Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »

Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »

Prêt pour l'identité biométrique ?

Avatar de l'auteur
Marc Rees

Publié dans

Droit

18/10/2019 11 minutes
74

Jérôme Letier (ANTS) : « Il y a des contrevérités qui circulent sur Alicem »

Jérôme Letier, directeur de l’Agence nationale des titres sécurisés, revient dans nos colonnes sur le projet Alicem ou « Authentification en ligne certifiée sur mobile ». Un projet biométrique en passe de devenir réalité, mais qui subit plusieurs critiques liées déjà à l’usage de la reconnaissance faciale.

S'identifier sur un service en ligne officiel avec une application biométrique. Voilà l’ambition d'Alicem, qui a fait l'objet d’un décret publié le 16 mai dernier au Journal officiel. Le projet est cependant critiqué par CNIL et même attaqué devant le Conseil d'État par la Quadrature du Net. Tour d'horizon avec le directeur de l'agence en charge de ce dispositif biométrique.

Quel est l’objectif d’Alicem et son historique ?

L’objectif d’Alicem est de protéger son identité sur Internet et s’identifier quand on fait une démarche en ligne de façon hautement sécurisée. Ce projet a plusieurs années et c’est en mai 2019 qu’on a obtenu la publication d’un décret en Conseil d’État.

La solution a été préparée à notre demande par l’entreprise Gemalto qui fait partie du groupe français Thales. Nous avons signé un marché public avec elle en décembre 2016. Cela fait longtemps qu’on travaille avec nos partenaires, l’ANSSI, l’agence nationale pour la sécurité des systèmes d’information et la CNIL. Elle a du coup rendu son avis. Souvent on insiste sur les divergences entre nous et la commission, on pourra y revenir, mais globalement l’autorité a validé le principe.

Pour que ce système fonctionne, il faut un passeport, ou un titre de séjour si vous êtres un étranger, et un téléphone Android avec lecteur NFC. Cela ne marche donc pas pour l’instant avec Apple car l’entreprise a refusé jusqu’ici d’ouvrir son lecteur.

Quand vous choisissez de télécharger l’application, il suffit ensuite de poser le téléphone sur le titre. Il lit la puce qui intègre la photo et la compare avec une espèce de « selfie » que vous faites de vous-même. Concrètement, cette petite vidéo de votre visage est envoyée en même temps que la photo sur un serveur central qui procède à une comparaison par algorithme de reconnaissance faciale. Si cela correspond, on vous autorise à continuer l’installation de l’application. Vous choisissez enfin un code PIN de 6 chiffres que vous utiliserez.

Y a-t-il un croisement effectué d’une manière ou d’une autre avec le fichier TES sur les titres électroniques sécurisés ?

Le fichier TES n’est absolument pas impliqué là-dedans. C’est une contrevérité qui a circulé récemment. Comme expliqué, quand vous commencez à installer l’application, il y a deux flux qui partent vers un serveur central. L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une comparaison instantanée puis les données sont effacées. Il n’y a donc aucun stockage de données biométriques liées à l’application Alicem. La photo est stockée dans le téléphone de l’utilisateur de façon cryptée et sous son seul contrôle. Si quelques jours plus tard vous effacez l’application, la photo est également supprimée.

Il y a d’autres contrevérités qui circulent, des amalgames entre une sorte de reconnaissance faciale à la volée qu’on voit dans certains pays non démocratiques et cette solution préparée au sein de l’agence. Il n’y a pas de stockage, de plus c’est une comparaison faite à la demande et au moment où l’usager le choisit. C’est un algorithme de reconnaissance classique avec comparaison des points caractéristiques du visage.

Vous évoquiez les divergences d’appréciation avec la CNIL...

La CNIL aurait souhaité que nous fassions dans Alicem une alternative à la reconnaissance faciale. Pourquoi ne sommes-nous pas allés sur ce terrain-là ? C’est parce qu’aujourd’hui, vous avez une multitude d’autres façons de vous identifier en ligne. Avec FranceConnect, vous pouvez utiliser Impot.gouv.fr ou Ameli.fr.

Un citoyen qui n’aurait pas envie de recourir à la reconnaissance faciale a donc d’autres solutions. Cela a été une divergence d’appréciation avec la CNIL, mais finalement nous avons été suivis par le Conseil d’État qui a constaté l’existence de ces alternatives. Nous partageons les soucis de la CNIL, protéger les données et minimiser au maximum l’utilisation ou le stockage.

L’objectif d’Alicem est de permettre aux gens de faire une démarche dématérialisée, de justifier de leur identité sans avoir à se déplacer notamment dans un lieu public. Il est important pour l’État de proposer cette option et une alternative par rapport aux fournisseurs d’identité privée voire de multinationales qui ne s’embarrassent pas toujours du RGPD.

La non-disponibilité d’Alicem sur d’autres OS qu’Android n’est-elle pas un frein ?

Notre objectif est la recherche de la plus grande accessibilité possible. Depuis qu’on a appris il y a quelques semaines qu’Apple envisageait d’ouvrir à partir d’IOS 13 l’utilisation de son lecteur NFC au-delà de son écosystème, nous avons commencé à voir la façon dont on pourrait traduire le code développé initialement sur Android. Cela arrivera nécessairement avec un décalage qui ne nous est pas imputable, mais qui est dû au choix de la multinationale Apple.

Alicem ne sera-t-il réservé qu’aux services publics, ou bien sera-t-il exploitable par des sites privés ?

Pour la plupart des actes de la vie courante, une identification de niveau faible suffit largement. Par exemple, un site marchand se contente d’une carte bancaire à votre nom, solvable et d’une adresse de livraison. Alicem n’a pas de vocation hégémonique, il ne s’agit pas de remplacer les solutions qui existent déjà. Il sera disponible dans les services qui s’ouvrent ou peuvent s’ouvrir avec FranceConnect

Quel est le calendrier de déploiement ?

Il n’y a jamais eu de date fixée pour la mise en service. Novembre était une option. Le scénario de référence n’est pas non plus établi. Cela pourrait être fin 2019 voire début 2020.

Cédric O secrétaire d’État au Numérique a évoqué le lancement d’un certain nombre de consultations publiques, pour lesquelles il souhaite avoir de premiers retours avant d’envisager une mise en service plus large. Je ne suis pas le décideur en la matière. Ce que je peux vous dire, c’est que nous nous tenons prêts à compter de fin 2019 ou début 2020 à sortir une solution qui soit à la fois robuste techniquement par rapport aux exigences de sécurité et d’un haut niveau de satisfaction des citoyens.

Baptiste Rober, un chercheur en cybersécurité a repéré qu’Alicem reprenait un autre projet (un permis de conduire numérique financé aux États-Unis) outre une démo s’appuyant sur un logiciel non mis à jour...

Je suis en désaccord assez profond avec toutes ces affirmations ou ces allégations, je ne sais comment il faut exprimer les choses. C’est Gemalto qui puis décembre 2016 développe pour le copte de l’État Alicem.

Évidemment, elle n’est pas une entreprise qui n’est jamais intervenue sur ces sujets. Gemalto a probablement développé d’autres projets dans d’autres États. Ce qui est certain, c’est qu’Alicem est une solution développée spécifiquement pour la France, elle est spécifique à son droit national et européen.

La solution est également propriété de l’État. Aucune entreprise ne peut réutiliser cette solution à d’autres fins. À ma connaissance, ces insinuations n’ont aucun fondement.

Concernant la sécurité informatique de l’application, le risque zéro n’existe pas comme vous le savez, mais nous sommes depuis le début du projet avec un objectif de vigilance à 100 % et de sécurité maximale. Nous travaillons étroitement depuis l’origine avec l’ANSSI dans une option de « security by design ».

Il y a tout un processus de qualification et de certification qui se poursuit avec l’agence. L’objectif est ensuite de faire qualifier Alicem au niveau européen comme solution d’identification élevée au sens du règlement e-IDAS. Les allégations de personnes qui prétendent avoir craquée telle ou telle situation sont traitées avec tous les autres, c’est-à-dire avec le plus grand professionnalisme puisqu’encore une fois la finalité même d’Alicem est que nous devons avoir le degré de sécurisation maximale.

Il a aussi été évoqué le chiffre de 3,4 millions d’euros sur ce marché public, pouvez-vous le confirmer ?

C’est en effet le montant maximal octroyé à ce marché. Par rapport à d’autres projets de l’État, c’est une somme très raisonnable surtout lorsqu’on la compare à ce que pourront être l’utilisation et le service rendu.

Envisagez-vous une extension à une future carte d’identité « pucée » ?

Alicem suppose un titre d’identité ou de voyage incluant un composant électronique. En France, nous n’avons que le passeport et le titre de séjour d’étranger en situation régulière. Lorsqu’à l’avenir d’autres titres similaires seront dotés d’une puce, il parait naturel qu’Alicem soit étendu.

Pourrait-on déjà envisager cette extension aux cartes Vitale ?

Les sujets Alicem et cartes Vitale sont séparés, cela n’a pas été évoqué. En lui-même, Alicem est un projet qui est positif pour la lutte contre la fraude puisqu’il permet de garantir l’identité. Mais par rapport au titre particulier que vous évoquez, le système n’a pas été conçu spécifiquement pour cela.

Alicem a été présenté comme une solution unique au monde, est-ce vrai ? 

Cette présentation a été plutôt portée par les détracteurs de la solution qui ont parfois alimenté des amalgames avec la reconnaissance faciale à la volée. On n’a pas du tout le sentiment que la France soit en avance ou innovante sur le sujet de l’identité numérique souveraine.

D’autres pays ont bien avant nous notifié des schémas d’identification à la Commission européenne. Ils font actuellement l’objet d’une revue par les pairs et d’une labellisation par Bruxelles. Nous n’avons pas du tout la prétention d’être en avance, ni même d’être particulièrement avant-gardiste, mais plutôt de mettre en œuvre de solutions éprouvées dans des conditions de sécurité optimale.

Le décret Alicem a été publié en mai 2019. Le ministère de l’Intérieur a publié un billet fin juillet. N’y a-t-il pas eu du retard dans la communication ?

Dès lors qu’on parle d’un produit technique développé par une agence d’État, il est normal qu’il y ait des interrogations ou des inquiétudes. Ce qui est important c’est qu’au travers d’une information objective sur l’état du droit et des technologiques, la façon dont les projets seront implémentés, on arrive à éclairer le débat public et les citoyens et montrer qu’Alicem n’est qu’une solution optionnelle, qui s’ajoute aux autres, et qui doit permettre d’apporter un service nouveau dans des conditions de sécurité optimale.

Quid du recours lancé devant le Conseil d’État par la Quadrature du Net ?

Nous sommes très sereins parce qu’on pense que nos arguments vont être convaincants pour le juge dès lors que notre solution respecte l’intégralité du droit national et du droit européen. Comme nous sommes dans un état de droit, la décision sera appliquée dans son intégralité.

74

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Quel est l’objectif d’Alicem et son historique ?

Y a-t-il un croisement effectué d’une manière ou d’une autre avec le fichier TES sur les titres électroniques sécurisés ?

Vous évoquiez les divergences d’appréciation avec la CNIL...

La non-disponibilité d’Alicem sur d’autres OS qu’Android n’est-elle pas un frein ?

Alicem ne sera-t-il réservé qu’aux services publics, ou bien sera-t-il exploitable par des sites privés ?

Quel est le calendrier de déploiement ?

Baptiste Rober, un chercheur en cybersécurité a repéré qu’Alicem reprenait un autre projet (un permis de conduire numérique financé aux États-Unis) outre une démo s’appuyant sur un logiciel non mis à jour...

Il a aussi été évoqué le chiffre de 3,4 millions d’euros sur ce marché public, pouvez-vous le confirmer ?

Envisagez-vous une extension à une future carte d’identité « pucée » ?

Pourrait-on déjà envisager cette extension aux cartes Vitale ?

Alicem a été présenté comme une solution unique au monde, est-ce vrai ? 

Le décret Alicem a été publié en mai 2019. Le ministère de l’Intérieur a publié un billet fin juillet. N’y a-t-il pas eu du retard dans la communication ?

Quid du recours lancé devant le Conseil d’État par la Quadrature du Net ?

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (74)


En gros l’application renvois la photo dans le titre et une prise par le mobile. S’il n’y a pas de croisement avec le fichier TES comment peuvent-ils être certains que la photo censée provenir du titre d’identité n’a pas été interceptée ?


Comment prendre au sérieux quelqu’un qui utiliser «crypté» au lieu de «chiffré» ?

Les affirmations de Baptiste Robert ne sont pas sans fondement, il a clairement expliqué d’où viennent ses conclusions. Et cela me fait dire que vous ne contrôlez pas le travail du prestataire… Et c’est un problème quand on joue avec ce genre de données.


Parce que !

Circulez y a rien à voir.



 Pardon, vendredi toussaaa


Le fichier TES n’est absolument pas impliqué là-dedans. C’est une contrevérité qui a circulé récemment.



Comme expliqué, quand vous commencez à installer l’application, il y a  deux flux qui partent vers un serveur central. L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une  comparaison instantanée puis les données sont effacées. Il n’y a donc  aucun stockage de données biométriques liées à l’application Alicem.      





Pour l’instant peut-être, dans le futur, on ne sait pas. Et quand on voit l’actualité et la direction que semble prendre le gouvernement vis-à-vis de ce domaine, on est plutôt sceptique.



La reconnaissance faciale, non merci :) Il existe d’autres moyens d’identification qui sont eux, révocables. De plus, on peut tout à fait exiger le passeport sans faire de la reconnaissance faciale couplé à un secret envoyé par courrier par exemple.


Ca y a 50 milliions de façon de le faire qu’on ne va pas détailler ici, mais c’est largement faisable de s’assurer de la cohérence entre ce qui est envoyé et ce qui est reçu. Le man in the middle ca marche toujours, mais si tu as envie de t’en protéger, ce n’est pas impossible.



Très sincèrement, je ne connaissais pas ce monsieur, et le dernier paragraphe me fait très clairement dire qu’il n’est pas un adepte de la langue de bois <img data-src=" />

Dans l’état j’aurais tendance à faire confiance au truc, mais comme le dit @Dd82EGApjTsNGepbKzsp (de tête, sans copier collé ^^’ ), pour l’instant c’est propre, c’est demain qui peut poser problème.


[..] L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une comparaison instantanée puis les données sont effacées. Il n’y a donc aucun stockage de données biométriques liées à l’application Alicem. La photo est stockée dans le téléphone de l’utilisateur de façon cryptée et sous son seul contrôle. Si quelques jours plus tard vous effacez l’application, la photo est également supprimée.



Les points en gras sont impossibles à valider pour le quidam.





aux fournisseurs d’identité privée voire de multinationales qui ne s’embarrassent pas toujours du RGPD.



Mais qui risquent gros si ils ne le font pas.



Pour la plupart des actes de la vie courante, une identification de niveau faible suffit largement. Par exemple, un site marchand se contente d’une carte bancaire à votre nom, solvable et d’une adresse de livraison.

Alors ça c’est de l’enfumage.

En chine, ils utilisent déjà la reconaissance faciale pour le paiement.

Les banque, sous la pression de l’EU, doivent déjà abandonner le système de confirmation par SMS d’ici à 2020 et veulent, bien sur (et c’est légitime) maximiser la sécurité & la propriété des transactions au moins autant que l’état.

Aujourd’hui , quand on présente une pièce d’ID à la banque (ou au tabac) pour ouvrir un compte, c’est bien que ces privés font “confiance” à l’état sur la validité de ces pièces.

&nbsp;

Evidemment donc qu’a l’avenir on verra des applis sur smartphone (rendu obligatoire par mesure d’antifraude :-/ )&nbsp; utiliser Alicem si c’est disponible , et c’est même le but.

Il nous prends vraiment pour des lapins de trois jours.



&nbsp;

Concernant la sécurité informatique de l’application, le risque zéro n’existe pas comme vous le savez, mais nous sommes depuis le début du projet avec un objectif de vigilance à 100 % et de sécurité maximale. Nous travaillons étroitement depuis l’origine avec l’ANSSI dans une option de « security by design ».Rassurant. “Oh, vous savez, ça sera troué et on nous piquera la base de donnée, mais bon, on fait ce qu’on peux”.

C’est galère mais on PEUX changer de n° de sécu, de carte bancaire, de pièce d’identité.

Si il faut passer sur le billard après le vol de la base de donnée, et ue les voleurs achètent des trucs sur le net à votre place (ou commettent des actes avec un masque de vous) ça va être l’embouteillage chez les chirurgiens esthétiques.



Dès lors qu’on parle d’un produit technique développé par une agence d’État, il est normal qu’il y ait des interrogations ou des inquiétudes.

Oui enfin il y a un passif historique sur la question, aussi - tant sur la qualité que la finalité.

Ca peux ptet jouer sur les inquiétudes.

&nbsp;

Ce qui est important c’est qu’au travers d’une information objective sur l’état du droit et des technologiques, la façon dont les projets seront implémentés, on arrive à éclairer le débat public et les citoyens et montrer qu’Alicem n’est qu’une solution optionnelle, qui s’ajoute aux autres, et qui doit permettre d’apporter un service nouveau dans des conditions de sécurité optimale.&nbsp;

En gros il demande la confiance et le chèque en blanc des citoyens.





Le fichier TES n’est absolument pas impliqué là-dedans pour l’instant. C’est une contrevérité qui a circulé récemment mais qui pourra se vérifier plus tard.





Corrigé.








OB a écrit :



]Pour la plupart des actes de la vie courante, une identification de niveau faible suffit largement. Par exemple, un site marchand se contente d’une carte bancaire à votre nom, solvable et d’une adresse de livraison.





Alors ça c’est de l’enfumage.

En chine, ils utilisent déjà la reconaissance faciale pour le paiement.

Les banque, sous la pression de l’EU, doivent déjà abandonner le système de confirmation par SMS d’ici à 2020 et veulent, bien sur (et c’est légitime) maximiser la sécurité & la propriété des transactions au moins autant que l’état.

Aujourd’hui , quand on présente une pièce d’ID à la banque (ou au tabac) pour ouvrir un compte, c’est bien que ces privés font “confiance” à l’état sur la validité de ces pièces.

 

Evidemment donc qu’a l’avenir on verra des applis sur smartphone (rendu obligatoire par mesure d’antifraude :-/ )  utiliser Alicem si c’est disponible , et c’est même le but.

Il nous prends vraiment pour des lapins de trois jours.









Je comprend pas vraiment ton avis sur ce point là.

Même si la Chine fait de la reconnaissance faciale pour le paiement, lui te dit que alicem n’a pas vocation à sécuriser ce genre de chose vu que de l’authentification faible suffit.



Donc autant je suis d’accord avec toi qu’un jour ou l’autre on a le risque que l’état essaye de pousser son bouzin (même si clairement ca m’étonnerais, ca impliquerais une volonté politique forte et personne n’en a en France). En l’état c’est pas la destination prévue pour le truc.



Donc je sais bien que quand les gouvernements font un truc il faut se méfier, mais autant critiquer la sécurisation des données, les recoupements etc… c’est légitime, autant supputer une extension du système de connexion en obligatoire pour tout le reste alors que clairement c’est ni prévu ni la volonté affichée (et que le budget ne le permettrait clairement pas) c’est aller un peu trop loin je trouve.



Quand quelque-chose est possible il y a toujours un risque que ça se produise.

&nbsp;

Et la dérive sécuritaire de notre état depuis plus de 20ans nous incite fortement à craindre le pire <img data-src=" />


“Pourrait-on déjà envisager cette extension aux cartes Vitale ?”

“ …cela n’a pas été évoqué…. le système n’a pas été conçu spécifiquement pour cela.”



Ce qui s’appelle botter en touche…

la réponse est donc oui, à mes yeux.








Dd82EGApjTsNGepbKzsp a écrit :



Comme expliqué, quand vous commencez à installer l’application, il y a deux flux qui partent vers un serveur central. L’un avec la photo qu’il y a dans votre titre, l’autre avec la vidéo de votre visage. Il y a une comparaison instantanée puis les données sont effacées.





Moi, ce que je comprends surtout, c’est qu’il y a matière a entraîner une AI pour faire correspondre une photo de face, sans lunette, sans expression (celle du passeport) avec une vidéo live ou on vous demande justement de ne pas être neutre.

Bref, je suis peut être parano, mais si ce c’est pas un cheval de Troie pour améliorer la reconnaissance faciale sur les flux de vidéosurveillance a partir de photo des titres d’identités, ça y ressemble fortement.









Oké donc on va dépendre d’android, donc que l’app demeure compatible avec les versions vieillissantes, donc qu’un truc aussi critique tourne sur un os plus patché depuis des années, avec l’obligation d’une connexion internet fonctionnelle (et conséquente pour envoyer une vidéo) et en plus dépendre du bon vouloir d’un algo de reconnaissance qui sera soit trop laxiste, soit trop strict. Allez au revoir.



En espérant que ce ne soit pas à terme le seul moyen de s’authentifier.


Tu sais les vocations… elles ne sont pas toujours satisfaites.



Et dans tous les services infos on connait un exemple de soft qui se voulait simple et est devenu une vraie machine à gaz, bloc après bloc.








Norde a écrit :



Quand quelque-chose est possible il y a toujours un risque que ça se produise.







Prière de ne pas invoquer Murphy. <img data-src=" />





L’objectif d’Alicem est de permettre aux gens de faire une démarche dématérialisée, de justifier de leur identité sans avoir à se déplacer notamment dans un lieu public.





Il parle juste au dessus de franceConnect pour se connecter au site des impôts ou ameli.fr… Donc la démarche dématérialisée, qui évite le déplacement, elle existe déjà.

Qu’apporte Alicem en plus, par rapport à FranceConnect ? Se faire prendre en photo, avec un algo de reco faciale ? C’est tout ? 3,4 millions c’est en effet “très raisonnable” pour ça <img data-src=" />


Il y a des choses intéressantes et d’autres qui restent bien vagues. Transparence? Publication du code source?



Un truc qui m’énerve, c’est cette mode du mot “contrevérité”. Soit on dit “mensonge”, soit… bah c’est pas tant un mensonge que ça.


Rha salaud, tu m’as grillé sur cette réflexion <img data-src=" />



C’est sécurisé voyons, c’est stocké dans une crypte !


Franchement, je comprends rien à son argumentaire. Selon lui :




  • Alicem permet de faire des démarches de façon “hautement sécurisée”.

  • Mais il y a évidemment des alternatives en passant par France Connect.



    Le problème, c’est que :

  • soit on considère que ces alternatives offrent elles aussi un haut niveau de sécurité - auquel cas, à quoi sert Alicem?

  • soit on considère que ces alternatives n’offrent pas un niveau de sécurité satisfaisant - auquel cas, elles ont vocation à être remplacées par Alicem (et donc à ne plus être des alternatives).



    Bref il y a de l’enfumage dans l’air.








recoding a écrit :



Un truc qui m’énerve, c’est cette mode du mot “contrevérité”. Soit on dit “mensonge”, soit… bah c’est pas tant un mensonge que ça.





Ah c’est uniquement de la com pour tenter de noyer le poisson ^^’

Quand on parle de mensonges il faut se justifier et on doit exposer les fait.

Quand on indique juste que ce n’est “pas tout à fait exact”, on ne fait que semer un doute sans avoir à préciser quoi que ce soit <img data-src=" />



Le monsieur ne me convainc pas, comme beaucoup d’entre nous. Et puis le procédé d’authentification me paraît très con : basé sur la concordance de 2 photos, on finit avec un code pin à 6 chiffres… Et ça parle de sécurité ??? La sécurité se mesure avec le maillon le plus faible de toute la chaîne. Et….ils mettent un pauvre code pin à 6 chiffres !? Allez, soyons sérieux 2 minutes…








Groupetto a écrit :





  • soit on considère que ces alternatives offrent elles aussi un haut niveau de sécurité - auquel cas, à quoi sert Alicem?



    • soit on considère que ces alternatives n’offrent pas un niveau de sécurité satisfaisant - auquel cas, elles ont vocation à être remplacées par Alicem (et donc à ne plus être des alternatives).





      Entre payer une paire de chaussures sur un site e-commerce, régler une amende pour excès de vitesse et voter pour les élections présidentielles, y’a quand même un gouffre en terme de criticité.

      Oui c’est mieux si pour tout y’a l’authentification la plus sécurisée possible. Maintenant, pour des raisons d’ergonomie/praticité/etc. peut être qu’une solution un peu moins robuste peut être tout autant acceptable. C’est un compromis qui me parait pas si déconnant.






Concrètement, cette petite vidéo de votre visage est envoyée en même temps que la photo sur un serveur central qui procède à une comparaison par algorithme de reconnaissance faciale. Si cela correspond, on vous autorise à continuer l’installation de l’application. Vous choisissez enfin un code PIN de 6 chiffres que vous utiliserez.





On a besoin d’authentification forte pour l’installation puis une authentification faible pour l’utilisation, c’est tout de même étonnant non?


Ce qui me chagrine le plus, c’est que l’on voit déjà que certains services en ligne ne seront faisable qu’avec Alicem, ceux qui ne voudront pas s’en servir devront poser leur journée pour aller à la préfecture.

Puis les bureaux de la préfectures vont progressivement arrêter de rendre se service (public) aussi ce qui aura pour but de faire passer tout le monde par Alicem

Puis progressivement tous les services seront proposés via Alicem et de moins en moins de services seront rendus à la préfecture “ha bah non monsieur, pour ca il faut passer par le service en ligne”


Même avis, quand je lis que le mobile envoie la photo ET la vidéo au serveur, qui ne se contenterait “que” de faire la reconnaissance faciale, je vois là une très grosse faille possible : si le client envoie les deux, et que le serveur ne peut pas vérifier la concordance de la photo, rien n’empêche d’envoyer une photo et vidéo qui correspondent à quelqu’un d’autre que sur le passeport, et avoir Alicem qui répond “OK c’est bon c’est authentifié”, alors que du coup ça n’a authentifié que le fait que la photo correspond à la vidéo, mais pas que la photo est bien liée au passeport… Donc utilité zéro… J’ai hâte de voir ce que Baptiste ou d’autres vont trouver dans l’appli finale, parce que là ça promet du lourd…


Une fois que le truc est en place, c’est juste une question de faire une nouvelle loi sécurité qui impose la connexion aux fichiers (TES, etc).


Je ne connais pas le détail, mais au doigt mouillé je dirais que les infos contenues dans le passeport sont signées numériquement (sinon le passeport sert à rien, n’importe qui peut changer la puce)

Du coup ça peut être la photo signée qui est envoyée, et la signature peut être vérifiée par le système.


Le fichier des empruntes genetiques promis ce n’était que pour les délinquants sexuels. On voit ce qu’il est devenu. Je ne crois donc pas le monsieur mais pas du tout.


Ce passage m’a bien fait rire:



Il y a d’autres contrevérités qui circulent, des amalgames entre une

sorte de reconnaissance faciale à la volée qu’on voit dans certains pays

non démocratiques et cette solution préparée au sein de l’agence. Il

n’y a pas de stockage, de plus c’est une comparaison faite à la demande

et au moment où l’usager le choisit. C’est un algorithme de

reconnaissance classique avec comparaison des points caractéristiques du

visage.





Il dit qu’il n’y a pas de reconnaissance faciale (style pays non-démocratique) et explique juste après que oui, c’est une reconnaissance faciale (sous-entendu style pays démocratique)….



J’imagine que leur différence est la même que celle entre le bon chasseur et la mauvais chasseur?


Je faisais référence aux reproches de la CNIL et à l’arbitrage du conseil d’état.



“La CNIL aurait souhaité que nous fassions dans Alicem une alternative à la reconnaissance faciale. Pourquoi ne sommes-nous pas allés sur ce terrain-là ? C’est parce qu’aujourd’hui, vous avez une multitude d’autres façons de vous identifier en ligne. Avec FranceConnect, vous pouvez utiliser Impot.gouv.fr ou Ameli.fr.



Un citoyen qui n’aurait pas envie de recourir à la reconnaissance faciale a donc d’autres solutions. Cela a été une divergence d’appréciation avec la CNIL, mais finalement nous avons été suivis par le Conseil d’État qui a constaté l’existence de ces alternatives. Nous partageons les soucis de la CNIL, protéger les données et minimiser au maximum l’utilisation ou le stockage.”



Si on considère que certaines démarches ne peuvent être sécurisées qu’avec Alicem (tu parles de vote par exemple), alors ce qu’il raconte est tout simplement de l’enfumage.


c’est le principe même de l’identification faciale pour se connecter aux services de l’Etat et/ou de l’assurance maladie qui me pose problème. Et le fait de répondre “oui rassurez vous, vous pourrez toujours faire autrement”, c’est de la poudre aux yeux.&nbsp; On a pas fini d’avoir besoin de la CNIL et des associations.


Je me demandais pourquoi ils envoient les infos sur un serveur pour faire la comparaison … les tel actuels et même ceux d’il y a 57 ans sont largement assez puissant pour le faire.

Ce choix d’architecture me semble douteux et ouvre la porte a pas mal de travers si le gouvernement devient moins «gentil».



Donc bonne idée, mais mauvaise implémentation … comme souvent <img data-src=" />








Zerdligham a écrit :



Je ne connais pas le détail, mais au doigt mouillé je dirais que les infos contenues dans le passeport sont signées numériquement (sinon le passeport sert à rien, n’importe qui peut changer la puce)

Du coup ça peut être la photo signée qui est envoyée, et la signature peut être vérifiée par le système.





Une appli, ça se patche à la volée en mémoire. Y a plein de warez qui le font depuis les années 90, c’est faisable. Tu peux parfaitement la patcher pour qu’elle envoie la photo que tu veux bien lui donner. Bon, faut un téléphone rooté.

&nbsp;



Je ne suis pas vraiment d’accord.

Faire la comparaison en local, c’est comme si tu stockais en local ton mot de passe pour le comparer avec ce qui a été entré par l’utilisateur et que tu envoyais au server un “Ok je suis authentifié”

C’est pas vraiment secure comme mode de fonctionnement l’authentification uniquement en local.








Toorist a écrit :



Je ne suis pas vraiment d’accord.

Faire la comparaison en local, c’est comme si tu stockais en local ton mot de passe pour le comparer avec ce qui a été entré par l’utilisateur et que tu envoyais au server un “Ok je suis authentifié”

C’est pas vraiment secure comme mode de fonctionnement l’authentification uniquement en local.







Par contre, comment une idée de comment ca marche la vérification à l’installation?



J’ai hâte que ça arrive, juste pour voir le nombre d’attaque en justice pour descrimination et compagnie (si tu as pas de téléphone android, tu fais comment ?).



Ils peuvent le rendre chiant, mais il faudra toujours une alternative (préfecture ou autre).


j’ai pas été étudier le contenu du passeport, mais je dirais que ça se passe à peu près comme ça:

l’appli récupère les infos du passeport (signées), et envoie ça avec la photo et la vidéo effectuée.

sur le serveur, on:




  • vérifie que les infos passeport sont valides (signature)

  • on effectue une empreinte de la photo faite par l’utilisateur, et on vérifie qu’elle correspond à celle du passeport.



    tu peux toujours cracker l’appli, si t’as pas la clé privée de l’ANTS qui a servi à signer les infos du passeport, ça ne peut pas fonctionner.



    edit: la vidéo sert à vérifier que l’utilisateur ne s’est pas servi d’une image pour effectuer la photo.


l’utilisation du serveur permet d’effectuer la validation dans un environnement maitrisé par L’État.

c’est la seule explication valable à mes yeux.


y’aura toujours une alternative. ne serait-ce que pour les gens qui n’ont pas de smartphone.


“Depuis qu’on a appris il y a quelques semaines qu’Apple envisageait

d’ouvrir à partir d’IOS 13 l’utilisation de son lecteur NFC au-delà de

son écosystème, nous avons commencé à voir la façon dont on pourrait

traduire le code développé initialement sur Android. Cela arrivera

nécessairement avec un décalage qui ne nous est pas imputable, mais qui

est dû au choix de la multinationale Apple.”



En même temps les premières beta sont sorties en juin…


il a dit crypté au lieu de chiffré …une beta je suis pas certain qu’il sache se que c’est …


le monsieur est directeur de l’ANTS. il est pas directeur de l’ANSSI. ^^








hellmut a écrit :



le monsieur est directeur de l’ANTS. il est pas directeur de l’ANSSI. ^^



L’ANTS c’est juste un truc “censé” être dans la sécurité informatique et numérique (le pb étant dans le “censé”, vu toutes les merdes à moitié voire complètement foireuses qu’ils arrivent à pondre)…



Un directeur ça manage, ça ne gère pas les subtilités techniques. Il a besoin de savoir ce que savent faire ses équipes, pas d’en comprendre les modalités techniques.

Je n’ai aucune idée de si mon DG connait les principes du chiffrement & de la signature crypto, ça ne nous empêche pas de l’utiliser (j’espère correctement <img data-src=" />) là où on en a besoin. D’ailleurs le simple fait que je ne le sache pas est une preuve que je ne considère pas qu’il ait besoin de le savoir, sinon je le lui aurait demandé.


son agence délivre des passeports, des cartes d’identité, des permis, des autorisations de séjour… le mec est sans doute beaucoup plus calé juridiquement qu’en matière de chiffrement. c’est d’ailleurs pas son boulot en tant que directeur.


ça a été testé sur des jumeaux ?


En fait, ses réponses sont plutôt creuses. Je n’en sais pas plus après avoir lu cette interview.



Si cela est un fournisseur d’identité de plus pour FranceConnect, je vois assez peu l’intérêt, vu les contraintes fortes pour l’utiliser : il faut un smartphone compatible NFC et un titre d’identité à puce. Dans ce cas, pourquoi passer par la reconnaissance faciale ? Améli ou les impôts ne passent pas par une pièce d’identité ou une vérification de la correspondance entre son visage et une photo d’identité comme le fait ALICEM ou la Poste.



Cela s’adresse donc à ceux qui ne font pas de déclaration d’impôt et qui ne sont pas à la sécu mais qui ont un passeport numérique ou une carte de séjour et un smartphone compatible.



Si cela apporte plus que le compte des impôts ou améli, il ne le dit pas. Mais si cela apporte plus, genre un niveau d’identification plus fort, l’appli tombe alors dans le reproche de la CNIL : l’absence de solution autre la reco faciale pour vérifier l’identité des personnes.



Dommage que l’interview n’ait pas rebondi là-dessus. Je trouve qu’elle a été un peu trop bienveillante, il faut dire que c’est un peu la limite de l’exercice avec des questions courtes et des réponses bien plus longues.








the_frogkiller a écrit :



En gros l’application renvois la photo dans le titre et une prise par le mobile. S’il n’y a pas de croisement avec le fichier TES comment peuvent-ils être certains que la photo censée provenir du titre d’identité n’a pas été interceptée ?





Suffit d’envoyer une signature numérique avec la photo pour l’authentifier :)









Zerdligham a écrit :



Un directeur ça manage, ça ne gère pas les subtilités techniques. Il a besoin de savoir ce que savent faire ses équipes, pas d’en comprendre les modalités techniques.

Je n’ai aucune idée de si mon DG connait les principes du chiffrement & de la signature crypto, ça ne nous empêche pas de l’utiliser (j’espère correctement <img data-src=" />) là où on en a besoin. D’ailleurs le simple fait que je ne le sache pas est une preuve que je ne considère pas qu’il ait besoin de le savoir, sinon je le lui aurait demandé.



S’il en sait autant sur ses équipes que mes chefs en savent sur nous, je comprends mieux pquoi en dehors des passeports et du paiement des amendes, tout foire chez eux.



Et un petit air de pipeau étatique: zéro confiance, après toutes les trahisons et les mensonges d’état <img data-src=" />








Nozalys a écrit :



Le monsieur ne me convainc pas, comme beaucoup d’entre nous. Et puis le procédé d’authentification me paraît très con : basé sur la concordance de 2 photos, on finit avec un code pin à 6 chiffres… Et ça parle de sécurité ??? La sécurité se mesure avec le maillon le plus faible de toute la chaîne. Et….ils mettent un pauvre code pin à 6 chiffres !? Allez, soyons sérieux 2 minutes…





Le pauvre code PInN est sans doute la passphrase du certificat installé sur ton mobile. Bref c’est parfaitement sécurisé…









bohwaz a écrit :



Même avis, quand je lis que le mobile envoie la photo ET la vidéo au serveur, qui ne se contenterait “que” de faire la reconnaissance faciale, je vois là une très grosse faille possible : si le client envoie les deux, et que le serveur ne peut pas vérifier la concordance de la photo, rien n’empêche d’envoyer une photo et vidéo qui correspondent à quelqu’un d’autre que sur le passeport, et avoir Alicem qui répond “OK c’est bon c’est authentifié”, alors que du coup ça n’a authentifié que le fait que la photo correspond à la vidéo, mais pas que la photo est bien liée au passeport… Donc utilité zéro… J’ai hâte de voir ce que Baptiste ou d’autres vont trouver dans l’appli finale, parce que là ça promet du lourd…





Certificat mon ami, un chiffrement par certificat est inviolable









alex.d. a écrit :



Une appli, ça se patche à la volée en mémoire. Y a plein de warez qui le font depuis les années 90, c’est faisable. Tu peux parfaitement la patcher pour qu’elle envoie la photo que tu veux bien lui donner. Bon, faut un téléphone rooté.



C’est faux ! tu ne peux pas avec tout le rootage / warez du monde altérer une communication chiffrée par certificat, ce que tu décris s’appelle un “man in middle”, et c’est justement à quoi sert un certificat : protéger des attaques de ce type : le cadenas vert dans la barre d’adresse garantit que le contenu de cette page n’a été ni modifié, ni lue par personne d’autre, tes paquets internet ont pu passer n’importe dans le monde.



La sécurité est portée par la puce du passeport, le smartphone n’est qu’un lecteur qui ne peut altérer le contenu de cette puce.









Groupetto a écrit :



Si on considère que certaines démarches ne peuvent être sécurisées qu’avec Alicem (tu parles de vote par exemple), alors ce qu’il raconte est tout simplement de l’enfumage.



Pour le vote il y’aurait du vote électronique sécurisé uniquement avec de système, et du vote papier en bureau de vote en alternative : bref tu garantis qu’au moins les votes électroniques n’ont pas été falsifiés.



“Il y a une comparaison instantanée puis les données sont effacées. Il n’y a donc aucun stockage de données biométriques liées à l’application Alicem. ”

Quelle preuve ?


C’est très certainement ce qui est le vrai : objectif. On commence par une chose sans grande importance pour le plus grand nombre.


La partie a réaliser par le quidam est en effet singulièrement périlleuse.


Je vous parle même pas de la fracture numérique du pays ! Là, on va vers le grandiose…


Même opinion ! C’est même certain.


Ah ben voilà la question qui tue ! C’est même certain que personne n’y a pensé.

Vous êtes des plus sadiques avec nos grands mamamouchis gouvernementaux !!!

<img data-src=" />


Quid d’une personne blessée au visage ?

Quid des évolutions du visage avec le temps ?


Quel rapport avec mon message et même avec l’article qui ne parle pas de reconnaissance faciale en général (vos questions sont applicables à toute application de cette technologie) mais d’une application précise qui utilise cette technologie.


À propos de la confiance qu’on accorde au gouvernement, comme diraient nos amis brexiteurs:

fool me once, shame on you; fool me twice, shame on me








fofo9012 a écrit :



C’est faux ! tu ne peux pas avec tout le rootage / warez du monde altérer une communication chiffrée par certificat, ce que tu décris s’appelle un “man in middle”, et c’est justement à quoi sert un certificat :



&nbsp;

Pas besoin de MITM. C’est le téléphone qui initie la communication. L’idée ici avec un malware ou une instrumentation c’est de modifier les requêtes ou réponses au niveau applicatif soit avant que les communication TLS&nbsp; soit initié (&nbsp; cas de modification de requêtes ) soit entre le moment où l’appli&nbsp; récupère les infos&nbsp; de la communication TLS et le moment ou elle interprète pour prendre une décisions. Toutes les mesure anti MITM ne peuvent rien contre ce genre de menace et c’est normal.









fofo9012 a écrit :



C’est faux ! tu ne peux pas avec tout le rootage / warez du monde altérer une communication chiffrée par certificat, ce que tu décris s’appelle un “man in middle”, et c’est justement à quoi sert un certificat : protéger des attaques de ce type : le cadenas vert dans la barre d’adresse garantit que le contenu de cette page n’a été ni modifié, ni lue par personne d’autre, tes paquets internet ont pu passer n’importe dans le e.





&nbsp;

Il est tout à fait possible d’intercepter un site qui apparait avec un cadenas vert ça ne garanti rien par rapport au MITM. A ma connaissance seul le certificate pinning fonctionne bien contre ça.



Instruits-toi au lieu d’écrire n’importe quoi !









ben5757 a écrit :



&nbsp;

Pas besoin de MITM. C’est le téléphone qui initie la communication. L’idée ici avec un malware ou une instrumentation c’est de modifier les requêtes ou réponses au niveau applicatif soit avant que les communication TLS&nbsp; soit initié (&nbsp; cas de modification de requêtes ) soit entre le moment où l’appli&nbsp; récupère les infos&nbsp; de la communication TLS et le moment ou elle interprète pour prendre une décisions. Toutes les mesure anti MITM ne peuvent rien contre ce genre de menace et c’est normal.





Oui, mais ce n’est pas le point.

Effectivement, vis à vis du serveur le client, son chiffrement (HTTPS ou autre), et ses données ne sont pas plus fiables que le téléphone. Lequel peut être compromis.

Mais en ce qui concerne la photo du passeport, elle ne sort pas du téléphone mais de la puce du passeport, et est signée par la clé privée de la puce. Le téléphone n’est qu’en relais entre le serveur de l’Ants et la puce de l’Ants. Si ton téléphone altérait cet échange l’Ants le serait. Donc le serveur de l’Ants sait quand il peut faire confiance aux données issues de la puce de l’Ants.

Pour compromettre cette confiance, il faut attaquer la puce NFC du titre. Et cela ne semble pas simple.

Même si cela est arrivé en Estonie en octobre 2017, il était possible de trouver à peu de frais la clé privée de la puce à partir de la clé publique.



Je rephrase ton argument : “si vous ne voulez pas utiliser un service, il existe une alternative : ne pas l’utiliser”.



Effectivement, la logique est imparable.



Tu sors ta propre ma réponse du contexte de la question :)

&gt; Il n’y’a pas d’alternative à la lecture de passport et la reconnaisance faciale, par ex pour le vote

il y’a aura toujours le vote papier, et il n’y’aura aucun cas où tu sauras obliger d’utiliser ce service.


Déjà, ca serait bien que l’ants ne mettent pas des mois pour une simple demande de permis de conduire international qui prenait 1/2h en préfecture il y a 2 ans…


Les GAFAM c’est le mal mais on va vous obliger à les utiliser et à bannir toute alternative !


donc la photo est extraite de la puce du passeport (A) puis comparé avec une photo/video prise par l’appareil (B),

et si pour (B) on prend en photo/video la photo du passeport? la reconnaissance facial va être forcément validée? donc on ne verifie que le fait que le mec a un titre valide mais pas forcement que c’est le sien.


La photo du passeport sera refusée en (B), il faut a priori prendre une vidéo qui avec le smartphone sui tourne autour du visage pour éviter justement l’utilisation d’une photo.








fofo9012 a écrit :



Instruits-toi au lieu d’écrire n’importe quoi !







Qu’est ce que j’ai écrit de faux sur le cadenas vert ? Le navigateur vérifie autre chose&nbsp; que la validité du certificat en terme d’expiration, de révocation et de CA trusté ? Si un certificat d’un domaine est trusté par par une CA du trustore du navigateur c’est bon il y’aura le cadenas vert. Le navigateur ne vérifie pas par défaut que la CA a bien le droit de générer un certificat pour un domaine Y. Il y’a des attaques connus qui utilisent ce pattern.&nbsp;



Depuis quelques temps il y’a certificate transparency qui tente de remedier mais c’est pas enforcer par défaut par tous les navigateurs ….



La prochaine fois garde ta condescendance pour toi merci … Ou alors argumente









ben5757 a écrit :



La prochaine fois garde ta condescendance pour toi merci … Ou alors argumente



La première partie est totalement fausse le smartphone n’a pas accès à la puce qu’il lit il ne fait que passer les commandes de la négociation en cours. Le smartphone, c’est Malory qui ne peut pas modifier la conversation d’Alice et Bob.



Quant à la seconde partie c’est vrai sur un PC public, c’est faux sur un PC privé: il n’est pas possible de modifier facilement les AC sur un PC. Firefox un temps hardcodait les CA root dans le binaire, quant aux magasins du système il faut des droits administrateurs pour ajouter un AC dedans : Il n’y’a pas de failles dans la chaine de certification, si un administrateur a volontairement accordé la confiance à un AC non sécurisé !



Même sur un PC public avec des CA trafiqués tu peux facilement vérifier la chaine de certification en cliquant sur le cadenas et en vérifiant le CA root : Bref c’est pas un Man In The Middle qui suppose que la conversation soit interceptée secrètement.



De tout manière c’est hors sujet vu qu’on parle d’une carte à puce : pas besoin de tiers de confiance pour échanger la clé privée, elle est “soudée” dans la puce et seul l’ANTS la connaît.






je reste sceptique, a tester,

car si ça passe, l’usurpation d’identité en sera bien simplifié.