Carte d’identité électronique : le gouvernement allège son projet

Ines aura donc une deuxième vie. Le projet dédié à l’élaboration d’une carte numérique et soutenu par le ministère de l’Intérieur est relancé après une profonde révision de l’approche survenue dans le courant de l’été.

A l’occasion des sixièmes Rencontres parlementaires sur la société de l’information et de l’Internet, Philippe Sauzey, Directeur du programme INES (pour Identité Nationale Electronique et Sécurisée), a présenté lundi matin les nouveaux contours du projet après la « remise en cause forte par le Ministre d’Etat » (Nicolas Sarkozy en l’occurence).

Il est vrai que la première mouture du projet Ines, jugée « liberticide », avait soulevé un tollé général de la part des associations et des organismes qui veillent à la protection des données personnelles. Par exemple, le Forum des droits sur l’Internet avait demandé en juin que le gouvernement revoit sa copie (voir édition du 16 juin 2005).

C’est désormais chose faîte. Un nouveau projet de loi devrait être présenté dans le courant du premier semestre 2006. Le début de la délivrance des premières cartes d’identité électronique pourrait coïncider avec l’arrivée des passeports biométriques attendue en 2008.

Ines, « garant des droits physiques et virtuels liés à l’identité »

Philippe Sauzey évoque trois grands objectifs avec la nouvelle version d’Ines : protéger et garantir l’identité, permettre au porteur de la carte de faire valoir ses droits autour de l’identité et élargir le cadre pour faciliter une harmonisation des pratiques au niveau européen. Cela passera par la mise en place de standards minimum communs en vue de favoriser l’interopérabilité.

Rappelons que des pays voisins déjà passés à la délivrance de cartes d’identités électroniques. On en recense deux millions en circulation en Belgique et un million du côté de l’Italie. Des projets similaires sont développés en Allemagne et au Royaume-Uni.

Exploitation « encadrée » des données biométriques

Que contiendra cette nouvelle carte ? Philippe Sauzey a fait sensation lundi matin en présentant une première esquisse de ce qui attend prochainement les Français. Même si le design final n’a pas encore été défini, la nouvelle carte proposera deux grandes catégories de données : une partie régalienne et une partie « services ».

Naturellement, les données traditionnelles (nom, prénom, date de naissance, adresse du domicile?) seront inscrites sur la carte. Elles seront reprises dans le composant électronique pour la partie régalienne et complétée par des éléments biométriques (c’est à dire deux empreintes digitales).

« Ces données biométriques seront conservées au sein d’une base de données centralisée. Mais leur condition d’accès – technique et juridique – sera très encadrée », assure le représentant du projet Ines. Dans son esprit, seule une procédure judiciaire pourrait ouvrir la porte à une recherche de données biométriques.

Quant à la partie « services en lien avec l’identité », elle devrait comprendre deux éléments. Un certification d’authentification du détenteur de la carte et un volet de signature électronique qui « pourrait n’apparaître qu’à la deuxième génération de la carte d’identité numérique », selon Philippe Sauzey.

Une courte dose de technologies sans contact

Attiré dans un premier temps par des vélléités dans le domaine de la RFID, la V2 de la carte d’identité électronique se montre plus raisonnable sur le front des technologies sans contact perçues pourtant comme un outil d’avenir. La partie des données régaliennes proposera un accès sans contact de courte portée (un centimètre). Pour le volet des services inscrits dans le composant de la carte, le gouvernement opterait plutôt pour un code Pin avec contact.

Interrogé sur le volet de l’offre d’appels dédié à l’élaboration d’Ines II, Philippe Sauzey a indiqué qu’un appel d’offres européen sera lancé dans ce cadre. Le superviseur du projet estime qu’il devrait y avoir de la place pour plusieurs prestataires technologiques. Il n’écarte pas la possibilité d’avoir recours à des spécialistes de la sécurité informatique nord-américains si besoin est.