http://www.zdnet.fr/actualites/informatique/0,39040745,39294159,00.htm
La future carte d'identité électronique ne sera pas obligatoire Par Christophe Guillemin ZDNet France Vendredi 9 décembre 2005 Technologie - Le projet de carte nationale d'identité électronique a été revu en profondeur. Le ministère de l'Intérieur prévoit qu'Ines soit payante mais facultative, et que l'accès à la base de données biométriques soit sous le contrôle de l'autorité judiciaire. Le ministère de l'Intérieur a modifié son projet de carte nationale d'identité électronique Ines (Identité nationale électronique sécurisée) attendue pour 2008 conformément à ce que recommande l'Union européenne. La première version du projet avait entraîné au printemps dernier une levée de boucliers de la part des syndicats d'avocats, magistrats et d'associations de militants des droits de l'homme. Les citoyens Français avaient également manifesté de vives inquiétudes dans le cadre d'une consultation publique organisée par le Forum des droits sur internet (FDI), même si, d'une manière générale, ils sont favorables au principe. «Nous avons pris en compte toutes ces remarques et proposons de nouvelles orientations pour ce projet», explique à ZDNet.fr Philippe Sauzey, directeur du programme Ines. Il a présenté ces orientations le 5 décembre aux députés et sénateurs réunis à l'Assemblée nationale pour les 6èmes Rencontres parlementaires sur la société de l'information et de l'internet. Première modification: la carte ne sera pas obligatoire. À l'origine, il était question d'imposer à chaque citoyen français de disposer d'une pièce d'identité de nouvelle génération: soit la carte Ines, soit le futur passeport électronique. «A l'avenir, vous pourrez adopter une pièce de nouvelle génération ou rester aux versions actuelles». Pas d'accès aux données biométrique sans autorisation judicaire La principale inquiétude relevée par la consultation du FDI se situait au niveau de la protection de la vie privée. Sur ce point des changements ont également été apportés. La carte intégrera toujours deux ensembles de données: celles déjà présentes sur les cartes actuelles (nom, prénom, adresse, photo...) et des identifiants biométriques, à savoir deux empreintes digitales numérisées (a priori les index de chaque main). Ces données seront centralisées par les pouvoirs publics, non plus dans une, mais dans deux bases de données distinctes. Des dispositions techniques et légales empêcheront le croisement des deux bases, assure-t-on au ministère de l'Intérieur. «Plus généralement le principe est que l'accès à la base de données biométriques ne puisse être envisagée que dans un cadre judicaire», précise Philippe Sauzey. Auparavant, le projet laissait entendre que la police pourrait avoir accès à la base sans l'autorisation d'un juge. Enfin, le contrôle de l'ensemble du système sera confié à un organisme indépendant «de type Cnil», poursuit le responsable. L'utilisateur pourra quant à lui accéder à un historique des interventions qui ont été faites sur son dossier. Une carte divisée en deux volets La carte Ines comportera deux volets. Le premier, dit « régalien », doit permettre l'identification classique du citoyen par les pouvoirs publics et les polices d'une trentaine de pays partenaires. Ce volet est basé sur les données utilisées par les cartes actuelles, qui sont également inscrites en toutes lettres sur la nouvelle pièce d'identité électronique. Ces informations sont complétées avec les données stockées dans la puce: les deux identifiants biométriques et une réplication numérique des données inscrites physiquement sur la carte. La puce, basée sur la technologie de communication radio RFID, fonctionne sans contact, mais avec seulement une portée réduite de moins d'un centimètre. Les données sont chiffrées par des clés allant de 2.048 à 4.096 bits. Le second volet, dit de «services», est destiné à faciliter l'accès aux services d'administration en ligne, par exemple pour s'identifier lors des télédéclarations. Un certificat électronique va être intégré à la carte, dont les spécificités techniques restent à fixer. Ce certificat pourra également être utilisé, avec accord du citoyen, par des acteurs privés tels que les banques. «Nous envisageons aussi d'intégrer à ce certificat un marqueur de majorité du porteur de la carte. Cela pourrait être employé dans le cadre d'un contrôle parental», précise Philippe Sauzey. Pour le reste, le principe du paiement de la carte est acquis, même si le prix devrait être modique. Le ministère évoque une fourchette de 10 à 20 euros, avec une gratuité pour les personnes les plus démunies. Une première délivrance gratuite est également une piste de réflexion. La durée de validité de la carte devrait être de cinq ans, ce qui correspond à la durée d'usure des matériaux et à l'évolution de la puissance du chiffrement des données. Cette nouvelle pièce d'identité devrait être disponible dans près de 4.000 mairies centrales. «Il semble que le gouvernement ait entendu les préoccupation des Français, notamment en matière de protection de la vie privée», commente pour ZDNet.fr Isabelle Falque-Pierrotin, présidente du FDI. «La carte est facultative et ses fonctions séparées en deux volets distincts, ce qui va dans le sens des demandes formulées lors de notre consultation publique.» Pour qu'elles deviennent effectives, les orientations du projet Ines doivent encore être intégrées à un projet de loi et validées par le Parlement. Cela devrait être fait dans le courant du premier semestre 2006, indique-t-on Place Beauvau. La nouvelle pièce d'identité électronique devrait donc être en place en 2008, soit à la même échéance que les projets similaires développés en Allemagne et au Royaume-Uni.
