Identité numérique : la France toujours à la traîne
La France vient en mars de se doter d’une carte d’identité électronique (CNIe) par le décret n°2021-279 du 13 mars 2021 portant diverses dispositions relatives à la carte d’identité et au traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES). Il était temps car la date butoir imposée par le Règlement (UE) 2019/1157 du 20 juin 2019 relatif au renforcement de la sécurité des cartes d’identité des citoyens de l’Union, imposait la mise en place de documents d’identité biométriques à compter du 2 août 2021. Or en ce domaine, la France est excessivement en retard. En effet des pays de l’Union européenne ont d’ores-et-déjà basculé avec efficacité dans l’univers de l’identité numérique (biométrie : reconnaissance faciale, digitale), soit via une carte physique (généralement d’identité), soit par l’intermédiaire d’un service numérique généralement sur smartphone (23 pays ont lancé une identité numérique) : l’Estonie (98% de la population couverte par une carte d’identité numérique), la Belgique (100% de la population), la Finlande (87% de taux de pénétration), Portugal, Pays-Bas, etc. Or tout portait la France à devenir un leader précoce dans ce domaine : l’hexagone est une puissance technologique de premier plan, évoluant dans une Union qui dispose d’un cadre juridique de protection des données personnelles le plus complet du monde (RGPD) et dispose sur son territoire d’entreprises spécialisées de taille mondiale en matière de titres sécurisés, respectivement n°1, n°2 et n°4 dans ce domaine (Thalès Gemalto, Idemia et Atos). Par ailleurs dans l’ensemble des autres pays l’identité numérique sécurisée a été coproduite par l’Etat et des grands groupes bancaires et de télécommunication. Là encore nous avons les 3. Et pourtant cela ne suffit toujours pas : la nouvelle carte numérique biométrique viendra s’ajouter pour l’identification à la carte vitale (dont l’expérimentation biométrique est en cours de déploiement), mais aussi au permis de conduire, à la carte d’électeur et à la carte grise, des certificats d’assurance, de transport, etc. par ailleurs elle ne permettra pas d’interfaçage d’identification pour les services en ligne, qu’ils soient publics, privés ou commerciaux… Or il existe là, nécessairement, un gisement de « sécurisation » des identités (et de lutte contre les usurpations) mais aussi de sécurisation des transactions en ligne et d’accès aux services publics (minima sociaux, dépenses de santé, droits connexes, prestations de sécurité sociale, etc.) avec en lisière, la lutte contre la fraude documentaire qui nourrit la fraude fiscale mais surtout sociale.
L’émergence de la carte d’identité numérique en France : la longue marche
La lenteur du déploiement français de l’identité numérique s’explique tout d’abord par la guerre juridique dont elle a été l’objet[1]. Tout commence en 1973 lorsque l’informatisation du répertoire des numéros détenus par l’INSEE, le projet « SAFARI » (Système automatisé pour les fichiers administratifs et le répertoire des individus) fait scandale. On lui reproche de chercher pour le compte des pouvoirs publics à « ficher » l’ensemble de la population française. En réaction est adoptée la loi informatique et liberté du 6 janvier 1978 qui crée la CNIL (commission nationale informatique et liberté) dotée de pouvoirs d’investigation étendus afin de faire respecter la protection des données personnelles et donc la vie privée. A partir des années 2000 et devant l’importance de la fraude à l’identité « pas moins de cinq projets de modernisation de la carte d’identité ont été lancés ». Parmi eux deux se détachent, le programme INES en 2005 (Identité nationale électronique sécurisée) et le projet Idénum en 2010.
A compter du lancement par le ministère de l’Intérieur du programme INES entre 1999 et 2005, la nouvelle carte d’identité électronique devait voir le jour en 2006 (soit il y a près de 15 ans) comme le second volet du passeport biométrique imposé à la suite des attentats du 11 septembre 2001. Elle avait pour but de « mieux garantir l’identité contre les risques d’usurpation et de détournement, de lutter contre le terrorisme, d’autoriser l’authentification du porteur en vue de l’utilisation de téléservices dans les relations avec les administrations ou autres et la signature électronique pour les services commerciaux et de consommation sur l’internet » mais aussi de simplifier les demandes de documents d’identité électronique et leur renouvellement… face à une opposition idéologique résolue mais aussi au risque de censure technique de la CNIL[2], à cause d’une centralisation des données nominatives jugée trop importante[3], la réforme est abandonnée.
Le sujet est cependant relancé en 2010 dans le droit fil du projet de loi protection de l’identité numérique, qui promeut l’introduction dans la carte d’identité nationale « de deux puces électroniques, l’une dite « régalienne », lisible uniquement par les agents de l’Etat habilités, l’autre facultative dite « vie quotidienne » qui incluait des services plus courants. » Mais la loi est censurée sur ce point par le Conseil Constitutionnel[4] (décision n°2012-652 DC du 22 mars 2012), en particulier l’article 3 « qui offrait la possibilité d’intégrer à la carte nationale d’identité des fonctions de signature électronique dans un cadre plus large de e-services » mais aussi l’article 5 qui visait la création d’un fichier centralisé des identités et ouvrait l’accès à cette base aux forces de sécurité intérieure (police/gendarmerie). Ce fichier ne verra le jour qu’à compter du décret n°2016-1460 du 28 octobre 2016 autorisant la création d’un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d’identité.
Pour contourner cette difficulté, le projet pilote IdeNum développé en partenariat avec la Caisse des dépôts, SFR, la Poste, le Crédit Mutuel-CIC et les PagesJaunes/Solocal lancé parallèlement à la loi de protection de l’identité de 2010 afin de créer un portail unique d’identification numérique. Ce projet est relancé à compter de 2013 à l’instigation de Fleur Pellerin mais est à nouveau abandonné en 2015 pour « se fondre » avec l’actuel projet en cours de développement FranceConnect piloté à l’époque par le SGMAP. Il s’agit d’une opération de recentralisation, les partenaires privés étant exclus du dispositif qui devient porté exclusivement par l’Etat. En septembre 2018, FranceConnect « revendiquait 6 millions d’utilisateurs inscrits et 350 fournisseurs de services partenaires. [5]»
Le développement de FranceConnect évolue donc séparément par rapport à celui de la CNIe (carte nationale d’identité électronique). Au contraire (voir infra) des exemples étrangers où le développement des deux ensembles sont allés de pair, voire permettant à la CNIe elle-même de jouer ce rôle (Estonie, Portugal). Le développement de la CNIe ressurgit en France à compter de l’adoption du règlement européen 2019/1157 du 20 juin 2019 qui stabilise ainsi la situation juridique. Il n’y a plus d’échappatoire possible puisque la sécurisation biométrique devient un standard obligatoire européen à compter du 2 août 2021.
Avantages et limites de la nouvelle CNIe française
Le décret n°2021-279 du 13 mars 2021 permet de mettre en accord le droit français avec le droit européen. La mise en conformité a lieu avec 6 mois d’avance. La CNIe française se voit :
- Intégrer un composant électronique détenant des éléments biométriques (image numérisée du titulaire, deux empreintes digitales) ; le recueil des empreintes est obligatoire sauf pour les mineurs <12 sans ;
- Le titre sécurisé a une durée de validité qui est réduite à 10 ans contre 15 auparavant (ce qui est toujours très supérieur aux meilleures pratiques : 5 ans au Portugal[6]) ;
- Il est prévu la pose d’un cachet électronique visible (CEV) contenant des données signées du titulaire, bien qu’il ne semble pas utilisable en l’état pour des transactions commerciales.
Mais des limites existent également :
- En matière de sécurité numérique et de simplification des services en ligne le point faible reste l’absence d’identité numérique unique. La CNI n’intègrera pas la carte Vitale numérique dématérialisée en cours de développement dans quelques départements pilotes[7] depuis 2019 (et dont le terme de l’expérimentation a été prorogé en 2021) ;
- France Connect est malheureusement présenté à tort comme une identité numérique, mais en réalité il s’agit d’un « simple agrégateur d’identifiants normalisés » et son déploiement a sans doute retardé encore l’arrivée en France d’une véritable identité numérique unique ;
- Paradoxalement, avec l’expulsion des autres parties prenantes entre IdeNum et France Connect, la Poste est la seule entreprise à proposer « une véritable identité numérique avec le label France Cybersécurité. » Ce qui montre que l’absence de développement avec des partenaires commerciaux majeurs comme en Estonie ou au Portugal, a plutôt ralenti le processus qu’il ne l’a accéléré ;
- Le décret de lancement de la CNIe ne renvoie pas dans ses visas au règlement européen eIDAS du 23 juillet 2014, qui vise à instaurer un mécanisme de reconnaissance mutuelle des moyens d’identification électroniques entre les Etats membres sur l’ensemble des services en ligne présents sur le territoire européen[8]. Ce qui veut dire que la CNIe n’a pas vocation à devenir un schéma d’identification notifié auprès de la Commission européenne. Il s’agit d’une divergence majeure avec les cartes d’identité de l’Italie, de l’Estonie, de la République Tchèque, de l’Espagne, de la Lituanie, de l’Allemagne, de la Slovaquie, du Luxembourg, de la Belgique, de la Croatie ou du Portugal ;
- Si intégration il y a elle sera sans doute indirecte, puisque « le composant électronique de la CNIe serait intégré au schéma d’identification électronique composé d’ALICEM ». ALICEM étant une application de reconnaissance faciale sur mobile, développée depuis 2019[9] et dont le Conseil d’Etat a validé la solidité juridique[10] par une décision du 4 novembre 2020. On va donc sans doute aboutir à un interfaçage entre France Connect et ALICEM afin d’y connecter la CNIe[11].
Il apparaît donc que pour le moment, notamment à cause des obstacles posés par la CNIL, le déploiement de l’identité numérique se fasse en ordre dispersé et en silos, ce qui conduit à multiplier les chantiers et les coûts : Dématérialisation de la carte vitale avec possibilité de déploiement postérieur de la biométrie[12], travail sur le numéro d’identification nationale en santé[13]. Mais bien d’autres restent en dehors du dispositif : mise en place d’une nouvelle carte de permis de conduire, à compter du 16 septembre 2013 et toujours valable 15 ans, tandis que les cartes électorales sont toujours délivrées sans biométrie et sans recoupement avec les coordonnées réelles des titulaires[14].
Enfin les interfaçages avec les administrations locales restent encore un chantier à mener. Visiblement ils n’entrent pas encore dans le programme mis en place dans le cadre de transformation numérique des territoires (TNT[15]), où ils ne figurent pas explicitement.
Des exemples étrangers révélateurs
Afin de bien se rendre compte du retard de la France en matière d’identité numérique, il est possible de comparer les développements fournis plus haut aux meilleures pratiques déployées chez nos voisins européens. Cette analyse peut se porter sur deux briques essentielles du dispositif de création d’une identité numérique : on peut se focaliser sur la CNIe elle-même et son interfaçage en tant que brique centrale d’identification ; on peut se focaliser sur le dispositif d’interfaçage et de portage dématérialisé de l’identité numérique (qui en France reste en devenir avec France Connect) c’est d’ailleurs l’approche qui a été suivie par une récente étude de parangonnage international[16]. L’Etat seul peut assurer la délivrance d’une identité numérique régalienne unique[17], mais l’opération via une plateforme d’échange garantissant le respect de la vie privée peut être externalisé quand à son développement, sa gestion et son financement à des entités commerciales réunies dans l’équivalent d’un GIE (groupement d’intérêt économique[18]). C’est le cas par exemple (voir infra) de la Belgique qui a déployé cette plateforme d’échange depuis plus de dix ans…
- L’Estonie :
L’Estonie a fait le choix de déployer son ID-Kaart (carte nationale d’identité et carte de résident) à compter de 2002. Cette identité régalienne unique est distribuée dès la naissance. La ID-Kaart est par ailleurs obligatoire pour tout citoyen estonien de plus de 15 ans. Elle est utilisée par 98% de la population, qu’il s’agisse de la carte elle-même ou de son équivalent sur application smartphone (mobil-ID et smart-ID) développé depuis 2007. La carte contient une puce sécurisée au sein de laquelle sont insérés deux certificats (1 pour l’authentification en ligne, l’autre pour la signature électronique). Elle permet d’accomplir l’ensemble des démarches administratives qui sont désormais dématérialisées hors les actes de mariage et de divorce. La couverture est massive puisque plus de 600 services publics sont ainsi accessibles aux citoyens, près de 2 400 e-services accessibles aux entreprises et permet de réaliser 99% des services bancaires (via identité numérique régalienne sécurisée). Ces solutions ont fait l’objet d’une notification européenne eIDAS[19].
- Mobil-ID est proposé par les opérateurs de téléphonie mobile et le gouvernement. L’application permet d’effectuer des transactions en ligne sans ordonnateur ni terminal de paiement ;
- Smart-ID est développé par le secteur privé et représente une carte d’identité électronique sur une application sécurisée des smartphones. Elle assure une reconnaissance faciale en comparant le scan de l’image faciale de demandeur à la photo biométrique de son passeport.
Dans le cadre estonien, l’ID-Kaart tend à voir son utilisation baisser tandis que monte en puissance sa version dématérialisée, la Smart-ID (500.000 utilisateurs pour une population de 1,3 million d’habitants, soit 37%). Par ailleurs avec 99% des services publics en ligne, le vote en ligne via la Smart-ID a permis un nombre de votants en ligne de 44% lors des dernières élections[20]. Par ailleurs la E-identité permet de dématérialiser de nouveaux services tels que le stationnement, les services bancaires en ligne, les transports publics, les services de sécurité sociale et de santé (e-santé : ordonnances médicales en ligne), les programmes de fidélité des commerçants, etc.
Les données sont échangées par le biais d’un système de bases de données interconnectées grâce au protocole X-road. Il s’agit d’une infrastructure décentralisée, sécurisée et administrée par l’Etat, basée sur une solution open source. Avec des conséquences importantes en matière de sécurité publique, « le policier estonien qui contrôle un automobiliste peut vérifier l’identité numérique de la personne contrôlée, si celle-ci dispose d’un permis de conduire valide, s’il est bien assuré, etc. »
Enfin, un « grand registre » (« portail citoyen ») informe chaque citoyen de toute consultation de ses données personnelles par un tiers. Ce dispositif est une garantie de confiance supplémentaire (qui permet de vérifier éventuellement les risques d’usurpation d’identité numérique) et devrait prochainement être renforcé par l’usage de la blockchain. Ces cas d’usurpation d’identité ne sont pas des cas d’école, l’Inspection de la Protection des données, autorité de contrôle fondée en 1999 vérifient que seules des données « minimales » soient partagées, suivant le principe « une seule fois ». Mais en 2017, l’Estonie « a dû reprogrammer des milliers de cartes à puce parce qu’elles présentaient un problème de sécurité lié aux clés privées PKI stockées sur la puce » (vulnérabilité dite ROCA).
- La Belgique :
La Belgique dès 2002 a choisi d’asseoir « sa solution d’identité numérique sur un support physique régalien » se qui s’est traduit par la livraison d’une carte d’identité électronique obligatoire à chaque citoyen. Le déploiement a pris 5 ans lui permettant ainsi de couvrir 100% de la population (2007), via une puce intégrant comme en Estonie 2 certificats (authentification en ligne et apposition d’une signature électronique de son propriétaire). Le dispositif est notifié à la Commission européenne dans le cadre du règlement eIDAS[21]. La carte eID belge comprend l’équivalent de la carte vitale française (carte SIS) depuis 2017[22] (après une mise en extinction de la carte SIS à compter de 2014 (non-renouvellement)[23]). Désormais la seule carte « vitale » en circulation est la carte ISI+ pour les assurés sociaux ne disposant pas de eID belge (non-résidents, étrangers, etc.[24]). Pour le moment via la carte eID, seuls les belges vivant à l’étranger peuvent voter à distance[25], alors que théoriquement la carte le permet depuis 2005. La eID est en tout cas utilisée pour voter sur des projets expérimentaux de « votations citoyennes[26] ».
Comme en Estonie l’échange des données électroniques est assuré par le dispositif « Itsme » (pour identité mobile de Belgique) animé par un consortium privé composé de 4 banques et de 3 opérateurs de réseaux télécoms mobiles. Il est articulé sous l’autorité du FAS (Service Fédéral d’Authentification du Gouvernement belge). Le projet est lancé près de 10 ans après la généralisation de la carte d’identité électronique belge en 2017. En janvier 2018, le gouvernement belge reconnaît « Itsme » comme identité numérique officielle pour sécuriser l’accès aux services publics, ce qui conduit à sa notification à la Commission européenne (eIDAS) conduisant à une reconnaissance transfrontalière.
« Itsme » constitue une brique supplémentaire numérique par rapport à la e-CNI belge. Elle comprend une application mobile sécurisée par un code secret de 5 chiffres et un scan des empreintes digitales. A l’heure actuelle plus de 140 fournisseurs de services privés ont adhéré au programme « Itsme », conduisant à une utilisation par 2 millions d’usagers réalisant 8 millions de transactions/mois.
- Le Portugal :
Dans le cadre de la réforme de l’Etat et de la simplification des procédures administratives (programme Simplex, entre 2006 et 2011), le Portugal a mis en place sa première eCNI, appelée Cartão de Cidadão (carte de citoyenneté) le 14 février 2007 via une expérimentation dans la région des Açores[27]. L’extension du dispositif a ensuite été initié à compter de 2008[28]. Jusqu’alors au Portugal différentes cartes permettaient l’accès en silo aux différentes administrations publiques. La CdC portugaise permet dans ce cadre la fusion de la carte d’identité, de la carte fiscale (taxation card), de la carte d’électeur, de la carte de sécurité sociale et de la carte de santé (qui au Portugal étaient disjointes). Depuis 2019 les étrangers résidents comme les portugais vivant à l’étranger, peuvent demander l’octroi d’une CdC (programme Simplex +). Par ailleurs la carte d’identité portugaise dispose d’une contrepartie en ligne activable via un code PIN, via une application dédiée, la Chavel Movel Digital, et ce depuis 2014. La carte génère alors une signature numérique permettant de sécuriser les déclarations administratives en ligne via un portail unique gouvernemental dédié (autenticacao.gov.pt[29]). Ce dispositif permet de respecter la Constitution portugaise qui interdit la mise en place d’une base de données unique centralisée regroupant l’ensemble des données personnelles administratives des citoyens. La Chavel Movel Digital permet de régler ce problème en constituant une identité numérique permettant l’accès aux différentes bases de données. Désormais via la CMD il est possible d’avoir accès aux extraits d’état civil, aux certificats de naissance, aux déclarations de sécurité sociale etc. On estime qu’en 2014, 45% des détenteurs de carte avaient activé leurs certificats digitaux en ligne via la CMD (qui a été depuis notifiée à la Commission européenne sous la norme eIDEAS.
La CMD permet une authentification sur divers sites web publics ou privés, via un téléphone portable un code PIN comportant de 4 à 8 chiffres et un mot de passe OTP (temporaire envoyé par SMS ou e-mail). Depuis 2020 s’y ajoute un système de reconnaissance biométrique utilisant le téléphone portable afin de remplacer les seconds facteurs d’identification. Ainsi se trouvent reliés, le numéro de la carte d’identité, le numéro de portable, le numéro de passeport et/ou de carte de séjour pour les étrangers. Si la carte de citoyen (d’identité) est obligatoire, la CMD reste pour le moment facultative. Depuis 2019 les citoyens peuvent également télécharger leur permis de conduire, ainsi que d’autres documents sur une application de portefeuille d’identité numérique (degré supplémentaire de sécurité) ID.gov.pt disponible sur le téléphone portable. Des difficultés subsistent cependant s’agissant du permis de conduire vis-à-vis des services de sécurité intérieure, et le support physique reste encore nécessaire en cas de contrôle[30].
Conclusion
Il est facile de comprendre, lorsqu’on regarde les exemples étrangers et leurs bonnes pratiques, le décalage qui existe aujourd’hui avec l’état de développement de France Connect et de la carte d’identité française. Si les pouvoirs publics veulent gagner du temps, il serait nécessaire de commencer par dématérialiser l’ensemble des dispositifs et développer urgemment France Connect et le dispositif de reconnaissance faciale ALICEM. Le développement numérique de la carte vitale en cours d’expérimentation milite pour mettre progressivement en parallèle certaines cartes purement et simplement en extinction a mesure que se déploie le principe de numérisation. La migration de la carte d’électeur et de la eCNI devrait être acté prioritairement, tout comme celui de la carte vitale, voire du permis de conduire (dont l’édition semble d’ailleurs connaître quelques ratés récents). Par ailleurs l’interfaçage avec des moyens de paiement pourrait permettre avec l’aide de la Fédération bancaire française et de la fédération des assurances voire des groupes mutualistes, d’aller encore un cran plus loin afin de permettre le paiement en ligne, le remboursement de prestations, et une articulation plus simple entre sécurité sociale et complémentaires santé. Enfin le déploiement d’une application France Connect sur portable permettrait d’offrir une agilité supplémentaire. Au moyen Orient (Emirats Arabes Unis) c’est déjà le cas, l’attribution du numéro de portable servant de support à toutes les démarches administratives qui se déroulent via smartphone.
L’exemple Estonien montre bien d’ailleurs quels garde-fous il est possible de déployer pour sécuriser l’usage des données qui est faite. L’existence d’un registre de contrôle permettant à chaque citoyen de vérifier qui utilise les données d’identité numérique doit permettre de limiter les fraudes et les usurpations d’identité. La mise en place comme au Portugal d’un portefeuille numérique sécurisant les différents dispositifs d’identification l’est également.
Par ailleurs la périodicité de renouvellement des documents est importante et doit rester courte (5 ans) et non 10 comme actuellement pour la CNI. Elle doit permettre là encore de mieux lutter contre les fraudes (notamment sociales aux prestations ou médicales) et les usurpations d’identité. Rendre obligatoire la détention de la carte d’identité électronique pourrait permettre de limiter la circulation des titres d’identité et concourir à cet objectif, tout comme la constitution d’une véritable identité numérique unique en France.
[1] On consultera avec profit sur ce sujet deux articles de méthode, https://www.usine-digitale.fr/article/histoire-defis-enjeux-la-carte-nationale-d-identite-electronique-est-enfin-la-et-maintenant.N1076224, ainsi que https://blog.leclubdesjuristes.com/la-nouvelle-carte-didentite-electronique-comme-support-necessaire-dune-identite-numerique-qui-tarde-a-etre-mise-en-oeuvre-par-catherine-prebissy-schnall/
[2] Voir en la matière l’article de Pierre Piazza, Les résistances au projet INES, Cultures & Conflits, 64, 2006, p.65-75, https://journals.openedition.org/conflits/2177?gathStatIcon=true&lang=es
[3] En réalité une appréciation de proportionnalité de 4 critères : centralisation des données nominatives, traçage des personnes, existence d’un impératif de sécurité et consentement des individus. Op.cit. Voir également le rapport du Forum des droits sur l’internet, 16 juin 2005, https://www.vie-publique.fr/sites/default/files/rapport/pdf/054000390.pdf
[4] https://www.nextinpact.com/archive/69745-conseil-constitutionnel-censure-carte-nationale-identite-biometrique.htm
[5] Renaissance Numérique, rapport, Identité numérique passer à une logique citoyenne, janvier 2019 p.6, https://www.renaissancenumerique.org/ckeditor_assets/attachments/324/rn_note_identite_numerique_janvier2019.pdf#page=6
[6] On rappellera que la fréquence du renouvellement permet de rendre le système plus étanche afin de désactiver les cartes volées ou détournées.
[7] Via une application mobile ApCV https://www.20minutes.fr/economie/2940603-20201228-la-carte-vitale-numerique-pour-2021, expérimentation qui a été prorogée de 12 mois (soit 24 au total), par le décret n°2020-1250 du 13 octobre 2020, https://www.ticsante.com/story/5400/publication-d-un-decret-prorogeant-l-experimentation-d-une-e-carte-vitale.html, voir également https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000042421119 ainsi que https://www.service-public.fr/particuliers/actualites/A14381
[8] https://www.ssi.gouv.fr/administration/reglementation/confiance-numerique/le-reglement-eidas/#:~:text=Le%20r%C3%A8glement%20eIDAS%20vise%20%C3%A0,ligne%20des%20autres%20%C3%89tats%20membres.&text=Les%20%C3%89tats%20membres%20peuvent%20notifier,depuis%20le%2029%20septembre%202015.
[9] https://www.leparisien.fr/high-tech/reconnaissance-faciale-cedric-o-n-est-pas-certain-qu-alicem-soit-un-jour-deployee-24-12-2019-8223705.php
[10] https://www.nextinpact.com/article/30397/109159-identite-numerique-alicem-cest-fini-bienvenue-a-cnie ainsi que https://www.usine-digitale.fr/article/le-conseil-d-etat-valide-alicem-l-application-de-reconnaissance-faciale-du-gouvernement.N1027429
[11] Voir par exemple, https://cnnumerique.fr/rapport_identites_numeriques, ainsi que délibération CNIL du 11 février 2021 https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000043247199 mais aussi https://www.usine-digitale.fr/article/la-cnil-europeenne-plaide-pour-une-approche-plus-stricte-de-la-reconnaissance-faciale.N1086789
[12] D’où un refus de la proposition de loi en ce sens du Sénat, https://www.capital.fr/economie-politique/cartes-vitale-biometriques-les-raisons-qui-ont-pousse-la-majorite-a-retoquer-une-loi-du-senat-1391788
[13] Voir feuille de route e-Santé, https://esante.gouv.fr/sites/default/files/media_entity/documents/Dossier_virage_numerique_masante2022.pdf
[14] D’ailleurs si les électeurs doivent en cas de déménagement s’inscrire sur leurs nouvelles listes électorales de leur lieu de résidence, il n’existe aucune sanction à ne pas le faire et la radiation éventuelle est généralement aléatoire.
[15] https://www.acteurspublics.fr/articles/un-nouveau-programme-de-transformation-numerique-etat-collectivites-plus-politique
[16] Il s’agit de l’étude Secure Identity Alliance, Les identités numériques dans le monde, One Point Group, Paris, avril 2021 : https://secureidentityalliance.org/publications-docman/public/166-21-03-09-giving-voice-to-digital-identities-worldwide-fr/file
[17] En effet c’est la seule façon de permettre à chaque entité publique ou privée de ne connaître que les seules données nécessaire pour délivrer le service dont elle a la charge.
[18] Comme actuellement par exemple le GIE carte bancaire en France.
[19] Voir A.N rapport sur l’identité numérique, p.71 et suiv, juin 2020, https://www.assemblee-nationale.fr/dyn/15/rapports/micnum/l15b3190_rapport-information.pdf#page=71
[20] En 2017 le vote en ligne a permis de gagner près de 11.000 jours de travail (les élections se déroulant en semaine). On relèvera le bénéfice que cette technologie pourrait apporter s’agissant des élections syndicales en France. Voir, https://www.ifrap.org/emploi-et-politiques-sociales/echec-des-elections-syndicales-dans-les-tpe-avec-54-de-participation
[21] https://www.acsel.eu/belgique-allee-plus-loin-carte-didentite-electronique/, ainsi que sur les questions purement juridiques belges : http://www.crid.be/pdf/public/7729.pdf
[22] De façon standard, bien que le déploiement soit plus ancien, à compter de 2010 hors phase de transition des pharmaciens, pour laquelle il y a eu provisoirement une mesure hybride utilisant un code barre : https://datanews.levif.be/ict/actualite/l-eid-pourra-remplacer-la-carte-sis-des-l-an-prochain/article-normal-300467.html?cookie_check=1622635366
[23] https://www.inami.fgov.be/fr/themes/cout-remboursement/assurabilite/Pages/carte-SIS-disparaitra-progressivement.aspx
[24] https://www.socialsecurity.be/citizen/fr/sante/mutualites/carte-sis-eid-et-autres-cartes
[25] https://www.poureva.be/spip.php?article593
[26] http://we-gov.be/fr/22-09-2019-des-propositions-citoyennes-soumises-au-vote-grace-au-projet-bilingue-votations-a-la-maison/
[27] Sous la forme d’un partenariat entre INCM (l’imprimerie nationale Portugaise) et Thalès en 2006, via le protocole Sealys ID et un consortium Belgo-portugais.
[28] Voir Thlès Groupe, 2020, https://www.thalesgroup.com/en/markets/digital-identity-and-security/government/customer-cases/portugal-id
[29] Voir par exemple, https://www.autenticacao.gov.pt/cartao-cidadao/assinatura-digital
[30] https://portugalenfrancais.com/permis-carte-identite-application/