Article mis en ligne le 7 mars 2005
Cecurity.com propose une contribution dans le cadre du débat national sur la carte d’identité électronique organisé par le Forum des droits sur l’internet.
CNIe : trop beau pour être simple ?
La carte d’identité électronique devrait permettre d’atteindre plusieurs objectifs. C’est ce qui fait l’intérêt du projet mais peut-être aussi sa complexité, donc sa potentielle fragilité. En forçant un peu le trait, il serait possible de soutenir que les objectifs, ou arguments, en faveur du projet carte d’identité électronique sont, de façon non exhaustive, les suivants :
- répondre aux exigences de l’OACI et des autorités américaines en matière de titres d’identité sécurisés de nouvelle génération ;
- sécuriser l’identité (contrôle des flux migratoires, lutte contre l’usurpation d’identité) ;
- offrir une clé d’accès aux téléservices sécurisés du secteur public ;
- offrir une clé d’accès sécurisé à des téléservices sécurisés du secteur privé ;
- faire un saut technologique pour rendre obsolètes les faux papiers en circulation ;
- profiter du changement de génération technologique pour rendre payant ce qui était gratuit ;
- aider l’industrie française (ou européenne) de la carte à puce ;
- aider l’industrie française (ou européenne) de la biométrie et plus spécifiquement l’industrie des solutions à base d’empreintes digitales ;
- aider l’industrie française (ou européenne) de la signature électronique ;
- faire moderne, au moins autant que les belges ou les estoniens ;
- etc.
Il sera difficile de tout faire en même temps. La diversité des objectifs du projet risque d’être à la fois un facteur de complexité (donc de délais et de surcoûts) et de susciter méfiance et confusion au sein d’une partie de l’opinion. Ce serait alors prendre le risque de fragiliser durablement une évolution souhaitable. Sans doute faudrait-il s’en tenir à un projet simplifié avec un objectif prioritaire clairement affiché, par exemple, moderniser les titres d’identité pour réduire le nombre de faux papiers en circulation (ou le nombre de « vrais » papiers en possession de « mauvaises » personnes). Pour l’accès sécurisé aux services privés en ligne, il n’est sans doute pas indispensable de mobiliser toute la puissance de l’Etat. Il a plus à perdre qu’à y gagner.
CNIe : une technologie de protection de la vie privée ?
Pourtant, si les promoteurs du projet acceptent de prendre en charge la complexité résultant de la diversité des objectifs, il est alors possible d’en rajouter un de plus. La future carte d’identité électronique ne pourrait-elle pas être envisagée comme une technologie de protection des données personnelles au service du citoyen ; une sorte de coffre-fort électronique portatif ?
Ce serait déjà le cas si certaines des données personnelles étaient « enfouies » dans la puce au lieu d’être exposées, comme c’est le cas aujourd’hui, à la vue de tous. Les caissières des hypermarchés, lors des paiements par chèque, ont aujourd’hui accès à la date et au lieu de naissance du porteur et à une adresse. Est-ce véritablement indispensable ? En outre, l’utilisateur de la carte pourrait disposer d’une relative maîtrises sur ses données personnelles en ayant la possibilité de procéder à des mises à jour, c’est-à-dire d’exercer son droit d’accès et de rectification prévu par la loi informatique et libertés. Cette idée figurait explicitement dans le Livre Blanc Administration électronique et protection des données personnelles de février 2002 (rapport Truche). Depuis, force est de constater que les préoccupations sécuritaires ont fait passer ce type de réflexions au second plan.
Enfin, une des options possibles pour concilier sécurité (de l’Etat et des organisations) et confiance (des citoyens) serait de faire en sorte que la carte électronique du citoyen ne soit pas systématiquement une carte d’identité mais, pour certains usages, uniquement une carte d’habilitation. On pourrait imaginer bien des cas de figure où le porteur de la carte aurait juste besoin de prouver qu’il est majeur, qu’il est ne nationalité française, qu’il possède des droits (par exemple le droit de conduire, de chasser ou de pécher) ou qu’il n’est pas déchu de certains droits (ne pas être interdit de casino, physique ou en ligne) sans avoir pour autant à justifier de son identité.
Une carte électronique du citoyen qui ne soit pas obligatoirement une carte d’identité : ce ne serait ni simple, ni économique. Mais la simplicité et la maîtrise des coûts ont-il véritablement des critères essentiels pour le projet ?
Arnaud Belleil
A lire aussi