Alicem, la nouvelle application de l’État, nécessitera bien de s’identifier avec la reconnaissance faciale. La Quadrature du Net et le CNIL avaient critiqué la décision du gouvernement mais le Conseil d’État considère qu’elle est totalement légal et légitime.

Il y a un peu plus d’un an, nous apprenions que le gouvernement français souhaitait lancer une nouvelle application baptisée Alicem (Authentification en ligne certifiée sur mobile). Cette dernière doit permettre d’accéder à de nombreux services publics en ligne tels que les impôts ou la caisse d’allocation familiale depuis une seule et même application. L’enjeu du débat étant de garantir l’identité de l’utilisateur, le gouvernement souhaite imposer la reconnaissance faciale pour utiliser l’application. Hors, la Quadrature du Net considère que cela enfreint le RGPD. L’association a ensuite reçu le soutien du CNIL, la Commission nationale de l’information et des libertés.

En cause, l’absence de choix, le CNIL argumente : « Le consentement n’est susceptible d’être valide que dans l’hypothèse où la personne concernée dispose d’un contrôle et d’un choix réel concernant l’application avec la possibilité de les refuser sans subir de préjudice. » Pour l’organisme, Alicem ne serait donc légal que si, les utilisateurs peuvent choisir un autre moyen d’identification, non biométrique. Le Conseil d’État a finalement statué sur l’affaire et a décidé de rejeter la requête déposée par la Quadrature du Net en juillet 2019. Le Conseil considère qu’il n’y a pas lieu de débattre sur le consentement car la reconnaissance faciale est la raison d’être même d’Alicem. Dans son rapport, le Conseil d’Etat explique : « Il ne ressort pas des pièces du dossier que, pour la création d’identifiants électroniques, il existait d’autres moyens d’identifier l’identité de l’usager de manière entièrement dématérialisée en présentant le même niveau de garantie que le système de reconnaissance faciale. Dès lors, cet emploi doit être regardé comme exigé par la finalité de ce traitement ». Selon le ministère de l’Intérieur, Alicem a pour objectif d’empêcher l’utilisation abusive ou l’altération de l’identité. C’est pourquoi l’application est régie par le règlement eIDAS fournissant un niveau de garantie élevé à ses utilisateurs.

La Quadrature du Net avait pourtant proposé une alternative à la reconnaissance faciale : un face à face avec un agent public permettant de vérifier l’identité afin de fournir l’accès. Évidemment, cette proposition a été jugée trop coûteuse et inefficace. C’est pourquoi, il est intéressant de se demander si Alicem pourrait créer un précédent en matière de sécurité. En effet, si l’État a le droit de considérer que la reconnaissance faciale est le seul système d’authentification fournissant un niveau de sécurité suffisant, pourquoi les organismes privés ne pourraient-ils pas en faire autant ? Si aujourd’hui une simple signature ou une photo d’une pièce d’identité peuvent suffire à prouver son identité, peut-être faut-il s’attendre à voir l’identification biométrique prendre une place plus importante dans notre vie.