COVID

Alicem, la première solution d’identité numérique régalienne sécurisée

Alicem, la première solution d’identité numérique régalienne sécurisée
16 décembre 2019

L'application Alicem est en phase de test sur la plateforme « FranceConnect » depuis juin 2019.


Qu’est-ce qu’Alicem ?

Alicem est une application pour smartphone développée par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) qui permet à tout particulier, qui décide de l'utiliser, de prouver son identité sur Internet de manière sécurisée, à l’aide de son smartphone et de son passeport ou de son titre de séjour.

Pour leur vie quotidienne, les Français utilisent de plus en plus le digital pour avoir accès à de nombreux services, qu’ils soient publics ou privés. C’est pourquoi il leur devient nécessaire de prouver leur identité sur Internet avec un niveau de fiabilité et de sécurité comparable à celui que les titres d’identité (CNI, passeport, titre de séjour) fournissent dans la vie de tous les jours.

Alicem répond à ce besoin avec l’objectif d’accompagner et de simplifier la vie des usagers. Alicem est également accessible aux ressortissants étrangers titulaires d’un titre de séjour doté d’une puce électronique.

Comment fonctionne Alicem ?

Alicem atteste l’identité de manière sécurisée au moyen d’un processus rigoureux. L’utilisateur s’inscrit depuis son smartphone avec son titre d’identité (passeport ou titre de séjour) dont la puce est lue par lecture sans contact NFC (communication en champ proche) et dont l’authenticité et la validité sont vérifiées auprès des services de l’État. Grâce à une technologie de reconnaissance faciale, l’utilisateur prouve qu’il est le titulaire légitime du titre d’identité.

Après cette phase d’inscription, Alicem permet d’accéder de manière simplifiée, mais toujours sécurisée, à l’ensemble des services partenaires de FranceConnect. Pour ce faire, l’utilisateur s’authentifie depuis son smartphone avec son code de sécurité. Pour certains usages, une lecture NFC de la puce du titre est également nécessaire.

Ce haut niveau de sécurité est un moyen de lutter contre les usurpations d’identité qui causent de nombreux préjudices à nos concitoyens.

A quels services se connecter avec Alicem ?

Alicem donnera accès à l’ensemble des services partenaires de FranceConnect, le dispositif  de l’État qui facilite l’accès aux services en ligne Plus de 500 services sont accessibles, parmi lesquels :

  • Les informations sur les droits des citoyens et les démarches administratives sur le portail « Service Public » ;
  • Les demandes de titres auprès de l’Agence nationale des titres sécurisés (ANTS) ; 
  • La consultation des points retraite ; 
  • Les services publics de proximité auprès de 400 collectivités territoriales.  

Alicem est une solution en « avance de phase », qui accompagnera la mise en place progressive de nouveaux téléservices nécessitant une authentification plus sécurisée qu’un « identifiant / mot de passe ».

Alicem est-il obligatoire ?

Non, la création d’un compte Alicem n’est pas obligatoire.

Alicem constitue une solution supplémentaire pour s’authentifier auprès des services en ligne partenaires de FranceConnect. Les utilisateurs restent libres d’utiliser les alternatives disponibles :

  • La création d’un compte spécifique sur le service en ligne choisi ;
  • Les autres moyens d’identification électronique disponibles sur FranceConnect ;
  • Les procédures administratives « physiques » traditionnelles.

L’utilisation d’Alicem sera donc entièrement facultative : il n’y aura aucune obligation de créer un compte sur Alicem, ni aucun service public uniquement accessible par Alicem.

Enfin, l’utilisation d’Alicem est révocable à tout moment par l’utilisateur. L’utilisateur qui aura choisi d’essayer Alicem pourra supprimer son compte à tout moment directement depuis l’application, selon son souhait, ou encore le suspendre en cas de perte ou de vol de son titre d’identité depuis le site Internet associé.

Alicem est actuellement en test avec un objectif d’ouverture au public d’ici quelques mois.

Quels sont les avantages à utiliser Alicem ?

  • Des démarches en ligne simplifiées :
    • Un seul accès à une multitude de services en ligne : l’utilisateur n’a plus besoin de mémoriser plusieurs identifiants et plusieurs mots de passe.
    • L’accès immédiat et sans se déplacer à plus de services en ligne : l’authentification hautement sécurisée donnera progressivement l’accès à des services qui imposent actuellement une vérification "physique" de l'identité des personnes soit à un guichet soit par l'examen de copies de plusieurs pièces envoyées par l'usager.
  • Une identification sécurisée :
    • L’identité délivrée par Alicem est fondée sur les informations contenues dans la puce sécurisée d’un titre biométrique (passeport ou titre de séjour).
    • Lors de la création du compte, Alicem vérifie par reconnaissance faciale que la personne qui utilise le smartphone est bien le détenteur du titre. C’est un moyen de lutter contre l’usurpation d’identité.

En quoi consiste la reconnaissance faciale utilisée pour Alicem ?

  • La reconnaissance faciale est une des sept étapes de la création d’un compte Alicem. Cette étape permet de s’assurer que le titre biométrique utilisé appartient bien à la personne qui crée le compte Alicem, afin de lutter contre l’usurpation d’identité. Cette technologie ne vise en aucun cas le recueil ou le stockage des données biométriques des usagers dans un but de surveillance.
  • Lors de la création du compte, la photo contenue sur la puce du titre est extraite par lecture sans contact NFC. L’utilisateur réalise ensuite une vidéo en temps réel via le smartphone (en mode selfie) et effectue 3 actions différentes (sourire, tourner la tête, cligner des yeux) dans un laps de temps resserré et dans un ordre aléatoire. Une reconnaissance faciale dire « statique » est également réalisée à partir d’une photographie extraite de la vidéo et comparée à celle conservée dans la puce du titre. Cette procédure permet de vérifier que l’utilisateur est le titulaire légitime du titre biométrique sur lequel l’identité numérique est fondée.
  • Comme le prévoit le décret, les données liées à la biométrie, dont la vidéo ainsi réalisée lors de la création du compte, sont effacées sitôt les vérifications effectuées.
  • Cette procédure n’est nécessaire qu’une fois lors de la création du compte et non à chaque utilisation de l’application. Elle n’intervient donc qu’une fois dans le cycle de vie de l’application.

Les données personnelles sont-elles conservées et sécurisées ?

  • Les données extraites du titre d'identité sont vérifiées lors de l’inscription mais ces dernières ne sont stockées que sur le smartphone de l’utilisateur sous son contrôle exclusif et protégées par un chiffrement.
  • Alicem n’a pas accès aux historiques de transactions grâce à la séparation garantie par la plateforme « FranceConnect », qui anonymise les fournisseurs de service auxquelles sont transmises les données.
  • Le décret qui réglemente Alicem contient des dispositions très strictes sur la gestion des données.
  • Les données ne font l'objet d'aucune utilisation pour d’autres objectifs que l’authentification électronique et l’accès à des services en ligne par Alicem. Elles ne sont pas transmises à des tiers.

Quels sont les principaux enjeux pour l’État ?

  • Assurer sa mission de certification de l’identité dans un monde digital complémentaire du « monde physique ». Alicem est ainsi la première expérimentation d’un service plus large d’identité numérique en cours de conception dans le cadre du programme interministériel mis en place en janvier 2018 par le ministre de l’Intérieur, la ministre de la Justice et le secrétaire d’État chargé du numérique.
  • Contribuer à la simplification des démarches administratives, en cohérence avec la priorité donnée par le programme Action Publique 2022 à la transformation numérique des administrations, avec pour objectif, 100 % de services publics avec un accès dématérialisé possible à horizon 2022.
  • Développer une première solution d’identité numérique visant le niveau de garantie "élevé" au sens du règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques, dit règlement « eIDAS ». Le règlement eIDAS a pour ambition d'accroître la confiance dans les transactions électroniques au sein de l'Union européenne pour les services en ligne, notamment publics. Il définit 3 niveaux de garantie : faible, substantiel et élevé, en fonction du degré de robustesse de la solution.
  • Contribuer à la lutte contre l’usurpation d’identité en ligne, et de façon plus générale, contre la cybercriminalité, en proposant une identité numérique garantissant un niveau élevé de sécurité pour les utilisateurs.
Alicem