Infos & Ressources .
Qu’est-ce qu’ALICEM, l’application de reconnaissance faciale bientôt mise en place en France ?
La reconnaissance faciale s'apprête à être mise en place en France, pour les smartphones. On vous explique.
#Identité numérique ChloéLe gouvernement prépare effectivement le déploiement d’un système de reconnaissance faciale pour smartphone qui permettra de se connecter aux différents sites de services publics en ligne en scannant son visage pour prouver son identité.
De quoi s’agit-il ?
Le gouvernement français souhaite mettre en place avant la fin de l’année 2019 un dispositif nommé ALICEM (Authentification en LIgne CErtifiée sur Mobile), permettant de se connecter aux services publics en ligne via une identité numérique créée au préalable et utilisant la technologie de reconnaissance faciale.
Réservé aux détenteurs de passeports biométriques, il faudra pour se créer un compte : lire la puce du passeport avec son téléphone portable, puis faire une série de photos plus une vidéo avec des gestes à accomplir pour que l’algorithme puisse analyser les traits du visage et valider leur identité. L’application ne sera disponible que sous le système d’exploitation Android (Apple a refusé de donner accès à ALICEM via ses puces NFC) et donnera accès aux près de 500 procédures en ligne actuellement disponibles via FranceConnect (impôts, assurance maladie, carte grise etc.). Ce système est une première en Europe, actuellement en test sur quelque milliers de personnes depuis juin, le ministère de l’intérieur semble être pressé de le lancer : rien n’est officiel mais le mois de novembre était visé... même si cette date semble un peu prématurée au vu des controverses que l’application suscite.
Les arguments de l’État.
Le ministère de l’intérieur vente la simplicité et la sécurité de son dispositif, le présentant même comme un moyen de lutte contre l’usurpation d’identité et contre la cybercriminalité en général. Les données biométriques collectées ne seront pas partagées ou transmises à des tiers, la reconnaissance faciale n’est utilisée qu’au moment de la création de l’identité numérique, les prises de vue ne quittent pas le téléphone et ne sont pas conservées sur des serveurs, l’identité est sécurisée par un code PIN, les données d’état civil chiffrées et seuls certains agents publics individuellement désignés et habilités par leur directeur pourront avoir accès aux données d’identification, «dans la limite du besoin d’en connaître». Cédric O, secrétaire d’État au numérique explique également que les «expérimentations sont nécessaires pour faire progresser nos industriels» (ALICEM a été développé par GEMALTO, société qui fait partie du groupe industriel français Thalès), exprimant ainsi le risque que le même programme soit développé à l’étranger et le manque à gagner dans cette course technologique. Le dernier argument avancé explique que l’application n’est pas obligatoire, chaque citoyen pouvant faire le choix de continuer à se connecter et s’identifier via un identifiant et un mot de passe classique. Son utilisation facultative ne suffit pourtant pas à laisser ALICEM se déployer sans en analyser les possibles dérives et les risques pour les usagers.
Une application controversée.
ALICEM soulève en effet de nombreuses inquiétudes parmi les défenseurs des libertés individuelles et numériques. Des questions légitimes de protection des données personnelles et biométriques (récupérées du passeport pour être vérifiées) se posent et les enjeux sont considérables. En matière d’informatique, le risque zéro n’existe pas : le piratage et la fuite de données sont à redouter. Baptiste Robert, spécialiste en sécurité informatique assure qu’au moins une faille a été repérée dans le code source d’ALICEM. Au-delà de la sécurité du dispositif, se pose également la question de son utilisation faite par le gouvernement lui-même.
En octobre 2018, la CNIL s’est prononcée en jugeant l’application non conforme au RGPD (règlement général sur la protection des données) : par manque d’alternative proposée, l’accord demandé à l’utilisateur pour la création d’une identité ALICEM serait bancal et contraint.
La quadrature du Net quant à elle milite carrément pour l’interdiction de ce projet et a déposé un recours en juillet dernier devant le conseil d’état pour demander l’annulation du décret autorisant ALICEM (publié en mai 2019). Martin Drago, juriste à la Quadrature du Net explique qu’il n’y a pour le moment aucun contrôle et qu’il est nécessaire de surveiller et d’encadrer les usages de cette technologie étatique. Instaurer un débat citoyen politique et philosophique pour réfléchir aux usages et objectifs, définir des garanties, inventer de nouveaux droits, trouver un équilibre entre usages régaliens, protection des citoyens et protections des libertés et de la vie privée. Au gouvernement, Cédric O lui-même plébiscite un débat citoyen et assure qu’une instance d’évaluation du projet composée de membres issus de différentes administrations et régulateurs, sous la supervision de chercheurs et de citoyens devrait être crée.
Éviter la surveillance généralisée.
En France les industriels plaident pour un assouplissement du cadre juridique et les forces de l’ordre poussent au développement de la reconnaissance faciale. Le risque à long terme : conditionner la création d’une identité numérique à un traitement de reconnaissance faciale obligatoire, et voir apparaître la normalisation de cette technologie. Un glissement à des fin sécuritaires vers un état de surveillance via l’intelligence artificielle est à craindre, comme aux États-Unis où on assiste au déploiement progressif de la reconnaissance faciale à des utilisations policières ou à Londres où la reconnaissance faciale a été utilisée à l’insu des passants. Cette technologie peut dériver vers un contrôle d’identité permanent et général, un outil non pas au service du citoyen mais contre lui, pour lutter contre l’anonymat en ligne, pourtant fondamental pour l’exercice de nos droits sur internet.
SOURCES
https://www.anti-brouillard.fr/2019/10/21/flash-ladministration-va-t-elle-scanner-votre-visage/
Lexique
Pour savoir de quoi on parle!
HTTPS : HTTPS est l’initiale d’HyperText Transfert Protocol Secure. Il s’agit d’un mode de sécurisation technique des données échangées entre le serveur visité et les internautes. L’utilisation / activation du protocole est visible par l’affichage de la chaîne HTTPS dans l’URL de la page visitée et par l’affichage d’un symbole de sécurité sous forme d’un cadenas également situé dans la barre d’adresse.
Android : Android est le système d'exploitation mobile crée par Google. Il équipe la majorité des téléphones portables du moment (smartphones). ... Android équipe également les tablettes tactiles. il est réputé pour être plus libre et ouvert que iOs, le système qui équipe l'iPad d'Apple.
NFC : Near Field Communication, (ou communication en champ proche), une technologie permettant d'échanger des données à moins de 10 cm, entre deux appareils équipés de ce dispositif.
RGPD : Le règlement nᵒ 2016/679, dit règlement général sur la protection des données, est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne.