Accueil Cybersécurité Identité numérique: l’Etat espère mettre en service son service Alicem en ...

Identité numérique: l’Etat espère mettre en service son service Alicem en 2020

(AFP) – L’Etat espère mettre en service en 2020 son service d’identité sur internet Alicem, a indiqué mercredi le directeur général de l’Agence nationale des titres sécurisés (ANTS) Jérôme Létier, lors d’une audition à l’Assemblée nationale.

Nous espérons une mise en service en 2020” mais Alicem “n’est pas une fin en soi“, a expliqué M. Létier devant la mission d’information sur l’identité numérique, dont les co-rapporteurs sont les députées Paula Forteza et Christine Hennion.
Alicem est plutôt un “prototype“, appelé à s’inscrire dans un système d’identité numérique plus large, dont elle ne serait qu’une des variantes, a-t-il expliqué.
Alicem (Authentification en ligne certifiée sur mobile) doit permettre aux Français détenteurs d’un passeport biométrique de s’identifier avec une sécurité élevée sur Internet.
Cette identification forte doit leur permettre de faire des démarches en ligne qui sont aujourd’hui inaccessibles.

La reconnaissance faciale mise en cause

Mais le système est contesté par les défenseurs de la vie privée, car pour en bénéficier, il faut passer par une étape de reconnaissance faciale.
La première fois qu’un utilisateur se sert d’Alicem, il doit en effet prendre une photo et une courte vidéo de lui-même, et scanner son passeport, pour que l’application compare le selfies avec la photo numérisée dans le passeport. Cette phase n’est pas répétée lors des utilisations ultérieures.
L’association la Quadrature du Net a déposé l’été dernier un recours devant le Conseil d’Etat contre le décret autorisant la création d’Alicem.
La Quadrature du Net estime que l’Etat ne peut pas mettre en œuvre Alicem sans proposer simultanément un système alternatif qui ne passerait pas par la reconnaissance faciale – mais par exemple, par une visite à un guichet d’administration.

Selon M. Letier, la sécurité d’Alicem est en actuellement en cours d’évaluation par l’Anssi, l’Agence nationale de la sécurité des systèmes d’information.
L’application sera aussi testée dans le cadre d’un programme de “bug bounty”, qui la soumet aux assauts de hackers qui touchent une prime s’ils parviennent à trouver une faille, a-t-il précisé.