lundi 11 novembre 2019

Alicem, la reconnaissance faciale au sein du service public

A l'heure où les usagers utilisent de plus en plus la reconnaissance faciale pour déverrouiller leurs téléphones ou effectuer des paiements, le gouvernement français lance sa propre application basée sur cette technologie. Son ambition ? Etre le premier Etat européen à utiliser la reconnaissance faciale pour créer une identité numérique officielle et régalienne pour ses citoyens. Alicem, pour "Authentification en ligne certifiée sur mobile", est impulsée conjointement par le ministère de l'Intérieur et l'Agence Nationale des Titres sécurisés (ANTS), et développée par Gemalto (propriété de Thalès) [1]. Avant même son lancement, cette application soulève de nombreuses questions d'ordre éthique et moral.


Comment ça marche ?

Pour s'inscrire sur Alicem, il est nécessaire d'utiliser son smartphone afin de scanner la puce NFC de son titre biométrique (type passeport), puis de prendre une vidéo de son visage sous différents angles et expressions afin que l'ANTS compare les données envoyées avec celles du titre biométrique. Une fois le rapprochement validé, un code unique est envoyé à l'utilisateur, code qui lui permettra d'accéder aux cinq cents services publics partenaires de FranceConnect [5]. La reconnaissance ne se fait donc pas à chaque utilisation ou connexion mais bien une seule fois, lors de l'inscription.


Dans quels buts ?

Les démarches des usagers se trouvent simplifiées (plus besoin de se déplacer ou de retenir une pléthore de mots de passe) et les risques de fraudes ou d'usurpation d'identité s'amenuisent. Ce sont les principales lignes de défense du ministère en tout cas [3].
Si l'idée est en totale adéquation avec le programme interministériel "Action Publique 2022" (la volonté de développer le concept de l'e-gouvernance, soit 100% d'accès dématérialisé aux services publics d'ici l'horizon 2022) [3], elle n'en demeure pas moins soumise aux prérogatives imposées par la Commission Nationale de l'Informatique et des Libertés (CNIL) via son Analyse d'Impact relative à la Protection des Données (AIPD), soucieuse du respect de la loi européenne RGPD de 2018 relative à la protection des données personnelles.


Quelles inquiétudes ?

En France, après le rejet en octobre dernier d'un dispositif de portique virtuel de contrôle d'accès par reconnaissance faciale à l'entrée de deux lycées de la région PACA, la CNIL exprime une nouvelle fois sa réserve face au projet Alicem. En effet, elle critique le fait qu'il n'y ait pas d'autres moyens que la reconnaissance faciale pour s'y inscrire, comme par exemple se déplacer physiquement en préfecture [1].
Dans cette lignée, la Quadrature du Net a également déposé un recours devant le Conseil d'Etat pour demander l'annulation du décret autorisant l'application. Selon cette association, ne pas laisser le choix de la reconnaissance faciale va à l'encontre de la loi RGPD qui affirme que pour qu'un consentement soit valide, il doit être libre et non contraint [4].

Plus largement, d'aucuns envisagent des motivations plus sombres et anxiogènes : le gouvernement va-t-il créer une banque de données biométriques et ainsi mettre en place un système de vidéosurveillance basé sur l'intelligence artificielle, à la manière de la Chine? Ce qui reviendrait à épier les comportements de chacun à leur insu, violant les principes fondamentaux de liberté de l'Homme [2].

D'autres craignent que cette pratique devienne la seule identification possible sur Internet, ce qui transgresse allègrement le principe de neutralité et d'anonymat propre à ce dernier. Si le ministère affirme effacer toutes les données biométriques après la création du compte [3], Cédric O (Secrétaire d'Etat au numérique) explique que cela pourrait être une méthode d'identification plus largement répandue, par exemple pour faciliter l'interdiction aux mineurs d'accéder aux sites pornographiques  ou détecter de potentielles menaces terroristes [2]. Ce qui sous-entend implicitement la transmission des données à des tiers.

Enfin, les deux prérogatives indispensables pour ce type de connexion restreignent la généralisation d'Alicem, et donc plus largement de la reconnaissance faciale. Effectivement, il faut être titulaire d'un titre biométrique et d'un smartphone Android (version 5.0 minimum) doté d'un système sans-contact NFC, ce qui ne peut être raisonnablement imposé à tous les citoyens français. Alicem sera donc au demeurant une démarche personnelle et non-obligatoire [3].


Quelles conclusions ?

Si le ministère essaie de se montrer rassurant sur ces points, les polémiques et les interrogations demeurent. N'oublions pas qu'Alicem est en phase test car la procédure de qualification par l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) est toujours en cours. L'ANTS vise le niveau de garantie "élevé, au sens du règlement européen sur l'identification électronique et les services de confiance pour les transactions électroniques, dit règlement "eIDAS" [3], ce qui demande un certain temps de réflexion pour approbation.

Force est de constater que la méfiance, les inquiétudes et les théories alarmistes vont de pair avec l'élan novateur de tous projets technologiques, souvent perçus comme contraignants voire liberticides. Finalement, les spéculations sont lancées, il ne reste plus qu'à étudier les pratiques une fois l'application mise à la disposition des intéressés, un lancement prévu à la fin de cette année 2019.



[1] DEBES, Florian, 2019. Alicem : démarrage chaotique pour l'identité numérique à la française. LesEchos.fr [en ligne]. 16 octobre 2019. [Consulté le 28 octobre 2019]. Disponible à l'adresse: https://www.lesechos.fr/tech-medias/hightech/alicem-demarrage-chaotique-pour-lidentite-numerique-a-la-francaise-1140360


[2] L, Bastien, 2019. Alicem, faut-il se méfier de l'application du ministère de l'Intérieur? LeBigData.fr [en ligne]. 3 octobre 2019. [Consulté le 27 octobre 2019]. Disponible à l'adresse: https://www.lebigdata.fr/alicem-tout-savoir-dangers


[3] L'actu du ministère, 2019. Alicem, la première solution d'identité numérique régalienne sécurisée. Interieur.gouv.fr [en ligne]. 30 juillet 2019. [Consulté le 27 octobre 2019]. Disponible à l'adresse: https://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Alicem-la-premiere-solution-d-identite-numerique-regalienne-securisee


[4] La Quadrature du Net, 2019. La Quadrature du Net attaque l'application Alicem, contre la généralisation de la reconnaissance faciale. Laquadrature.net [en ligne]. 17 juillet 2019. [Consulté le 11 novembre 2019]. Disponible à l'adresse: https://www.laquadrature.net/2019/07/17/la-quadrature-du-net-attaque-lapplication-alicem-contre-la-generalisation-de-la-reconnaissance-faciale/


[5] MANENTI, Boris, 2019. Reconnaissance faciale : il n'y a aucune finalité derrière Alicem. Nouvelobs.com [en ligne]. 14 octobre 2019. [Consulté le 11 novembre 2019]. Disponible à l'adresse: https://www.nouvelobs.com/societe/20191014.OBS19768/reconnaissance-faciale-il-n-y-a-aucune-finalite-cachee-derriere-alicem.html 

Aucun commentaire: