À partir de 2021, conformément à ce qui est imposé par la législation européenne, la carte d’identité numérique devrait être mise en place en France.
Lors d’une visite au Forum de la cybersécurité de Lille le 30 janvier dernier, le ministre de l’Intérieur Christophe Castaner a promis que ce nouvel outil garantirait la « protection des données » et la « sécurité de l’usager ».
Mais est-ce vraiment possible ? Voici quelques pistes de réflexion sur la mise en place de la carte nationale eID (appelée aussi CNIE).
Les deux points de vue qui s’opposent
Pour l’Etat et les acteurs de l’industrie du numérique, la carte nationale eID va permettre :
– De sécuriser les échanges en ligne : Il sera possible d’attester de l’identité de l’émetteur et du receveur. Cela va donc permettre de lutter contre la fraude administrative mais aussi de faciliter les échanges professionnels. En parallèle, l’amplification du mouvement de dématérialisation des processus administratifs va se poursuivre.
– D’accéder à de nouveaux services publics et privés en ligne : applications à signature numérique, caisses d’allocations, déclarations d’impôt,…
En bref, l’idée est d’aller vers toujours plus de simplification. Mais pour les défenseurs de la vie privée, ce n’est pas sans danger ! Nombreux sont ceux qui critiquent cette nouvelle technologie.
Ils redoutent notamment :
- Une surveillance généralisée et donc une atteinte au respect de la vie privée : de fait, toutes les opérations réalisées à partir de cette carte sont potentiellement traçables.
- Des failles de cybersécurité : à partir du moment où des informations personnelles sont en ligne, il y a un risque de perte ou de vol de données.
Une technologie éprouvée
Il est important de rappeler l’essentiel : la technologie qui va être utilisée pour la nouvelle carte nationale d’identité numérique est déjà opérationnelle.
De nombreuses professions se servent en effet chaque jour de cartes similaires afin de s’authentifier lorsqu’il s’agit de :
- Magistrats et greffiers : créer des actes judiciaires dématérialisés ;
- Gendarmes : accéder aux données sensibles et à des bâtiments réservés ;
- Agents du Ministère de l’Intérieur : accéder aux bâtiments et signer électroniquement des documents (ex : PV et e-mails) ;
- Les professionnels de santé : valider notamment les feuilles de soins.
De plus, particuliers et professionnels utilisent une technologie identique, sans s’en rendre compte, via leurs cartes bancaires ou encore leurs passeports électroniques (ils sont équipés d’un micro-processeur depuis la fin 2019).
Enfin, il faut savoir qu’une soixantaine de pays dans le monde disposent déjà d’un dispositif identique (Afrique du Sud, Allemagne, Belgique, Chili, Espagne, Estonie, Finlande, Italie, Luxembourg, Malaisie, Pays-Bas, Portugal, Suède, Uruguay…).
La question épineuse de la cybersécurité et de la surveillance
Le ministre de l’Intérieur Christophe Castaner a pointé du doigt un paradoxe : la méfiance liée à la protection et à l’utilisation des données récoltées par l’Etat, alors que de nombreuses informations sensibles sont partagées au quotidien avec des opérateurs privées.
C’est un fait indéniable ! Google, Facebook, Amazon ou Microsoft sont loin d’être des modèles lorsqu’il s’agit de confidentialité, de respect de la vie privée et même de sécurisation des données.
Pourtant, il faut malgré tout s’assurer des conditions de stockage et de sécurisation de nos données. Or sur ces sujets, pour l’instant le Gouvernement ne donne aucune information précise.
Quant au problème de surveillance, la méfiance n’est pas totalement irraisonnée. Rappelons qu’en 2012, le Conseil Constitutionnel a refusé un premier projet d’identité numérique qui aurait été ouvert par défaut à tous les citoyens. De même, chacun(e) a en tête l’usage que la Chine peut faire du couplage carte nationale e-ID et caméras de vidéos surveillance (source).
Il ne s’agit donc pas de s’opposer par principe à ce nouveau système. En revanche, la vigilance s’impose quant aux conditions de sa mise en place. Par exemple, pour l’instant, force est de constater que les établissements publics ne sont pas toujours à la pointe en matière de sécurité informatique. En quelques années, ils sont même devenus une des cibles privilégiées des hackers. Alors avant de passer au tout numérique, il est primordial de développer une vraie culture de la cybersécurité.
À propos de MDK Solutions
MDK Solutions est une société française spécialisée dans la sécurité des données numériques pour usages nomades. Elle conçoit, développe et commercialise des solutions/produits sur la base d’un brevet publié à l’INPI. Ses solutions et produits permettent aux entreprises et au grand public de sécuriser leurs données grâce à la sauvegarde et au chiffrement, ainsi que de mettre en place un partage collaboratif sans impact sur les SI, de chiffrer facilement leurs données, de gérer un Disque Virtuel sécurisé…
MDK Solutions réalise également des solutions sur-mesure pour être au plus près des besoins de ses Clients.