Le gouvernement français va utiliser la technologie de la reconnaissance faciale pour une application permettant aux citoyens d'établir leur identité numérique. La CNIL s'inquiète des dangers que cela pose sur la protection de la vie privée.
C'est une première en Europe : la France va se servir de technologies de reconnaissance faciale pour les citoyens qui souhaitent se créer une identité numérique sécurisée. Après six mois de phase de test, l'application ALICEM (acronyme d'Authentification en ligne certifiée sur mobile), développée par l'Agence des Titres Sécurisés (ANTS), va en effet être officiellement déployée en novembre prochain.
Lire aussi
«Technopolice» : un collectif dénonce le recours aux technologies de surveillance en milieu urbain
Son but est donc de permettre aux détenteurs d'un passeport biométrique - ou d'un titre de séjour électronique - de se créer une identité numérique, afin de faciliter l'accès à certains services sur internet, principalement administratifs.
Mais l'application inquiète les associations spécialisées dans la protection de la vie privée. «La Quadrature du Net» a ainsi déposé en juillet dernier un recours devant le Conseil d'Etat, afin de demander l'annulation du décret autorisant la création de cette application mobile. Le principal reproche qui lui est fait est l'obligation de recourir au dispositif de reconnaissance faciale pour valider son identité numérique, sans que d'autres options ne soient laissées à disposition des citoyens.
Nous nous dirigeons vers l'utilisation massive de la reconnaissance faciale
«Le gouvernement veut inciter les gens à utiliser Alicem et la reconnaissance faciale», prévient l'avocat de l'association Martin Drago interrogé par Bloomberg. «Nous nous dirigeons vers l'utilisation massive de la reconnaissance faciale. Il est fait peu de cas de l'importance du consentement et du choix», regrette-il encore.
Un avis que partage la CNIL (Commission nationale de l'informatique et des libertés), qui avait recommandé au gouvernement de subordonner au développement de l'application des «solutions alternatives au recours à la biométrie», afin de «s'assurer de la liberté effective du consentement des personnes concernées au traitement de leurs données biométriques au moment de l'activation de leur compte ALICEM». Une recommandation que le gouvernement a choisi d'ignorer.
Sécurisation des données
En plus des inquiétudes relatives à un premier pas vers la généralisation de la reconnaissance faciale, la sécurisation de ces données pose question. D'après le ministère de l'Intérieur, qui a développé ALICEM, les données collectées seront supprimées une fois le processus d'inscription terminé. Pas sûr que cela rassure pour autant les défenseurs de la vie privée, qui pourraient s'interroger sur l'utilisation potentiellement abusive de ces données.
Protection des données personnelles au sein de l'UE : le géant Google modestement sanctionné
D'autant que, comme tout système informatique, celui-ci ne sera sûrement pas sans failles. Si les autorités assurent que la sécurité de l'application est maximale, il n'est pas inutile de rappeler qu'elles en avaient fait de même pour la messagerie privée Tchap, destinée à remplacer Telegram pour les échanges entre agents de l'Etat ou du gouvernement. Pourtant, à peine plus d'une heure après son lancement, un chercheur en cybersécurité était parvenu à l'infiltrer...
En tout état de cause, la France pourrait bien être le précurseur d'une nouvelle ère en Europe. Le future Commission européenne, dont le mandat commence en novembre, a en effet pour objectif de construire une «Europe qui s'inscrit dans le numérique». Relevé par Bloomberg, un document de la Commission détaille les mesures que l'UE devrait prendre pour parfaire sa maîtrise de l'intelligence artificielle, y compris en terme de reconnaissance faciale.
Pour l'avocat spécialiste de la protection de la vie privée et des données personnelles Patrick Van Eecke, qui s'est confié au média américain, «l'utilisation généralisée de l'équivalent d'un ADN public est un défi pour les régulateurs». Reste à voir de quelle côté pencheront les instances européennes à l'avenir : «L'utilisation de la reconnaissance faciale par la France peut être présentée de deux manières : elle va trop loin en termes de vie privée, ou bien elle utilise la nouvelle technologie la plus sécurisée. Sont-ils des précurseurs, ou dépassent-ils les bornes ?»
Lire aussi : La reconnaissance faciale en France : un danger pour les libertés individuelles ? (DEBAT)