Alors qu’une vingtaine de pays européens se sont engagés à mettre en place un système de carte nationale d’identité électronique sur les bases de plusieurs projets de R&D européens, la France continue d’hésiter sur les aspects juridiques et législatifs de l’opération. La carte CNIE devrait comporter deux puces sécurisant les données personnelles grâce à des éléments de biométrie infalsifiables. L’Allemagne a lancé son projet en grandeur réelle et une vingtaine d’institutions ou de sociétés utilisent déjà cette CNIE. La fin des fraudes liées à l’usurpation d’identité est en vue et de nouveaux modèles économiques vont apparaître grâce à la CNIE.
Polémique autour de la carte nationale d’identité électronique (CNIE)
Selon le CREDOC, plus de 200 000 personnes auraient été victimes en 2009 d’une usurpation d’identité en France. Le coût de cette anomalie est estimé à 474 millions d’euros par an pour les assureurs et les particuliers. Ceci a justifié le dépôt d’une proposition de loi visant à créer une carte nationale d’identité électronique, à l’image de ce qu’ont entrepris quatorze pays européens. Le projet français prévoit la création d’un fichier central qui recenserait les données biométriques de toutes les cartes d’identité électronique. La CNIL juge dangereuse la création d’un fichier centralisé de grande taille. Le risque d’un détournement d’usage du fichier pourrait être condamné par la Cour européenne des droits de l’homme pour atteinte à la vie privée. Pour éviter cette dérive, la CNIL propose de stocker les données personnelles sur la puce de la carte elle-même et de confronter celles-ci à l’empreinte de la personne contrôlée. Une seconde puce placée sur la carte d’identité électronique permettrait de sécuriser les achats sur Internet. Des parlementaires s’inquiètent de cette association de fonctionnalités. La décision française est attendue avec impatience.
Les réserves de la CNIL
En Juillet 2011, l’Assemblée nationale avait prévu l’utilisation d’un seul et même fichier central pour la gestion de la carte d’identité électronique et celle du passeport biométrique. La CNIL (Commission nationale informatique et libertés) a estimé que cette proposition pourrait menacer les libertés individuelles sur plusieurs points. Elle a souhaité que l’usage du fichier central des données attaché à la carte d’identité électronique soit mieux réglementé et que les possibilités de reconnaissance faciale soient améliorées. Elle a réclamé d’une part l’instauration de garanties supplémentaires pour la protection de ces données et d’autre part, elle s’inquiète de la qualité des systèmes de reconnaissance faciale à partir des photographies de la carte d’identité électronique. Elle envisage l’établissement d’un "cadre juridique spécifique et limité" sur les technologies de reconnaissance faciale ainsi que des expérimentations préalables. Le projet permettrait également la mise en place, sur la carte d’identité, d’une puce (de e-services), offrant la possibilité d’apposer des signatures électroniques pour des échanges commerciaux et administratifs sur Internet. La CNIL souhaiterait que seules les données personnelles nécessaires aux transactions soient communiquées, et que le suivi des transactions sur Internet ne soit pas possible à partir de la carte d’identité électronique. Le Sénat devrait procéder au vote sur ces points en Novembre 2011.
La carte d’identité électronique allemande est en service
Un an après l’adoption de la carte nationale d’identité électronique (CNIE) en Allemagne, la société berlinoise Bundesdruckerei in Berlin a fourni plus de 8,5 millions de ces cartes à haute sécurité qui sont aussi connectables sur Internet. Un record mondial ! Aujourd’hui, le potentiel de cette mise en œuvre unique au monde est amplement visible par le nombre de transactions sur la Toile. Pour la remise de ces cartes d’identité électronique dont le format est celui des cartes bancaires, le gouvernement allemand a installé 20 000 ordinateurs dans les 5 400 bureaux des 16 états fédéraux avec les matériels et logiciels nécessaires. Le travail n’est pas cependant terminé, car il faut coordonner cette innovation avec les services municipaux qui s’étendent sur onze applications d’agences différentes, des services d’information assez variés et des douzaines de centres informatiques réalisés par différents constructeurs. En parallèle, il faut convaincre les centres d’affaires et l’administration du potentiel apporté par la CIE. Aujourd’hui plus de vingt institutions ou sociétés utilisent la CNIE, parmi lesquelles figurent les compagnies d’assurance, les caisses de retraite, la Fédération des transports et des municipalités. http://kobn.wordpress.com/2011/11/01/8-5-million-new-german-id-cards-in-the-first-year/
Conclusions du projet européen BioPass
Conduit par Infineon, ST, NXP, Gemalto et Giesecke & Devrient, le projet BioPass a permis de poser les bases technologiques des cartes d’identité électroniques dont l’adoption est prévue dans de nombreux pays européens. Ce projet concernait l’utilisation de cartes d’identité numériques sur les ordinateurs personnels des utilisateurs, avec des débits de données entre carte et lecteur portés à 6,8 Mbit/s. BioPass portait sur les composants et les logiciels constituant un ensemble sécurisé pour l’échange de données entre une carte à puce personnalisée et une plateforme de services associant l’identité de son propriétaire à des applications d’ordre administratif et commercial définies au niveau européen. BioPass a permis de définir un ensemble commun d’interfaces et de familles de protocole utilisables pour la carte d’identité européenne, le passeport européen, et le permis de séjour. Le jeu de profils franco- allemand en cours d’essais pourra y être étendu aux autres pays européens et à d’autres domaines, tels que le vote électronique, la télémédecine, etc. Le projet se prolonge avec l’étude des fonctions additionnelles liées aux connexions sans contact (NFC) en haut débit, à de nouveaux systèmes de cryptographie, à la biométrie, etc.
http://www.biopass.eu/
Collaboration entre Oberthur et Intrinsic-ID
Lors de la manifestation Cartes 2011, qui vient de se terminer à Paris, les sociétés Oberthur et Intrinsic-ID ont montré les qualités remarquables apportées par la technologie PUF (Physical Unclonable Function) basée sur les capacités de la gravure en silicium de fonctions de sécurité non imitables. Les industriels ont réussi la performance d’associer la sécurité de la carte à puce aux facteurs biométriques du propriétaire de celle-ci. Les données secrètes et les données personnelles peuvent ainsi résider sur la carte sans nécessiter de mémoire non volatile. Elles sont reconstruites sur demande à partir du composant lui-même. De cette façon la CNIE peut-être aussi utilisable pour des applications de sécurité pour des opérations bancaires, de transport ou de contrôle d’identité par des connexions fixes ou mobiles vers la plateforme de services associée. www.oberthur.com
Salon INTERNET WORLD , Du 24 au 26 Avril 2012 à Londres, INTERNET WORLD : l’évènement ... [suite] Séminaire IPv6, Le 11 Avril 2012, à Telecom ParisTech., Le G6 organise un séminaire ... [suite]