À quand l’ouverture d’Alicem au grand public ? D’après Bloomberg, ce sera en novembre.
Le ministère de l’Intérieur porte, avec l’Agence nationale des titres sécurisés (ANTS), ce projet d’application mobile destinée à la création d’identités numériques.
Ces identités peuvent être créées à partir des informations biométriques contenues dans des passeports et des titres de séjour électroniques.
L’application est en test depuis juin sur Android. Elle permet pour l’heure de s’identifier sur les services en ligne partenaires de FranceConnect.
Un décret paru le 16 mai 2019 au Journal officiel spécifie les modalités des traitements de données associés au dispositif.
On y apprend notamment que l’image numérisée des empreintes digitales n’est pas récupérée sur les titres d’identité. Et que les données sont conservées chiffrées sur le téléphone de l’utilisateur.
Les garanties qu’apportent le ministère suffisent-elles à répondre aux exigences du RGPD ? La Cnil estime que non.
L’autorité note que le consentement des utilisateurs au traitement de données biométriques est censé faire office de base légale pour la mise en œuvre d’Alicem.
Elle affirme cependant que ce consentement ne peut pas être considéré comme libre.
La raison : la nécessité de recourir à un dispositif biométrique pour vérifier l’identité d’une personne n’est pas établie, y compris quand il s’agit d’atteindre le niveau de garantie « élevé » au sens du règlement e-IDAS. Or, le ministère ne propose pas d’alternative en l’état. Et ne semble en avoir l’intention, à en croire Bloomberg.
Elle affirme cependant qu’il n’est pas nécessaire de recourir à un dispositif biométrique pour vérifier l’identité d’une personne « compte tenu notamment de la possibilité de recourir à des dispositifs alternatifs de vérification ».
Sur ce fondement, La Quadrature du Net a attaqué le décret devant le Conseil d’État.
L’association dénonce plus globalement le risque d’un usage massif de la reconnaissance faciale. Son usage est effectivement requis pour la création de compte. Mais le ministère de l’Intérieur affirme que les données impliquées sont supprimées après la procédure.
Du côté de la Cnil, on s’interroge aussi sur l’effectivité de la portabilité des données pour les personnes concernées en cas de renouvellement d’un titre.
* Alicem pour « Authentification en ligne certifiée sur mobile »
Photo d’illustration © everything possible – Shutterstock.com
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…