Pour gérer vos consentements :

Alicem : vers un lancement en novembre malgré les critiques

À quand l’ouverture d’Alicem au grand public ? D’après Bloomberg, ce sera en novembre.

Le ministère de l’Intérieur porte, avec l’Agence nationale des titres sécurisés (ANTS), ce projet d’application mobile destinée à la création d’identités numériques.

Ces identités peuvent être créées à partir des informations biométriques contenues dans des passeports et des titres de séjour électroniques.

L’application est en test depuis juin sur Android. Elle permet pour l’heure de s’identifier sur les services en ligne partenaires de FranceConnect.

Un décret paru le 16 mai 2019 au Journal officiel spécifie les modalités des traitements de données associés au dispositif.

On y apprend notamment que l’image numérisée des empreintes digitales n’est pas récupérée sur les titres d’identité. Et que les données sont conservées chiffrées sur le téléphone de l’utilisateur.

Un projet attaqué sur le fondement du RGPD

Les garanties qu’apportent le ministère suffisent-elles à répondre aux exigences du RGPD ? La Cnil estime que non.

L’autorité note que le consentement des utilisateurs au traitement de données biométriques est censé faire office de base légale pour la mise en œuvre d’Alicem.

Elle affirme cependant que ce consentement ne peut pas être considéré comme libre.
La raison : la nécessité de recourir à un dispositif biométrique pour vérifier l’identité d’une personne n’est pas établie, y compris quand il s’agit d’atteindre le niveau de garantie « élevé » au sens du règlement e-IDAS. Or, le ministère ne propose pas d’alternative en l’état. Et ne semble en avoir l’intention, à en croire Bloomberg.

Elle affirme cependant qu’il n’est pas nécessaire de recourir à un dispositif biométrique pour vérifier l’identité d’une personne « compte tenu notamment de la possibilité de recourir à des dispositifs alternatifs de vérification ».

Sur ce fondement, La Quadrature du Net a attaqué le décret devant le Conseil d’État.
L’association dénonce plus globalement le risque d’un usage massif de la reconnaissance faciale. Son usage est effectivement requis pour la création de compte. Mais le ministère de l’Intérieur affirme que les données impliquées sont supprimées après la procédure.

Du côté de la Cnil, on s’interroge aussi sur l’effectivité de la portabilité des données pour les personnes concernées en cas de renouvellement d’un titre.

* Alicem pour « Authentification en ligne certifiée sur mobile »

Photo d’illustration © everything possible – Shutterstock.com

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

14 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

15 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

18 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

22 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

24 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago