Depuis l’apparition de cette application en 2019 sur la plateforme “FranceConnect”, les critiques et controverses n’ont cessé d’apparaître. Si une simple application sur smartphone peut défrayer autant la chronique, et cela, depuis plus d’un an, ce n’est pas sans raison. Il est donc intéressant de se pencher sur ce cas si particulier.
Qu’est-ce qu’Alicem ?
Il s’agit, selon les dires du gouvernement, “d’une application pour smartphone développée par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) qui permet à tout particulier, qui décide de l’utiliser, de prouver son identité sur Internet de manière sécurisée, à l’aide de son smartphone et de son passeport ou de son titre de séjour.”
Il y a cependant plusieurs prérequis avant d’utiliser cette application.
Tout d’abord, l’utilisateur devra posséder un smartphone avec au minimum une version d’Android V5. Ce smartphone devra quant à lui disposer d’un lecteur NFC (puce).
De plus, l’utilisateur devra être doté d’un passeport biométrique, qui sont ceux délivrés depuis juin 2009.
Tous ces prérequis, qui ne sont par ailleurs pas sans coûts, doivent s’accompagner de la volonté de l’utilisateur d’avoir recours à la reconnaissance faciale. Cette pratique comporte de nombreux enjeux, mais cette mesure de sécurité sera obligatoire pour ceux qui souhaitent utiliser ce dispositif, et ce, afin de prouver leur identité.
Le gouvernement ne laisse pas en reste ceux qui sont réticents à ce système, ni ceux ne disposant pas de la technologie nécessaire, et encore moins ceux qui n’en ont tout simplement pas les moyens. Il a donc par conséquent pensé à d’autres alternatives comme le fait de passer par une procédure administrative par courrier ou encore de passer par le site “FranceConnect”.
Pourquoi une telle application ?
L’intérêt d’une telle application est multiple.
L’objectif principal concerne la sécurité renforcée du point de vue de l’identification sur internet, ce qui pourrait réduire considérablement les problèmes d’usurpation d’identité.
Ce concept est par ailleurs présent dans de nombreux pays, notamment européens avec l’Estonie par exemple, où chaque citoyen est doté d’une “E-Carte d’identité.”
Un intérêt non négligeable est celui d’un potentiel désengorgement d’une partie de l’administration française. Avec cette application, les recours administratifs classiques n’ont plus vocation à exister, ce qui aboutit à terme à un traitement plus rapide et efficace des demandes des usagers.
Il est important de rappeler que cette application est un accès direct à “FranceConnect” et ses services partenaires (Plus de 700 services publics). Cela pourrait faciliter l’accès aux services publics comme le “site des impôts, l’assurance-maladie ou la plateforme ANTS qui concerne la carte grise, le permis de conduire, le passeport ou la carte d’identité.”
La dernière raison, plus abstraite, est “d’assurer la mission régalienne de certification de l’identité dans le numérique.”
Comment fonctionne Alicem ?
Le fonctionnement de cette application est en soi plutôt trivial.
L’utilisateur crée un compte depuis l’application, l’active en donnant son numéro de téléphone par lequel il recevra un code par sms avant d’accepter les conditions générales d’utilisation (qu’il faut bien évidemment lire). Puis, il scanne son passeport (biométrique) à l’aide de la puce NFC du téléphone. Pour finir, l’application procède à une “reconnaissance faciale poussée via un selfie”. Par la suite, l’identité de la personne en question sera validée ultérieurement, manuellement, par l’administration française.
Une fois l’inscription et l’enregistrement de l’utilisateur effectués, il peut disposer librement des services partenaires de “FranceConnect” après une simple authentification avec son mot de passe et si besoin, le scan de son titre d’identité.
Cependant, ces données sont d’après les autorités, comme la CNIL, “chiffrées”. Mais toutes ces données mises bout à bout ne représentent-elles pas un danger imminent pour la population ?
Dans un monde en perpétuelle bataille contre le piratage informatique, le combat semble dès lors perdu d’avance.
Quels sont les risques ?
Une application comme Alicem est une mine d’or aux yeux des hackers.
Il s’agit d’une data base regroupant des données sensibles. L’expression est d’ailleurs faible compte tenu de l’ampleur des informations. Des données biométriques, revenues, taxes… tout y passe, ce qui est à la fois excitant dans la mesure où cela entraînerait une facilitation non négligeable de certaines procédures administratives, mais cela est également effrayant compte tenu des risques encourus.
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est bien évidemment de mise afin de vérifier que les failles sont “inexistantes” sur l’application en question.
Malheureusement, le risque zéro n’existe pas, or en l’occurrence la moindre marge d’erreur pourrait être une catastrophe à l’échelle nationale.
Prenons l’exemple utilisé par le gouvernement pour vanter les mérites de l’application, à savoir, empêcher l’usurpation d’identité.
QUID de la lutte contre ce phénomène si les données biométriques des utilisateurs circulent ?
Cela est d’autant plus inquiétant que des “white-hat” (hackers éthiques) avaient fait remarquer lors du premier lancement de l’application que de nombreuses failles étaient présentes.
Le lancement officiel de l’application pour le grand public est prévu pour 2022 et seul le temps nous permettra de juger efficacement cette dernière, mais pour le moment, le stylo et le papier semblent être plus adaptés.
ROMEO Thomas M2 Cyberjustice 2020-2021
Sources :
