Identité numérique et identification électronique D. n° 2019-452, 13 mai 2019, identification électronique ’Authentification en ligne certifiée sur mobile’

Le 16 mai 2019, par Geneviève Koubi,

Le voyage dans le monde de Big Brother se poursuit. L’accumulation des traitements automatisés de données à caractère personnel destinés à pister tout individu continue. Les risques liés aux usages de la technologie sans contact s’amplifient… Et ce qui est aujourd’hui présenté comme un choix, comme une possibilité, « la création d’une identité numérique », risque bien de devenir à terme une obligation [1]....

Voici qu’un décret, le décret n° 2019-452 du 13 mai 2019 autorisant la création d’un moyen d’identification électronique dénommé ’Authentification en ligne certifiée sur mobile’, ajoute aux modes d’identification le téléphone portable. La notice du décret l’expose explicitement : « Le décret autorise la mise en œuvre d’un moyen d’identification électronique qui permet de proposer aux utilisateurs d’un équipement terminal de communications électroniques (téléphone portable) doté d’un dispositif de lecture sans contact, une application dénommée ALICEM [2]. Ce traitement automatisé de données à caractère personnel vise à permettre une identification électronique et une authentification pour l’accès à des services en ligne en respectant les exigences relatives au niveau de garantie requis par le service en ligne concerné au sens du règlement européen « eIDAS » à partir des passeports biométriques ou des titres de séjour étrangers électroniques et biométriques. »

Cependant, dans cette notice, il n’est pas précisé que le traitement en cause, dénommé ALICEM, « utilise un système de reconnaissance faciale statique et de reconnaissance faciale dynamique. » [3] Cette disposition, insérée au premier alinéa de l’article 4 du décret, ne paraît-elle pas troublante dans un domaine où se jouent tant de libertés fondamentales ? Certes, il est ajouté au second alinéa de même article que « le traitement ne comporte pas de dispositif de recherche permettant l’identification à partir de l’image numérisée du visage », mais la contradiction entre ces deux positionnements persiste. A ce propos, la CNIL ne fait que noter dans son avis n° 2018-342 du 18 octobre 2018, que le processus de vérification de l’identité « prend la forme d’un traitement biométrique de reconnaissance faciale à partir d’une vidéo prise en temps réel par l’utilisateur qui doit réaliser une série de défis imposés par l’application (clignement des yeux, mouvement de la tête, mouvement du visage, etc.) », cette vidéo étant ensuite « envoyée sur les serveurs de l’Agence nationale des titre sécurisés ». Aucune remarque quant aux risques que supposent ces développements d’un pistage des individus n’est signifiée.

Pourtant, l’article 1 du décret indique clairement que le traitement automatisé de données à caractère personnel ’Authentification en ligne certifiée sur mobile’ a pour finalité de proposer aux titulaires de passeport ou titre de séjour comportant un composant électronique « la délivrance d’un moyen d’identification électronique leur permettant de s’identifier électroniquement et de s’authentifier auprès d’organismes publics ou privés, au moyen d’un équipement terminal de communications électroniques doté d’un dispositif permettant la lecture sans contact du composant électronique de ces titres, en respectant les dispositions prévues par le règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 ..., notamment les exigences relatives au niveau de garantie requis par le téléservice concerné. » [4]

Selon les indications données par la CNIL en son avis du 18 octobre 2018, la création de l’identité numérique suppose l’ouverture d’un compte sur l’application ALICEM, et la personne concernée, dotée d’un passeport biométrique, y inscrit son adresse électronique et son numéro de téléphone (sous système Androïd), et se dote d’un mot de passe pour une activation de ce compte… La notice du décret indique que le traitement ALICEM est ainsi en capacité de « lire les données enregistrées dans le composant électronique des passeports et des titres de séjour étrangers, à l’exception de l’image numérisée des empreintes digitales. Le moyen d’identification électronique peut être utilisé prioritairement pour l’accès à des services dont les fournisseurs sont liés par convention à FranceConnect. Le décret définit les finalités de ce traitement, la nature et la durée de conservation des données traitées et enregistrées ainsi que les catégories de personnes ayant accès à ces données. Il précise les droits des personnes concernées. » [5]

C’est à propos de la création de l’identité numérique et de l’activation du compte correspondant que la CNIL s’interroge plus particulièrement - alors même qu’elle a admis du bout des lèvres les finalités générales du traitement ALICEM [6]. Deux points sont particulièrement soulignés : l’enregistrement de données sensibles (dont relèvent les données biométriques) [7] ; le consentement au traitement, lequel « doit être libre, spécifique, éclairé et univoque ». En insistant sur le consentement de la personne concernée, la CNIL souligne indirectement le fait que la création d’une identité numérique ALICEM doit rester facultative comme l’utilisation du compte : « le refus du traitement des données biométriques fait obstacle à l’activation du compte, et prive de portée le consentement initial à la création du compte ». Néanmoins, l’article 13 du décret reste bien trop laconique en la matière : « L’Agence nationale des titres sécurisés procède, au moment de la demande d’ouverture du compte … à l’information de l’usager concernant l’utilisation d’un dispositif de reconnaissance faciale statique et de reconnaissance faciale dynamique et au recueil de son consentement au traitement de ses données biométriques. »

Cependant, la CNIL ne retient expressément, dans le cadre de la fourniture d’un service [8] - par le biais de téléservices liés à FranceConnect - , que « le consentement n’est libre que si le traitement de ces données (données personnelles) est strictement nécessaire à la fourniture du service demandé par la personne, ou si une alternative est effectivement offerte par le responsable de traitement à la personne concernée ».

...

Nul ne doute de l’enjeu de la mobilité permanente, de la portabilité constante des données... Cependant, en régularisant à l’aide de ce décret les systèmes d’identification "sans contact", le gouvernement s’engage dans une ligne de politique sociale d’exclusion, car outre les personnes qui, instruites des risques que comportent ces systèmes et qui n’y consentiraient pas, celles qui ne disposent pas de téléphone portable resteraient à la marge..

...

Notes :

[1] … du moins pour les personnes pourvues d’un téléphone portable conçu comme un prolongement d’elles-mêmes !

[2] Cet acronyme signifiait à l’origine : « Application de lecture de l’identité d’un citoyen en mobilité ».

[3] La phase reconnaissance statique correspond à la comparaison entre la photographie présente sur le titre et la photographie extraite de la vidéo de reconnaissance faciale en temps réel - phase dynamique - de la personne en possession du téléphone portable.

[4] La redondance « moyen d’identification électronique leur permettant de s’identifier électroniquement » prêterait à sourire si les enjeux n’étaient pas aussi équivoques, notamment en ce que l’identification ainsi signifiée peut se réaliser devant des organismes privés… (encore que privatisations et externalisations rendraient la remarque obsolète).

[5] Il y est encore signalé que : « Le décret modifie également l’article R. 611-1 du code de l’entrée et du séjour des étrangers et du droit d’asile afin d’enregistrer les titres de séjour des ressortissants étrangers dans le fichier national de contrôle de la validité des titres et de permettre le contrôle de leur validité. »

[6] Le traitement alors projeté n’étant pas « nécessaire pour des motifs d’intérêt public important ».

[7] L’article 7 du décret n° 2019-452 du 13 mai 2019 donne la liste des données à caractère personnel et informations permettant l’identification de l’usager : « a) Le nom ; b) Le nom d’usage ; c) Le(s) prénom(s) ; d) La date de naissance ; e) Le pays de naissance ; f) Le département de naissance ; g) Le lieu de naissance ; h) La nationalité ; i) Le sexe ; j) La taille et la couleur des yeux ; k) L’adresse postale ; l) La photographie de l’usager extraite du titre ; m) La photographie de l’usager prise avec son équipement terminal de communications électroniques pour la reconnaissance faciale ; n) La vidéo prise par l’usager avec son équipement terminal de communications électroniques pour la reconnaissance faciale dynamique ; o) L’adresse électronique ; p) Le numéro d’appel de l’équipement terminal de communications électroniques ; q) L’identifiant technique associé au compte de l’usager » ; ainsi que celles permettant l’identification du titre détenu par l’usager : « a) Le numéro du titre ; b) L’autorité de délivrance ; c) La date de délivrance ; d) La date d’expiration ; e) La clé publique permettant de certifier l’authenticité du titre ».

[8] Et, au vu de l’article 7 du décret, les données relatives à l’historique des transactions associées au compte ALICEM enregistrées sont : « a) Le nom du fournisseur de service ; b) La catégorie de la transaction ; c) Une description courte du fournisseur de service ; d) Une description longue du fournisseur de service ; e) Le statut de la transaction ; f) La date de la transaction ; g) La date de mise à jour de la transaction ; h) La date d’expiration de la transaction ; i) La priorité de la transaction ».

Droit cri-TIC ou Droit cri TIC

Cri TIC, cri-TIC en Droit. Cri-TIC de droit : critique du droit, droit de la critique, droit à la critique, droit critique.

La forme interrogative étant un des signes de l’esprit critique qui anime toute recherche et parcourt tout enseignement, ce site a pour objet, en quelques articles ou brèves, de faire part de questionnements, incomplets et inachevés, sur des thèmes diversifiés... en Droit certes, mais aussi à côté ou aux alentours du Droit.

Pr. Geneviève Koubi

Dans la même rubrique

Citer H. Marcuse pour dire les droits de l’homme
Les mirages de l’interdiction d’un référentiel ethno-racial…
Lutter contre la traite des êtres humains...
Distinguer entre droits individuels et droits collectifs
Droit et droit de résistance à l’oppression (I)
Droit de résistance à l’oppression et droit à l’insurrection (II)
Dans un monde où rien n’échappe à l’œil de la machine…
Droit de résistance à l’oppression et désobéissance civique (III)
La lettre annexée : retour à l’antienne de la « diversité »
Des droits sociaux dans une société mondialisée
Supprimer le mot « électronique » et ne pas écrire « biométrique »
Les droits des peuples face à la mondialisation
Pour un emploi, des "devoirs" plus que des "droits "
Droits de l’homme Recoins constitutionnels : le « Défenseur des droits »
Droits de l’homme Refondation des modes de nomination à la CNCDH
Le fichage des enfants continue...
Comprendre plus qu’apprendre la désobéissance...
Droit des étrangers Le critère de l’assiduité à la formation pour l’obtention du visa
La protection des données personnelles sous Hadopi
Sous l’habit du voyageur
Le retrait d’Edvige
L’évaluation du niveau de connaissance, par les étrangers, de la langue française et des valeurs de la République
Les fichiers de police en attendant EDVIRSP
Label "diversité". La promotion de la discrimination active
Droit(s) et Colonisation(s) Distinguer entre peuples colonisés et peuples indigènes
La formation aux valeurs d’une République...
Vers une organisation des Nations-Unies indigènes et autochtones
"Presse en ligne". Modération des commentaires ?
V’là le Sal-Vac, le sac à VAC (Violence Associée au Crime)
Engeance d’agence des fichiers en Europe
Droit de l’éducation Aller à l’école sans "coiffe" de couleur religieuse
Un Défenseur des droits compact
Remplacer EDVIGE, éviter EDVIRSP : fichiers de prévention de la sécurité publique...
La protection de l’enfance, des droits à protection en déclin ?
Naître, n’être pas... Français ?!
A propos des « pays d’origine sûrs » de l’OFPRA…
Droit des étrangers Codification du « fichier des non-admis » (FNAD)
Un "NON" à la réécriture du Code de procédure pénale...
Obligation de travaux à la charge du locataire...
Veillez à ôter ce voile en sortant…
Droit et diversité culturelle La diversité à l’aune de l’argent versé
La "recherche" dans le « fichier des personnes recherchées »
Les fichiers BIOAP, le suivi de circulation en prison
VISABIO : des prestataires "à titre expérimental"
Droit de l’éducation Diplômes du Saint-Siège équivalents aux diplômes d’Etat
Accumulation inutile des rapports sur la "diversité"
L’existence d’un "délit de solidarité" confirmée
Pays "sûrs"... pas si sûrs pour le Conseil d’Etat
Droit de l’éducation Droits et libertés dans les filets du lycée
L’Etat de la vidéoprotection...
Conséquences de la décision QPC sur l’article 7 du Code électoral par voie de circulaire...
Fichier PARAFE. Par affres ?
A la frontière entre le fichier et le service ? L’S en plus ou en moins.
De l’abri au logement, des mots sans actes
A visage découvert...
- Les mots "Défenseur des droits" pour effacer les autres...
Comment établir le PV de la ’dissimulation du visage’...
Sectes sous surveillance mesurée en sécurité
- Expérimentation : "un chez-soi d’abord" !
Transports collectifs de voyageurs : "Le billet tique !"
Eligible au programme PARAFE !?
Domesticité : la reconnaissance du droit du travail
Participation-dénonciation, un acte citoyen ?
Vers un fichier des "citoyens honnêtes"...
Résistance de la loi de 1905 à l’épreuve du temps et de l’intérêt public local...
Sanctions disciplinaires à l’épreuve des mesures de responsabilisation...
Contrôle de l’assimilation : à la recherche du défaut.
La consultation du FIJAIS pour l’encadrement des activités sportives et l’accueil des mineurs
Hospitalisation d’office, une hospitalisation sans consentement dite « de soins psychiatriques »
Discriminations au pluriel ? Une pluralité de questions.
Fichier de la fraude documentaire et l’usurpation d’identité
Au point de non-retour, quand dire c’est aussi se dédire...
Circulaire supplémentaire plus que complémentaire...
Une charte... Des droits et des devoirs "de" ou "du" citoyen français ?
Une circulaire de l’Intérieur relue par une dépêche de la Justice...
Le chant des SIRHEN...
- Exercice. Les différentes lectures d’un arrêt (à partir de CE ass., 11 avr. 2012, GISTI et FAPIL, n° 322326).
Sur les naturalisations, une circulaire si peu informative...
Etrangers d’une circulaire à l’autre...
Téléservice, le service dématérialisé de l’alternance ?
Pour le droit à la liberté de "prier autrement"...
Accompagnement des opérations d’évacuation des campements...
Des fichiers créés pour un passage du format papier au format numérisé.
Version à signer, version assignée de la Charte des droits et devoirs du citoyen devenu Français.
Carte nationale d’identité pour personnes détenues.
Des annuaires de crise en fichiers...
Des rives policières de Manche à Calais...
- Engagements sur démesures dans les centres pénitentaires.
Entrée au musée ... l’égalité dans la gratuité ?
Egalité professionnelle. Procédure et sanction "effectives" ?
AGDREF et VISABIO révisés pour RMV2 (réseau mondial visas)...
Emprise des empreintes génétiques : FNAEG, le fichier des mis en cause à mettre en cause.
La gestion du "dépôt" des palais de justice...
Pays d’origine "sûr" : tirer les conséquences d’une décision du Conseil d’État du 4 mars 2013.
Lutte contre l’immigration irrégulière. Des indicateurs sans chiffres ?
Remplacement du FPA par le SETRADER - Des combinaisons à repenser ?
Décrets PASP, GI-PASP. Précisions sur la donnée "origine géographique"..
- Adopter le mariage sans "altérité sexuelle" ... Et le réfléchir ?
Pauvreté en prison. Un travail entre aides et gratuité.
Un guide méthodologique ’interdirectionnel’ pour la surveillance électronique.
Le fichier ADONIS doublé par le téléservice SVAIR
- Un référendum d’initiative partagée... et non pas ’populaire’.
La "fiche de renseignements administratifs", un téléservice en procédure de fichage scolaire
Réduire les taux de non-recours aux droits sociaux ou améliorer l’accès aux droits sociaux ?
- Distinguer multiculturalisme et pluriculturalisme ? (Complément à un cours - I)
- Distinguer multiculturalisme et pluriculturalisme ? (Complément à un cours - II)
La télédéclaration ou l’auto-fichage au service de l’administration des sports.
Un logiciel pour des places d’hébergement d’urgence des demandeurs d’asile.
La porte étroite du droit au compte bancaire...
Réaménager la mesure d’opposition à la sortie du territoire de l’enfant mineur....
Limiter les techniques biométriques ? (I. - Sénat)
GENESIS... une application logicielle détaillée pour remplacer GIDE
API-PNR France, le traitement automatisé de données à caractère personnel des passagers...
Centralisation des données d’interceptions judiciaires...
- Accroches vers l’exposé du principe de neutralité du service public
Hymnes nationaux. Le chant des circulaires...
Une "information" pour une circulaire masquée ?
Un livret du citoyen officiel introuvable à ce jour...
Au risque de la politique de renseignement...
Circonvolutions de la DPJJ pour (faire) appliquer le principe de neutralité...
-Entre le domaine de la loi et le domaine du règlement, les domaines du renseignement
Le fichier STADE suspendu...
Une loi d’état d’urgence "inconstitutionnelle" ?
Une déchéance de nationalité inadmissible dans un Etat de droit...
Recomposition du traitement automatisé de traces et empreintes digitales et palmaires...
Le "secret" rétabli pour un traitement automatisé de données à caractère personnel ...
Une question sociale en EXPLOC ?
Création de [places dans les] crèches à vocation d’insertion professionnelle
Le fichage de la population...
AAI : le Défenseur des droits perd l’étiquette constitutionnelle
Connaissances sur les maladies et les pays d’origine au prisme de sites web
Fichier TES : des réticences plus qu’une résistance à son institution
Le PNDS... parer au risque du non-recours aux droits ?
Outre-mer, des peuples autochtones de France ou en France ?
TDEX. Un fichier de plus pour les opérations judiciaires et pénitentiaires
Interconnexions de fichiers pour consultation électorale en Nouvelle-Calédonie
Vidéo-protection ? Vidéo-surveillance ! Inefficacité (r)assurée...
La fraternité, un principe constitutionnel...
Éléments complémentaires du ’système API-PNR France’
Traitement automatisé de données à caractère personnel : « Appui à l’évaluation de la minorité »
L’usage policier des lanceurs de balles de défense admis lors de manifestations
Des traitements automatisés de données dans le CESEDA
Consignes ’procureuriales’ et atteintes aux libertés
Contraventions pour participation à une manifestation interdite !
Identité numérique et identification électronique

À propos de cet article

Dernière mise à jour le :
16 mai 2019
Statistiques de l'article :
82 visiteurs aujourd'hui
6231 visiteurs cumulés

Votre recherche

RSS 2.0 | Espace privé
Visiteurs par jour (cumul) : 4405 (4876107)