Il vient de publier un décret permettant la création d’une application mobile utilisable avec la nouvelle carte d’identité électronique.
Une application permettant aux Français d’accéder à des services publics et privés en ligne grâce à leur carte d’identité. Un décret datant du 26 avril signé par le Premier ministre Jean Castex et le ministre de l’Intérieur Gérald Darmanin indique que le gouvernement travaille sur un tel projet. Destiné aux titulaires de la nouvelle carte d’identité, il autorise la création d’un moyen d’identification électronique dénommé « Service de garantie de l’identité numérique » (SGIN). Il leur permettra de s’identifier et de s’authentifier auprès d’organismes publics et privés grâce à une application.
Celle-ci devra être installée sur un téléphone portable doté d’un dispositif de lecture sans contact pour lire le composant électronique de la nouvelle carte d’identité. Elle pourra ainsi être utilisée pour accéder à divers services en ligne. « L’application permet à l’usager, notamment, de générer des attestations électroniques comportant les seuls attributs d’identité dont il estime la transmission nécessaire aux tiers de son choix », indique par ailleurs le décret.
Une application autorisée à traiter des données
L’application associée à ce nouveau moyen d’identification électronique pourra traiter des données personnelles. Elle sera autorisée à traiter des informations servant à identifier l’usager (nom, prénom, adresse de courrier électronique…) ou encore des données permettant l’identification du titre détenu par l’utilisateur (numéro et type de titre, date de délivrance, date d’expiration…). En revanche, elle ne pourra pas enregistrer l’image numérisée des empreintes digitales stockée sur la carte d’identité.
Ces données seront stockées sur le téléphone portable de l’usager, mais aussi sur le serveur géré par les responsables de traitement. Leur durée de conservation sera limitée à cinq ans à compter de la dernière vérification d’identité de l’utilisateur avec le SGIN. Le décret indique, en outre, que les informations seront effacées du serveur dès lors que l’usager supprimera son moyen d’identification électronique ou désinstallera l’application de son téléphone. Les responsables de traitement devront également chiffrer ces données qui seront déchiffrées et accessibles uniquement lorsque l’application est utilisée par une personne.
Enfin, le décret abroge un autre datant de 2019 autorisant la création d’Alicem (Authentification en ligne certifiée sur mobile). Ce projet d’application mobile, qui a depuis été abandonné, devait permettre aux Français de se connecter aux services publics à l’aide de technologies de reconnaissance faciale.