En mars 2012, le Conseil constitutionnel renvoyait aux calendes grecques la carte d'identité électronique. Soucieux du respect de la vie privée des citoyens, les sages ne souhaitaient pas voir réunis en un même endroit toutes leurs informations personnelles. En septembre 2013, le Premier ministre Manuel Valls s'opposait lui aussi à une telle carte, dont le coût estimé de 85 millions d'euros lui paraissait trop élevé.
Pourtant, plusieurs initiatives tentent de donner corps à la carte d'identité électronique, ce que nous avons pu constater au salon Cartes Secure Connexions 2014. Le spécialiste en sécurité Morpho (filiale de Safran) y a présenté sa carte, testée à Lille et à Bordeaux pour rassembler plusieurs services permettant d'authentifier une personne. Le néerlandais MobyFace, lui, espère aller plus loin avec sa carte virtuelle.
Une carte pour les services de la ville
David Mitel, consultant technique chez Morpho, rappelle qu'une personne peut rapidement multiplier les cartes dans son porte-feuille, dès lors qu'elle a un abonnement à la piscine, à la librairie, utilise les parkings pour garer sa voiture, se déplace en transports en commun ou souhaite payer ses courses par carte.Le service peut soit prendre la forme d'une carte physique, soit d'une application mobile - à condition de l'installer sur un smartphone comportant une puce NFC. Morpho se caractérise par plusieurs aspects : l'identification et l'authentification, le paiement selon la norme EMV, la gestion de la fidélité en magasin, l'accès à des services publics, la gestion de son profil et de ses données personnelles et la création de tokens.
Si Morpho n'est déployé que dans des projets pilotes, la Cnil s'est bien sûr prononcée sur ce service. Dans ses recommandations faites aux villes concernées, la Commission les enjoint à ne collecter aucune donnée en plus de ce qui est nécessaire pour les services fournis. Ces données ne doivent pas être conservées dans le temps et, sinon, les usagers doivent en être informés. Enfin, elles ne doivent pas être partagées.
Au-delà de l'aspect pratique de centraliser plusieurs services en un, Safran avance une plus-value sur le terrain de la sécurité. Pour aller plus loin et blinder la sécurité côté commerçant ou prestataire de service, la société a lancé une tablette, baptisée Morphotablet. Celle-ci embarque un lecteur d'empreinte digirale, une caméra dédiée à la reconnaissance faciale, un lecteur de carte à puce et un espace de stockage pour le Secure Element, soit le code généré temporairement lors d'une communication en champ proche.
La carte d'identité virtuelle de MobyFace
Quant à MobyFace, il s'agit d'une application voulant centraliser en un seul endroit tous les éléments de son identité, qu'elle soit commerciale (coupons de fidélité, transactions...) et citoyenne (carte d'identité, vote électronique). Avec un mobile compatible NFC, le néerlandais promet de gérer toutes ses transactions.Un service utilisant MobyFace affichera un QR-code en lieu et place d'un champ d'identification classique. Au lieu de renseigner son login et son mot de passe, l'utilisateur n'a qu'à scanner le code avec son smartphone. Réunir toutes ses informations en un seul lieu permet de les synchroniser avec les services sur lesquels ont est inscrits. Par exemple : mettre à jour son adresse postale dans l'application MobyFace mettra à jour cette même information dans tous les services connectés à ce service.
Un peu à la façon du système de carte de visite Buzcard, MobyFace permet de partager son profil à d'autres personnes (pas ses informations sensibles, bien sûr), et de leur permettre de s'abonner aux dernières mises à jour. Mark Baaijens, son fondateur, souligne que toutes ces données sont conservées dans son terminal. En cas de perte, il faudra s'en remettre à une personne de confiance désignée en amont. L'utilisateur lésé devra scanner un QR code dans l'appli de cette personne et retrouvera ses données.
Gagner la confiance des usagers
Alors que la carte Morpho reste limitée à quelques agglomérations et que MobyFace n'est pas encore disponible en France, ce genre de technologie, aussi pratique et sécurisée soit-elle, se heurte à un troisième écueil, en plus du Conseil constitutionnel et du Premier ministre : la confiance des utilisateurs.D'après Thierry Leforban, consultant chez Monext - une société qui accompagne les commerçants dans la sécurisation de leur monétique -, 80% des Français estiment qu'Internet ne protège pas leur vie privée. Une statistique qui, selon lui, est liée à deux facteurs : le déplacement de la cyber-criminalité vers le vol d'identités et plus simplement les campagnes d'adawares, et les récents exemples de vols massifs de données personnelles chez Target, Home Depot, Adobe ou encore eBay. Des cas dissuasifs.
Il ajoute que la moitié des internautes utilisent de fausses informations dès qu'ils le peuvent, pour ne pas avoir à divulguer leurs données personnelles - et ce, malgré le travail « d'ouverture » considérable qu'a opéré Facebook dans la vie des gens. Enfin, 16% utilisent des pseudonymes et 84% sont inquiets sur la protection de leurs données. En définitive, l'adoption d'une carte d'identité électronique globale par les citoyens et consommateurs, rassemblant tous les aspects de sa vie, se jouera sur la confiance.
A lire également :