Selon Bloomberg, la France va mettre en application le décret ALICEM dès novembre. Elle sera le premier pays européen à déployer un tel projet.
Le décret Alicem, publié le 16 mai au Journal officiel, organise une « authentification en ligne certifiée sur mobile ». Sur smartphone, une personne enregistrée pourra passer par une application mobile pour prouver identité son auprès des fournisseurs de services en ligne publics ou privés.
« L’identité délivrée par Alicem est basée sur les informations contenues dans la puce sécurisée d’un titre biométrique (passeport ou titre de séjour) » explique l’Intérieur.
« Lors de la création du compte, Alicem vérifie par reconnaissance faciale que la personne qui utilise le smartphone est bien le détenteur du titre. C’est un moyen de lutter contre l’usurpation d’identité »
Le dispositif a été critiqué par la CNIL, puisque selon elle, le refus du traitement biométrique entraînera l’impossibilité de se doter d’une identité numérique.
L’autorité a rappelé que des alternatives auraient pu être pensées comme un face à face en préfecture, mais aucune n’a été retenue par le ministère de l’Intérieur, tout concentré sur les solutions biométriques.
Le décret a été attaqué sur ce fondement par la Quadrature du Net devant le Conseil d’État
« L’ouverture d’un compte ALICEM nécessite l’utilisation d’un dispositif de reconnaissance faciale, fondé sur le consentement de l’utilisateur ou de l’utilisatrice » explique l’association.
« Il n’existe aucun autre moyen pour l’utilisateur ou l’utilisatrice de l’application ALICEM d’activer son compte sans passer par un dispositif de reconnaissance faciale ».
Une absence de choix qui, sur l’autel du RGPD, ne peut garantir l’expression d’un consentement libre des personnes concernées.
Commentaires (56)
#1
reco faciale imposée => poubelle.
#2
Vivement qu’on puisse s’authentifier par séquençage ADN en temps réel…
" />
#3
Jamais je n’utiliserais une donnée biologique inchangeable comme moyen d’identification… c’est complétement con ! Lorsque la donnée aura fuité je change de tête?
" />
#4
Jamais compris cette engoument pour quelques choses qui ne respecte pas l’une des règles pour un système de mot de passe (à savoir : j’ai la possibilité de le changer).
" />
J’ai un lecteur d’empreinte sur mon phone que je n’utilise pas, la chirurgie pour changer mes empreintes coûte trop chère
#5
j’ai pas de smartphone mais un pc, du coup mon identité numerique ne peut pas exister ???
#6
si ça ne respecte pas les RGPD, ça va sauté dès son ouverture en novembre ?
#7
Sauf si on te demande un jour d’en passer par là pour payer tes impôts!
oh wait
#8
Alors la ca va etre difficile de forcer les gens a acheter un smartphone.
Autant l’acces a internet est possible par ailleurs (bornes, etc), autant etre obligé d’avoir un appareil pour payer ses impots va sauter rapidos.
#9
Tu peux encore tout faire par le biais d’un bureau physique… Et j’pense que ça changera pas de si tôt, puisque ça concerne la rentrée d’argent.
Par contre pour les services sociaux, y’a moyen qu’ils imposent… si ça peut permettre de « faire des économies ».
#10
Ils vont certainement ajouter des caméras à leurs bornes en libre service…
#11
Ca n’empeche pas le cas du mec qui a un pc fixe sans camera…
#12
Ils vont lui dire d’aller se rendre vers les-dites bornes en préfecture ou ailleurs…
#13
ah ben tant pis alors… pas d’identité numerique
#14
Les impôts vont prendre le risque qu’on ne les paie plus?
" />
Oh wait
#15
Et on mettra notre plus beau gilet jaune pour bloquer la préfecture et l’état policier
" />
#16
#17
D’autant que le chercheurs en sécurité Robert Baptiste a montré récemment que leur application n’était pas super sécurisée.
#18
Tant qu’ils demandent un mot de passe derrière…
(Puisque les données biométriques, étant disponibles à n’importe qui pour la plupart d’entre eux, sont l’équivalent d’un identifiant.)
#19
Sinon, ceci semble être exactement ce genre de base de donnée centralisée lesquelles la CNIL a été créée pour combattre… mais bon, la CNIL ne semble plus être en mesure de remplir sa mission d’origine depuis la loi de 2004 ?
#20
Au risque de dire une énormité, comment ça se passe pour les jumeaux ? Techniquement, arrive t-on à identifier des différences entre deux ?
#21
facile, il suffira de faire une loi pour rendre les vrais jumeaux illégaux
" />
#22
Quand on sait la facilité avec laquelle on peut trompé la reconnaissance facial d’un smartphone, cela semble plus facilité l’usurpation d’identité que la prévenir…
#23
Bah justement, un bureau de tabac c’est un bureau :p
#24
un lien ?
#25
#26
tout est sur Twitter avec lui (ou presque), mais en l’occurrence il n’a pas, il me semble, trouvé de vulnérabilité dans l’appli.
#27
là faut quand même envoyer une vidéo. beaucoup plus difficile à fausser.
#28
On est sûrs que c’est une première en Europe ? Parce que l’Appli mise en place par le ministère de l’intérieur britannique pour que les Européens obtiennent leur résidence permanente afin qu’ils puissent rester après le Brexit lit la puce biométrique du passeport et demande de prendre une photo afin de s’assurer qu’on est bien la bonne personne. Ou j’ai mal compris un truc.
#29
à priori la 1ere c’est pas l’authentification sur l’appli, mais le fait de pouvoir utiliser l’appli pour s’authentifier après sur d’autres sites.
#30
Genre comme avec une appli de token 2FA (genre Google ou Microsoft Authenticator)? Ou Facebook ?
Bon, OK, je pousse un peu le trait, mais c’est dredi aussi…
#31
oui. sauf que là on parle plutôt dans un 1er temps des sites administratifs (style impots, sécurité sociale, etc…).
la différence c’est qu’un token 2FA ne t’identifie pas. là tu prouves ton identité aussi.
#32
Et comment fait-on quand on n’a pas de passeport ou de titre de séjour ? 🤔
#33
Ah, donc les administrations n’ont accès à aucun moment aux données biométriques? Hmm, peut-être que c’est acceptable alors…
#34
On fait pas, en attendant la prochaine carte d’identité qui aura sûrement une puce.
Mais bon, aujourd’hui cette appli n’apporte rien par rapport à une autre identité fournie par FranceConnect. Ça viendra plus tard.
#35
J’ai aussi un problème avec le fait que les données biométriques vont se retrouver (même en passant) sur des ordiphones Android, qui sont fondamentalement non-sécurisés.
#36
En fait, je ne comprends pas comment ce genre de système peut fonctionner sans que les fournisseurs de service puissent avoir accès à une base de données centralisant les identifiants de tous les citoyens français (biométriques ou certificats non-biometriques) - ce qui est sensé être illégal !
#37
#38
#39
#40
C’est aussi surtout quelques choses que quelqu’un d’autre peut avoir physiquement “sous la main” en ma présence, contrairement à un mot de passe.
#41
Après salade des doigts - le hachis des doigts !
" />
#42
Je pense que si un jour j’étais dans une situation où on pouvait utiliser mes doigts à mon insu pour déverrouiller mon téléphone, c’est pas un mot de passe qui me sauverait.
Surtout si j’ai eu la naïveté de croire qu’une suite de chiffres pouvait être un mot de passe.
#43
#44
#45
#46
Dans ce cas, on attendra la phase suivante : la puce obligatoire sous la peau.
" />
#47
#48
#49
#50
#51
Z’avez vu passer ça ? INtéressant !
Kate Crawford : “les biais sont devenus le matériel brut de l’IA”par Hubert Guillaud (Internetactu, le 03/10/2019)
#52
Je ne voyais pas le rapport, et puis..
Axon, l’entreprise qui vend des caméras de corps à la police (voir « Les caméras pour policier sont-elles une solution ? »), via son laboratoire d’IA, affirme pouvoir prédire la criminalité, en faisant de la reconnaissance faciale pour déterminer l’historique criminel d’une personne et de la détection de menace depuis leur expression faciale !
#53
Oui, oups, pardon, c’est que je me suis aussi planté d’actualité
" />
Je pensais être sous celle-ci : Quand la France se lance dans la reconnaissance faciale
#54
J’ai hâte de voir l’application et le rapport Exodus hahaha
#55
Stay tuned :https://twitter.com/fs0c131y/status/1181644407356973056
#56
il a publié. bon y’a pas grand chose.
" />
des url de démos chez Gemalto servies par un vieil Apache troué.
le plus intéressant c’est de voir que Gemalto a été payé pour la même chose par les américains et les français. ils ont empoché 2x2 millions pour leur démo. bravo à eux.