Un billet de Thierry Vallat, avocat
Depuis juin 2019, le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) testent une application mobile baptisée Alicem, pour « Authentification en ligne certifiée sur mobile ».
Le but de cette application mobile sur smartphone, disponible à ce stade uniquement sur Android et utilisant la reconnaissance faciale, est double : fournir aux usagers une identité numérique sécurisé et lui simplifier la vie tout en évitant les fraudes. Sa conception a été confiée à Gemalto, une entreprise détenue par le groupe français Thales. Alicem devait être lancée d’ici à la fin de l’année, mais le lancement est retardé bien que le décret autorisant la création de l’application ait été publié en mai 2019.
Le secrétaire d’Etat au numérique Cédric O n’est d’ailleurs pas certain qu’Alicem soit même un jour déployée, mais souhaite pouvoir proposer aux Français une solution d’identité certifiée en ligne à l’horizon mi-2021. L’application fait déjà l’objet de plusieurs critiques, notamment sur le stockage des données personnelles, notamment via son système très controversé de reconnaissance faciale.
La Cnil s’est inquiètée qu’aucune alternative à ce processus ne soit proposée aux usagers. et se montre plus généralement très réservée sur l’utilisation de la reconnaissance faciale,récemment encore dans les lycées L’association La Quadrature du net a, pour sa part, déposé un recours devant le Conseil d’Etat, craignant une « banalisation de cette technologie ».
Les risques de piratage sont par ailleurs élévés pour ce type d’applications supposées hautement sécurisées. l’Inde a vu son système Aadhar, utilisant des données biométriques digitales, piraté il y a quelques mois et la carte d’identité estonienne déployée via Gémalto a connu des failles de sécurité ayant conduit au remplacement de la moitié des e-cards du pays en 2017 Et plus inquiétant encore, le secrétaire d’Etat, dans un entretien au Parisien, révèle que l’utilisation de la reconnaissance faciale en temps réel sur les images de vidéosurveillance est à l’étude.
Cette utilisation n’est cependant aujourd’hui pas autorisée, puisque le RGPD interdit l’utilisation de la reconnaissance faciale sans le consentement des personnes qui y sont soumises. ET Cédric O de préciser qu’il souhaite un débat apaisé sur ce sujet et que le gouvernement envisage d’ouvrir une phase d’expérimentation, de six mois à un an, sous la supervision de la société civile et des chercheurs devant permettre d’avoir des retours sur les différents cas d’usage et sur la performance réelle de cette technologie. Il s’agirait de mettre à l’épreuve les technologies de vidéosurveillance et de détection automatique des personnes dans des espaces publics, par exemple une gare Mais, dixit le secrétaire d’Etat aux Echos « seuls les individus qui auront donné leur consentement seraient identifiés lors de cette expérimentation ».