Identité numérique : Alicem a le seum

L'ENA pointe du doigt « la peur d'un fichage généralisé »
Droit 7 min
Identité numérique : Alicem a le seum
Crédits : metamorworks/iStock

L'application de reconnaissance faciale biométrique fonctionne mal. L'identité numérique n'aura pas pour « coeur de cible » les usages « régaliens », mais l'accès aux services municipaux, au DMP et aux livrets scolaires, ainsi qu'aux sites de rencontre et de jeux en ligne. Une campagne d'« e-influence » est par ailleurs d'ores et déjà prévue.

Contrairement à ce que nous écrivions en juillet dernier, sur la foi des préconisations de la mission d’information de l’Assemblée sur l’identité numérique, le projet d'application de reconnaissance faciale Alicem (pour « Authentification en ligne certifiée sur mobile »), censé permettre de s’identifier sur un service en ligne officiel avec une application biométrique, est tout sauf « fini ».

L'Agence Nationale des Titres Sécurisés (ANTS) a en effet lancé, début août, un appel d'offres (le .zip, 20Mo) relatif à son futur Système de Gestion de l’Identité Numérique (SGIN), « qui permettra notamment d’étendre les fonctionnalités et la couverture de la solution Alicem à d’autres terminaux et d’autres moyens d’authentification ». Son objectif est de « proposer un système d’information complet, robuste et enrichissant Alicem, permettant de couvrir tous les cas d’usage de l’identité numérique ».

La date prévisionnelle de notification de l’accord-cadre, d'un montant estimatif situé entre 26 et 42 millions d'euros, a été fixée au 1er janvier 2021, pour une ouverture des premiers services prévue en mai 2022... si tout se passe bien. Les centaines de pages du cahier des charges recèlent en effet de (très) nombreuses fonctionnalités à développer, et problèmes à régler. Sans compter les éventuelles oppositions politiques et citoyennes que le projet pourraient susciter, et dont l'appel d'offres se fait aussi l'écho.

En attendant la future carte nationale d’identité électronique CNIe 

L'ANTS justifie l'expression de besoin de ce SGIN au motif qu'Alicem avait été « développée à partir de 2016 (...) en tirant parti des technologies existantes à l’époque », et limitée aux seuls titulaires d'un appareil Android muni d'un lecteur NFC.

A contrario, le SGIN offrira également une application iOS, ainsi qu'un client web pour pouvoir s'enrôler depuis un navigateur « dans un premier temps, sur des ordinateurs maitrisés dans le cadre des "maisons France Services", puis les ordinateurs des usagers, avec l’aide d’un lecteur de carte ».

Le SGIN supportera également « de nouveaux titres tels que la future carte nationale d’identité électronique CNIe ». Il proposera en outre « une panoplie de services d’aide à l’authentification pour des tiers (ex : divulgation sélective d’information comme une preuve de majorité certifiée, etc.) », ainsi que des « processus enrichis et adaptés pour une meilleure inclusivité : gestion de l’identité numérique pour les mineurs, accessibilité renforcée pour les publics souffrant de handicaps ou éloignés du numérique, etc. »

La feuille de route, établie proposée dans l'appel d'offres, donne une petite idée de l'ampleur des missions à accomplir et des tâches à réaliser d'ici la v2, prévue pour 2023, et une v3 en 2024.

La feuille de route du SGIN

Jusqu'à 0,9 % de « faux positifs », et 20 % de « faux négatifs »

Le cahier des charges, très fourni, évoque notamment le développement d'un système d'« acquisition de photos et de vidéos utilisées afin de réaliser une vérification d’identité et reconnaissance du vivant en comparaison avec l’image stockée dans un titre sécurisé afin de permettre une authentification de l’usager ». Ce dernier est censé lui offrir « un niveau de confiance similaire à une reconnaissance en face à face ».

Voire : en termes d'acceptabilité, le cahier des clauses techniques particulières (CCTP) précise en effet qu'« afin de permettre un fonctionnement optimal en termes d’expérience utilisateur et de sécurité, il est indispensable que la solution offre le meilleur compromis au regard :

  • Du taux de faux refus qui devra être suffisamment faible pour garantir l’adhésion des utilisateurs et la bonne utilisation du service. L’exigence est fixée à moins de 20% de TFR (taux de faux refus).
  • Du taux de fausse acceptation (que ce soit lors d’une utilisation conforme ou d’une tentative de fraude) qui devra être suffisamment bas pour garantir une sécurité optimale et limiter le risque d’usurpation. L’exigence est fixée à moins de 0,9% de TFA (taux de fausse acceptation). »

L'appel d'offres admet donc d'emblée qu'un utilisateur sur cinq pourra se voir refuser, à tort, l'enrôlement, mais également qu'un sur cent pourra, a contrario, faire valider à tort la délivrance de son identité numérique. La biométrie repose en effet sur des algorithmes statistiques, et ne peut donc être fiable à 100 %. D'un point de vue pratique, et sécuritaire, ces pourcentages de faux refus ou acceptations, rapportés à l'échelle de la population, pourraient dès lors concerner des millions de citoyens...

En 2017, le sénateur socialiste Claude Raynal avait interpellé le ministère de l'Intérieur à ce sujet. Évoquant le fait qu'avec un taux de rejet de 3 %, « c'est plus de 1,8 million de personnes qui seront alors considérées soit comme des fraudeurs (en cas de faux négatif), soit comme bénéficiant de l'identité d'autrui (en cas de faux positif) », il voulait « connaître les modifications envisagées, tant pour assurer l'efficacité de ce fichier que pour éviter ces désagréments à nos concitoyens ». Las : la question est devenue caduque.

Contactée, l'ANTS nous répond être « dans l'attente des propositions que nous ferons les industriels sur ce point, attendues à partir du 12 octobre prochain », se refusant à nous en dire plus au motif que « le délai prévu pour les questions relatives aux différentes dispositions du CCTP [cahier des clauses techniques particulières, ndlr], faisant l'objet de réponses publiques, est aujourd'hui expiré. Il ne nous est donc plus, à ce stade de la procédure, possible de les commenter dans le cadre d'un article précédant de quelques jours la réception des offres ou intervenant au cours de leur analyse ».

Détecter les « deep fakes » en basse déf'

Les challenges proposés en matière de « reconnaissance du vivant », qui « doit permettre en complément de s’assurer que la personne est bien vivante et volontaire », devront par ailleurs être « complètement aléatoires et suffisamment variés pour empêcher un utilisateur mal intentionné de les prévoir ou les anticiper ».

Le SGIN devra ainsi être en mesure de « détecter les principales attaques connues sur la vérification d’identité, telles que la présentation d’une photographie ou d’une séquence vidéo pré-enregistrée ou la substitution d’une photographie ou d’une vidéo, l'utilisation de masque ou de moulage, de "deep fakes", etc. ».

Le cahier des charges évoque également le « risque que la comparaison ultérieure ne soit faussée par une mauvaise acquisition due à l’utilisateur ou à l’environnement extérieur (ex : variabilité trop forte de la luminosité, bougé trop important etc.) ». L'appel d'offres ne mentionne nullement, cela dit, que les personnes de couleur ont souvent plus de mal à être reconnues et identifiées que les visages pâles, la reconnaissance faciale ayant été majoritairement pensée par des blancs, à partir de base de données de photos elles aussi majoritairement caucasiennes.

Le système devra au surplus « pouvoir s’exécuter suffisamment rapidement pour ne pas pénaliser le parcours des utilisateurs. Ainsi, un processus complet de vérification d’identité et reconnaissance du vivant ne dépasse pas 10 secondes (temps de traitement une fois les données photos et vidéos nécessaires acquises) », y compris « dans une zone où la couverture réseau 3G ou 4G est moyenne ». De quoi, là encore, compliquer l'enrôlement, faute d'images et de bande passante permettant un traitement en haute définition.

« Alicem n’a pas fait l’objet d’une approche centrée utilisateur »

Une des premières tâches consistera par ailleurs à améliorer l'application Android existante. En effet, « ayant été initialement pensée comme une démonstration technique, la conception d’Alicem n’a pas fait l’objet d’une approche centrée utilisateur », déplore une annexe intitulée « Recommandations d’ergonomie pour Alicem ». « Son parcours et son scope fonctionnel doivent être interrogés pour la rendre plus inclusive et favoriser son adoption ».

Alicem

Si vous voulez témoigner ou me contacter de façon sécurisée (voire anonyme), le mode d'emploi se trouve par là.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !