Dévoilée en janvier 2020 par le Ministre de l’Intérieur, la nouvelle carte d’identité numérique est entrée en vigueur en France en août dernier, après un déploiement progressif en régions. Aujourd'hui, il est question pour le gouvernement de passer à la vitesse supérieure en proposant une alternative à FranceConnect, qui s'appuierait sur la nouvelle CNI.
Hier 26 avril, Jean Castex et Gérald Darmanin ont signé un nouveau décret autorisant la création d'un moyen d'identification électronique dénommé Service de garantie de l'identité numérique (SGIN). Celui-ci abroge le décret du 13 mai 2019 autorisant la création d'un moyen d'identification électronique dénommé Authentification en ligne certifiée sur mobile.
Photo Ministère de l'Intérieur
Ce texte devrait permettre de créer une application mobile pour scanner les informations de la carte d'identité biométrique afin de les utiliser pour se connecter à des services publics ou privés. Pour rappel, outre les mentions habituelles (nom, prénom, date/lieu de naissance...), cette carte intègre aussi un code à flasher (une sorte de cousin du QR Code), qui contient une photo et deux empreintes digitales (sauf pour les moins de 12 ans). Il s'agit en réalité d'un cachet électronique visible (CEV) -un data matrix ECC200, conforme à la norme actuelle ISO 20248:2018 et XP Z42-105.
D'après le décret, les utilisateurs pourront se servir de l'application (simple choix) pour scanner leur carte biométrique, via un système reposant sur la puce NFC de leur smartphone. En effet, les données restent stockées dans la carte et il ne sera pas possible de s'en passer dans les prochaines années. A ce stade, on se pose toutefois quelques questions sur l'ouverture de la puce de l'iPhone, un point sur lequel Apple n'est pas franchement favorable (peut être est-ce la raison de ce test sur Android et non sur iOS).
L'application du SGIN pourra alors accéder à de nombreuses données personnelles comme le nom, le prénom, la date de naissance, la photo, l'adresse mail ou encore l'adresse postale. Les usages restent encore incertains, même si le texte en prévoit quelques uns comme, la possibilité de générer des attestations électroniques comportant les seuls attributs d'identité dont il estime la transmission nécessaire aux tiers de son choix.
