Juridique

L'identification numérique sur mobile légalisée, malgré les réserves de la Cnil

L'identification numérique sur mobile légalisée, malgré les réserves de la Cnil
Le décret portant création d'Alicem et l'avis de la Cnil ont été publiés au JO du 16 mai 2019. (Crédit Photo: DR)

L'identification numérique sur mobile a maintenant une existence légale avec la publication d'un décret autorisant la création de l'application Alicem (authentification en ligne certifié sur mobile). La Cnil sollicitée pour avis a émis des réserves sur l'absence d'alternative à la reconnaissance faciale et la durée de rétention des données.

PublicitéUn pas de plus est franchi dans l'identification numérique et en particulier celle sur mobile. Un décret a été publié le 13 mai portant création d'un moyen d'identification électronique dénommé « Authentification en ligne certifiée sur mobile ». Cette application dénommée Alicem n'est pas nouvelle, le projet a été développé par l'ANTS (agence nationale des titres sécurisés) en 2016. Elle prévoit de se servir d'une pièce d'identité électronique pour s'identifier via son smartphone avec la technologie sans contact, de confronter la photo avec l'utilisateur par reconnaissance faciale et de créer ainsi un compte utilisable par de nombreux services partenaires. Le décret indique que les titres concernés sont les passeports biométriques ou les titres de séjour étrangers électroniques et biométriques et les fournisseurs concernés sont ceux liés par convention à France Connect et l'ANTS.

Traitant des données personnelles, le décret a fait l'objet d'un avis de la Cnil. Ce dernier a été rendu au mois d'octobre 2018 et publié le 16 mai 2019 au JO. Le régulateur a émis des réserves concernant le projet de décret. En premier lieu, il pointe le manque d'alternatives à la reconnaissance faciale. Le décret prévoit en effet à la fois une reconnaissance faciale statique et dynamique. Mais la Cnil poussait d'autres solutions comme « un face à face (avec un déplacement en mairie, en préfecture ou auprès d'un service public accueillant le public), d'une vérification manuelle de la vidéo et de la photographie sur le titre (telle qu'un envoi de la vidéo au serveur ANTS et vérification de l'identité opérée par un agent) ou d'un appel vidéo en direct avec un agent de l'ANTS ».

Autre point d'achoppement pour le régulateur, la durée de conservation des traces des accès à l'application Alicem, ainsi que l'historique des transactions. Cette durée est fixée par le décret à 7 ans, mais le régulateur la juge disproportionnée et propose de la réduire à 6 mois. Son avis n'a pas été suivi par le gouvernement qui a maintenu sa durée initiale de 6 ans.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous un plan de sortie des bases de données traditionnelles (Oracle, DB2, SQLserver…) vers des technologies plus modernes ?