Suite à l'article de Matthieu Weber sur les machines de vote électronique, je lui ai demandé s'il savait quels étaient les avantages et inconvénients de la cartes d'identité électronique, obligatoire dans certains pays, dont la Belgique, et prévue en France pour 2010. Ni une, ni deux, Matthieu m'a fait un petit article (MERCI !) que voici :


La carte d'identité électronique : une épée à double tranchant

carte

De plus en plus de pays se dotent ou projettent de se doter d'une carte d'identité électronique. A l'heure actuelle, l'Autriche, la Belgique, l'Italie, l'Espagne, la Finlande, le Portugal, les Pays-Bas et la Suède en ont une ; le Royaume-Uni, la France et l'Allemagne songent aussi à la mettre en place.

Pourquoi ? Parceque la carte d'indentité électronique est plus fiable que la carte traditionnelle. Elle permet en effet d'incorporer des données biométriques qui nécessitent d'être numérisées pour des raisons de place et de traitement automatique. De plus, cette carte à puces donne la possibilité de pouvoir modifier des informations inscrites "sur " la carte sans avoir besoin d'en changer ( par exemple l'adresse du domicile n'est pas imprimée sur la carte d'identité belge, mais stockée dans la puce). Une autre raison évoquée par les gouvernements est la progression constante du nombre de transactions (commerciales ou administratives) effectuées par ordinateurs interposés. Elles nécessitent en effet une identification sûre des parties prenantes. Les cartes d'identité électronique belge et finlandaise sont la plus intéressantes de ce point de vue (ainsi que la future carte espagnole).

La carte d'identité classique

Une carte d'identité est un objet qui permet d'une part d'identifier une personne et, d'autre part, de donner un certain nombre de renseignement sur cette personne. Avec la carte d'identité classique, l'identification reposait sur une photographie du titulaire de la carte et sur un agent humain (par exemple un policier) qui comparait la photographie avec le visage du porteur de la carte. Une fois l'identité de la personne confirmée, on est assuré que les informations écrites sur la carte correspondent bien à son porteur. Le problème le plus évident avec ce système, c'est que la personne ne ressemble pas toujours (voire rarement) à sa photographie, et que l'agent humain doit faire preuve de bonnes qualités d'observation. Le système à base de photo n'est donc pas fiable.

La biométrie

Une manière de rendre ce système plus fiable, est d'utiliser les caractéristiques de la personne qui restent stables dans le temps. La plus connue est l'empreinte digitale, utilisée depuis plus de cent ans, mais on peut aussi utiliser l'empreinte rétinienne, l'iris de l'oeil, le contour de la main, ou encore l'empreinte génétique. Ces caractériques relèvent de la biométrie. De plus, les informations biométriques peuvent de nos jours être traitées par des ordinateurs, connus pour ne pas faire d'erreur et être incorruptibles (il n'en va cependant pas de même des humains qui programment et opèrent ces machines, bien entendu).

La cryptographie

La carte d'identité électronique permet aussi de s'identifier de manière sûre via Internet et de signer des documents électroniques grâce à l'utilisation de la cryptographie. La puce de la carte d'identité électronique peut contenir ce qu'on appelle une «clé secrète», et peut, à l'aide de cette clé, générer une signature (sous forme de suites de nombres) qui sera unique pour chaque message et pour chaque clé secrète. En d'autres termes, une même personne génèrera deux signatures différentes en signant deux messages différents, et deux personnes différentes génèreront deux signatures différentes en signant le même message. On peut ensuite vérifier de manière irréfutable que la signature a bien été générée par la bonne personne, c'est-à-dire qu'il ne s'agit pas d'un faux.

Pour que tout ce système fonctionne de manière sûre, il est extrêmement important que la clé secrète reste effectivement un secret, et qu'on ne puisse pas la copier. Pour ce faire, la puce est construite de manière à ce qu'on puisse y placer une clé, mais qu'on ne puisse pas sortir cette dernière de la puce.

L'identification du porteur de la carte

Là où ça se complique, c'est qu'une carte d'identité, ça se vole. Il faut donc un moyen pour que la carte elle-même puisse vérifier si la personne qui l'utilise pour signer un message est bien la personne à qui appartient cette carte. La solution la plus simple est de pourvoir la carte d'un code secret, tout comme une carte bancaire. Le détenteur étant le seul à connaître le code secret, on assume que la personne qui connait le bon code secret est le détenteur légitime de la carte. Comme bon nombre de personnes ne sont pas capables de se souvenir du code de leur carte bancaire, reposer uniquement sur le code secret pour identifier le porteur de la carte n'est pas la meilleure solution (c'est cependant la plus simple à mettre en place, c'est donc ce qui a été retenu pour les cartes bancaires et les cartes d'identité électroniques actuelles). Il existe déjà des systèmes d'identification qui utilisent les empreintes digitales pour identifier le porteur d'une carte à puce (une photo de l'empreinte étant stockée dans la puce), et on peut parier qu'ils vont se démocratiser.

Dérives possibles

Le danger lié à la carte d'identité électronique ne reside pas dans la carte elle même, mais dans l'infrastructure qui est mise en place autour de cette carte. Selon les pays, la carte pourra contenir aussi des données personnelles, de santé, etc. et une base de donnée d'informations personnelles pourra être mise en place et consultée par un certain nombre de personnes et d'organismes. Typiquement, ces organismes sont ceux chargés du maintien de l'ordre et de la défense du pays. Si les données personnelles inscrites sur la carte peuvent être optionnelles et protégées par un code secret (donc impossibles à lire à l'insu du titulaire de la carte), il n'en va pas de même pour les bases de données : le titulaire peut contrôler de visu l'utilisation qui est faite de sa carte, mais il ne peut pas contrôler l'utilisation qui est faite de ses données. On risque donc de voir augmenter le nombre d'informations inscrites dans cette base sans que les citoyens ne soient au courant, et de voir des personnes accéder à ces informations alors qu'on ne le souhaite pas.

Exemple : il peut être souhaitable que la carte mentionne que son porteur souffre du diabète (de sorte qu'en cas d'accident, les secours puissent prendre les mesures appropriées). Il n'est cependant pas souhaitable qu'une compagnie d'assurance apprenne que son client souffre de cette maladie à l'insu de ce dernier : ce serait une évidente violation de la vie privée de cette personne.

Le scénario le plus effrayant liè à ce système, c'est de se voir fiché à chaque utilisation de la carte. Vu comme il est simple d'identifier une personne de manière automatique, il devient aussi simple grâce à l'omniprésence de l'informatique et des réseaux de garder des traces des activités de cette personne, puis de recouper les différentes traces pour dresser un profil de cette personne. Ces profils pourront alors être exploités de mille manières. C'est un avantage dans la lutte contre le crime, mais vis-à-vis des citoyens en général, c'est la fin de la vie privée.

Dans un registre un peu différent, les cartes à lecture sans contact, comme le passeport électronique voulu par les États-Unis peuvent aussi poser des problèmes de violation de la vie privée. Ces cartes utiliseraient une puce de type RFID qui ne permet que le stockage et la lecture d'informations, pas de signer électroniquement des messages comme le permet la carte d'identité belge. Les informations contenues dans la puce peuvent être lues à distance à l'insu du porteur du passeport. On peut imaginer alors une bombe qui explosera dès qu'un porteur de passeport américain passera à proximité (ce n'est pas de la science fiction, cela a déjà été fait par un groupe de recherche en sécurité). On peut aussi imaginer un système de surveillance qui identifie toute personne passant à proximité sans que cette dernière ne soit au courant. Les passeports américains sont cependant pourvus d'un « bouclier » qui empêche leur lecture lorsqu'ils sont fermés, mais cette protection n'empêche pas d'« écouter aux portes » lorsque le passeport est en train d'être lu.

Sources

Les droits d'auteur s'appliquent à toute oeuvre de l'esprit, quels qu'en soient le genre, la formed'expression, le mérite ou la destination. Tout lecteur de ce blog doit en respecter les droits de propriété intellectuelle. Il doit notamment veiller à ne pas reproduire et diffuser les articles et contributions publiées sur ce blog sur d?autres blogs, forums ou d?autres supports sans l?accord de leurs auteurs. Tout lecteur peut néanmoins reproduire le contenu de ce blog à des fins de consultations privées ou reproduire et diffuser de courts extraits d?un articles ou d'un message, à des fins d?information ou de recherches, en citant « Raffa'sblog, le grand ménage. http://raffa.grandmenage.info » et l'auteur (nom réel ou pseudo) de l'article ou du message.

Déni de responsabilité : Les articles de ce blog résultent en général de la compilation d'informations en provenance de plusieurs sources et d'expériences personnelles. Dans la mesure du possible, ils tentent de compiler une documentation exhaustive dont les sources sont citées. Toute personne mettant en application ces renseignements le fait à ses propres risques. Raffa's blog n'assume aucune responsabilité des dommages susceptibles de résulter de l'usage de ces renseignemens. En particulier toute décision concernant un traitement médical devrait toujours se prendre en consultation avec un professionnel de la santé qualifié.