Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

En dépit de l'opposition de la CNIL, la France s'apprête à lancer un programme d'identité numérique par reconnaissance faciale
Avant la fin d'année

Le , par Patrick Ruiz

123PARTAGES

26  0 
La France est en passe de se positionner en Europe en pionnier de l’utilisation de la reconnaissance faciale pour donner aux citoyens une identité numérique « sécurisée. » Le projet dénommé Alicem pour « authentification en ligne certifiée sur mobile » est piloté par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS). C’est le résultat d’un décret publié mi-mai pour instaurer un nouveau moyen d’identification numérique qui permettra de se connecter à différents sites du service public.

« L'application Alicem est en phase de test sur FranceConnect depuis juin 2019 », lit-on sur la page dédiée au projet. Elle n’est pour le moment disponible que sur la plateforme Android.

« Une fois l’application chargée, il s’agira de procéder à une lecture de la puce du [titre d’identité] avec le téléphone. L’application récupérera un certain nombre de données qui seront ensuite vérifiées. La vérification portera notamment sur l’authenticité et l’intégrité du document ainsi que sur la validité en cours de ce dernier. Une reconnaissance faciale poussée via un selfie sera ensuite effectuée. Une fois ces démarches complétées, le serveur central d’Alicem situé au ministère validera la création de l’identité numérique », explique le ministère de l’Intérieur qui ajoute que l’identité numérique est ensuite stockée dans le téléphone. « Les données d’état civil seront chiffrées et disponibles uniquement dans le téléphone. L’utilisateur pourra alors les utiliser pour effectuer ses démarches en ligne auprès de fournisseurs de services administratifs publics comme les impôts ou la CAF, ou privés comme les banques et les assurances », indique-t-il en sus.


Le problème avec Alicem saute alors à l’oeil : pas d’alternative à la reconnaissance faciale. La Quadrature du Net, association de défense des libertés numériques, a récemment attaqué ce décret devant le Conseil d'État en mettant en avant cet aspect. « L’ouverture d’un compte Alicem nécessite l’utilisation d’un dispositif de reconnaissance faciale, fondé sur le consentement de l’utilisateur ou de l’utilisatrice. [Or], il n’existe aucun autre moyen pour l’utilisateur ou l’utilisatrice de l’application Alicem d’activer son compte sans passer par un dispositif de reconnaissance faciale », fait-elle valoir.

L’an dernier, la CNIL émettant un avis sur le dossier précisait qu’elle « relève que le ministère ne propose pas, en l’occurrence et à l’heure actuelle, d’alternative à la reconnaissance faciale pour créer une identité numérique de niveau élevé au sens du règlement e-IDAS. Il en résulte que la création d’une identité numérique Alicem est subordonnée à un processus de reconnaissance faciale sans qu’aucune autre alternative équivalente ne soit prévue pour permettre la délivrance d’une identité numérique par cette application. Au regard des principes rappelés ci-dessus, le consentement au traitement des données biométriques ne peut être regardé comme libre et comme étant par suite susceptible de lever l’interdiction posée par l’article 9.1 du RGPD. » En guise de possibilités autres que la reconnaissance faciale, elle proposait un face-à-face en préfecture ou en mairie, ou un appel vidéo en direct avec un agent.

Mais il semble que la messe soit dite malgré les oppositions. En effet, le déploiement final serait prévu pour le mois de novembre de l’année en cours. Mais, le ministère de l’Intérieur se veut rassurant en précisant que le système d'identification ne sera pas utilisé pour surveiller les résidents. Contrairement à la Chine et à Singapour, le pays n'intégrera pas la biométrie de reconnaissance faciale dans les bases de données d'identité des citoyens. En fait, le ministère de l'Intérieur affirme que les données de reconnaissance faciale recueillies seront supprimées lorsque le processus d'inscription sera terminé. Mais cela n’empêche pas les observateurs d’émettre des réserves additionnelles, notamment, en ce qui concerne l’aspect sécurité. En effet, plus tôt dans l’année, il n’a fallu qu’une heure à un pirate pour pénétrer le système.

Si les comparatifs avec la dictature chinoise n’ont pas manqué de fuser, il faut dire que la création d’un compte Alicem n’est pas obligatoire.


Les utilisateurs restent libres de faire usage des alternatives mises à leur disposition :

  • la création d’un compte spécifique sur le service en ligne choisi ;
  • les autres moyens d’identification électronique disponibles sur FranceConnect ;
  • les procédures administratives « physiques » traditionnelles.

Sources : Intérieur, Quadrature

Et vous ?

Qu’en pensez-vous ?

Le parallèle avec la "dictature" chinoise est-il justifié dans le contexte du lancement de cette application ?

Envisagez-vous de procéder à la création d'un compte Alicem ? Si oui, pour quelles raisons ?

Voir aussi :

Des actionnaires demandent à Amazon d'arrêter de vendre son IA de reconnaissance faciale aux forces de l'ordre

Amazon : un employé demande à son patron d'arrêter de vendre le système de reconnaissance faciale à la police évoquant des dérives

La technologie de reconnaissance faciale d'Amazon identifie à tort 28 membres du Congrès US comme des criminels quels dangers pour les Américains ?

USA : des associations s'érigent contre la technologie de reconnaissance faciale d'Amazon craignant une surveillance de masse par la police

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 18/06/2020 à 13:48
Alicem a été fortement critiquée pour ses contraintes et les risques encourus. L'argument central qui relativisait ces critiques était que personne n'est obligé de l'utiliser : c'est sur la base du volontariat. Maintenant, ils en sont à la phase de l'élargissement des usages, de façon à ce que ceux qui acceptent de l'utiliser y voient un intérêt grandissant. Ensuite pourra venir la phase où on réduit les usages des alternatives, de façon à rendre la tâche plus difficile à ceux qui refusent de l'utiliser. Au pire, on pourra faire preuve de laxisme dans la maintenance desdites alternatives, de façon à faire valoir dès que possible un besoin impérieux de sécurité pour "interdire l'usage de ces solutions ne répondant pas aux exigences de sécurités les plus élémentaires". À terme, il n'y aura donc aucune difficulté à imposer, en pratique, l'usage d'Alicem de façon généralisée.

Ce genre d'évolution n'a rien d'exotique : c'est comme ça qu'on change les habitudes en douceur. Il ne faut donc pas se focaliser sur les promesses d'optionalité d'Alicem, mais sur les garanties permettant d'assurer la pérenité des alternatives.
24  0 
Avatar de SofEvans
Membre chevronné https://www.developpez.com
Le 04/10/2019 à 10:21
Citation Envoyé par Patrick Ruiz Voir le message

Les utilisateurs restent libres de faire usage des alternatives mises à leur disposition :

  • la création d’un compte spécifique sur le service en ligne choisi ;
  • les autres moyens d’identification électronique disponibles sur FranceConnect ;
  • les procédures administratives « physiques » traditionnelles.

Oui enfin, c'est optionnel au début ...

Un peu comme le projet Aadhaar en Inde : complètement optionnel et n'était là que pour faciliter les démarches.
Maintenant, il faut un compte Aadhaar pour recevoir des subventions du gouvernement.

Alors l'aspect "c'est optionnel, vous pouvez faire autrement", je le sens bien comme étant une grosse en***ade.
Ça sera optionnel au début, puis obligatoire pour certains aspect non-vitaux, puis obligatoire pour tous ...
19  0 
Avatar de emilie77
Membre confirmé https://www.developpez.com
Le 04/10/2019 à 9:53
Si on te vole une password tu peux la changer, si on te vole les données biometriques qu'est ce qu'on fait?
En plus une password c'est dans ta tete et c'est "difficile" a extraire... le visage: une petite video, un algoritme de Structure-from-motion et fin des jeux
10  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 04/10/2019 à 10:49
Mais c'est super!

Et quand les données d'identification se feront hackées... Parce que cela soit clair, elles seront hackées... Il s'agit juste d'une question de temps!

Que se passera-t-il?

Comme d'habitude... Une excuse en annonçant qu'il s'agit d'une erreur humaine et que la sécurité reste assurée?

Est-ce que l'Etat français compte prendre à sa charge les frais de chirurgie esthétique pour changer de tête?

Petite pensée émue pour les lecteurs de médias suisses qui ont appris ces derniers jours que:

l'un des plus importants acteurs de l'e-commerce suisse s'était fait voler les données de ses clients https://www.tdg.ch/high-tech/comptes...story/17770110

ou encore

que les données médicales des patients des HUG (Hopitaux Universitaires Genevois), l'un des plus gros hôpitaux du pays, se promenaient librement sur le web https://www.ictjournal.ch/news/2019-...s-sur-internet

PS: Mais il n'y a pas de problème, cela concerne toujours que quelques dizaines de victimes (oui parce, sachez bon peuple, le hacker est frugal... Il sait de limiter... Quand il a accès à la base de données des clients comptant des dizaines de milliers de profils, il en copie juste un ou deux )
9  0 
Avatar de olaxius
Membre averti https://www.developpez.com
Le 04/10/2019 à 11:49
Ce qui me rend le plus triste dans tout ça, c'est que mis à part quelques personnes informées il n' y aura pas de levée de bouclier populaire ...
Facebook , twitter, instagram ... ont déjà formaté les populations à accepter , de leur plein grès , de rendre leur vie sociale publique et de stocker des données personnels pour faire du business .
Il sera maintenant bien difficile de reprocher aux pouvoirs publics de vouloir utiliser les même méthodes , pour fliquer les gens.
8  0 
Avatar de laloune
Membre confirmé https://www.developpez.com
Le 18/06/2020 à 16:02
Ca me paraît bizarre quand même que l'on utilise la reconnaissance faciale, au moins à distance, difficile de vérifier si c'est bien une webcam qui filme ou quelqu'un qui simule un flux vidéo.
+1

il me semble avoir lu qu'en Estonie les cartes d'identités numériques embarquent une clef privée qu'on peut utiliser pour s'authentifier pour faire les démarches administratives (du coup si on perd sa carte d'identité la clef publique est révoquée)

ne serait-ce pas une alternative plus sécurisée ? il y a certes eu des ratés en Estonie mais à priori le fournisseur avait utilisé un lib RSA vérolée (voir ici: https://www.generation-nt.com/infine...e-1947767.html)

Une fois l’application chargée, il s’agira de procéder à une lecture de la puce du [titre d’identité] avec le téléphone.
euh... sait-on par quel moyen ? Bluetooth ? NFC ?

est-ce que c'est malin d'avoir une étape supplémentaire (= 1 faille de sécurité potentielle supplémentaire)
8  0 
Avatar de tanaka59
Membre expert https://www.developpez.com
Le 19/06/2020 à 12:33
Bonjour,

Citation Envoyé par Cincinnatus Voir le message
Sans compter la grande minorité qui n'a pas et n'aura pas de smartphone... Encore une conn*rie d'Enarque ou assimilé. Hors-sol, microcosmique, comme disait feu Raymond Barre
Et Oui les quelques 6 à 8 miilions de français de plus de 75 ans, ceux vivant en zones blanches, ceux pas a l'aise avec le techno, les personnes agées dépendantes , les personnes en situations de handicapes , les personnes isolées sans internet ...

On part toujours du postulat que 100 % de la population à accès à internet ... C'est faux. Je l'ai encore vu recemment ou des banques réclament un smartphone ... pour consulter le compte bancaire ou faire des opérations de virement ! Allez demander cela à un vieux de 85 balais ...
8  2 
Avatar de Lyasen
Nouveau membre du Club https://www.developpez.com
Le 04/10/2019 à 10:47
Je crois que je vais à nouveau regarder '1984' pour me faire à ma nouvelle vie future.
5  0 
Avatar de CoderInTheDark
Membre chevronné https://www.developpez.com
Le 22/10/2019 à 10:41

Baptiste Robert, chercheur en informatique. Ces «*défis*» invitent l'usager à sourire, cligner des yeux et tourner la tête. Les images sont alors comparées avec la photo présente sur le titre d'identité. Une fois cette ultime étape passée, l'identité numérique est créée et l'accès à Alicem se fait uniquement par code. La reconnaissance faciale n'intervient donc qu'au moment de la création du compte.
Ca va être problématique pour les non-voyants comme moi.
Quand il s'agit de faire la photo ça ne va jamais, ps de lunettes, avoir les yeux ouverts ce n'est pas possible pour tous.
4  0 
Avatar de Matthieu Vergne
Expert éminent https://www.developpez.com
Le 22/10/2019 à 22:37
Citation Envoyé par Stéphane le calme Voir le message
La promesse d'Alicem est de simplifier les démarches administratives en ligne. « L'utilisateur n'a plus besoin de mémoriser plusieurs identifiants et plusieurs mots de passe », détaille le ministère de l'Intérieur. L'application donnera par exemple accès au site des impôts, au compte d'assurance-maladie ou encore à l'ANTS, qui gère notamment la création des cartes d'identité et des permis de conduire.
Argument vendeur, mais fallacieux. Il existe certes plusieurs sites de service public (assurance maladie, impôts, etc.) qui se basent chacun sur leurs propres identifiants (n° sécurité sociale, n° fiscal, etc.), mais le système FranceConnect, déjà en place depuis plusieurs années, permet de se connecter à tous ces sites en utilisant les identifiants de n'importe lequel de ces sites. On peut par exemple se connecter au site de l'assurance maladie en passant par FranceConnect et en demandant à se faire identifier au travers du site des impôts, et ainsi de se connecter à l'assurance maladie via son n° fiscal. De fait, il est d'ores et déjà possible, depuis plusieurs années, de se connecter à n'importe quel site de service public en utilisant 1 seul identifiant et mot de passe, à savoir celui qu'on préfère parmi tous ces sites.

Alicem n'apporte qu'une seule chose : un nouveau moyen d'identification dans la liste. Ce n'est pas elle qui offre l'identifiant unique, mais le système FranceConnect. Du coup, pour ce qui me concerne, je n'ai nullement besoin d'augmenter la surface d'attaque des fraudeurs. Les moyens de connexion existant déjà sur FranceConnect me suffisent. Donc mon téléphone ne fera pas la connaissance d'Alicem.
4  0