Discussion :

[Bill Fassinou]

France : un sénateur plaide pour les cartes d’identité électroniques qu'il juge utiles
pour offrir une meilleure protection contre l'usurpation d'identité

Dans le contexte actuel où certains de pays ont opté pour les cartes d’identité numériques, la France ne devrait-elle pas aussi rejoindre les rangs ? En effet, la question de la carte d’identité numériques revient souvent ces dernières années. Cette initiative compte des partisans déterminés en la personne du sénateur de la Haute-Savoie et membre des Républicains Cyril Pellevat ainsi que le secrétaire d’État au Numérique Mounir Mahjoubi.

Cette initiative est fortement favorisée par le contexte actuel où la grande majorité de la population française, à l’instar du reste du monde, est connectée quotidiennement. De plus, la France possède sur son territoire plusieurs entreprises capables de subvenir aux exigences technologiques de ce programme. À ce sujet, Mounir a déclaré que « la France a plusieurs champions nationaux, de grands groupes industriels ou des start-ups innovantes, qui proposent, à travers le monde, des solutions technologiques parmi les meilleures du marché ».

Dans une question écrite adressée au ministre de l'Intérieur, Cyril Pellevat interpelle le gouvernement au sujet de la carte d’identité électronique. Il dit que les cartes d’identité numériques présentent beaucoup plus d’avantages comparativement aux cartes traditionnelles. Les cartes d’identité numériques devraient avoir un format de cartes bancaires. Selon ces dires, « ce format en plus d'être au combien plus pratique que l'actuel format A7 de la carte d'identité française est d'autant plus solide. En effet, elle est faite en polycarbonate, un matériau bien plus résistant que la matière de notre carte d'identité actuelle ».

Ces nouvelles cartes devraient aussi offrir une meilleure protection contre les usurpations d’identité, car « ces cartes intègrent également un microprocesseur qui permet une vérification des documents plus fiable. Comme elles contiennent la photo du titulaire et potentiellement ses empreintes digitales, elles peuvent servir, le cas échéant, à l'identification et à l'authentification biométriques ». Cette politique de numérisation génère cependant des doutes dans la tête de bon nombre de Français. Ils sont pour la plupart des sceptiques inquiétés par la difficulté de s’identifier en ligne ainsi que le manque de protection des données personnelles.

Cette crainte est en partie due au fait qu’à la fin du mois d’octobre 2017, le gouvernement a fait publier un décret qui donne le coup d’envoi à la création d’un fichier qui rassemblera les données personnelles et biométriques de la quasi-totalité des Français. Destiné, aux passeports et aux cartes nationales d’identité, il inquiète par son ampleur et la nature des informations qu’il est amené à recevoir. Ces craintes sont surtout liées à la première partie du projet lancée par le gouvernement qui est la création du TES (titres électroniques sécurisés). Ces craintes n’ont pas empêché le gouvernement de lancer les travaux de construction et de déploiement d’un parcours d’identification numérique après les assises de l’identité numérique tenue du 25 au 26 avril 2018 sous la tutelle du ministre de l'Intérieur, du ministre de la Justice et de Mounir Mahjoubi secrétaire d’Etat charger du numérique.

Cette assise avait pour but de déterminer les impératifs pour la mise en place effective de ce projet. Il en ressort que la chose la plus importante à faire actuellement pour faciliter la mise en place de ce projet, mais surtout pour effacer les craintes de la population, est la conception et la mise en œuvre des parcours d’identification numérique sécurisés, simples, accessibles, et respectueux du droit fondamental à la protection des données à caractère personnel.

Sources : Lettre du sénateur, Assises de l'identité numérique

Et vous ?

Les mesures prises par l'assise suffiront-elles à résoudre le problème de la protection des données personnelles ?
Etes-vous pour ou contre la carte d’identité électronique ? Pourquoi ?

Voir aussi

Les États de l'UE s'engagent à créer des identifiants électroniques pour tous les résidents pour faciliter l'accès à des services publics et privés

L'Estonie décide de suspendre 760 000 cartes d'identité numériques suite à la découverte d'une faille qui peut permettre le clonage d'identité

Chine : le pays lance un programme pilote de CNI numérique sur le réseau social WeChat qui pourra aussi servir de plateforme pour porter plainte

Quel serait le prix moyen d'une nouvelle identité numérique ? Des chercheurs l'estiment à 1200 dollars après avoir parcouru le Dark Web

[Neckara]

ces cartes intègrent également un microprocesseur qui permet une vérification des documents plus fiable. [...]

Nous avons les connaissances pour, très simplement, rendre infalsifiable et in-forgeable tous les documents officiels.

Il suffit juste d'imprimer un bête QR-code sur ces documents contenant des informations signées (e.g. nom, prénom, âge), vérifiable ensuite via une base (e.g. un hash signé en ligne). C'est vraiment bête comme bonjour.



Encore faut-il la volonté politique pour le faire.

[Aiekick]

si c'est facile a imprimer c'est pas infalsifiable....

[Neckara]

si c'est facile a imprimer c'est pas infalsifiable....

Si tu ne peux pas en modifier les informations, si.

[Uther]

si c'est facile a imprimer c'est pas infalsifiable....

Même si tu peux falsifier la carte facilement, ça n'a pas d'importance : le code contenu dans le QR code de ta carte servirait juste a récupérer les infos dans une base en ligne sur un site appartenant a l'état. Donc a moins de pirater le site de l'administration, ça ne te mènera a rien.

[Neckara]

Donc a moins de pirater le site de l'administration, ça ne te mènera a rien.

Pire, si les informations sont signées, pirater le site de l'administration ne permettra que d'effacer les données.

Les clés privées se trouvant, e.g. dans des HSM en mairies, avec log des accès/opérations.

On pourrait même coupler avec une blockchain vu que c'est à la mode.

[droper]

Là ou le bas blesse, ce n'est pas dans la technologie à mon avis, mais plus dans le fait qu'il n'y est pas de standard de chiffrement européens... Je vois assez mal le gouvernement utilisé un SHA-2 "made in NSA" dans les cartes nationals d'identités

[Hermione-V]

Les mesures prises par l'assise suffiront-elles à résoudre le problème de la protection des données personnelles ?

Une sécurité des données ne puis être garantie 100%. Mais des efforts pour s'y rapprocher sont vraiment importants.

Etes-vous pour ou contre la carte d’identité électronique ? Pourquoi ?

Je suis pour cette initiative

Dans une question écrite adressée au ministre de l'Intérieur, Cyril Pellevat interpelle le gouvernement au sujet de la carte d’identité électronique. Il dit que les cartes d’identité numériques présentent beaucoup plus d’avantages comparativement aux cartes traditionnelles. Les cartes d’identité numériques devraient avoir un format de cartes bancaires. Selon ces dires, « ce format en plus d'être au combien plus pratique que l'actuel format A7 de la carte d'identité française est d'autant plus solide. En effet, elle est faite en polycarbonate, un matériau bien plus résistant que la matière de notre carte d'identité actuelle ».

Ces nouvelles cartes devraient aussi offrir une meilleure protection contre les usurpations d’identité, car « ces cartes intègrent également un microprocesseur qui permet une vérification des documents plus fiable. Comme elles contiennent la photo du titulaire et potentiellement ses empreintes digitales, elles peuvent servir, le cas échéant, à l'identification et à l'authentification biométriques ». Cette politique de numérisation génère cependant des doutes dans la tête de bon nombre de Français. Ils sont pour la plupart des sceptiques inquiétés par la difficulté de s’identifier en ligne ainsi que le manque de protection des données personnelles.

ajouter la lutte contre l’usurpation d'identité qui est d'ailleurs bien fréquent dans certains pays africains.
un dispositif de traçage de la carte si l'on se fait dérober son porte-feuilles est d'avantage plus interessant.

[Hermione-V]

Dans les cartes électroniques, il existe une possibilité d'utiliser les certificats d'authentification pour envoyer des courriels avec un logiciel de courrier électronique. Les courriels sont alors enrichis d'un certificat d'authentification qui sont transmis de la carte vers le logiciel de courrier (preuve qu'il est bel et bien envoyé par quelqu'un d'authentifié). Toutefois, la partie lisible du certificat peut contenir des informations sensibles que l'on ne souhaiterait pas diffuser.

vraiment intéressant!

[shugah]

En Estonie, ce genre de carte d'identité est déjà utilisé depuis 2002. Elle leur sert de carte vitale, à se connecter à leur banque, faire des signatures numériques, voyager en transports en commun, encrypter des email, voter en ligne, etc (lien wiki). Elle est fournie avec un lecteur de carte USB.

Je trouve l'idée très intéressante mais je ne pense pas qu'elle voie le jour en France avant un moment…

[Zardas]

Voilà qui semble être assez interessant, reste à voir si tout les citoyens accepteront ce genre de changement. Quoi que, si on se contente de modifier la taille de la carte et d'y incorporer une puce pour gérer toute la partie informatique derrière, ça pourrait passer niquel ; ça reste léger comme changement pour la plupart des gens.

Et shugah, tu sais si ça fonctionne bien en Estonie ?

[Namica]

...Je trouve l'idée très intéressante mais je ne pense pas qu'elle voie le jour en France avant un moment…

Il faudra pourtant y venir, comme en Estonie, ou chez nous en Belgique.
https://www.developpez.com/actu/1644...ics-et-prives/

[Hermione-V]

Le projet de carte électronique est un projet qui à mon avis aidera à remédier à de nombreux problèmes dans la sociétés tels que: l'usurpation d'identité, la perte de sa pièce d'identité qui necessite de prendre du temps pour en refaire une autre, ... Dans bien de pays africains à l'instar du Cameroun, ces cartes sont déjà fonctionnelles.

[yokosano]

Là ou le bas blesse, ce n'est pas dans la technologie à mon avis, mais plus dans le fait qu'il n'y est pas de standard de chiffrement européens... Je vois assez mal le gouvernement utilisé un SHA-2 "made in NSA" dans les cartes nationals d'identités

Bonjour,

Précision : SHA2 est un algorithme de hashage et non un algorithme de chiffrement. L’algorithme de chiffrement couramment utilisé aujourd'hui et normalisé est AES.

[yokosano]

En Estonie, ce genre de carte d'identité est déjà utilisé depuis 2002. Elle leur sert de carte vitale, à se connecter à leur banque, faire des signatures numériques, voyager en transports en commun, encrypter des email, voter en ligne, etc (lien wiki). Elle est fournie avec un lecteur de carte USB.

Je trouve l'idée très intéressante mais je ne pense pas qu'elle voie le jour en France avant un moment…

En fait pas besoin de carte d'identité électronique pour faire des signatures numériques. Tu peux le faire avec un certificat OpenPGP. Cela fonctionne avec la messagerie, LibreOffice....

Tu peux même peut-être trouver une association qui te les fournis sur une carte à puce avec processeur !

[yokosano]

Là ou le bas blesse, ce n'est pas dans la technologie à mon avis, mais plus dans le fait qu'il n'y est pas de standard de chiffrement européens... Je vois assez mal le gouvernement utilisé un SHA-2 "made in NSA" dans les cartes nationals d'identités

SHA2 est un algorithme de Hash et non de chiffrement comme AES qui est précoisé par l'ANSSI, le BSI allemand et plein d'autres pays. Alors OUI, on peut dire que l'AES est un standard de chiffrement. Maintenant pour ce qui est de la carte d'identité électronique, on parle de certificats X509 qui sont à base d'algorithmes asymétriques comme RSA, P-256, curve25519, curve441 etc..

[yokosano]

vraiment intéressant!

Pas besoin de carte d'identité électronique pour disposer de certificats électronique permettant de s'authentifier, signer et /ou chiffrer. Le problème de ceux qui pourraient être fournis avec la carte d'identité électronique est qu'il correspondraient à ta véritable identité et une seule adresse de courriel. C'est un peu restrictif et n'autorise pas la pseudonymat. Cela peut-être bien pour accéder aux services de l'État mais insuffisant pour la vie sur l'Internet. Heureusement qu'il y a OpenPGP.

[yokosano]

Bonjour,

Dans le cadre de l'accès aux services gouvernementaux, la fourniture de cartes d'identité avec certificats électronique de signature, chiffrement et authentification fait sens. Toutefois cela présente plusieurs inconvénients :

• Le coût d'abord, car conformément au RGS, les certificats ne seront valides que trois ans ! Après , il faut en metre de nouveau sur la carte à puce ou changer de carte !

• Les restrictions d'usages, car les certificats correspondent à ton identité réelle et une seule adresse de messagerie. Si cela peut suffire à un certain nombre d'utilisateurs, c'est insuffisant pour la majorité.

• Le maintien de la confidentialité de tes échanges, car conformément au RGS, ta clef de chiffrement sera séquestrée par le gouvernement ou celui qui t'a délivré ton bi-clef de chiffrement.

En conclusion,

Pour les échanges avec le gouvernement et l’Administration, c'est bien. Pour le reste de la vie, il vaut mieux se tourner vers les certificats OpenPGP.
Avec un peu de chance, tu trouveras même une association qui pourra t'accompagner et te délivrer des certificats sur une clef USB sécurise ou une carte à puce à microprocesseur.

[Ryu2000]

Je trouve l'idée très intéressante mais je ne pense pas qu'elle voie le jour en France avant un moment…

Moi je pense qu'un de ces quatre ça va être imposé à toutes les nations de l'UE.

Pour une carte d’identité électronique déployée sur toute l’Europe

Lorsque Neelie Kroes, vice-présidente de la Commission européenne chargée du projet de la société numérique, écrivit au président de la Commission Jean-Claude Juncker pour lui demander de s'engager à la numérisation de tous les services de la Commission, elle mit un point d'honneur à signer sa lettre à l'aide de sa signature numérique.

« Je pense que l'Union européenne doit se moderniser et aider toutes les administrations publiques à franchir le pas du numérique », écrivait Neelie Kroes en octobre 2014. « Et, je crois que la Commission devrait montrer l'exemple et dématérialiser tous ses échanges, en interne comme vis-à-vis du public. »

Le sens de la lettre n'est pas passé inaperçu : ces déclarations ont donné suite à une présentation à M. Juncker lors du lancement du nouveau règlement très attendu sur l'identification électronique et les services de confiance pour les transactions électroniques (eIDAS), que le Parlement européen avait approuvé plus tôt dans l'année. En envoyant une lettre accompagnée d'une signature numérique à quelques mètres de la chambre du conseil, Neelie Kroes initiait ce qu'elle souhaitait voir se répéter au-delà des frontières nationales : la dématérialisation des transactions et l'introduction de l'identité numérique sécurisée pour tous les citoyens de l'UE, appuyée par une attestation délivrée par un État membre.

Même si ça a un côté pratique et sécuritaire, c'est peut être quelque chose qui va faciliter la surveillance de masse...
Peut être qu'un jour ce sera un implant, il y a des tests qui ont été réalisé apparemment :
Un implant sous cutané en guise de carte d’identité

[miky-mike]

ça existe depuis très longtemps en Belgique, ça fonctionne plutôt bien.

https://www.google.com/search?q=cart...4j8785n1B4YHM:

Ce que nous pouvons faire avec :
- Remplir la déclaration d’impôts, ou demander des papiers légaux en ligne
- Faire des signatures électroniques sur le web/logiciel
- L'utiliser comme carte de fidélité dans des magasins
- Remplir automatiquement et juste avec une lecture de la carte des inscriptions dans des magasins/sociétés (sans erreur sur les infos comme l'adresse)
- Comme carte votre carte Vitalis
- etc

On utilise un bête lecteur de carte à 5€ pour le faire fonctionner sur pc ou tablette

Bientôt ça sera les permis de conduire qui le seront aussi