France Identité, l'application qui aura une carte à jouer dans la vie de tous les jours

Stéphane Moussie |

Après les cartes bancaires, la carte nationale d'identité électronique est en passe d'être dématérialisée. Dans la foulée du lancement d'iOS 16, le gouvernement va proposer en bêta, sur iPhone, France Identité, un double numérique de la carte d'identité en plastique. À quoi va servir cette application ? Comment va-t-elle fonctionner ? Pourquoi faut-il faire une croix sur l'intégration à Apple Cartes ? Explications.

Écran d'accueil de l'application France Identité sur iOS

Cette fois, c'est la bonne. Après l'expérimentation ALICEM qui a rapidement tourné court, le gouvernement tient sa solution d'identité numérique. Finie l'authentification par reconnaissance faciale qui faisait polémique, le plan a été remis à plat en tenant compte des critiques et des nouvelles possibilités techniques à disposition.

« La mission de ce programme, c'est d'offrir aux citoyens français la capacité de s'authentifier avec un niveau de fiabilité fort sur divers services en ligne », expose Guillaume Nave, l'un des responsables de ce projet interministériel. Signer une plainte, faire une procuration, se connecter à un service qui demande un niveau de sécurité élevé… Ce sont autant de possibilités qui sont en ligne de mire de France Identité.

Une application qui s'appuie sur la nouvelle carte d'identité

Pour ouvrir l'accès à ces démarches sensibles, le système s'appuie sur les titres d'identité détenus par les utilisateurs. « Il ne s'agit pas d'un système centralisé où les données d'identité sont stockées sur un serveur. On remet la notion d'identification entre les mains de l'usager lui-même », souligne le chef de projet identité numérique.

L'application France Identité tire parti de la puce intégrée à la nouvelle carte d'identité pour importer toutes ses informations (nom, prénom, date et lieu de naissance, nationalité, photo…), à l'exception des données d'empreintes digitales, qui sont stockées à part sur la puce et lisibles uniquement avec des terminaux spéciaux. L'ensemble du projet se veut respectueux de la vie privée en laissant les données personnelles en local, sur les smartphones des utilisateurs, et en minimisant les traitements indispensables sur les serveurs.

Activation de l'application

Puisque l'app doit lire en NFC les données de la puce intégrée à la nouvelle carte d'identité, celle-ci est indispensable. Or, elle n'est disponible que depuis l'année dernière, et la validité des cartes d'identité étant de quinze ans, le renouvellement va prendre longtemps, très longtemps (4,5 millions d'exemplaires de la carte d'identité électronique ont été distribuées pour l'heure). Pour augmenter le nombre de personnes éligibles sans trop attendre, France Identité devrait s'ouvrir aux passeports et aux titres de séjour à la fin de l'année.

Importer de manière sécurisée les données d'une carte d'identité dans une application mobile, c'est une chose, mais comment s'assurer que la personne qui réalise l'opération est bien celle à qui appartient la carte ? Depuis l'ouverture du bêta test Android au printemps, la vérification passe par la réception d'une lettre recommandée, mais cette étape sera bientôt simplifiée. Sur la version iOS, comme sur la version Android qui sera mise à jour, on pourra activer l'application en exploitant FranceConnect, la passerelle de connexion des services publics. Par ailleurs, l'application demande de saisir un code personnel à six chiffres pour confirmer les opérations réalisées avec.

Deux fonctionnalités pour démarrer

Au risque d'en décevoir certains, l'application France Identité ne permettra pas de se débarrasser de sa carte en plastique du jour au lendemain. S'il est bien prévu que l'app serve à justifier de son identité dans le monde physique, par exemple pour retirer un colis à la poste, ce n'est pas pour tout de suite. Les chantiers techniques et juridiques sont encore nombreux.


avatar R-APPLE-R | 

Mais sans aller jusqu'à s'intégrer à l'application Cartes d'Apple….

Bein oui n’allons pas trop loin non plus quand même 😏

avatar tkclub | 

L’argument de souveraineté nationale (ou européenne dans ce cas…) se tient. Dommage pour l’UX finale, certes.

avatar Adk3rn | 

Le retard de la France est quand même assez aberrant… France Connect aurait pu avoir un système décentralisé fort, au lieu de ça il est petit à petit abandonné car trop sujet aux arnaques. Dommage qu’il n’y ait pas de continuité numérique dans les services de l’état, et espérons que France Identité permette de combler les lacunes.
En Suède ou je vis ce sont les banques qui soutiennent le modèle d’authentification (« legitimation ») fort proposé parce le service des impôts et de l’agence du numérique. Avec BankID (lié au numéro unique personnummer, équivalent du numéro de carte vitale), on d’authentifier partout : poste, cartes de fidélité/magasins, banque, impôts, sécurité sociale… et cela permet aussi de créer des comptes facilement en fournissant un minimum d’informations !

avatar Adiibou | 

@Adk3rn

Ça fait vraiment rêver des services comme ça.. En France la motivation aider les citoyens n’est pas là

avatar Adk3rn | 

@Adiibou

En France la fracture numérique est trop grande. Ici les gens ont eu 1 ordinateur subventionné par foyer dans la fin des années 90 et tout le monde sait a peu près se servir des outils digitaux. La population est aussi 6 fois moins grande qu’en France, ce qui aide.

avatar pat3 | 

@Adk3rn

Et il n’y a aucune usurpation d’identité ?

avatar Adk3rn | 

@pat3

Très très peu à ma connaissance car l’authentification ne se fait que via 1 mobile ou avec 1 carte de bleue de la personne. Du coup à part si quelqu’un te vole ton ET le déverrouille ET utilise Face ID ou ton code d’identification ET connaisse ton personnummer, c’est impossible.

avatar pat3 | 

@Adk3rn

Ok, dans ton premier post ça n’était pas évident, puisque tu disais qu’il suffisait du personnumer. Merci d’avoir précisé.

avatar Adk3rn | 

@pat3

En effet ce n’était pas clair. Il faut un personnummer, lié à ton application BankID, et celle-ci permet de t’authentifiera partout moyennant ton code ou Face ID 🤓

avatar pat3 | 

@Adk3rn

Ok, j’ai bien compris maintenant, merci.

avatar YoshiKiwi | 

si, et je dis bien si, les promesses de cet article sont tenues, ça fait plaisir de voir une démarche de développement d'application responsable et surtout réfléchie de la part du gouvernement...ça change de tous-anti-covid ;)

avatar newiphone76 | 

Ça va prendre du temps et une vraie usine à gaz.

avatar Florent Morin | 

Même si, en l’état actuel, ce n’est pas intégré à Cartes, ça a l’air assez solide quand même.

En tout cas, ça donne envie d’essayer.

avatar Tomtomrider | 

@FloMo

Oui. Après j’étais de prime abord déçu de la non intégration et finalement je me dit que le nombre de fois où l’on doivent s’identifier avec la carte d’identité est faible, alors est-ce qu’un accès à coup de double clique pour lancer Wallet est nécessaire, je n’en suis pas sûr

avatar pocketalex | 

si ça permet de ne plus avoir à se balader avec ses papier physiques, ça me parait une bonne chose.

avatar lepoulpebaleine | 

@pocketalex

Exactement. Avec  Pay on peut payer avec son iPhone sans ouvrir son sac, trouver son portefeuille, en extraire le CB.
Avec une carte d’identité numérique plus besoin non plus de s’embêter.
Reste les permis de conduire.

avatar John McClane | 

@pocketalex

"si ça permet de ne plus avoir à se balader avec ses papier physiques"

C’est déjà le cas en fait : sauf démarche spécifique, en France il n’est pas obligatoire d’avoir ses papiers sur soi. (Sauf permis de conduire si on conduit)

avatar pocketalex | 

@John McClane

obligatoire non ... mais si on en a besoin, je trouve pas mal de pouvoir utiliser son smartphone au lieu de se trimballer sa carte ID (qui peut rester à la maison)

avatar fevre53 | 

Mais pour l'instant be sert vraiment vraiment a rien je suis beta testeur sur Android et vraiment elle prend la poussière

avatar Tomtomrider | 

@fevre53

C’est sûr qu’avec 1000 beta testeurs et le faible nombre d’interactions que l’on a avec une telle application, le retour d’expérience risque d’être très long 😅

avatar Arthegor | 

Encore une fois tenter de réinventer la roue en moins bon alors que les solutions existe et sont déjà intégré aux OS existant ( coucou tousanticovid aka l'application qui as couté une blinde pour rien)

Et l'arguments de la souveraineté ma fais bien rire, l'OS sur lequel tourne cette application est américain, si l'Europe veut vraiment être souverain faudrait déjà penser à faire un système d'exploitation européen.

Et puis les audit de sécurité ça existe, rien n'empêche le gouvernement et l'ANSII de faire un audit des solutions proposé par les constructeurs, je pense que ces derniers ne diront pas non car même d'un point de vue marketing pouvoir dire que sa solution as été approuvé par un organisme gouvernemental en plus est un bon coup de pub.

Là ça va surtout demander des serveurs supplémentaire, une équipe pour développer et maintenir le tout, au frais d'un contribuable qui n'as certainement pas demandé cela voir même qui y'est opposé (à titre personnel je fais plus confiance à Apple qu'au gouvernement français par exemple)

avatar Link1993 | 

@Arthegor

Alors, la France a toujours fait ça, depuis longtemps. Je rappelle l'armée française n'existe pas pour rien, et qu'on est les seuls à faire ça en Europe, avec à la limite le UK.

C'est pareil pour tout le reste, et c'est cohérent avec ce qu'a toujours fait l'état. Est-ce que c'est bien ? Je ne sais pas. Mais stupide, pas tant que ça.

Bon, en revanche, là où je trouve ça stupide, c'est que du coup il n'y ai pas un organisme français officiel qui gère la partit développement pour les services numériques de l'état, plutôt que de passer par d'autres entreprises privées. Mais ça, c'est à la mode depuis une à deux décennies (et je trouve ça stupide)

avatar bozzo | 

@Arthegor

Il faut savoir si on choisit de toujours s’appuyer sur des technologies et des fournitures d’origine étrangère (informatique au sens large aux USA et en Chine, éoliennes et panneaux solaires en Chine, sidérurgie en Inde, la liste est longue…), ou si l’on veut essayer de conserver une certaine souveraineté sur des éléments importants pour la France et pour l’Europe.
Le même problème se pose pour les Clouds, qui hébergent des données provenant d’entreprises françaises ou européennes, sachant que certaines de ces données sont sensibles et peuvent alors facilement faire l’objet de piratage industriel.
La souveraineté, c’est important…

avatar Laurent38 | 

@Arthegor

"Là ça va surtout demander des serveurs supplémentaire, une équipe pour développer et maintenir le tout, au frais d'un contribuable qui n'as certainement pas demandé cela voir même qui y'est opposé (à titre personnel je fais plus confiance à Apple qu'au gouvernement français par exemple)"

Parce que tu crois que payer une entreprise ne coute rien ?? Qu'elle fait ça gratos ?? Que ce n'est pas le contribuable qui paye ?? Depuis plus de 20 ans les exemples de missions confiées à des boites privées pour développer des solutions (systèmes de payes, systèmes d'informations, etc...) pour des ministères sont des gouffres à pognons de dingue pour des résultats très souvent mauvais, à tel point que ces solutions sont souvent abandonnées en court de route ou très vite remplacées. Ça a néanmoins permis à plusieurs entreprises privées de s'en mettre plein les poches sur le dos du contribuable, justement.
Il en va de toute façon de très nombreux secteurs (gestions de l'eau par exemple) ou certains croient que quand on externalise ça ne coute rien... Ou que ce serait moins cher. Et quand ça l'est, le service est souvent médiocre. Si on sort de l'idéologie néolibérale et que l'on prend du recul, les solutions externes dans beaucoup de domaines sont très loins d'être une panacée.
Si justement, il y a au moins 20 ans on avait mis un peu d'argent dans des équipes par exemple, en laissant peut-être la gestion de serveurs à des entreprises privées, chargées de développer et coordonner des solutions internes qui puissent servir de base et unifier la plupart des services informatiques des services publics internes et à destination du public, avec peut-être le quart ou bien moins que ce qui a été dilapidé en pure perte, on aurait peut-être depuis longtemps des systèmes qui savent se parler, gérer des informations communes et pas une somme d'usines à gaz qui font enrager les utilisateurs et perdre un temps fou.

avatar yd29021976 | 

@Laurent38

Pas très bien compris car @arthegor a bien dit que ca allait coûter en équipe de dev, donc les sociétés prestataires.
Par ailleurs, je ne sais pas d’où viennent les sources « comme quoi » les sociétés « privées » (prestataires donc) se sont fait un pognon monstre : j’ai travaillé pour 2 ESN très connues (+300k d’employés dans le monde) en tant que directeur de projet, et j’ai vu un certain nombre de projets pour différents ministères.
Alors comment dire… absolument AUCUN n’était rentable, et la plupart étaient en resultat négatif.
Alors dire que des boites se font du pognon sur le dos de l’état, ok, mais il faut savoir de quoi on parle.

avatar Lestat1886 | 

@Arthegor

+1000

avatar Ielvin | 

Pour l’accès à certains sites (porno ou non) ne peut-on pas faire différent types de codes qr ?

Genre : ce code va vérifier : votre nom, adresse, âge.

Celui ci va vérifier : l’âge uniquement etc ..

Et certifier les codes Qr avec un pop up dans l’app qui confirme ce que le site affiche ?
Un peu à la façon des fiches confidentialités de l’app store ?

Restera aux devs d’implémenter le code qr de leur choix en fonction des besoins du site.

avatar fousfous | 

@Ielvin

C'est ce que propose Apple Carte pour les cartes d'identités, tu ne transmets que ce qui est pertinent pour la demande.

avatar KyVan | 

France Identité est vraiment un pas en avant, et la possibilité d’utiliser le passeport à terme permettra de démocratiser son utilisation, histoire que ça en devienne une norme, surtout pour les attestations.

Par contre TestFlight est limité à 10000 places, en autoriser que 1000, ça fait quand même très peu. Pour un bêta public et à grande échelle, l’échantillon n’est pas suffisamment grand à mon goût.

avatar Link1993 | 

@KyVan

Ils vont l'ouvrir progressivement je pense. Mais c'est plus simple de gérer un petit nombre de bugs au début et qui ont le plus de chance d'être des gros bugs, puis de progressivement l'ouvrir :)

avatar fousfous | 

On, bah encore une app de merde du gouvernement qu'il faudra télécharger...
Alors qu'avec Apple cart on aurait pu s'éviter de télécharger une app mal sécurisé (le code à 6 chiffre en est l'exemple le plus parlant).

avatar Gremie | 

Protéger tous ses accès aux sites officiels et son identité numérique grâce à… « un code à 6 chiffres » ?!? 🤔

avatar Link1993 | 

@Gremie

Plus token. Faut pas l'oublier non plus celui là, même si oui, 6 chiffres, c'est pas fou non plus ^^

avatar Tomtomrider | 

@Link1993

France identité c’est 4 chiffres, et ils ont supprimé l’authentification par Face ID pour « des raisons de sécurité » la blague !

avatar Link1993 | 

@Tomtomrider

Pour France Connect ?

Pour Face ID, je suis assez surpris de cette réaction en revanche. Parce que c'est l'iPhone qui fait ça, et donne simplement une réponse oui ou non au logiciel :/

avatar Tomtomrider | 

@Link1993

L’identité numérique en faite je voulais dire.
C’est la réponse qu’ils donnent sous tous les commentaires liés à Face ID :

« Bonjour, merci beaucoup pour votre retour d'expérience ! Je vous informe que la fonctionnalité FaceID est temporairement désactivée mais elle revient très vite :) Bonne journée, L'équipe L'Identité Numérique. »

Très vite donc. Le commentaire a un an.

avatar sangoku | 

« la rétention des utilisateurs va d'abord primer sur l'adoption »
Je ne comprends pas cette phrase.

avatar Link1993 | 

@sangoku

Ils vont essayer de garder les gens sur l'application, plutôt qu'ils déserte une fois essayé.

Ensuite, si c'est bon, ils vont communiquer dessus pour que les gens l'installent :)

avatar sangoku | 

@Link1993

Merci pour l’effort 😄
Oui c’est bien possible.

avatar yd29021976 | 

@Link1993

Ouai enfin pour faire de la rétention, faut d’abord qu’il y ait de l’adoption 😜
L’approche m’a un peu perturbée. Ils vont retenir quoi si personne n’a téléchargé leur application ? LOL

avatar whocancatchme | 

J’ai créé mon compte la semaine dernière pour recevoir un recommandé électronique. Le serveur est tombé toute la journée avec un message bien crade « internal error »… des branques 😀

avatar postman94801 | 

Pour les questions juridiques : un décret du ministre de l’intérieur devrait suffire.

avatar cecile_aelita | 

Et bin … il y en a des génies dans les commentaires qui sont capables de faire mieux dis donc ….
Étrange qu’avec autant de gens avec un potentiel pareil, la France ne soit pas de très loin le pays le plus puissant au monde 🤦‍♀️🙄.

avatar bozzo | 

@cecile_aelita

J’adore !! Bien vu et bien tourné…

avatar hledu | 

@cecile_aelita

C’est sûrement parce que tous les incapables sont dans la fonction publique (sauf leur oncle qui travaille à la préfecture, ou la prof de leur enfants qui doit les supporter toute la journée, et les parents avec, ou l’infirmière qui les a soigné gratis à l’hôpital la semaine dernière…). Bref le génie n’est pas la ou il devrait être… Pauvre France ! 😇

avatar cecile_aelita | 

@hledu

Whouaaa Ça c’est de la répartie 🙄! Vous auriez pu assumer votre vanne jusqu’au bout en me citant carrément dedans … 🙄

avatar DahuLArthropode | 

@cecile_aelita

"Étrange qu’avec autant de gens avec un potentiel pareil, la France ne soit pas de très loin le pays le plus puissant au monde"

Comment? Tu veux dire que la France n’est pas (de très loin) le pays le plus puissant au monde?

avatar Patrick83 | 

Jamais de la vie. Bientôt ils seront tout sur vous en vous invitant que c'est pour vous facilité votre quotidien. Votre mobile sera votre laissé passé. Le jour où vous perdrez votre mobile ou un hacker pourra hacker vos données, ils pourront effacer votre vie d'un clic. Santé, administrations, banque, etc. C'est cela votre futur que vous voulez pour vous et vos enfants ? Moi c'est NON. Ma liberté m'appartient, je ne laisserai à personne le soin de tout contrôler de ma vie.

avatar freewheelinfranklin | 

@Patrick83

« ILS… » … c’est quiiii ? Tu m’as l’air drôlement renseigné ?

avatar Phiphi | 

Et ben… France Connect… Ça commence très très très mal !
J’ai déjà accès personnellement à France Connect pour les QUATRE personnes âgées de ma famille dont je remplis les déclarations d’impôts.
Pour quelqu’un qui est inscrit sur France Connect il il a déjà de plus en plus de problèmes de piratage par fishing ai-je appris il y a quelque temps via la CPAM ; mais alors pour créer à sa place un inscription France Connect a quelqu’un qui n’en a pas encore je peux vous dire que c’est d’une facilité absolument honteuse, car j’aurais pu faire ça sans jamais leur dire.
Alors pour peu que papa et maman ne soient pas très doués avec la technologie, l’ado de 12 ans saura usurper leurs identifications 🤡

Pages

CONNEXION UTILISATEUR