié en mai 2019. Le ministère de l’Intérieur a publié un billet fin juillet. N’y a-t-il pas eu du retard dans la communication ?

Dès lors qu’on parle d’un produit technique développé par une agence d’État, il est normal qu’il y ait des interrogations ou des inquiétudes. Ce qui est important c’est qu’au travers d’une information objective sur l’état du droit et des technologiques, la façon dont les projets seront implémentés, on arrive à éclairer le débat public et les citoyens et montrer qu’Alicem n’est qu’une solution optionnelle, qui s’ajoute aux autres, et qui doit permettre d’apporter un service nouveau dans des conditions de sécurité optimale.

Quid du recours lancé devant le Conseil d’État par la Quadrature du Net ?

Nous sommes très sereins parce qu’on pense que nos arguments vont être convaincants pour le juge dès lors que notre solution respecte l’intégralité du droit national et du droit européen. Comme nous sommes dans un état de droit, la décision sera appliquée dans son intégralité.

74 commentaires
Avatar de the_frogkiller Abonné
Avatar de the_frogkillerthe_frogkiller- 18/10/19 à 08:26:12

En gros l'application renvois la photo dans le titre et une prise par le mobile. S'il n'y a pas de croisement avec le fichier TES comment peuvent-ils être certains que la photo censée provenir du titre d'identité n'a pas été interceptée ?

Avatar de John Livingston Abonné
Avatar de John LivingstonJohn Livingston- 18/10/19 à 08:31:33

Comment prendre au sérieux quelqu'un qui utiliser «crypté» au lieu de «chiffré» ?
Les affirmations de Baptiste Robert ne sont pas sans fondement, il a clairement expliqué d'où viennent ses conclusions. Et cela me fait dire que vous ne contrôlez pas le travail du prestataire... Et c'est un problème quand on joue avec ce genre de données.

Avatar de Xanatos Abonné
Avatar de XanatosXanatos- 18/10/19 à 08:33:29

Parce que !
Circulez y a rien à voir.

 Pardon, vendredi toussaaa

Avatar de Ethan23 Abonné
Avatar de Ethan23Ethan23- 18/10/19 à 08:48:35

Le fichier TES n’est absolument pas impliqué là-dedans. C’est une contrevérité qui a circulé récemment.
Comme expliqué, quand vous commencez à installer l’application, il y a deux flux qui partent vers un serveur central. L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une comparaison instantanée puis les données sont effacées. Il n’y a donc aucun stockage de données biométriques liées à l’application Alicem.

Pour l'instant peut-être, dans le futur, on ne sait pas. Et quand on voit l'actualité et la direction que semble prendre le gouvernement vis-à-vis de ce domaine, on est plutôt sceptique.

La reconnaissance faciale, non merci :) Il existe d'autres moyens d'identification qui sont eux, révocables. De plus, on peut tout à fait exiger le passeport sans faire de la reconnaissance faciale couplé à un secret envoyé par courrier par exemple.

Édité par Dd82EGApjTsNGepbKzsp le 18/10/2019 à 08:50
Avatar de Toorist INpactien
Avatar de TooristToorist- 18/10/19 à 09:08:11

Ca y a 50 milliions de façon de le faire qu'on ne va pas détailler ici, mais c'est largement faisable de s'assurer de la cohérence entre ce qui est envoyé et ce qui est reçu. Le man in the middle ca marche toujours, mais si tu as envie de t'en protéger, ce n'est pas impossible.

Très sincèrement, je ne connaissais pas ce monsieur, et le dernier paragraphe me fait très clairement dire qu'il n'est pas un adepte de la langue de bois :D
Dans l'état j'aurais tendance à faire confiance au truc, mais comme le dit @Dd82EGApjTsNGepbKzsp (de tête, sans copier collé ^^' ), pour l'instant c'est propre, c'est demain qui peut poser problème.

Avatar de OB Abonné
Avatar de OBOB- 18/10/19 à 09:08:16

[..] L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une comparaison instantanée puis les données sont effacées. Il n’y a donc aucun stockage de données biométriques liées à l’application Alicem. La photo est stockée dans le téléphone de l’utilisateur de façon cryptée et sous son seul contrôle. Si quelques jours plus tard vous effacez l’application, la photo est également supprimée.

Les points en gras sont impossibles à valider pour le quidam.

aux fournisseurs d’identité privée voire de multinationales qui ne s’embarrassent pas toujours du RGPD.

Mais qui risquent gros si ils ne le font pas.

Pour la plupart des actes de la vie courante, une identification de niveau faible suffit largement. Par exemple, un site marchand se contente d’une carte bancaire à votre nom, solvable et d’une adresse de livraison.
Alors ça c'est de l'enfumage.
En chine, ils utilisent déjà la reconaissance faciale pour le paiement.
Les banque, sous la pression de l'EU, doivent déjà abandonner le système de confirmation par SMS d'ici à 2020 et veulent, bien sur (et c'est légitime) maximiser la sécurité & la propriété des transactions au moins autant que l'état.
Aujourd'hui , quand on présente une pièce d'ID à la banque (ou au tabac) pour ouvrir un compte, c'est bien que ces privés font "confiance" à l'état sur la validité de ces pièces.
 
Evidemment donc qu'a l'avenir on verra des applis sur smartphone (rendu obligatoire par mesure d'antifraude :-/ )  utiliser Alicem si c'est disponible , et c'est même le but.
Il nous prends vraiment pour des lapins de trois jours.

 
Concernant la sécurité informatique de l’application, le risque zéro n’existe pas comme vous le savez, mais nous sommes depuis le début du projet avec un objectif de vigilance à 100 % et de sécurité maximale. Nous travaillons étroitement depuis l’origine avec l’ANSSI dans une option de « security by design ».Rassurant. "Oh, vous savez, ça sera troué et on nous piquera la base de donnée, mais bon, on fait ce qu'on peux".
C'est galère mais on PEUX changer de n° de sécu, de carte bancaire, de pièce d'identité.
Si il faut passer sur le billard après le vol de la base de donnée, et ue les voleurs achètent des trucs sur le net à votre place (ou commettent des actes avec un masque de vous) ça va être l'embouteillage chez les chirurgiens esthétiques.

Dès lors qu’on parle d’un produit technique développé par une agence d’État, il est normal qu’il y ait des interrogations ou des inquiétudes.
Oui enfin il y a un passif historique sur la question, aussi - tant sur la qualité que la finalité.
Ca peux ptet jouer sur les inquiétudes.
 
Ce qui est important c’est qu’au travers d’une information objective sur l’état du droit et des technologiques, la façon dont les projets seront implémentés, on arrive à éclairer le débat public et les citoyens et montrer qu’Alicem n’est qu’une solution optionnelle, qui s’ajoute aux autres, et qui doit permettre d’apporter un service nouveau dans des conditions de sécurité optimale. 
En gros il demande la confiance et le chèque en blanc des citoyens.

Avatar de tmtisfree Abonné
Avatar de tmtisfreetmtisfree- 18/10/19 à 09:20:35

Le fichier TES n’est absolument pas impliqué là-dedans pour l'instant. C’est une contrevérité qui a circulé récemment mais qui pourra se vérifier plus tard.

Corrigé.

Avatar de Toorist INpactien
Avatar de TooristToorist- 18/10/19 à 09:21:40

OB a écrit :

]Pour la plupart des actes de la vie courante, une identification de niveau faible suffit largement. Par exemple, un site marchand se contente d’une carte bancaire à votre nom, solvable et d’une adresse de livraison.

Alors ça c'est de l'enfumage.
En chine, ils utilisent déjà la reconaissance faciale pour le paiement.
Les banque, sous la pression de l'EU, doivent déjà abandonner le système de confirmation par SMS d'ici à 2020 et veulent, bien sur (et c'est légitime) maximiser la sécurité & la propriété des transactions au moins autant que l'état.
Aujourd'hui , quand on présente une pièce d'ID à la banque (ou au tabac) pour ouvrir un compte, c'est bien que ces privés font "confiance" à l'état sur la validité de ces pièces.
 
Evidemment donc qu'a l'avenir on verra des applis sur smartphone (rendu obligatoire par mesure d'antifraude :-/ )  utiliser Alicem si c'est disponible , et c'est même le but.
Il nous prends vraiment pour des lapins de trois jours.

Je comprend pas vraiment ton avis sur ce point là.
Même si la Chine fait de la reconnaissance faciale pour le paiement, lui te dit que alicem n'a pas vocation à sécuriser ce genre de chose vu que de l'authentification faible suffit.

Donc autant je suis d'accord avec toi qu'un jour ou l'autre on a le risque que l'état essaye de pousser son bouzin (même si clairement ca m'étonnerais, ca impliquerais une volonté politique forte et personne n'en a en France). En l'état c'est pas la destination prévue pour le truc.

Donc je sais bien que quand les gouvernements font un truc il faut se méfier, mais autant critiquer la sécurisation des données, les recoupements etc... c'est légitime, autant supputer une extension du système de connexion en obligatoire pour tout le reste alors que clairement c'est ni prévu ni la volonté affichée (et que le budget ne le permettrait clairement pas) c'est aller un peu trop loin je trouve.

Avatar de Norde Abonné
Avatar de NordeNorde- 18/10/19 à 09:29:38

Quand quelque-chose est possible il y a toujours un risque que ça se produise.
 
Et la dérive sécuritaire de notre état depuis plus de 20ans nous incite fortement à craindre le pire :chinois:

Avatar de dematbreizh Abonné
Avatar de dematbreizhdematbreizh- 18/10/19 à 09:36:14

"Pourrait-on déjà envisager cette extension aux cartes Vitale ?"
" ...cela n’a pas été évoqué.... le système n’a pas été conçu spécifiquement pour cela."

Ce qui s'appelle botter en touche...
la réponse est donc oui, à mes yeux.

Édité par dematbreizh le 18/10/2019 à 09:37
Il n'est plus possible de commenter cette actualité.
Page 1 / 8