Nouvelles technologies : Quand la France utilise la reconnaissance faciale pour permettre l’accès aux sites webs administratifs

À partir du mois de novembre, il sera possible d’utiliser la reconnaissance faciale, via son smartphone, pour s’authentifier afin de se connecter aux sites des administrations (impôts, assurance maladie, service de retraite, etc.) en France .

Le système s’appelle Alicem (Authentification en LIgne CErtifiée sur Mobile). On l’attendait pour la fin de l’année mais il devrait être finalement mis en œuvre début novembre, selon Bloomberg, faisant ainsi de la France l’un des premiers pays à utiliser la reconnaissance faciale pour la sécurité administrative.

Comment ça marche ?

Alicem sera utilisé au niveau service France Connect, qui permet de se connecter à tous les sites de service public avec un seul identifiant et un seul mot de passe. Mais le système ne sera pas utilisable par tout le monde.

Si l’on décide d’utiliser Alicem, il faudra d’abord scanner la puce de son passeport biométrique ou de son titre de séjour électronique avec un smartphone Android NFC. Puis, après un mécanisme assez complexe de vérification par e-mail, on sera invité à utiliser son smartphone pour prendre une sorte de selfie vidéo, avec des « défis » à réaliser (tourner la tête, cligner des yeux, etc.).

Les images prises avec l’appareil seront transmises pour analyse et vérification mais les données biométriques, notamment la photo issue de la puce du passeport, ne sortiront pas de l’enclave sécurisée du smartphone.

Rumeurs et désinformation

Cependant, dès que l’on aborde le sujet de la reconnaissance faciale, cela soulève d’inévitables inquiétudes. Le spectre de la surveillance et du « crédit social » à la chinoise n’est pas loin. On assiste, du coup, à une levée de boucliers de la part d’associations militantes et à la diffusion de beaucoup de fausses informations sur les réseaux sociaux. À court terme, en tout cas, il n’est pas question de rendre obligatoire ni de généraliser l’usage de la biométrie. Déjà, parce que l’utilisation de France Connect n’a rien d’obligatoire pour accéder à un site officiel. Ensuite, parce qu’il existe toujours d’autres moyens de prouver son identité, en envoyant des documents ou même en se présentant à un guichet.

Côté sécurité informatique et protection des données, le ministère de l’Intérieur précise que les images envoyées sont effacées juste après vérification et qu’elles ne sont en aucun cas transmises à des tiers. Alicem sera opéré sous contrôle informatique de l’Anssi, l’Agence Nationale de Sécurité des Systèmes d’Information.

Réserves de la CNIL et recours d’une association

Cependant, la CNIL a émis des réserves dès le lancement de l’expérimentation du dispositif l’été dernier. Sans le rejeter, elle estime qu’Alicem ne statisfait pas à certaines obligations du RGPD qui suppose un « consentement libre et éclairé pour l’utilisation de tels dispositifs ». De son côté, l’association La Quadrature du Net a déposé un recours devant le Conseil d’État.

La mise en place d’Alicem vise à lutter contre l’usurpation d’identité. Elle s’inscrit dans le cadre du règlement européen « eIDAS » qui prévoit la mise en œuvre d’une authentification numérique de niveau « élevé ». Alicem préfigure un système plus large d’identité numérique, notamment avec le projet de carte d’identité numérique prévue pour 2021.

AFP)