Contribution au débat sur le projet de carte nationale d’identité électronique (cnie)

Date 4/4/2005 11:00:00 | Sujet : Société de l'information

L’association Observatoire des Usages de l’Internet (OUI), dédiée à l’observation et à l’analyse d’usages de l’internet à forte plus value sociale a été sollicitée par le Forum des Droits sur l’Internet dont elle est membre pour donner son avis dans le débat en cours concernant la carte nationale d’identité électronique (cnie).
Prenant ce débat en cours de route, nous avons davantage cherché à réagir sur le concept et les usages de la cnie qu’à entrer dans la discussion d’une solution technique, à la lumière de notre expérience d’observation et d’analyse d’usages de l’internet reflétée sur le site de l’association http://archive.oui.net
1 L’objet du débat et la responsabilité de son commanditaire
2 Légitimité de la cnie
3 Un document garant de l’identité de son porteur
4 L’éthique de la cnie
5 Quelles informations pour quels usage
6 La tentation d’une carte universelle
7 Décrire et valider les scénarios d’usage
8 Un document d’identifié unifié
9 Délivrance du document


Consulter aussi : le Débat national sur la carte d'identité électronique
1 L’objet du débat et la responsabilité de son commanditaire
Une fois mise en place, la cnie deviendra pour chacun un élément fondamental pour accéder et faire valoir ses droits. En consulter les futurs usagers constitue une initiative très positive même si elle ne touche qu’un nombre limité de personnes, sous réserve bien sûr qu’il s’agisse d’une véritable consultation et qu’il soit tenu compte de ses résultats.
Toutefois, la participation au débat a pu introduire chez certains un doute sur son véritable objet : s’agit-il de s’entendre sur les objectifs d’un dispositif à concevoir, ou de faire avaliser un dispositif déjà conçu et d’en suggérer de nouveaux usages ? Le dossier ne propose-t-il pas une réponse avant que ne soient clairement posées les questions ? Le débat ne serait alors qu’un artifice pour médiatiser un service et un produit déjà « ficelé » ? S’il en était ainsi, ce serait une tromperie entachant la crédibilité du commanditaire.
Les archives du forum resteront disponibles. Un forum n’est pas un débat oral où les paroles s’envolent. Chacun pourra revenir à ce qui y a été écrit ; la responsabilité du commanditaire serait lourdement engagée s’il ne tient compte de mises en garde contre des dérives qui se produisent effectivement.

2 Légitimité de la cnie
Il apparaît légitime dans un régime démocratique que le citoyen dispose d’un moyen de prouver son identité de façon à faire valoir ses droits.
Il semble aussi légitime que l’Etat cherche à mettre en place un dispositif sûr pour reconnaître et garantir cette identité et qu’à cette fin il mette en œuvre les techniques les plus avancées à sa disposition.
Par contre la démarche inverse qui serait de partir d’innovations technologiques et de se demander comment en forcer l’utilisation pour le contrôle d’identité serait dangereuse : en effet, l’innovation technologique peut représenter un piège pour les libertés individuelles ; il faut toujours se préoccuper des usages inattendus voire pervers qu’elle peut autoriser.
Tout ce qui est technologiquement possible n’est pas nécessairement éthiquement souhaitable ;

3 Un document garant de l’identité de son porteur
Garantir l'identité des personnes et faciliter l'accès sécurisé aux services par internet, c’est l’objectif assigné à la cnie, et à notre sens il doit rester le seul.
Lui assigner d’autres objectifs « secondaires », impliquant l’enregistrement d’autres informations, serait à notre sens prendre le risque de dangereuses dérives dans son usage.
La cnie ne devrait donc comporter que des informations concernant l’état civil du porteur : nom, âge, nationalité et le moyen de les authentifier : photo, empreintes digitales . Le codage de l’information et double enregistrement des informations sous forme imprimée et électronique dans une puce difficilement falsifiable permet de considérablement réduire les possibilités de fraude.

4 L’éthique de la cnie
La cnie ne doit pas pouvoir être lue sans le consentement explicite de son porteur (c’est la question sous jacente au débat entre partisans d’une carte « avec contact » ou « sans contact »). Seul le porteur peut affirmer qu’il reconnaît pouvoir être identifié au moyen de cette carte.
La cnie devrait seulement constituer la clé du système de protection et d’accès aux informations personnelles et non leur réceptacle ; elle ne serait en quelle que sorte que la partie émergée d’un système de protection et d’accès aux informations personnelles . Elle autoriserait le porteur ou une personne habilitée à consulter et/ou modifier les données personnelles le concernant selon son niveau d’habilitation.

5 Quelles informations pour quels usages
L’objectif est donc de fournir une réponse sous forme d’une clé que nous pensons devoir être valable seulement pendant un laps de temps suffisant pour permettre à l’interlocuteur d’ouvrir les tiroirs qu’il est habilité à consulter : ainsi cette clé permettra au policier mandaté d’accéder à certains fichiers de police, au banquier accrédité d’accéder aux comptes personnels de la personne…

6 La tentation d’une carte universelle
Nous pensons que cette clé ne doit pas en faire plus que la CNI actuelle, mais le faire mieux. Elle ne devrait pas contenir d’autres informations que celles qui lui permettent de garantir son authenticité et d’identifier avec le plus haut degré de certitude son détenteur.
Toute autre information risque d’affaiblir cette fonction principale, d’encourager des compromis concernant ses usages, d’introduire des usages parasites, voire déviants par rapport à son objectif.
En effet, il y a un risque que des intérêts mercantiles ne cherche à s’assurer une influence sur la définition et l’évolution de la carte de façon à permettre des usages dont ils assureraient le développement. Le « marché » de la carte elle-même est déjà considérable par lui-même ; le marché de ses produits dérivés pourrait l’être encore plus et d’autant plus qu’on accepte la prolifération des usages. Si l’on veut rester maître des usages de la cnie, l’Etat doit rester son seul et unique prescripteur.

7 Décrire et valider les scénarios d’usage
Le projet indique bien les deux objectifs du projet : garantir l'identité des personnes et faciliter l'accès sécurisé aux services par internet. Mais il ne décrit pas clairement les scénarios d’usage envisagés et laisse quelque doute sur leur niveau effectif de sécurité. En effet, si le scénario (présentiel) avec présence simultanée de la personne à identifier et d’une personne habilitée à vérifier son identité et à accéder à un certain niveau d’information à son sujet, semble crédible, il n’en est pas de même du scénario (non présentiel), qui permet l’identification en ligne.

8 Un document d’identifié unifié
Aujourd’hui la carte d’identité ne concerne que les personnes de nationalité française. Les étrangers sont porteurs d’autres documents : passeport, carte de séjour, carte de circulation… Ne serait-il pas à la fois plus commode et plus équitable que tout résident en France, voir dans l’Union Européenne soit porteur du même document d’identité.

9 Délivrance du document
La cnie devrait être délivrée à tous « gratuitement », c’est à dire comme un document « existentiel », de la même façon que chaque famille reçoit gratuitement son livret de famille, chaque citoyen devrait recevoir gratuitement sa carte d’identité.
Dans le même esprit, la mise à jour périodique de la cnie, « contrôle technique » nécessaire pour actualiser les données qu’elle contient, devrait être gratuite.
Par contre on peut admettre de facturer un coût lorsqu’il s’agit de la remplacer suite à une perte ou à un vol (ce coût pouvant éventuellement être supporté par une assurance) .




Cet article provient de L'observatoire des Usages de l'Internet
http://archive.oui.net

L'adresse de cet article est :
http://archive.oui.net/article.php?storyid=99