Dans son récent rapport sur les services publics numériques, la Cour des comptes invite les pouvoirs publics à « réétudier l’opportunité de développer une carte nationale d’identité électronique ». Un projet pourtant stoppé net il y a près de quatre ans par le Conseil constitutionnel.
Les Sages de la Rue Montpensier avaient en effet jugé le 22 mars 2012 que les articles 5 et 10 de la proposition de loi relative à la protection de l’identité étaient contraires à la Constitution – et plus particulièrement au droit fondamental au respect de la vie privée. Souvenez-vous : ce texte soutenu à l’époque par la majorité UMP reposait sur la mise en place d’une nouvelle carte d’identité électronique, dotée d’une puce dans laquelle aurait notamment été enregistré l’état civil de chaque Français, sa photo mais aussi – et surtout – ses empreintes digitales. Autant d’informations destinées à abreuver un nouveau fichier, qui aurait dû être consultable par les forces de l’ordre à d’autres fins que de simples vérifications d’identité...
Le juge n'a pas censuré la création d'une carte d'identité électronique
Pour les magistrats de la Rue Cambon, le gouvernement devrait néanmoins songer à remettre ce projet sur les rails : « Le Conseil n’a pas censuré la création d’une CNIé elle-même, mais deux dispositions inscrites dans la loi du 27 mars 2012 relative à la protection de l’identité : la création d’une base de données contenant les informations détenues dans ces puces (article 5) portant sur la quasi-totalité de la population et interrogeable notamment par les services de police et de gendarmerie (article 10 de la loi précitée), ainsi que la possibilité pour le titulaire de la carte d’y faire figurer des données permettant de s’identifier sur des réseaux de communication électronique et de mettre en œuvre sa signature électronique. »
Encourageant vivement le développement de l’e-administration, la Cour des comptes explique que la relance de la carte d’identité électronique pourrait faire partie des projets « structurants » dont la France a besoin. À ses yeux, « l’identification électronique des usagers doit être à la fois simplifiée et sécurisée ». Alors que le Secrétariat général de modernisation de l’action publique (SGMAP) travaille activement au déploiement du dispositif d’authentification FranceConnect, les magistrats estiment que « l’étape suivante devrait être de développer une carte nationale d’identité électronique ».
L'identité numérique en débat
De fait, l’article 2 de la loi de 2012 (non censuré) prévoit encore et toujours que « la carte nationale d'identité (comporte) un composant électronique sécurisé », à l’intérieur duquel seraient notamment stockés le nom, l’adresse, la couleur des yeux d’une personne, mais aussi « ses empreintes digitales ». Sauf que ces dispositions restent dans l’attente d’un décret ministériel, pris après avis de la CNIL, avant d’être activées...
La Cour des comptes se montre toutefois optimiste :
« Malgré ce blocage, l’Agence nationale des titres sécurisés (ANTS) est en train de développer un prototype (ALICEM) permettant d’utiliser une pièce d’identité électronique (le passeport biométrique actuellement) pour s’identifier via son smartphone, de confronter la photo avec l’utilisateur par reconnaissance faciale et de créer ainsi un compte utilisable par de nombreux services partenaires. Cette expérimentation, très prometteuse, doit bénéficier d’un financement dans le cadre du nouvel appel à projet du programme d’investissements d’avenir lancé en juin 2015. Le SGMAP a d’ailleurs signalé qu’il envisageait d’inclure ALICEM parmi les fournisseurs d’identité de FranceConnect, ce qui permettrait de proposer aux usagers une authentification d’un niveau de sécurité fort au sens du règlement e-IDAS. Ce projet justifierait la relance d’un projet de carte nationale d’identité électronique dont les modalités soient pleinement conformes à la Constitution, sur la base d’une analyse approfondie de l’opportunité, des coûts et des conséquences d’un tel développement, afin de ne pas réserver une telle possibilité aux seuls détenteurs d’un passeport.
La présentation physique reste aujourd'hui nécessaire à la prise de données biométriques, telles que les empreintes digitales pour le passeport par exemple, mais les nouvelles générations de smartphones, qui peuvent enregistrer l’empreinte digitale de leur propriétaire afin de déverrouiller l’appareil, laissent entrevoir à terme des possibilités de vérification de l’identité par prises d’empreinte digitale à distance. Ceci pourrait permettre par exemple de supprimer l’exigence de double comparution pour l’élaboration du passeport (la première au moment de la demande avec enregistrement des empreintes digitales, et la seconde pour retirer le passeport avec vérification de l’identité notamment par les empreintes digitales). »
Hasard du calendrier, le député Dominique Tian (LR) a interpelé mardi dernier le gouvernement à ce sujet, l’élu affirmant qu’une récente décision du Conseil d’État pourrait contraindre l’exécutif à hâter le pas sur ce dossier (voir sa question écrite). Le sujet pourrait surtout s’inviter dans les débats relatifs au projet de loi Numérique, les députés ayant demandé au gouvernement de préparer un rapport sur « les mesures nécessaires au développement des échanges dématérialisés, notamment l’identité numérique ».
Commentaires (49)
#1
Qu’en pensent nos voisins Belges ?
#2
Et bientôt, la puce sera directement dans notre cerveau
" />
#3
#4
Et pourquoi pas une laisse dans le cul ca serait plus simple ?
https://www.youtube.com/watch?v=lHrhC28x_Xg
Plus sérieusement, un peu d’histoire … : http://bugbrother.blog.lemonde.fr/2010/12/23/safari-et-la-nouvelle-chasse-aux-fr…
#5
#6
#7
“mais les nouvelles générations de smartphones, qui peuvent enregistrer l’empreinte digitale de leur propriétaire afin de déverrouiller l’appareil, laissent entrevoir à terme des possibilités de vérification de l’identité par prises d’empreinte digitale à distance”
Sauf que la capacité d’un lecteur d’empreinte digitale d’envoyer celle-ci sur le réseau est l’occasion de voir cette empreinte volée. Ou aussi l’occasion pour un smartphone d’envoyer les empreintes volées à un autre utilisateur.La biométrie n’est fiable que si la capture est fiable. Un smartphone a confiance en son propre capteur, un officier de Police a confiance dans la données qu’il vient de mesurer et qu’il compare à celle dans la CNI. Mais un site web qui a confiance dans une photo d’empreinte digitale qu’on lui envoi est un trou de sécurité béant. Il peut par contre avoir confiance dans un lecteur d’empreinte digitale et lui donne une clé d’accès. Il délègue au smartphone ou au lecteur d’empreinte digitale la responsabilité de capturer et valider l’empreinte digitale et ensuire le smartphone/lecteur débloque alors une clé permettant d’accèder au site.
#8
La carte d’identité belge ne contient pas d’empreintes digitales. Point de vue atteinte à la vie privée, je ne vois pas la différence avec une “bête” carte d’identité.
Par contre, certaines informations, telles que l’adresse postale, ne figurent que sur la puce, elles ne sont pas reprise de manière écrite sur la carte. But de la manœuvre: simplifier les démarches liées aux déménagements et réduire leurs coûts. En pratique, c’est aussi aussi embêtant et, s’il ne faut pas faire refaire une carte d’identité, on est bien ponctionné pour “les formalités administratives” en général. Pour quelques déménagements dans une vie normale (le Belge est, je pense, nettement moins mobile que le Français), je ne vois pas l’intérêt de la chose.
Les policiers et gendarmes des pays voisins ne possèdent évidemment pas de lecteur de cartes. Du coup, on est parfois embêté en cas de contrôle à l’étranger, même si avec le temps une compréhension s’est installée et un adaptation à la situation s’est produite (en tout cas en France).
La carte permet une signature cryptographiquement forte. En pratique, ça signifie surtout qu’ils ont raccourci la durée de vie des cartes, officiellement pour limiter les risques d’attaques étalées dans le temps. Bien sûr, on peut bien repasser chaque fois à la caisse, et une carte électronique coûte plus cher que la carte “papier”. Ajoutons que je n’ai jamais eu de ma vie l’occasion d’utiliser ma carte pour signer des documents, y compris lors de l’achat de ma maison.
Seul point réellement positif à mes yeux: certains services (par exemple, les impôts) permettent une authentification grâce à la carte au lieu des traditionnels tokens. Ceux-ci restent malgré tout utilisables, tous les possesseurs d’ordinateur n’étant pas forcément équipé du lecteur de carte ou n’arrivant pas à installer/configurer le brol Java nécessaire à son utilisation.
En résumé, autant je ne vois pas de raison de sauter de joie à l’idée de passer à la carte d’identité électronique, autant son utilisation ne me semblent pas si alarmante.
#9
Très bon article, merci.
" />
Un passage que je n’ai pas bien compris toutefois. Quel est le rapport entre la CNIé et les smartphones ? Le gouvernement veut se servir des smartphones à capteur d’empreinte pour se voir remettre sa carte d’identité ? Je vois pas trop l’intérêt puisqu’il faudra de toute façon se déplacer, autant faire une requête sur place.
Bref, si quelqu’un a compris mieux que moi ce passage je suis preneur.
#10
Je ne comprends pas qu’il y ait polémique pour la carte d’identité alors que ça existe déjà pour le passeport ?
#11
#12
Ca ressemble surtout à un moyen encore plus efficace de tracker la population via un service d’authentification centralisé :
“utiliser une pièce d’identité électronique (le passeport biométrique
actuellement) pour s’identifier via son smartphone, de confronter la
photo avec l’utilisateur par reconnaissance faciale et de créer ainsi un
compte utilisable par de nombreux services partenaires”
#13
#14
Par contre en Suisse à ma connaissance il n’y pas de puce électronique sur la carte d’identité et d’infos, à par le nom de famille pour les femmes, qui seraient modifiable souvent
#15
#16
un petit tour dans un micro onde et voila une carte a l’ancienne…
#17
#18
#19
#20
Il y a un endroit bien plus accessible et déjà largement ouvert par notre président chez tous ceux qui lui on fait confiance en croyant à ses promesses du “Moi président”…
" />
#21
#22
kouah, mais je ne comprends pas, enfin, ca ne marche plus ?…
Ah non, je savais pas qu’on pouvait le faire, ce que vous me racontez la…
En passant, c’etait plus un troll qu’une incitation a faire cette manip.
#23
#24
Bonne idée de nous rajouter une couche de surveillance et de corvée administrative alors qu’on tolère des gens sans aucun documents qui peuvent aller et venir au grès de leur bonne humeur…
#25
et renouveler les CNI périmées au lieu d’en étendre la validité, non ? m’enfin si au passage on peut passer au format carte de crédit, au lieu de ce truc unique et bâtard dans le genre
" />
#26
Et c’est là qu’un rayon cosmique te change ton bit “accepte la transfusion” de 1 à 0. Bing, tu es mort sur le bord de la route.
" />
#27
De toute facon, la cour des comptes, il proposent, denoncent, etc mais bizarrement, ce qui est ecouté, c’est jamais pour ameliorer les comptes publics justement.
(mode blasé)
#28
+1
#29
pas faux …
1 poids, 2 mesures … comme on dit
#30
#31
Si c’est comme pour le permis de conduire ( celui avec la puce )
ca va encore etre un gouffre a €€€ puis abandonné quelques années plus tard
par contre les fichiers eux … sont restés et ont ete transferés pour “la repression de la delinquance routiere”
une belle Base de Données flambant neuve que la police peut croiser comme elle veut …
http://www.lefigaro.fr/actualite-france/2014/11/05/01016-20141105ARTFIG00430-le-…
#32
Ou utiliser la date portée sur les cartes d’identité uniquement dans le but pour laquelle elle a été créée et non pas la considérer comme une date de péremption pour les services publics français. C’est à dire pour se déplacer dans la zone Schengen et en voyage groupé pour certaines destinations.
#33
#34
Bientôt sur impots.gouv.fr le bouton connexion rapide avec les identifiant facebook qui sont liée eux aussi avec la carte d’identité ?
(l’aire de la vie privée est comme disparue… je hais tout ce “numérique” sans anonymat !)
#35
Un smartphone avec un app health a tout ce que tu dis ou presque? Moyen de paiement, groupe sanguin, probleme de sante s’ils existent et aue l’on veut que les secours le sachent (allergies…).
#36
#37
#38
#39
Merci pour ton retour.
#40
C’est illegal tout ca….
#41
bah s’ils pouvaient réunir: permis de conduire, carte grise, carte vitale, en une. Ou chaque administration ne pourrait accéder qu’a ses propres données.
Je n’y verrais pas d’inconvénient. faisable technique, coût limité…
#42
Le problème reste le “limiter à chaque administration”. Parce que la frontière est mince avec le “et si on laissait les forces de l’ordre accéder à certaines informations”.
Concernant le coût, oui, il est faible, mais concernant le stockage des informations, les impacts sont grands.
Ca ne me plairait pas qu’on retrouve X marqueurs correspondant à mes empreintes sur un lieu de crime et que je finisse en garde à vue sous prétexte que les empreintes digitales sont précises à 99,9%, donc il peut y avoir des doublons quelque part.
Je n’ai rien à me reprocher, certes, mais pas envie qu’on vienne comparer mes empreintes avec celles d’un criminel comme ça, sans un contrôle établi. Et c’est l’absence de contrôle que pointe l’article.
#43
perso, j’attends toujours la lettre de la préfecture pour me demander de changer mon permis par un permis “sécurisé” comme écrit noir sur rose sur le-dit permis…
" />
#44
#45
Quelqu’un peut-il m’expliquer ce que la cour des compte vient foutre dans cette histoire ?
Que je sache sa compétence est de controler les comptes publiques pas d’avoir un avis sur ce qui relève du conseil d’état ou du conseil constitutionnel.
#46
Lire l’article, c’est expliqué.
En gros , cela facilite l’e-administration (authentification et possibilité de signature électronique).
Et par conséquent, cela engendre de fortes économies.
#47
#48
#49
J’appuie ce qui est dit.
Les infos sur la carte: photo, nom, prénom, lieu et date de naissance, nationalité, numéro de carte, validité, signature, sexe, numéro d’identité national, lieu de délivrance
Celles sur la puce: idem + adresse (et titre et statut spécial si applicable). Ces infos sont disponibles sur simple lecture (pas besoin d’authentification, juste du lecteur de cartes) et peuvent être imprimées (notamment si voyage à l’étranger).
Le numéro de carte et de puce, couplés avec un code pin, peuvent être utilisés pour créer une signature numérique. Si l’on oublie le brol avec Java qui fonctionne selon son bon vouloir, ça m’était très pratique lorsque j’étais travailleurs indépendant, pour toute une série de démarches.
Aujourd’hui, cela m’est, comme le disait mgoeminne, surtout utile pour les impôts (authentification en ligne “simple” avec documents pré-remplis. Ca m’a vraiment facilité la vie pour ma déclaration, surtout quand j’étais indépendant, vu qu’il y a aussi une aide pour chaque cellule, etc.). On peut y retrouver aussi l’historique et obtenir quelques documents.
Autres bénéfices: la photo est stockée dessus. Chaque fois qu’un document nécessite une photo (permis de conduire, carte de transport…) il suffit de donner la carte, plus besoin de passer au photomaton avant ou de faire le singe devant une webcam (passeport exclu à cause de l’exigence de photo < 6 mois).
Aussi, en cas de déménagement, les démarches sont simplifiées: l’adresse est mise à jour sur la carte (possibilité d’imprimer si besoin), et à peu près tous les organes officiels (banques, sécu, assurances…) mettront l’info à jour simplement en insérant la carte.
Désavantage: le prix (+/-20€ tous les 5-10 ans). Par contre je ne suis pas plus pistable qu’avant (comprendre que les infos étaient déjà dispo’ avec le numéro national), dans la plupart des cas c’est possible de faire sans (juste plus laborieux, par exemple avec l’histoire des tokens). MAIS si quelqu’un devait piquer la carte, il pourrait (1) avoir accès facilement à ces infos (mais pas pire que la carte ID papier, à part peut-être la photo, mais à l’heure d’Internet…) et (2) se faire passer pour moi s’il pirate mon PIN.