Alicem, l’identité numérique par reconnaissance faciale, activée dès novembre en France
Le 04 octobre 2019 à 09h34
2 min
Droit
Droit
Selon Bloomberg, la France va mettre en application le décret ALICEM dès novembre. Elle sera le premier pays européen à déployer un tel projet.
Le décret Alicem, publié le 16 mai au Journal officiel, organise une « authentification en ligne certifiée sur mobile ». Sur smartphone, une personne enregistrée pourra passer par une application mobile pour prouver identité son auprès des fournisseurs de services en ligne publics ou privés.
« L’identité délivrée par Alicem est basée sur les informations contenues dans la puce sécurisée d’un titre biométrique (passeport ou titre de séjour) » explique l’Intérieur.
« Lors de la création du compte, Alicem vérifie par reconnaissance faciale que la personne qui utilise le smartphone est bien le détenteur du titre. C’est un moyen de lutter contre l’usurpation d’identité »
Le dispositif a été critiqué par la CNIL, puisque selon elle, le refus du traitement biométrique entraînera l’impossibilité de se doter d’une identité numérique.
L’autorité a rappelé que des alternatives auraient pu être pensées comme un face à face en préfecture, mais aucune n’a été retenue par le ministère de l’Intérieur, tout concentré sur les solutions biométriques.
Le décret a été attaqué sur ce fondement par la Quadrature du Net devant le Conseil d’État
« L’ouverture d’un compte ALICEM nécessite l’utilisation d’un dispositif de reconnaissance faciale, fondé sur le consentement de l’utilisateur ou de l’utilisatrice » explique l’association.
« Il n’existe aucun autre moyen pour l’utilisateur ou l’utilisatrice de l’application ALICEM d’activer son compte sans passer par un dispositif de reconnaissance faciale ».
Une absence de choix qui, sur l’autel du RGPD, ne peut garantir l’expression d’un consentement libre des personnes concernées.
Le 04 octobre 2019 à 09h34
Commentaires (56)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 04/10/2019 à 08h58
reco faciale imposée => poubelle.
Le 04/10/2019 à 09h04
Vivement qu’on puisse s’authentifier par séquençage ADN en temps réel…
" />
Le 04/10/2019 à 09h05
Jamais je n’utiliserais une donnée biologique inchangeable comme moyen d’identification… c’est complétement con ! Lorsque la donnée aura fuité je change de tête?
" />
Le 04/10/2019 à 09h13
Jamais compris cette engoument pour quelques choses qui ne respecte pas l’une des règles pour un système de mot de passe (à savoir : j’ai la possibilité de le changer).
" />
J’ai un lecteur d’empreinte sur mon phone que je n’utilise pas, la chirurgie pour changer mes empreintes coûte trop chère
Le 04/10/2019 à 09h30
j’ai pas de smartphone mais un pc, du coup mon identité numerique ne peut pas exister ???
Le 04/10/2019 à 09h44
si ça ne respecte pas les RGPD, ça va sauté dès son ouverture en novembre ?
Le 04/10/2019 à 09h44
Sauf si on te demande un jour d’en passer par là pour payer tes impôts!
oh wait
Le 04/10/2019 à 09h51
Alors la ca va etre difficile de forcer les gens a acheter un smartphone.
Autant l’acces a internet est possible par ailleurs (bornes, etc), autant etre obligé d’avoir un appareil pour payer ses impots va sauter rapidos.
Le 04/10/2019 à 09h54
Tu peux encore tout faire par le biais d’un bureau physique… Et j’pense que ça changera pas de si tôt, puisque ça concerne la rentrée d’argent.
Par contre pour les services sociaux, y’a moyen qu’ils imposent… si ça peut permettre de « faire des économies ».
Le 04/10/2019 à 10h05
Ils vont certainement ajouter des caméras à leurs bornes en libre service…
Le 04/10/2019 à 10h06
Ca n’empeche pas le cas du mec qui a un pc fixe sans camera…
Le 04/10/2019 à 10h08
Ils vont lui dire d’aller se rendre vers les-dites bornes en préfecture ou ailleurs…
Le 04/10/2019 à 10h11
ah ben tant pis alors… pas d’identité numerique
Le 04/10/2019 à 10h14
Les impôts vont prendre le risque qu’on ne les paie plus?
" />
Oh wait
Le 04/10/2019 à 10h16
Et on mettra notre plus beau gilet jaune pour bloquer la préfecture et l’état policier
" />
Le 04/10/2019 à 10h32
Le 04/10/2019 à 11h12
D’autant que le chercheurs en sécurité Robert Baptiste a montré récemment que leur application n’était pas super sécurisée.
Le 04/10/2019 à 11h21
Tant qu’ils demandent un mot de passe derrière…
(Puisque les données biométriques, étant disponibles à n’importe qui pour la plupart d’entre eux, sont l’équivalent d’un identifiant.)
Le 04/10/2019 à 11h28
Sinon, ceci semble être exactement ce genre de base de donnée centralisée lesquelles la CNIL a été créée pour combattre… mais bon, la CNIL ne semble plus être en mesure de remplir sa mission d’origine depuis la loi de 2004 ?
Le 04/10/2019 à 11h37
Au risque de dire une énormité, comment ça se passe pour les jumeaux ? Techniquement, arrive t-on à identifier des différences entre deux ?
Le 04/10/2019 à 11h45
facile, il suffira de faire une loi pour rendre les vrais jumeaux illégaux
" />
Le 04/10/2019 à 11h53
Quand on sait la facilité avec laquelle on peut trompé la reconnaissance facial d’un smartphone, cela semble plus facilité l’usurpation d’identité que la prévenir…
Le 04/10/2019 à 12h21
Bah justement, un bureau de tabac c’est un bureau :p
Le 04/10/2019 à 12h33
un lien ?
Le 04/10/2019 à 12h40
Le 04/10/2019 à 12h42
tout est sur Twitter avec lui (ou presque), mais en l’occurrence il n’a pas, il me semble, trouvé de vulnérabilité dans l’appli.
Le 04/10/2019 à 12h43
là faut quand même envoyer une vidéo. beaucoup plus difficile à fausser.
Le 04/10/2019 à 12h58
On est sûrs que c’est une première en Europe ? Parce que l’Appli mise en place par le ministère de l’intérieur britannique pour que les Européens obtiennent leur résidence permanente afin qu’ils puissent rester après le Brexit lit la puce biométrique du passeport et demande de prendre une photo afin de s’assurer qu’on est bien la bonne personne. Ou j’ai mal compris un truc.
Le 04/10/2019 à 13h20
à priori la 1ere c’est pas l’authentification sur l’appli, mais le fait de pouvoir utiliser l’appli pour s’authentifier après sur d’autres sites.
Le 04/10/2019 à 13h25
Genre comme avec une appli de token 2FA (genre Google ou Microsoft Authenticator)? Ou Facebook ?
Bon, OK, je pousse un peu le trait, mais c’est dredi aussi…
Le 04/10/2019 à 13h28
oui. sauf que là on parle plutôt dans un 1er temps des sites administratifs (style impots, sécurité sociale, etc…).
la différence c’est qu’un token 2FA ne t’identifie pas. là tu prouves ton identité aussi.
Le 04/10/2019 à 15h24
Et comment fait-on quand on n’a pas de passeport ou de titre de séjour ? 🤔
Le 04/10/2019 à 15h53
Ah, donc les administrations n’ont accès à aucun moment aux données biométriques? Hmm, peut-être que c’est acceptable alors…
Le 04/10/2019 à 16h01
On fait pas, en attendant la prochaine carte d’identité qui aura sûrement une puce.
Mais bon, aujourd’hui cette appli n’apporte rien par rapport à une autre identité fournie par FranceConnect. Ça viendra plus tard.
Le 04/10/2019 à 16h22
J’ai aussi un problème avec le fait que les données biométriques vont se retrouver (même en passant) sur des ordiphones Android, qui sont fondamentalement non-sécurisés.
Le 04/10/2019 à 17h02
En fait, je ne comprends pas comment ce genre de système peut fonctionner sans que les fournisseurs de service puissent avoir accès à une base de données centralisant les identifiants de tous les citoyens français (biométriques ou certificats non-biometriques) - ce qui est sensé être illégal !
Le 04/10/2019 à 19h20
Le 04/10/2019 à 19h34
Le 04/10/2019 à 20h09
Le 04/10/2019 à 21h07
C’est aussi surtout quelques choses que quelqu’un d’autre peut avoir physiquement “sous la main” en ma présence, contrairement à un mot de passe.
Le 04/10/2019 à 23h29
Après salade des doigts - le hachis des doigts !
" />
Le 05/10/2019 à 04h55
Je pense que si un jour j’étais dans une situation où on pouvait utiliser mes doigts à mon insu pour déverrouiller mon téléphone, c’est pas un mot de passe qui me sauverait.
Surtout si j’ai eu la naïveté de croire qu’une suite de chiffres pouvait être un mot de passe.
Le 05/10/2019 à 09h50
Le 05/10/2019 à 09h51
Le 05/10/2019 à 09h55
Le 05/10/2019 à 09h56
Dans ce cas, on attendra la phase suivante : la puce obligatoire sous la peau.
" />
Le 05/10/2019 à 10h06
Le 05/10/2019 à 10h21
Le 05/10/2019 à 10h24
Le 05/10/2019 à 10h45
Le 05/10/2019 à 11h44
Z’avez vu passer ça ? INtéressant !
Kate Crawford : “les biais sont devenus le matériel brut de l’IA”par Hubert Guillaud (Internetactu, le 03/10/2019)
Le 05/10/2019 à 16h10
Je ne voyais pas le rapport, et puis..
Axon, l’entreprise qui vend des caméras de corps à la police (voir « Les caméras pour policier sont-elles une solution ? »), via son laboratoire d’IA, affirme pouvoir prédire la criminalité, en faisant de la reconnaissance faciale pour déterminer l’historique criminel d’une personne et de la détection de menace depuis leur expression faciale !
Le 05/10/2019 à 16h26
Oui, oups, pardon, c’est que je me suis aussi planté d’actualité
" />
Je pensais être sous celle-ci : Quand la France se lance dans la reconnaissance faciale
Le 07/10/2019 à 06h40
J’ai hâte de voir l’application et le rapport Exodus hahaha
Le 08/10/2019 à 19h19
Stay tuned :
Twitter
Le 09/10/2019 à 08h17
il a publié. bon y’a pas grand chose.
" />
des url de démos chez Gemalto servies par un vieil Apache troué.
le plus intéressant c’est de voir que Gemalto a été payé pour la même chose par les américains et les français. ils ont empoché 2x2 millions pour leur démo. bravo à eux.