BFM Tech

Alicem: pourquoi l'application de reconnaissance faciale du gouvernement fait débat

Image d'illustration

Image d'illustration - DAVID MCNEW / AFP

Très controversé, le projet du gouvernement obligerait toute personne voulant se doter d'une identité numérique à fournir ses données faciales.

La France va devenir le premier pays européen à proposer à ses citoyens de s'identifier à des services publics grâce à la reconnaissance faciale. Ce programme, qui prend la forme d'une application mobile, est baptisé Alicem (pour Authentification en ligne certifiée sur mobile). Actuellement en phase de test, il sera disponible d’ici le mois de novembre, selon les informations du média américain Bloomberg. Le service a été développé par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS).

Comment ça va marcher ? 

Selon le ministère, cette solution simplifiera les démarches en ligne: “L'utilisateur n’a plus besoin de mémoriser plusieurs identifiants et plusieurs mots de passe”, vante l’administration sur son site officiel.

Le service est réservé aux personnes détenant un titre avec une puce biométrique: passeport ou titre de séjour. Pour activer l'application et générer son identité numérique, il faudra lui faire lire les informations contenues dans cette puce. 

L'utilisateur devra ensuite prouver son identité en enregistrant une rapide vidéo de son visage (avec plusieurs angles et en clignant des yeux). L’application comparera alors le fichier avec les données de la puce. Si tout concorde, l’identité numérique sera générée.

-
- © -

Ce qui pose problème

La Quadrature du Net, une association de défense des droits et libertés sur internet, a déposé en juillet un recours devant le Conseil d’Etat pour faire annuler le décret du 13 mai qui autorise le dispositif. L’association affirme qu'Alicem va à l’encontre du Règlement général sur la protection des données (RGPD) car il oblige toute personne voulant utiliser le service à fournir ses données faciales.

Hors “pour qu’un consentement soit valide, il doit être libre, c’est-à-dire qu’il ne peut pas être contraint”, explique la Quadrature du Net. La CNIL, le gendarme des données personnelles, avait d’ailleurs rendu un avis sur le décret dans la même veine. Mais le gouvernement n’a pas suivi les recommandations et le texte est resté identique.

Quid de la sécurité des données? 

Le ministère l’assure, toutes les informations seront stockées uniquement sur le téléphone de l’utilisateur et seuls les services en ligne auxquels il choisit de se connecter y auront accès. Quant à la vidéo fournie pour activer la reconnaissance faciale lors de la création du compte, elle sera “effacée immédiatement après la vérification”.

Mais la capacité de l’Etat à sécuriser les données est remise en cause. Cette année, il a fallu seulement une heure à un hacker pour pirater une application de messagerie “sécurisée” du gouvernement, rappelle Bloomberg.

https://twitter.com/Pauline_Dum Pauline Dumonteil Journaliste BFM Tech