Ouvrir le menu principal

iGeneration

Recherche

Test de France Identité : l’application prouve-t-elle son utilité au quotidien ?

Stéphane Moussie

Sunday 05 May 2024 à 10:00 • 69

App Store

Prouver son identité avec son smartphone, c’est maintenant possible grâce à France Identité. Quelles sont les fonctionnalités offertes par l’application du gouvernement ? Peut-on finalement laisser sa carte d’identité et son permis à la maison ? Après avoir détaillé la création de mon identité numérique dans un précédent article, voici ce que donne l’application à l’épreuve de la vie quotidienne.

Image iGeneration
Test de France Identité 🪪
  1. Comment importer sa carte d’identité et son permis de conduire sur son iPhone
  2. L’application prouve-t-elle son utilité au quotidien ?

Une application sous haute protection

Avant de tirer parti des fonctionnalités de France Identité, quelques mots sur l’application en elle-même. Celle-ci est bien réalisée : son interface est simple, sa navigation intuitive et il y a le souci du détail, en témoignent les retours haptiques lors de la saisie du code personnel et le mode sombre automatique. Ce soin pourrait être considéré comme une chose normale, mais l’affreuse application carte Vitale (encore en bêta) prouve que ça ne fait pas partie des priorités de tout le monde.

Les applications iOS et Android sont développées par le groupe Atos et elles exploitent les technologies natives de chaque plateforme. « Comme nous avons besoin de travailler avec les couches basses des téléphones, comme la NFC, nous avons choisi des technologies natives pour contrôler parfaitement les choses et bénéficier des meilleures performances », avait expliqué à iGeneration un cadre de l’équipe France Identité en 2022, au début du bêta test.

L’application pêche néanmoins dans un domaine : elle n’est que partiellement conforme aux normes d’accessibilité. Sur iOS, le lecteur d’écran VoiceOver est bien pris en charge… sauf sur le pavé numérique qui sert à composer son code personnel, pavé numérique dont l’ordre des chiffres change à chaque fois par mesure de sécurité. Or, la saisie du code est indispensable pour la plupart des fonctionnalités. Autrement dit, les personnes aveugles ou malvoyantes ne peuvent pas utiliser France Identité. Même si ce problème découle d'une complexité technique en matière de sécurité, il n'en reste pas moins inexcusable.

Une application rattachée au ministère de l’Intérieur

Le programme France Identité a été lancé en 2018 par le ministère de l'Intérieur, le ministère de la Justice et le secrétariat d'État chargé du Numérique avec comme principal objectif la création d’un mode d'authentification en ligne sécurisé pour les services publics sensibles.

Selon Acteurs publics, après deux ans de tutelle, France Identité va bientôt être officiellement absorbé par France Titres (le nouveau nom de l’Agence nationale des titres sécurisés), qui est rattachée au ministère de l'Intérieur.

Concernant la sécurité et la confidentialité, l’ensemble du système France Identité se veut respectueux de la vie privée en laissant les données personnelles en local, sur le smartphone, et en minimisant les traitements indispensables sur un serveur dédié, en l’occurrence le serveur du Service de garantie de l’identité numérique (SGIN).

Pour des raisons de traçabilité, les principales actions dans l’application (création d’un justificatif, importation d’un nouveau titre…) font l’objet d’un enregistrement sur ce serveur. Mais l’authentification en tant que telle est réalisée exclusivement en local, entre le smartphone et la puce NFC de la CNIe, ce qui est décrit par les instigateurs du projet comme une « architecture décentralisée ». Si ces grands principes de protection des données sont rassurants, il faudra veiller à ce qu’ils restent ainsi sur la durée.

L’application a été auditée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), qui a délivré une certification de sécurité au niveau de garantie « élevée » selon le référentiel européen eIDAS. C’est la première identité numérique qui obtient une telle certification en France. En comparaison, l’Identité Numérique La Poste, qui sert notamment à utiliser ses droits sur le site Mon Compte Formation, a le niveau de garantie « substantiel » qui se situe un cran en dessous.

Partage des données du permis de conduire lors d'un contrôle routier. Image iGeneration

Cette certification de l’ANSSI est l’une des raisons pour lesquelles le gouvernement a choisi de développer sa propre application plutôt que de permettre aux Français de glisser leurs papiers dans Apple Cartes : c’est un gage important de confiance alors que le wallet d’Apple est une boîte noire. Une autre raison cruciale tient à la volonté de souveraineté nationale sur les titres d’identité.

Loin d’être vexée par ce choix, Apple a joué un rôle important dans le développement de France Identité. La Pomme a collaboré étroitement avec l’équipe dédiée sur l’aspect technique du projet. La directrice des affaires réglementaires d’Apple en France a d’ailleurs salué cet « effort conjoint » au moment du lancement officiel de l’application.

Pour en revenir à la sécurité, le code source de l’application doit être rendu public prochainement et un bug bounty a été mis en place afin d’encourager les chercheurs en sécurité à signaler les éventuelles failles au gouvernement plutôt qu’à de vilains pirates. Le risque zéro n’existe pas en informatique, mais la certification de l’ANSSI et le bug bounty montrent que la sécurité de France Identité est prise au sérieux.

Des justificatifs d’identité à usage unique

Cet article est réservé aux membres du Club iGen


Rejoignez la plus grande communauté Apple francophone et soutenez le travail d'une rédaction indépendante. Le Club iGen, c'est:

  • des articles de qualité rien que pour vous
  • un podcast exclusif
  • pas de publicité
  • un site dédié !

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner