“Alicem : faut-il s’en inquiéter ?”

“Alicem : faut-il s’en inquiéter ?”

“-Smith ! cria la voix acariâtre dans le télécran, 6079 Smith W ! Oui, vous-même ! »

C’est par reconnaissance faciale que fonctionnait la surveillance des télécrans dans la dystopie « 1984 », par George Orwell. L’auteur se réaffirme comme voyant avec la mise en place du controversé logiciel dénommé « Alicem ».

Accusé de porter atteinte à la protection des données privées, le logiciel mis en place par le gouvernement pour accéder aux sites administratifs soulève des réticences. Après l’imposition des passeports biométriques (contenant l’empreinte digitale), l’État français franchit un cap en se lançant dans la reconnaissance faciale pour les connexions aux sites administratifs.

Le lancement de ce dispositif d’un nouveau genre a-t-il raison de susciter débat ?

De quoi parle-t-on ?

Les autorités ont annoncé la mise en place de l’Authentification en ligne certifié sur mobile, ou Alicem avant la fin de l’année 2019. La France devient donc le 1er pays d’Europe à adopter le dispositif dans le cadre des services publics. La Chine en est déjà adepte depuis plusieurs années et les Royaume-Unis ont déjà commencé à le tester. Le logiciel est actuellement enphase de test depuis juin 2019 à l’Agence Nationale des Titres Sécurisés (ANTS).

Il s’agit d’une application mobile Android, qui a été développée par l’entreprise Gemalto, elle-même appartenant au groupe français Thalès (groupe d’électronique spécialisé dans l’aérospatiale, la défense, la sécurité et le transport terrestre, dont l’État est le principal actionnaire).  L’application permettra de « Prouver son identité de manière sécurisée » lors de la connexion à des services publics sur les sites administratifs (Impots.gouv.fr, Ameli.fr, laCaf.fr …). Il s’agit d’une alternative à FranceConnect. Elle permettrait de « contribuer à la lutte contre l’usurpation d’identité en ligne et, de façon plus générale, contre la cybercriminalité ». Elle nécessite un scan de la bande optique du passeport puis de la puce, et prendre plusieurs vidéos guidées de son visage avec différentes expressions (sourire, cligner des yeux, tourner la tête).

Pourquoi fait-elle polémique ?

Tel que le projet a été présenté en octobre 2018, il ne semblait pas laisser d’alternative, et signifiait donc l’obligation de livrer son visage aux données de l’application. Or « Les données biométriques sont en effet considérées par la loi comme des données sensibles dont le traitement est interdit, sauf exceptions prévues par le RGPD (Règlement Général sur la Protection des Données), notamment lorsque la personne concernée a donné son consentement explicite au traitement » (article 9 du règlement), précise Maître Laurie-Anne Ancenys, avocate spécialiste des nouvelles technologies et de la protection des données personnelles. Heurté à la loi, le gouvernement revient sur sa volonté de rendre Alicem

Il n’y a donc pas de raison de s’inquiéter.

Par Maïa Grossman

Illustration de Emna de Francesco