Le projet de Carte d'Identité Nationale Electronique, baptisé du nom d'INES, a été repoussé le 14 juin, après que le Forum des Droits sur l'Internet (FDI), soutenu par de nombreux avocats, magistrats et militants des droits de l'Homme ait invité le gouvernement français à revoir sa copie.

Le programme INES (identité nationale électronique sécurisée) a pour objectif principal "d'épouser les exigences internationales en matière de la lutte contre le terrorisme" et vise à fusionner les procédures de demande de passeport et de carte d'identité et à offrir aux citoyens français un titre électronique contenant notamment des informations biométriques.

Cette carte d'identité électronique, dont l'apparition est prévue pour 2006, comportera l'identité du porteur, ainsi qu'une photo et deux empreintes digitales numérisées. Elle intégrera une zone libre, destinée à recevoir des informations complémentaires si le porteur le souhaite (numéro de permis de conduire, numéro fiscal, etc.). Selon le Ministère de l'Intérieur, "de nombreux usages peuvent aussi être imaginés par nos concitoyens".

Le peu d'information publique concernant le projet INES (hormis un court document de présentation de dix pages), nous amène, en tant que citoyens, à réfléchir autour de ce thème.

Sécurité ?

L'argument principal avancé par les défenseurs du projet est la lutte contre la falsification des titres et l'usurpation d'identité. Cependant, aucune étude à ce jour ne permet de connaître l'ampleur de cette pratique, et par conséquent si les fonds nécessaires à la mise en oeuvre du projet INES sont justifiés en regard des coûts liés à la fraude.

Il est intéressant de noter que le moyen le plus couramment appliqué lors de la production "illégales" de cartes d'identité est la corruption d'agents administratifs. Beaucoup de "fausses" cartes en circulation sont donc réellement déclarées en préfecture. On discerne mal en quoi une nouvelle carte d'identité électronique pourrait réduire cette pratique qui ne résulte pas d'un procédé de falsification.

En ce qui concerne l'usurpation d'identité, il convient avant tout de faire un tour d'horizon des moyens de sécurité qui seront mis en oeuvre. Malgré le peu d'informations techniques rendues publiques, il est possible de déduire certaines informations en étudiant les moyens disponibles dans l'industrie des cartes à puce et ceux utilisés dans des projets similaires (une demi-douzaine d'autres pays ont déjà adopté la carte d'identité électronique).

La CNIE (Carte Nationale d'Identité Electronique) comportera une puce sans-contact, agrémentée par des "moyens cryptographiques". Les spécifications actuelles de la technologie RFID (Radio Frequency Identification) ne garantissent aucunement la confidentialité des informations stockées dans la puce. D'où les fameux "moyens cryptographiques" évoqués. Espérons que l'application soit un peu mieux pensée que les cartes bancaires françaises : rappelons que jusqu'en 2001, celles-ci n'étaient "protégées" que par une clé RSA de 160 bits. Il est intéressant de noter à ce propos que le GIE Cartes Bancaires a des notions étranges de cryptographie puisque la clé de 320 bits évoquée n'était en réalité qu'une clé de 160 bits "rallongée". Il était possible de casser ce type de clés en peu de temps avec un simple ordinateur familial, et de produire les désormais célèbres "Yescards".

Quoi qu'il en soit, l'authentification des données fera probablement usage de certificats électroniques. Il est utile de souligner les avancées mathématiques en la matière, qui laissent à penser que les fonctions de hash actuellement utilisées dans les mécanismes d'authentification ne sont pas pérennes. Une carte d'identité est valable dix ans, ce qui laisse un peu de temps pour parfaire les techniques d'attaque connues aujourd'hui.

La CNIE comportera des informations biométriques. Or la biométrie est une science balbutiante et non-sûre. Elle ne garantit pas l'identification, et la reproduction d'empreintes est une chose aisée.

Par ailleurs, le document de présentation indique l'existence d'un "code" réservé "aux seuls services de contrôle (police, gendarmerie, douanes)" permettant d'accéder notamment aux informations biométriques. La possession de ce "code" par du personnel autorisé n'empêche pas la fuite d'information.

Menaces sur la vie privée

L'une des principales polémiques autour du projet INES est la constitution d'un gigantesque fichier de la population française, rendu possible par le caractère obligatoire (et payant) de la CNIE. L'état civil et les données biométriques (empreintes digitales, photo d'identité) de soixante millions d'individus seront ainsi enregistrés dans une base de donnée centralisée.
Le seul précédent à une carte d'identité obligatoire en France a été sous Vichy. Il y a donc fort à parier que ce fichier sera abondamment annoté.

La CNIE contiendra également un "portfolio personnel", pour stocker diverses informations pouvant par exemple permettre de remplir des formulaires en ligne. Il est précisé que cette zone libre est non-obligatoire. Mais quel sera le degré d'incitation des institutions publiques et privées ?

Une autre crainte est liée à l'identification sans contact. Bien que l'on se défende aujourd'hui de faciliter le contrôle d'identité sans autorisation pour des raisons techniques (le lecteur doit se trouver à moins de dix centimètres de la puce), il est possible en conditions expérimentales de lire un composant RFID à plus de vingt mètres. Certainement davantage d'ici quelques mois.
Utile pour déterminer le nombre de participants à une manifestation par exemple.

Le matériel est encore trop coûteux pour un citoyen lambda, et les spécifications techniques encore inconnues, mais il ne s'agit que d'une question de temps avant que celles-ci soient rendues publiques sur l'internet et que des industriels se mettent à vendre des technologies dont la popularité va grandissant. Que se passera-t-il ensuite ? Nous pouvons imaginer des points de contrôle discrets à peu près n'importe où : stations de bus ou de métro, péage autoroutier, hôtels, etc.

Chaque individu diffusera en permanence son identité. Chacun de ses mouvements pourra être enregistré. La technologie rend cela possible. La volonté politique existe. Mais nous pouvons aller encore plus loin.

Car la France est pressée par les Etats-Unis d'adopter des précautions "anti-terroristes". Allons-nous développer un équivalent du Total Awareness Project, dont le but est de recouper toutes les bases de données commerciales et publiques à des fins de profilage de l'individu ? Il est peut-être difficile de répondre à la question, mais si c'est le cas, le projet INES en constitue véritablement la première étape.

La sécurité de l'individu est toujours un compromis avec sa liberté. Il appartient donc à chacun de prendre la mesure d'un projet tel que celui-ci.

Nous pouvons nous apercevoir que la future carte INES n'apporte probablement pas le niveau de sécurité requis pour résoudre les problèmes évoqués dans le document de présentation produit par le Ministère de l'Intérieur. En ce qui concerne la lutte contre le terrorisme, il existe même un rapport montrant que la falsification ou l'usurpation d'identité n'est pas un enjeu. En revanche, elle permettra de suivre sans difficulté les faits et gestes de chaque citoyen, et peut véritablement conduire à de graves dérives sécuritaires. Est-ce là la justification de ce projet ?