Discussion :

[Fagus]

je me demande comment leur techno géniale biométrique fait pour savoir si elle filme un utilisateur, ou un écran qui projette une photo de l'utilisateur (chose beaucoup plus dure à trouver pour l'attaquant grâce à internet qu'un mot de passe ou un certificat...).
Grâce aux défis ?
Mais c'est moisi à l'époque du deep-fake. Si on crée une image en temps réel aussi bonne qu'aucun humain n'arrive à savoir que c'est un faux, ça va pas être trop dur d'entrainer un réseau de neurone à abuser au autre réseau.

Si on me vole un mot de passe, je le change ; un certificat, je le révoque. Si on me prend en photo, je change de visage ?

Quel idée leur est venue sérieusement ?

La quadrature du net se bat habituellement sur des bases légales assez solides face aux dérives du système ; je leur fais confiance.

[Patrick Ruiz]

France : le gouvernement s’engage à lancer une Carte Nationale d’Identité électronique (CNIe) dès 2021
Le programme s’appuie sur la reconnaissance faciale via l’application Alicem

C’est l’un des points saillants du rapport du Conseil national du numérique (CNnum) intitulé « Identités numériques, clés de voûte de la citoyenneté numérique » : le gouvernement s’engage à lancer une Carte Nationale d’Identité électronique (CNIe) dès 2021. Le projet s’intègre dans celui plus grand d’identité numérique à laquelle la CNIe pourra servir de support. Il relance du même coup celui dénommé Alicem, une application gouvernementale d’identification en ligne qui repose sur la reconnaissance faciale.

Dans l’espace européen, la France rejoint des pays comme l’Allemagne qui, en 2018, a notifié à la Commission de l’UE son projet de loi introduisant une carte d’identité numérique. Comme l’Allemagne, la France a, parmi les objectifs qu’elle liste dans le rapport du CNnum, d’offrir l’accès aux services de l’administration en ligne au travers de cette carte d’identité numérique. La solution envisagée côté français est de niveau substantiel et élevé, c’est-à-dire que le gouvernement entend mettre sur pied une solution d’identification adaptée à des usages numériques sensibles, engageants pour le citoyen et qui auraient requis une présence physique. Les consultations se poursuivent pour déterminer le degré de sensibilité des données à associer à cette CNIe. Toutefois, le modèle allemand donne une idée de ce qui pourrait à minima être accessible : nom, date et le lieu de naissance et adresse du possesseur de la Carte Nationale d’Identité électronique. Le lancement de ce nouveau titre électronique qui répondra aux mêmes critères qu’un passeport est prévu pour août 2021.

C’est l’étape d’enrôlement (ou de création de l’identité numérique d’un tiers) qui est sujette à controverse. Elle peut être réalisée par une autorité publique de délivrance de titre, un tiers de confiance (La Poste qui enrôle, en tant que fournisseur d’identité fédéré à France Connect) ou de manière automatisée et autonome comme c’est le cas avec la solution « Mobile Connect et moi », fournisseur d’identité privé de France Connect. C’est l’évocation de la solution publique Alicem qui n’a pas manqué de retenir l’attention des critiques de façon particulière.

L'application Alicem est en phase de test sur FranceConnect depuis juin 2019. Elle n’est pour le moment disponible que sur la plateforme Android. Ce qu’elle a de particulier est qu’elle impose à son utilisateur de passer par une étape de reconnaissance faciale pour prouver qu’il est le titulaire légitime du titre d’identité.

Alicem est le résultat d’un décret publié à mi-parcours de l’année 2019 pour instaurer un nouveau moyen d’identification numérique qui permettra de se connecter à différents sites du service public. Y faisant suite, la Quadrature du Net, association de défense des libertés numériques, l’a attaqué devant le Conseil d'État en mettant en avant le fait que l’application ne laisse pas d’alternative à la reconnaissance faciale pour activer un compte utilisateur. La CNIL pour sa part avait, comme alternative à la reconnaissance faciale, proposé un face-à-face en préfecture ou en mairie, ou un appel vidéo en direct avec un agent. Le projet avait donc été mis en pause en raison de ces diverses oppositions.

Le déploiement final d’Alicem initialement prévu pour le mois de novembre 2019 n’a donc pas eu lieu. En 2020, le gouvernement entend poursuivre avec les travaux normatifs assurant les conditions de succès de l’identification numérique publique, ainsi qu’avec le déploiement du fédérateur d’identité FranceConnect. On peut donc s’attendre à une relance du projet Alicem que le gouvernement ne semble pas vouloir séparer de l’implémentation de la CNIe.

Source : rapport (PDF)

Et vous ?

Que pensez-vous de ce projet de CNIe ?
Envisagez-vous de procéder à la création d'un compte Alicem ? Si oui, pour quelles raisons ?

Voir aussi :

Des actionnaires demandent à Amazon d'arrêter de vendre son IA de reconnaissance faciale aux forces de l'ordre
Amazon : un employé demande à son patron d'arrêter de vendre le système de reconnaissance faciale à la police évoquant des dérives
La technologie de reconnaissance faciale d'Amazon identifie à tort 28 membres du Congrès US comme des criminels quels dangers pour les Américains*?
USA : des associations s'érigent contre la technologie de reconnaissance faciale d'Amazon craignant une surveillance de masse par la police

[redcurve]

je me demande comment leur techno géniale biométrique fait pour savoir si elle filme un utilisateur, ou un écran qui projette une photo de l'utilisateur (chose beaucoup plus dure à trouver pour l'attaquant grâce à internet qu'un mot de passe ou un certificat...).
Grâce aux défis ?
Mais c'est moisi à l'époque du deep-fake. Si on crée une image en temps réel aussi bonne qu'aucun humain n'arrive à savoir que c'est un faux, ça va pas être trop dur d'entrainer un réseau de neurone à abuser au autre réseau.

Si on me vole un mot de passe, je le change ; un certificat, je le révoque. Si on me prend en photo, je change de visage ?

Quel idée leur est venue sérieusement ?

La quadrature du net se bat habituellement sur des bases légales assez solides face aux dérives du système ; je leur fais confiance.

Les algos d'anti spoofing sont ultra pointu, les photos passent pas, les deep fake sont un sujet mais assez irréaliste y'en a aucun qui pass sur nos algos après ceux d'Alicem j'en sais rien.

[Matthieu Vergne]

Alicem a été fortement critiquée pour ses contraintes et les risques encourus. L'argument central qui relativisait ces critiques était que personne n'est obligé de l'utiliser : c'est sur la base du volontariat. Maintenant, ils en sont à la phase de l'élargissement des usages, de façon à ce que ceux qui acceptent de l'utiliser y voient un intérêt grandissant. Ensuite pourra venir la phase où on réduit les usages des alternatives, de façon à rendre la tâche plus difficile à ceux qui refusent de l'utiliser. Au pire, on pourra faire preuve de laxisme dans la maintenance desdites alternatives, de façon à faire valoir dès que possible un besoin impérieux de sécurité pour "interdire l'usage de ces solutions ne répondant pas aux exigences de sécurités les plus élémentaires". À terme, il n'y aura donc aucune difficulté à imposer, en pratique, l'usage d'Alicem de façon généralisée.

Ce genre d'évolution n'a rien d'exotique : c'est comme ça qu'on change les habitudes en douceur. Il ne faut donc pas se focaliser sur les promesses d'optionalité d'Alicem, mais sur les garanties permettant d'assurer la pérenité des alternatives.

[pierre-y]

Vers la fin de l'anonymat et donc vers une nouvelle couche de censure.

[walfrat]

Vers la fin de l'anonymat et donc vers une nouvelle couche de censure.

Il s'agit de faire de pouvoir es connecter aux sites public afin de pouvoir faire démarches administratives, tu n'es jamais anonyme quand tu fais des démarches administratives.

Il me semble qu'il y a déjà un moment, des "hackers" avait réussi a tromper un capteur de reconnaissance rétinien avec un photo du suffisamment haute définition.. d'Angela Merkel en personne.
On a des nouvelles sur les moyens de détecter ce genre de fraudes ?
Ca me paraît bizarre quand même que l'on utilise la reconnaissance faciale, au moins à distance, difficile de vérifier si c'est bien une webcam qui filme ou quelqu'un qui simule un flux vidéo.

[pierre-y]

Il s'agit de faire de pouvoir es connecter aux sites public afin de pouvoir faire démarches administratives, tu n'es jamais anonyme quand tu fais des démarches administratives.

Il me semble qu'il y a déjà un moment, des "hackers" avait réussi a tromper un capteur de reconnaissance rétinien avec un photo du suffisamment haute définition.. d'Angela Merkel en personne.
On a des nouvelles sur les moyens de détecter ce genre de fraudes ?
Ca me paraît bizarre quand même que l'on utilise la reconnaissance faciale, au moins à distance, difficile de vérifier si c'est bien une webcam qui filme ou quelqu'un qui simule un flux vidéo.

Au debut surement puis ensuite non. Pour rappel, c'était une des envies de macron la fin de l'anonymat sur le net.

[redcurve]

Vers la fin de l'anonymat et donc vers une nouvelle couche de censure.

En fait nous n'avons pas de photo de la personne uniquement un template biométrique, nous travaillons actuellement sur l'identité décentralisé (le sprint fini dans 2 semaines), il n'y aura même plus besoin d'avoir le template en centrale tout sera sur le device de l'utilisateur.

[Invité]

Bonjour,

Que pensez-vous de ce projet de CNIe ?

Il est "temps" ... Formaliser d'une part un document le projet "CNI" au format "carte de crédit" comme en Belgique. D'autre part dématérialisée un peu plus la CNI française encore très "papier" ... comme son administration

Envisagez-vous de procéder à la création d'un compte Alicem ? Si oui, pour quelles raisons ?

Non pas l'immediat.

[laloune]

Ca me paraît bizarre quand même que l'on utilise la reconnaissance faciale, au moins à distance, difficile de vérifier si c'est bien une webcam qui filme ou quelqu'un qui simule un flux vidéo.

+1

il me semble avoir lu qu'en Estonie les cartes d'identités numériques embarquent une clef privée qu'on peut utiliser pour s'authentifier pour faire les démarches administratives (du coup si on perd sa carte d'identité la clef publique est révoquée)

ne serait-ce pas une alternative plus sécurisée ? il y a certes eu des ratés en Estonie mais à priori le fournisseur avait utilisé un lib RSA vérolée (voir ici: https://www.generation-nt.com/infine...e-1947767.html)

Une fois l’application chargée, il s’agira de procéder à une lecture de la puce du [titre d’identité] avec le téléphone.

euh... sait-on par quel moyen ? Bluetooth ? NFC ?

est-ce que c'est malin d'avoir une étape supplémentaire (= 1 faille de sécurité potentielle supplémentaire)

[redcurve]

+1

il me semble avoir lu qu'en Estonie les cartes d'identités numériques embarquent une clef privée qu'on peut utiliser pour s'authentifier pour faire les démarches administratives (du coup si on perd sa carte d'identité la clef publique est révoquée)

ne serait-ce pas une alternative plus sécurisée ? il y a certes eu des ratés en Estonie mais à priori le fournisseur avait utilisé un lib RSA vérolée (voir ici: https://www.generation-nt.com/infine...e-1947767.html)



euh... sait-on par quel moyen ? Bluetooth ? NFC ?

est-ce que c'est malin d'avoir une étape supplémentaire (= 1 faille de sécurité potentielle supplémentaire)

BLE, NFC, même ultra son

[Leruas]

Comment ils veulent faire de la reconnaissance faciale à distance via une webcam ?
Il suffit d'un logiciel FakeCam pour afficher la vidéo d'un autre

[redcurve]

Comment ils veulent faire de la reconnaissance faciale à distance via une webcam ?
Il suffit d'un logiciel FakeCam pour afficher la vidéo d'un autre

On a juste besoin d'une image d'assez bonne qualité, la seule chose touchy avec une webcam est l'anti spoofing mais ça se fait assez facilement

[Invité]

Bonjour

La photo nécessaire pour l'enrôlement pèse quelques kilo octet, et un template biométrique complet dépasse pas les 30Ko pas besoin d'une bande passante de fou furieux.

En soit le poid de la photo n'est pas un problème . C'est plutôt du côté de l'utilisateur , comment un utilisateur en difficulté peut réaliser cette démarche .

Comment faire la photo quand on a ni smartphone ni APN ?
Comment faire la photo quand on a pas internet (zone blanche, personne sans internet ...) ?
Comment faire la photo quand la personne n'est pas en mesure d'utiliser internet seul (handicapé, personne dépendante ... ) ?
Peut on se rendre dans une maison du service publique pour utiliser le système de "photo" ?
Personne isolée sans famille pour se faire aider ?
Comment fait celui qui ne sait pas utiliser l'outil informatique / illettré ?

Ginette qui habite en Lozère et n'a pas internet, je serait curieux de voir comment on faire pour elle pour faire la photo ?

[redcurve]

Bonjour



En soit le poid de la photo n'est pas un problème . C'est plutôt du côté de l'utilisateur , comment un utilisateur en difficulté peut réaliser cette démarche .

Comment faire la photo quand on a ni smartphone ni APN ?
Comment faire la photo quand on a pas internet (zone blanche, personne sans internet ...) ?
Comment faire la photo quand la personne n'est pas en mesure d'utiliser internet seul (handicapé, personne dépendante ... ) ?
Peut on se rendre dans une maison du service publique pour utiliser le système de "photo" ?
Personne isolée sans famille pour se faire aider ?
Comment fait celui qui ne sait pas utiliser l'outil informatique / illettré ?

Ginette qui habite en Lozère et n'a pas internet, je serait curieux de voir comment on faire pour elle pour faire la photo ?

Le temps qu'on arrive à du 100% numérique tout les vieux seront mort, pour ceux qui en savent pas lire pour ça il y a l'école, et il sera toujours possible d'avoir une version physique pour le reste ou de passer par la mairie. La CNIe est une identité dérivée pour le moment on garde la carte physique le temps que les vieux décantent.

[Invité]

Le temps qu'on arrive à du 100% numérique tout les vieux seront mort, pour ceux qui en savent pas lire pour ça il y a l'école, et il sera toujours possible d'avoir une version physique pour le reste ou de passer par la mairie. La CNIe est une identité dérivée pour le moment on garde la carte physique le temps que les vieux décantent.

En gros rien avant 230 ou 2035 en somme .

[nhugodot]

C'est génial. Un projet et hop, 100 râleurs. Sous prétexte que quelques gaulois retardés n'ont pas internet , sont mal voyants, ou que sais-je encore, on va continuer a emmerder 80 a 99% des français qui auraient pu faire leurs démarches administratives depuis leur web ou mobile? Est-ce cela la démocratie, le plus petit commun dénominateur ? Tous handicapés ? Pourquoi une minorité voire même une majorité bloquerait elle une autre qui peut et veut aller plus vite, plus simplement , moins cher ? Ce n'est pas parce qu'on a inventé le courrier qu'on n'a pas pu aller physiquement au guichet. Le téléphone n'a pas remplacé le courrier. L'email n'a pas tué le téléphone. Le web n'a pas tué l'email.
''television killed the radio star'' s'est révélé faux...

Bonsoir aux mauvais coucheurs ...

[Invité]

Bonjour,

C'est génial. Un projet et hop, 100 râleurs. Sous prétexte que quelques gaulois retardés n'ont pas internet , sont mal voyants, ou que sais-je encore, on va continuer a emmerder 80 a 99% des français qui auraient pu faire leurs démarches administratives depuis leur web ou mobile ?

Charge a l'état à trouver des solutions :

> ceux en zone blanche
> les personnes agées
> les personnes handicapées / dépendantes
> ceux peu familié avec l'outil informatique

Est-ce cela la démocratie, le plus petit commun dénominateur ? Tous handicapés ? Pourquoi une minorité voire même une majorité bloquerait elle une autre qui peut et veut aller plus vite, plus simplement , moins cher ?

Comme bien souvent les administrations françaises généralise un service sans prevenir des alternatives (faut il encore qu'il y en ai) ... Exemple des cartes grises ... En cas de question à la prefeture ceux qui vont poser une question sur place se font jeter comme des mal propres ... bah quand on aucun interlocuteur et que la situation ne rentre dans aucune case et que les guichet virtuels ne fonctionnent pas ? Que proposes tu ? Il y a bien eu 500 000 cartes grises bloquées. ... On en arrive a des situations de "ni ni"... Le citoyen lambda lui n'avance pas et est toujours bloqué voire risque une pénalité au final (amende , huissier ... )!

Ce n'est pas parce qu'on a inventé le courrier qu'on n'a pas pu aller physiquement au guichet. Le téléphone n'a pas remplacé le courrier. L'email n'a pas tué le téléphone. Le web n'a pas tué l'email.
''television killed the radio star'' s'est révélé faux...

Bonsoir aux mauvais coucheurs ...

Comme dire "maintenant tout se fera par internet" ... Celui qui vit en zone blanche n'y a pas accès qu'on vienne lui mettre la fibre !

[redcurve]

Bonjour,



Charge a l'état à trouver des solutions :

> ceux en zone blanche
> les personnes agées
> les personnes handicapées / dépendantes
> ceux peu familié avec l'outil informatique



Comme bien souvent les administrations françaises généralise un service sans prevenir des alternatives (faut il encore qu'il y en ai) ... Exemple des cartes grises ... En cas de question à la prefeture ceux qui vont poser une question sur place se font jeter comme des mal propres ... bah quand on aucun interlocuteur et que la situation ne rentre dans aucune case et que les guichet virtuels ne fonctionnent pas ? Que proposes tu ? Il y a bien eu 500 000 cartes grises bloquées. ... On en arrive a des situations de "ni ni"... Le citoyen lambda lui n'avance pas et est toujours bloqué voire risque une pénalité au final (amende , huissier ... )!



Comme dire "maintenant tout se fera par internet" ... Celui qui vit en zone blanche n'y a pas accès qu'on vienne lui mettre la fibre !

La photo nécessaire pour l'enrôlement pèse quelques kilo octet, et un template biométrique complet dépasse pas les 30Ko pas besoin d'une bande passante de fou furieux.

[Cincinnatus]

C'est génial. Un projet et hop, 100 râleurs. Sous prétexte que quelques gaulois retardés n'ont pas internet , sont mal voyants, ou que sais-je encore, on va continuer a emmerder 80 a 99% des français qui auraient pu faire leurs démarches administratives depuis leur web ou mobile? Est-ce cela la démocratie, le plus petit commun dénominateur ? Tous handicapés ? Pourquoi une minorité voire même une majorité bloquerait elle une autre qui peut et veut aller plus vite, plus simplement , moins cher ? Ce n'est pas parce qu'on a inventé le courrier qu'on n'a pas pu aller physiquement au guichet. Le téléphone n'a pas remplacé le courrier. L'email n'a pas tué le téléphone. Le web n'a pas tué l'email.
''television killed the radio star'' s'est révélé faux...

Bonsoir aux mauvais coucheurs ...

En quoi le tout-numérique serait-il plus rapide ? Encore faudrait-il que les applications mobiles ou web fonctionnent, supportent la montée en charge, respectent les bonnes pratiques de saisie (pour les mal-voyants par exemple), soient juste bien présentées (pas de terme abscons sur une page web !) Il faut aussi que le connexion soit suffisamment fluide (sinon c'est l'application qui sera 'retardée').
En quoi le tout-numérique serait-il plus simple ? Vu que chacun réinvente la roue, les utilisateurs doivent souvent redécouvrir les interfaces (UX, mon œil !). En quoi le tout-numérique serait-il moins cher ? Quand on voit les grands projets abandonnés (Louvois pour la paye des militaire, le DMP ça parle à quelqu'un ??). En quoi le tout-numérique serait-il plus sûr ? Alors que le piratage et le deepfake se banalisent...
Tu parles d'aller au guichet ou d'utiliser le téléphone ; vu le nombre de guichets fermés et de centres d'appels sous-traitants qui ne suivent que des scénarios prédéfinis, ceux qui ont un problème réel sont bien dans la merde !
Il est maintenant possible de réaliser des téléconsultations par vidéo. Pour un dermato ou un gastro, ce n'est pas l'idéal...

Pour reprendre tes exemples, le téléphone, le mail et le courrier sont complémentaires. Il y a quelques mois j'ai lu l'histoire d'un retraité (gaulois retardé selon toi, "chef de projet MOA") qui a voulu payer ses impôts par chèque (méthode antique ?). Les impôts lui ont renvoyé son chèque... Eux étaient réfractaires pour de bon.

Pour info, je suis développeur d'applications web. Et j'insiste toujours pour que des solutions existent pour les utilisateurs "retardés", dont certains sont pour le coup réellement handicapés, ce qui n'est pas une insulte. Le service proposé est en partie informatique, mais l'application, même si elle couvre 90 ou 99% des besoins, n'empêchera pas que des dossiers ou situations soient réglés autrement, humainement.

Et pour la démocratie, on parle ici de choix de société. Et justement les moins capables d'utiliser ces outils sont ceux qui s'expriment le moins. La démocratie doit prendre en compte TOUS les citoyens et les non-citoyens (enfants, étrangers UE ou non UE, ...). Si chacun regarde son nombril, on aboutit à une représentation décalée de la nation et hop, des gilets jaunes apparaissent, pile sous un mandat de nouveaux représentants (de commerce ?).