Alicem pour « Authentification en LIgne CErtifiée sur Mobile », ce nom ne vous dit peut-être rien mais fait pourtant déjà beaucoup parler de lui. En quoi cela consiste ? Une application qui par un système de reconnaissance faciale permettra à chacun de se connecter de manière encore plus sécurisée aux sites des différents services publics, le tout via son smartphone. Par analyse des traits du visage, l’application ouvrira alors accès à son compte personnel sur plus de 500 sites tels que le site des impôts, la CAF, la poste, la plateforme ANTS (pour la gestion du permis de conduire, du passeport etc.) ou encore au compte AMELI de l’assurance maladie.

Pour créer son compte sur l’application, rien de plus simple :  après avoir accepté les conditions générales d’utilisation et scanné la puce du passeport pour y récupérer les données, l’usager devra alors se prendre en « selfie » et réaliser à l’aide de la caméra frontale du smartphone de courtes vidéos en prenant soin de varier les mouvements du visage afin d’éviter que n’importe qui puisse usurper son identité à l’aide d’une photo. C’est alors le ministère de l’Intérieur qui validera ou non la création de l’identité numérique de l’utilisateur.

Une initiative gouvernementale

L’idée d’Alicem a été développée par le ministère de l’Intérieur et l’Agence Nationale des Titres Sécurisés (ANTS) à la demande du Premier ministre Christophe Castaner qui souhaitait développer une solution d’identification numérique sécurisée. La majorité des démarches administratives sont aujourd’hui dématérialisées : dans cette logique, le Premier ministre estimait indispensable de mettre en place un moyen sécurisé de s’identifier dans l’espace numérique. Si le projet était en discussion depuis septembre 2017, il a finalement été officialisé par un décret n° 2019-452 du 13 mai 2019 autorisant la création d’Alicem. L’application est aujourd’hui encore en phase de test depuis juin 2019 mais le ministère de l’Intérieur a exprimé sur son site internet qu’elle devrait être active d’ici la fin de l’année. La France deviendrait alors le premier pays européen à utiliser la reconnaissance faciale pour attribuer une identité numérique sécurisée aux citoyens.

Les points forts avérés d’Alicem

Dans une logique de lutte contre l’usurpation d’identité et de la criminalité sur internet, le système de reconnaissance faciale qu’utilise l’application renforcera les certitudes sur l’identité de la personne : les traits du visage d’un individu seront assurément plus difficiles à contourner qu’un simple mot de passe.

Il y a également un aspect pratique inévitable : par la reconnaissance faciale, l’utilisateur pourra en une seule connexion regrouper sur un portail d’accès tous les différents sites des services publics de l’État et s’y connecter automatiquement via cette application. Cela évitera à chacun de posséder plusieurs mots de passe pour accéder à ses différents comptes et l’application facilitera ainsi la gestion des démarches administratives de chacun.

Une application qui fait pourtant débat

Si sur le principe l’idée semble pratique et sécurisée, elle a toutefois un enjeu considérable : assurer la sécurité du dispositif et donc celle de la protection des données personnelles face au risque de piratage et de fuite de données persistant. En effet, l’application authentifie une personne par le traitement de ses données personnelles notamment les données liées à l’identification de l’usager : nom, prénoms, date de naissance, nationalité, sexe, taille, couleur des yeux, adresse postale, photos et vidéos du visage, numéro de téléphone, identifiant lié au compte ou encore adresse email. Selon le ministère de l’Intérieur, ces données « ne sont partagées qu’auprès des services en ligne auxquels l’utilisateur choisit de se connecter », quant à la photo et la vidéo utilisée pour la reconnaissance faciale elles seront effacées dès que la reconnaissance aura été opérée. Même si l’État promet qu’Alicem permettra une sécurité optimale, il est important de souligner que sur internet le risque est toujours présent.

En plus des possibles failles techniques, le dispositif de reconnaissance faciale en lui-même fait débat. La Commission Nationale de l’Informatique et des Libertés (CNIL) a appréhendé le système d’Alicem en octobre 2018 : elle estime que l’application est incompatible avec le Règlement Général sur la Protection des Données (RGPD) du fait que l’utilisateur n’ait pas d’autre choix que de consentir à la reconnaissance faciale pour utiliser l’application. En effet, si l’accord de l’utilisateur est effectivement sollicité pour le traitement de ses données biométriques, si ce dernier refuse il ne peut créer son identité numérique par un autre moyen alternatif et il fait ainsi directement obstacle à l’activation de son compte. Le consentement est-il valable dès lors qu’un seul choix est proposé ? La CNIL considère que le consentement récolté au départ n’est pas libre et ne permet donc pas de traiter des données sensibles. Sur le fond, l’autorité administrative n’est pas opposée à l’accès biométrique mais exige simplement que soient respectées les dispositions du RGPD tenant au consentement, aux solutions alternatives et aux traitements des données sensibles que sont les données biométriques. En guise d’alternative, la CNIL propose une visite en préfecture ou en mairie : dès lors que chacun aurait le choix entre la biométrie ou le déplacement physique vers un service public, le consentement ne serait plus entravé. Ainsi, ceux qui ne voudraient pas ou ne pourraient pas recourir au service Alicem ne seraient pas tenus à l’écart.

D’autre part, la Quadrature du Net, une association dédiée à la défense des libertés individuelles dans l’espace numérique a déposé le 15 juillet dernier un recours devant le Conseil d’État : elle demande l’annulation du décret autorisant la création d’Alicem. L’association se lie aux dires de la CNIL en s’appuyant sur l’article 9 du RGPD et son principe d’interdiction de traitement des données biométriques. Même si l’article admet toutefois que le traitement reste possible en cas de consentement de la personne, l’association estime que les dispositions du RGPD ne sont également pas respectées en matière de consentement et cela par manque d’alternative. Le décret serait alors contraire au RGPD et ne pourrait s’appliquer. Mais c’est sur le plan politique que l’association marque le coup en dénonçant le danger que pourrait engendrer une initiative comme Alicem sur la société : la banalisation de la reconnaissance faciale comme outil d’identification. L’association craint que ces dispositifs de reconnaissance aboutissent à ce que « chacun intériorise la contrainte de la surveillance et adapte insensiblement son comportement à ce regard abstrait ». Elle considère le système d’Alicem comme « un outil non pas au service du citoyen mais contre lui, pour lutter contre l’anonymat en ligne, pourtant fondamental pour l’exercice de nos droits sur Internet ».

Une nécessité d’encadrement de la reconnaissance faciale dans les années à venir

La reconnaissance faciale fait aujourd’hui débat alors même que les États cherchent à généraliser son utilisation notamment dans les aéroports pour fluidifier le flux des passagers. Les inquiétudes face à ce type de système biométrique proviennent des dérives que nous pouvons observer à l’étranger : à titre d’exemple, la Chine utilise désormais la reconnaissance faciale comme outil de surveillance de masse et le gouvernement chinois a mis en place un système dit de « crédit social » pour noter et classer les bons et mauvais citoyens via ce système. Ne devrait-on pas imposer aux États des limites claires et des contrôles quant à l’utilisation de la reconnaissance faciale à des fins de surveillance ? Même si la création d’un compte Alicem ne sera que facultative et devra être perçue comme un simple gadget digital de plus, il ne faudrait pas que ce système devienne un service indispensable à terme. Il faut simplement trouver un équilibre entre l’usage régalien et la protection des libertés de chacun pour ne pas laisser place à une société de surveillance qui généraliserait la reconnaissance faciale et abuserait de nos libertés publiques.

*****

SOURCES

GALOPIN A., « L’article à lire pour comprendre Alicem, l’application d’identité numérique par reconnaissance faciale qui fait polémique », France Info – Hight Tech, octobre 2019, accessible via www.francetvinfo.fr.

GARREAU M., « Science Friction : la reconnaissance faciale en terrain miné », L’usine nouvelle – Technos et innovations, octobre 2019, accessible via www.usinenouvelle.com.

LAUSSON J., « Alicem : tout comprendre à l’app de reconnaissance faciale controversée du gouvernement », Numerama-Société, octobre 2019, accessible via www.numerama.com.

MINISTÈRE DE L’INTÉRIEUR., « Le numérique, instrument de transformation de l’État », mai 2018, accessible via www.interieur.gouv.fr.

TESQUET O., « La reconnaissance faciale débarque en France et vous n’y échapperez pas », Télérama Médias/Net, octobre 2019, accessible via www.telerama.fr.