La nouvelle carte d’identité et l’application France Identité : une révolution numérique de l’identité Française
L’ère de la dématérialisation a franchi une nouvelle étape avec le lancement de l’application “France Identité”. Actuellement en phase de test bêta restreint, cette application permet de dématérialiser la carte d’identité française.
Mais ce n’est pas tout. L’année prochaine, le permis de conduire français sera également dématérialisé, avec des tests prévus pour la fin de cette année.
C’est un sujet qui suscite beaucoup d’intérêt et de discussions, car il marque une avancée significative dans la manière dont nous utilisons et gérons nos documents d’identité.
Cela soulève également des inquiétudes légitimes. La dématérialisation de documents d’identité aussi importants pose des questions sur la protection des données personnelles et la sécurité. Comment ces applications protègent-elles nos données personnelles ? Comment garantissent-elles que nos identités ne seront pas usurpées ? Comment s’assurent-elles que nos informations ne tombent pas entre de mauvaises mains ?
C’est précisément ce que nous allons explorer dans cet article. Nous allons plonger dans les détails techniques de l’application “France Identité” et de la nouvelle carte d’identité française pour comprendre comment elles fonctionnent et comment elles protègent nos données. En espérant que cela aidera à dissiper certaines des inquiétudes et à donner une meilleure compréhension de cette « révolution ».
La nouvelle carte d’identité française
Avant toute chose, parlons de la nouvelle carte d’identité qui est intimement liée à l’application “France Identité ».
Lancée le 15 mars 2021, elle est dotée de plusieurs solutions de sécurité. L’une des principales est le “secure element”, ou carte à puce, qui constitue un élément crucial de la carte. Cette puce contient les données d’identité du titulaire de la carte. Ces données sont protégées par des fonctionnalités de sécurité avancées pour prévenir toute tentative de fraude ou d’usurpation d’identité.
Focus sur le “secure element” de la carte identité
La carte à puce, ou “secure element », stocke les données de l’usager et gère les transferts de données d’authentification entre la carte et un lecteur. C’est un composant matériel sécurisé qui est capable de gérer des clés de cryptage et d’exécuter des opérations de cryptage. Il est conçu pour résister à une variété d’attaques, y compris les attaques physiques et logiques.
Nous parlerons plus bas du « secure element » intégré au smartphone; qui est une évolution de celui de la carte d’identité.
Sans passer trop de temps sur le sujet, rappelons que les cartes à puce et les secure element existent depuis de nombreuses années. Vous les connaissez déjà à travers les cartes bancaires, cartes SIM… voire les cartes pour les cabines téléphoniques. Les puces ont bien sûr nettement évoluées entre temps. Mais le rôle et le mécanisme restent les mêmes : gestion de données personnelles et sécurisées.
Le secure element est constitué d’un circuit intégré (microprocesseur, ROM, mémoire vive et un espace de stockage), d’une antenne (RFID ou NFC dans le cas de la carte d’identité) et un convertisseur de signal; et bien sûr d’une simili d’OS avec des programmes de cryptographie. L’antenne permet également de recevoir le courant électrique du lecteur activant le circuit intégré de la puce.
Les évolutions des cartes à puce et de leur secure element, amènent de nouvelles solutions de sécurité que l’on retrouve dans des protocoles spécifiques.
Les protocoles BAC et PACE
Les protocoles BAC (Basic Access Control) et PACE (Password Authenticated Connection Establishment) sont deux protocoles de sécurité historiques.
Le BAC est un mécanisme de sécurité qui protège les données sensibles stockées sur la puce de la carte d’identité.
Le PACE, quant à lui, est un protocole qui permet d’établir une connexion sécurisée entre la carte d’identité et un terminal (un lecteur). Ces deux protocoles travaillent ensemble pour assurer la sécurité des données d’identité.
Le protocole EAC
En plus des protocoles BAC et PACE, la nouvelle carte d’identité française utilise également le protocole EAC (Extended Access Control). L’EAC est un protocole de sécurité supplémentaire qui offre un niveau de sécurité plus élevé. Il est utilisé pour contrôler l’accès aux données sensibles stockées sur la puce de la carte d’identité, comme les empreintes digitales du titulaire de la carte. Grâce à l’EAC, seuls les terminaux autorisés peuvent accéder à ces données sensibles.
L’application “France Identité”
L’application “France Identité”, également connue sous le nom technique de “SIGN”, est conçue pour faciliter l’utilisation de la nouvelle carte d’identité française dématérialisée. Elle permet aux utilisateurs de prouver leur identité en ligne sans avoir à divulguer toutes leurs données d’identité. Elle offre également une protection contre l’usurpation d’identité et permettra de remplacer les identifiants et mots de passe traditionnels.
Nous allons maintenant détailler les différents parcours d’utilisation de l’application.
Chaque parcours associe des solutions techniques que nous décrivons plus bas.
L’enrôlement
L’enrôlement, ou l’inscription à l’application “France Identité”, est un processus simple et sécurisé. Après installation sur le smartphone il ne faut que quelques étapes pour s’inscrire :
Il est nécessaire de posséder préalablement un code secret « officiel »; c’est à dire fourni par les instances officielles : soit automatiquement lors de la remise de la carte d’identité en mairie; soit à la demande de l’utilisateur via le processus d’oublie du mot de passe dans l’application (ce qui est actuellement le cas pour les bêta-testeurs); et envoyé via courrier « expert ».
Ce fonctionnement (code déjà existant) est nécessaire puisqu’il est la « clé » pour ouvrir le secure element de la carte et est associé spécifiquement à son propriétaire.
Il s’agit d’un code temporaire que l’usager peut modifier via l’application.
1. Scanne de la carte d’identité et saisie du code personnel pour ouvrir le secure element
2. L’application vérifie, via la connexion chiffrée NFC, l’authenticité de la puce et l’intégrité des données. A ce moment là, l’objectif n’est pas de valider votre identité mais que la puce est bien une puce officielle et que les données le sont tout autant; via une reconnaissance de signatures chiffrées (voir paragraphe sur le chiffrement)
3. L’application vérifie la validité du titre (non volée ou non perdue) via DocVerif
4. Les données d’identité de la carte sont transférées sur le secure element du smartphone
Parcours d’usages de l’application
L’application “France Identité” offre différents parcours d’usage en fonction des besoins des utilisateurs. Par exemple, elle peut être utilisée pour fournir un justificatif d’identité à usage unique, pour accéder à plus de 1 000 services en ligne avec un compte unique, ou pour justifier de sa majorité sans avoir à dévoiler son identité complète. Elle pourra également être utilisée pour donner une procuration à une personne de confiance pour récupérer un colis en votre nom.
Chaque parcours aura un fonctionnement plus ou moins similaire.
Les différences dépendent du niveau de garantie de l’identité : élevé, substantiel ou faible.
Cela est lié à l’usage (exemple de niveau de garantie élevé : accès à un service officiel d’Etat. Exemple de niveau substantiel : assurance) et la forme du service (numérique ou physique).
Le parcours à niveau de garantie élevé
Commençons par le parcours le plus complet et le plus sécurisé. Celui de niveau de garantie élevé qui permet de se connecter à un service d’Etat comme les impôts.
1. Plusieurs contextes : si l’usager se connecte au service via un ordinateur et choisit « France Identité » comme moyen d’identification (via France Connect ou directement), il doit alors scanner un QRCode avec son smartphone; pour être mis en relation avec l’application. S’il se connecte au service directement depuis son smartphone, l’application est automatiquement lancée
2. L’usager est invité à faire une lecture de la carte d’identité (comme pour l’enrôlement) et à saisir son code qui permet d’ouvrir le secure element de cette dernière.
3. Là aussi comme lors de la phase d’enrôlement, l’application vérifie l’authenticité des données; et elles sont envoyées à DocVerif pour valider si la carte n’est ni volée ni perdue.
4. Les attributs d’identité, donc les données, sont envoyés au service via le serveur de l’application suivant les besoins du service. Il est possible dans certains usages comme la « simple » validation d’identité qu’aucun attributs ne soient envoyés; mais uniquement une validation de l’identité ou de l’un des attributs (exemple avec la preuve de majorité : la date de naissance et l’âge exact ne sont pas envoyés; le système valide uniquement la majorité auprès du service)
5. Les données sont supprimées du serveur
Le parcours à niveau de garantie substantiel ou faible
Dans le cas d’un besoin à niveau de garantie substantiel ou faible, il n’est pas nécessaire de « scanner » la carte d’identité. Les données enregistrées dans le secure element du smartphone suffisent.
Comme ces données ont été validées pendant l’enrôlement, on peut alors se demander qu’elle est la nécessité d’un scan de la carte; même pour un niveau de garantie élevé…
Le gouvernement ne l’a pas justifié; mais nous pouvons imaginer qu’ils voulaient un niveau de validité le plus élevé possible.
Autre exemples de parcours
L’application permet également d’obtenir une attestation électronique d’attributs d’identité. Les cas sont extrêmement nombreux : location, assurance, achat immobilier…
Le parcours est le même que celui de niveau de garantie élevé. Il faut donc une lecture de la carte à chaque demande.
Néanmoins, tous les attributs d’identité ne sont pas fournis dans l’attestation. C’est l’usager qui fait le choix de ces attributs suivant le besoin.
L’attestation est produite dans l’application et peut être envoyée par le canal de communication désiré (email par exemple).
Enfin, comme pour un service en ligne, l’application permet de prouver sa majorité pour des services physiques (achat d’alcool, lieux de loisir…).
Ici, le parcours ne nécessite pas de lecture de la carte.
Après la demande de l’usager de produire une attestation de majorité, un QRCode et la photographie de l’usager s’affichent sur l’application. La personne du service peut scanner ce QRCode via un terminal officialisé.
Les solutions utilisées dans les parcours
L’application “France Identité” utilise plusieurs solutions technologiques pour assurer la sécurité et la facilité d’utilisation.
NFC
Nous connaissons tous la technologie NFC (Near Field Communication).
Mais derrière une solution de transfert de données, se cache un système complet sécurisé.
Le NFC utilise plusieurs protocoles pour assurer la sécurité et l'efficacité de la communication. Deux de ces protocoles sont l'ISO/IEC 14443 et l'ISO/IEC 7816-4.
ISO/IEC 14443 est un protocole de communication qui définit les normes pour l’échange de données entre une carte (dans ce cas, la carte d’identité) et un dispositif de lecture (le smartphone). Ce protocole comprend des mécanismes de sécurité tels que la cryptographie à clé publique pour protéger les données échangées. En d’autres termes, il s’occupe principalement de la manière dont les données sont transmises de manière sécurisée.
D’autre part, ISO/IEC 7816–4 est un protocole qui définit les commandes pour l’interaction entre une carte et un dispositif de lecture. Il spécifie comment les commandes sont structurées, comment elles sont envoyées à la carte et comment la carte répond. Ce protocole comprend également des mécanismes de sécurité pour protéger les commandes transmises. En d’autres termes, il s’occupe principalement de la manière dont les commandes sont transmises de manière sécurisée.
En résumé, alors que l’ISO/IEC 14443 s’occupe de la transmission sécurisée des données, l’ISO/IEC 7816–4 s’occupe de la transmission sécurisée des commandes. Les deux travaillent ensemble pour assurer une communication sécurisée entre la carte d’identité et le smartphone.
DocVerif
DocVerif est une solution développée par le gouvernement français pour vérifier l'authenticité des documents d'identité. Elle utilise des technologies avancées de reconnaissance d'image et de traitement de données pour analyser les caractéristiques de sécurité des documents d'identité et pour vérifier leur validité.
Dans le contexte de l'application "France Identité", Docverif est utilisé pour valider l'authenticité de la carte d'identité lors de l'enrôlement de l'utilisateur. Cela garantit que seules les cartes d'identité authentiques peuvent être utilisées pour créer un compte.
Le chiffrement
Les solutions de chiffrement se retrouvent à plusieurs étapes du parcours de l’application.
Déjà, les données sont chiffrées sur la carte d'identité. Elles sont gérés par les protocoles décrits plus haut dans cet article.
Deux compartiments de données co-existent : l’un avec des les données « classiques » régaliennes (protégées par les protocoles BAC et PACE) et l’autre pour des données de niveau plus élevé comme les données biométriques (protocole EAC).
Enfin, la carte possède une signature numérique unique lisible seulement par l’Etat Français et des services autorisés.
Comme nous avons vu avec le NFC, les données échangées entre la carte et le smartphone sont aussi chiffrées par les protocoles normés ISO.
Les données transférées par les serveurs de l’application sont également chiffrées via une cryptographie asymétrique. Après traitement, elles sont effacées du serveur.
Il faut savoir que la Cnil surveille tous ces systèmes de très prêt; et n’a pas hésité à refuser certaines solutions dans le doute… Cette dernière a également publié un dossier sur le sujet avec ses différents avis.
Et qu’en est-il d’un possible traçage? Les données échangées avec le serveur servent uniquement à la vérification de l’identité. De toute façon, le wallet d’identité de l’Etat Français n’a que pour objectif de répondre à des besoins liés à la validation de l’identité régalienne et donc « officielle ».
D’autres entreprises, dont la mienne (coucou Orange 😉), travaille sur des wallets pour des usages plus hétérogènes et privés.
Seul le smartphone enregistre l’historique des transactions sur son secure element. Système qui est aussi sous la contraintes de multiples solutions de protection.
Le secure element du smartphone
Il s’agit surement de l’élément le plus important pour garantir la sécurité des données de l’application France Identité.
Le "secure element" du smartphone est un composant matériel sécurisé qui possède le même principe de base que celui d’une carte à puce de nouvelle génération (donc comme la nouvelle carte d’identité). Il est conçu pour résister à une variété d'attaques, y compris les attaques physiques et logiques.
Le "secure element" est utilisé pour stocker de manière sécurisée les clés de chiffrement et pour exécuter les opérations associées. Cela garantit que les clés de chiffrement sont protégées contre l'accès non autorisé et que les opérations de chiffrement sont réalisées dans un environnement sécurisé.
Je ne vais pas rentrer dans le détail de fonctionnement du secure element d’un smartphone. J’ai rédigé un article qui explique très précisément cette solution.
On peut néanmoins en faire le résumé suivant :
Le Secure Element est un système isolé physiquement du reste du système global du smartphone. Il intègre un micro-processeur et son propre OS, stockage et solutions de cryptographie.
Chaque secure element possède une clé qui identifie le smartphone de façon unique. Ce qui permet à l’application France Identité et à ses serveurs de valider la propriété des données. En effet, lors de l’enrôlement de la carte d’identité dans l’application, les données stockées sur le secure element sont liées à la signature du device. Cette signature unique est impossible à copier car non connue. Par exemple dans le cas de l’iPhone, cette clé est créée par le Secure Element pendant la fabrication de l’appareil sur la chaine de montage dès que le Secure Element a été soudé, rendu non accessible et fourni en énergie. Ainsi, même Apple ne peut y avoir accès.
En plus des données déjà chiffrées de la carte d’identité, lors de leur stockage sur le secure element du smartphone, ce dernier utilise des clés spécifiques liées à son mécanisme propre pour ajouter une nouvelle couche de cryptographie.
Le permis de conduire dématerialisé
Depuis quelques jours, le gouvernement a annoncé l’ajout du permis de conduire dans France Identité.
Les tests de la dématérialisation du permis de conduire sont prévus pour la fin de cette année pour les bêta-testeurs sur le Rhône, les Hauts-de-Seine et l’Eure-et-Loire; et le lancement officiel est quand à lui prévu pour l’année prochaine.
La dématérialisation du permis de conduire suivra le processus similaire à celui de la carte d’identité. Les utilisateurs devront télécharger l’application sur leur smartphone et scanner leur permis de conduire. Les données du permis de conduire seront chiffrées et stockées de manière sécurisée sur le smartphone de l’utilisateur.
Pour l’instant, et comme pour la carte d’identité, le permis de conduire numérique ne remplacera pas la version papier (ou carte).
Mais sa dématérialisation présente plusieurs avantages. Elle permettra aux utilisateurs de prouver leur droit de conduire sans avoir à porter leur permis de conduire physique.
Pour intégrer votre permis de conduire à l’application, vous aurez le choix entre deux procédures. La première vous demandera de récupérer votre Relevé d’Information Restreint (RIR) depuis le site Télépoints en utilisant votre numéro de permis : un simple scan d’un code QR permettra de transférer votre permis directement sur votre téléphone.
La seconde procédure, encore plus simplifiée, vous permettra d’opter pour l’option “importer mes droits à conduire”. Cette option interroge à distance la base de données de la Délégation à la Sécurité Routière. Suite à cela, votre permis de conduire est téléchargé et reste accessible même en l’absence de connexion Internet.
[Update du 14/02/24]
Depuis ce jour, France Identité a ouvert l’intégration du permis de conduire à tous les Français. Tous les formats de permis sont désormais intégrables.
Il est cependant nécessaire de posséder la nouvelle carte d’identité, qui fait office de titre de base sécurisé, pour s’inscrire à l’application et ainsi y ajouter le permis.
Et d’autres identités?
Le potentiel de l’application “France Identité” ne s’arrête pas là. En effet, elle pourrait être étendue à d’autres domaines, offrant ainsi une multitude de services au sein d’une seule et même plateforme.
Un des domaines qui suscite actuellement l’intérêt est celui de la santé. Le gouvernement réfléchit à la possibilité d’intégrer l’identité de l’usager de la sécurité sociale à l’identité Française. Deux projets sont actuellement à l’étude : la création d’une application spécifique à la carte Vitale et la fusion de la carte Vitale physique avec la carte d’identité.
Cette fusion aurait pour but de lutter contre le “tourisme médical illégal”. Deux options sont envisagées pour cette fusion : inscrire le numéro de sécurité sociale dans un compartiment de la puce de la nouvelle carte nationale d’identité électronique, ou intégrer le numéro de sécurité sociale dans le QR code que l’on retrouve à l’arrière de ces nouvelles cartes d’identité.
Cependant, la mise en œuvre de cette fusion s’annonce complexe. En effet, un projet de carte Vitale biométrique était déjà en cours, avec un budget de 20 millions d’euros alloué. La proposition de fusionner les deux cartes semble signifier l’abandon de cette carte Vitale biométrique. La Cnil a aussi exprimé quelques réticences à cette fusion.
De plus, une application pour dématerialiser la carte vitale est actuellement en phase de test pour un déploiement globale en 2024.
Quid alors de l’application “France Identité” qui pourrait évoluer pour répondre à d’autres besoins que ceux initialement prévus et intégrer cette carte vitale dans un wallet global et donc une expérience uniforme?
Car au final tout n’est qu’identité. Carte vitale, passeport, permis de conduire, abonnement de transport… L’objectif n’est pas d’avoir une seule identité mais un wallet unique avec des attributs différents suivant les besoins (attribut = donnée d’identité; comme l’âge, l’adresse, un droit d’accès…).
Mais nous nous égarons par rapport au sujet de cet article. Je vous invite donc à lire celui-ci pour élargir votre réflexion sur le futur de l’identité.
Alors que l’application “France Identité” est encore en phase de test, elle représente déjà une étape importante dans la transformation numérique de l’identité en France. En permettant la dématérialisation de la carte d’identité et bientôt du permis de conduire, elle ouvre la voie à une multitude de nouvelles possibilités.
Par exemple, elle pourrait faciliter l’accès aux services publics en ligne, en permettant aux citoyens de prouver leur identité de manière simple et sécurisée. Elle pourrait également aider à prévenir la fraude et l’usurpation d’identité, en offrant un moyen plus sûr de vérifier l’identité des personnes.
De plus, l’application “France Identité” pourrait jouer un rôle clé dans la promotion de l’inclusion numérique. En rendant l’identité numérique plus accessible et plus facile à utiliser, elle pourrait aider à réduire la fracture numérique et à garantir que tous les citoyens peuvent bénéficier des avantages de la transformation numérique.
Cependant, la mise en œuvre de l’identité numérique soulève également des défis importants. Il sera crucial de garantir la protection de la vie privée et des données personnelles des citoyens. De plus, il sera nécessaire de veiller à ce que l’identité numérique soit accessible à tous les citoyens, quel que soit leur niveau de compétence numérique.
L’Europe travaille également sur une identité numérique pour tous les pays membres.
