France Identité & Cybersécurité
La France s’adapte à la « digitalisation » de nos vies, et cela grâce à France Identité, une application qui a pour objectif de centraliser nos pièces d’identité et documents.
La « digitalisation » de nos pièces d’identité, en plein essor, vise à simplifier et sécuriser l’authentification des citoyens, tout en offrant de nouveaux services et en s’adaptant aux exigences du numérique.
La France s’adapte à son tour à cette « digitalisation » de nos vies, et cela grâce à France Identité, une application qui a pour objectif de centraliser nos pièces d’identité et documents.
Cette application, jusqu’alors en Béta dans certains départements de France, s’est ouverte à toute la France en février 2024.
Qu’est-ce que France Identité ?
France Identité est un programme ambitieux du gouvernement français qui vise à moderniser et à sécuriser l’identité numérique de ses citoyens et des étrangers en situation régulière.
Ce programme se compose de deux piliers complémentaires :
1. La nouvelle carte nationale d’identité (CNI)
- Format carte bancaire : Adoptant un format compact et pratique semblable à une carte bancaire, la nouvelle CNI se glisse facilement dans votre portefeuille.
- Sécurité renforcée : Dotée d’une puce électronique et de données biométriques (empreintes digitales et photo d’identité), la CNI offre une protection optimale contre la fraude et l’usurpation d’identité.
- Remplacement progressif : La nouvelle CNI remplace progressivement l’ancienne carte d’identité papier depuis août 2021. Vous pouvez demander votre nouvelle CNI en mairie ou en ligne.
2. L’application France Identité
- Authentification facile et sécurisée : L’application France Identité vous permet de prouver votre identité en ligne de manière simple et sécurisée, sans avoir à vous souvenir de multiples identifiants et mots de passe.
- Accessible sur tous les supports : Disponible sur smartphone et tablette, l’application s’adapte à vos besoins et vous accompagne partout où vous allez.
- Contrôle des données personnelles : Vous gardez la maîtrise de vos données d’identité et pouvez choisir les informations que vous souhaitez partager lors de vos démarches en ligne.
- Accès à une multitude de services : L’application France Identité vous donne accès à plus de 1 400 services en ligne, tels que les impôts, la CAF, la sécurité sociale, les démarches administratives, etc.
Exemples concrets d’utilisation de France Identité
1. Services publics en ligne
- Impôts : Accéder à votre espace particulier sur impots.gouv.fr pour consulter votre avis d’imposition, payer vos impôts en ligne et effectuer des déclarations.
- CAF : Se connecter à votre compte CAF pour consulter vos droits, faire des demandes de prestation et suivre vos dossiers.
- Sécurité sociale : Accéder à votre compte ameli.fr pour consulter vos remboursements, télécharger vos attestations et suivre vos démarches.
- Ministère de l’Intérieur : Demande de carte d’identité, de passeport, de carte grise, etc.
- Justice : Accéder au portail du justiciable pour consulter vos procédures en ligne et effectuer des démarches.
2. Démarches administratives
- Inscription sur les listes électorales.
- Demande de bourse d’études.
- Préinscription à l’université.
- Demande de RSA.
- Demande de logement social.
- Télécharger des justificatifs d’identité.
Autres Démarches
« Des expérimentations sont déjà lancées avec de nombreux services en France (SNCF, La Poste etc.), avant une généralisation. Pour les aéroports, le sujet est plus sensible, car nécessite une coopération internationale. Des travaux sont en cours« , a expliqué sur X, Guillaume Rozier, conseiller du président Macron.
Que couvre France Identité ?
Aujourd’hui, il est possible de renseigner dans l’application France Identité :
- Sa Carte Nationale d’Identité (CNI), version 2021. Elle est d’ailleurs obligatoire pour se créer un compte dans cette application.
- Son permis de conduire, quel que soit sa version, le rose composé de 3 volets, ou celui au format d’une carte bancaire, similaire à la nouvelle CNI.
Pourquoi renseigner son permis de conduire ?
- Plus besoin de présenter votre permis de conduire physique lors de contrôles routiers, locations de véhicules ou démarches en ligne.
- Vous pouvez justifier de votre droit à conduire en toute simplicité, sans avoir à vous soucier de perdre ou d’oublier votre permis.
- Le permis de conduire numérique est sécurisé et infalsifiable.
- Il permet de lutter contre la fraude et l’usurpation d’identité.
Les autres pièces qui complèteront France Identité
- Passeport numérique : Le passeport numérique permettra aux citoyens de stocker une version numérique de leur passeport sur leur smartphone.
- Certificat d’Immatriculation / Carte grise : L’intégration de la carte grise à l’application France Identité est en cours et sera effective fin 2024, selon le site gouvernemental de la Sécurité Routière.
- Carte Vitale :Un doute plane concernant la carte vitale. Plusieurs projets sont envisagés selon les dirigeants français. Pour commencer, la e-carte vitale, application qui sera à part entière, peut être utilisée chez n’importe quel professionnel de santé ou pharmacie qui accepte la carte Vitale actuelle, elle est actuellement en phase de test dans 8 départements français. D’un autre côté, en 2023, le gouvernement a cependant annoncé qu’il envisageait de fusionner la carte vitale dans la nouvelle CNI.
- Carte étudiante : A l’instar du certificat d’immatriculation, l’état a annoncé que la carte étudiante est envisagée pour être intégrée dans France Identité d’ici la fin d’année 2024.
- Justificatif de domicile : Le justificatif de domicile est également prévu pour la fin 2024.
- Titre de séjour : Le gouvernement réfléchit à l’intégration du titre de séjour dans France Identité pour faciliter les démarches administratives des étrangers en situation régulière.
France Identité a donc vocation de devenir une application regroupant toutes les pièces ainsi que les justificatifs d’identité des concitoyens français. Une application aussi importante doit posséder, à la vue de documents confidentiels et personnels renseignés, une très bonne sécurité informatique.
France Identité & Cybersécurité
France Identité a été conçu en accordant une importance capitale à la sécurité informatique. Le système s’appuie sur une multitude de piliers pour garantir la protection des données des utilisateurs.
Une sécurité informatique prise au sérieux
Lors de sa bêta de l’application France Identité, France Identité a lancé un programme de bug bounty public en juin 2022. Ce programme vise à encourager la communauté de chercheurs en sécurité informatique à identifier et à signaler d’éventuelles failles de sécurité dans l’application et son back-end.
1. Architecture de sécurité robuste
- Hébergement sécurisé : Les données de France Identité sont hébergées dans des centres de données certifiés HDS (Hébergement de Données de Santé) et ISO 27001 en France. Cette double certification garantit un niveau de sécurité élevé en matière de protection des données.
- Contrôle d’accès strict : L’accès aux données est régi par un système de contrôle d’accès granulaire. Seuls les utilisateurs habilités, après authentification forte, peuvent accéder aux données dont ils ont besoin pour l’accomplissement de leurs missions.
- Tests de sécurité réguliers : Des tests de sécurité rigoureux, menés par des experts internes et externes, sont régulièrement effectués pour identifier et corriger d’éventuelles vulnérabilités.
2. Technologies de pointe
- Chiffrement de bout en bout : Les données des utilisateurs sont chiffrées à la fois lors de leur transmission et de leur stockage. Cela garantit leur confidentialité et leur intégrité, même en cas d’interception.
- Authentification forte multi-facteurs : L’accès aux données et aux services de France Identité est protégé par une authentification forte multi-facteurs. Les utilisateurs doivent combiner plusieurs facteurs d’authentification, tels qu’un mot de passe, un code PIN ou une empreinte digitale, pour se connecter.
- Biométrie : La biométrie via l’empreinte digitale offre un niveau de sécurité supplémentaire pour l’authentification des utilisateurs. Cette technologie permet de s’assurer que l’utilisateur est bien la personne qu’il prétend être.
3. Cadre juridique et réglementaire solide
- Loi relative à la République numérique : Cette loi encadre la création et l’utilisation de France Identité, en fixant les règles relatives à la protection des données personnelles et à la sécurité des systèmes d’information.
- Règlement général sur la protection des données (RGPD) : France Identité est en conformité avec le RGPD, qui garantit aux utilisateurs un contrôle accru sur leurs données personnelles et renforce leurs droits.
- Agence nationale de la sécurité des systèmes d’information (ANSSI) : L’ANSSI, autorité nationale en matière de sécurité informatique, est garante de la sécurité du système France Identité. Elle veille à la mise en œuvre des mesures techniques et organisationnelles nécessaires pour protéger les données des utilisateurs.
Où sont stockées les données ?
Données figurant sur les titres d’identité
Les données figurant sur les titres d’identité sont stockées dans la puce du titre.
Données traitées par l’application France Identité
Les données traitées par l’application France Identité sont stockées dans le téléphone. Ces données sont :
- Les données du titre d’identité.
- Les données de contact.
- L’historique des transactions.
- Les données permettant l’identification du téléphone.
Données traitées par le serveur du Système de Garantie de l’Identité Numérique (SGIN)
Les données traitées par le serveur du Système de Garantie de l’Identité Numérique (SGIN) sont :
- Les données d’identité issues du titre d’identité.
- Les données de contact.
- Les données permettant l’identification du téléphone.
- Les données relatives au titre d’identité (numéro du titre, adresse…).
- Les données du cadre d’usage du justificatif d’identité saisies par l’usager.
- Les codes visuels d’activation et de session d’authentification.
Données traitées par France Identité
Les données traitées par France Identité, qui sont stockées sur le serveur du SGIN et associées au compte usager sont :
- Le numéro du titre d’identité.
- L’identifiant technique de l’instance de l’application permettant l’identification du téléphone.
- Les données de contact : l’adresse mail qui permet notamment la suppression de compte.
Les risques de sécurité informatique de France Identité
Malgré les efforts importants déployés pour garantir sa sécurité, France Identité n’est pas exempt de risques potentiels en matière de sécurité informatique.
L’actualité l’a montré récemment avec les cyberattaques de Viamedis et Almerys, deux prestataires travaillant avec la sécurité sociale, il est crucial d’avoir une sécurité informatique renforcée. Pour en savoir plus sur les cyberattaques de Viamedis et Almerys, vous pouvez consulter notre article de blog dédié.
Voici une analyse détaillée des principaux risques de sécurité informatique associés à France Identité :
1. Risques liés à l’architecture du système
- Centralisation des données : La centralisation des données d’identité dans un système unique peut constituer une cible attractive pour les pirates informatiques. En cas de compromission du système, les données personnelles de millions d’utilisateurs pourraient être exposées.
- Complexité du système : La complexité inhérente à un système d’envergure comme France Identité peut accroître la surface d’attaque et multiplier les points d’entrée potentiels pour les cybercriminels.
2. Risques liés aux technologies employées
- Attaques contre les mécanismes d’authentification : Les pirates informatiques peuvent tenter de contourner les mécanismes d’authentification forte, par exemple en utilisant des techniques d’hameçonnage ou d’ingénierie sociale pour obtenir les identifiants des utilisateurs.
- Fuites de données biométriques : La compromission des données biométriques, bien que peu probable, pourrait avoir des conséquences graves pour les utilisateurs, car ces données ne peuvent être modifiées en cas de vol.
3. Risques liés aux évolutions
- Évolutions du cadre juridique : Le cadre juridique et réglementaire relatif à la protection des données personnelles est en constante évolution. France Identité devra s’adapter à ces changements pour garantir sa conformité et minimiser les risques juridiques.
- Cybercriminalité en constante évolution : Les techniques et les outils utilisés par les cybercriminels évoluent rapidement. France Identité devra constamment se mettre à jour pour contrer les nouvelles menaces.
4. Risques liés aux comportements des utilisateurs
- Mauvaises pratiques de sécurité : Le choix de mots de passe faibles, la réutilisation des identifiants sur plusieurs sites ou la négligence des mises à jour de sécurité peuvent exposer les utilisateurs à des risques accrus.
- Manque de vigilance face aux cyberattaques : Les utilisateurs peuvent être victimes d’hameçonnage, d’ingénierie sociale ou d’autres techniques de manipulation pour divulguer leurs informations personnelles ou infecter leurs appareils.
En dépit de ces risques, il est important de souligner que France Identité intègre de nombreuses mesures de sécurité pour les minimiser. Il est également essentiel que les utilisateurs adoptent des pratiques de sécurité informatique responsables pour renforcer la protection de leurs données personnelles.