Carte d’identité numérique : un outil de productivité digitale
Aujourd’hui, partout dans le monde, les titres d’identité numérique à biométrie et microprocesseur se déploient massivement. Plus de 120 pays ont déjà remplacé les cartes d’identité classiques de leurs citoyens par des cartes d’identité numériques connues sous le nom technologique « eID ».
Selon le « Rapport mondial de l’industrie nationale de la carte d’identité électronique », édition de mars 2017, publié par Acuity Market Intelligence, plus de 3,6 milliards de cartes d’identité biométriques à puce seront émises d’ici 2021. En Algérie, selon le ministère de l’intérieur, le cap des 14 millions d’eID biométrique a été dépassé au début du dernier trimestre de l’année 2019. Placée sous le signe de la digitalisation de l’administration publique du pays, l’opération du déploiement de la nouvelle carte d’identité algérienne permettra la numérisation de trente millions d’identités traditionnelles : c’est l’opération la plus importante de l’histoire numérique du pays. Cette carte est intelligente et pourvue de plusieurs usages aussi bien dans le monde réel que numérique. Elle fournit à ses détenteurs un moyen d’identification fiable et sécurisé, basé sur l’authentification biométrique. Ayant le format d’une carte de paiement électronique, la carte eID biométrique englobe des circuits électroniques appartenant à la même famille que ceux utilisés dans les cartes SIM commercialisées par les opérateurs de la téléphonie mobile. La carte d’identité numérique contient un espace mémoire découpé en plusieurs secteurs dans lesquels les données peuvent être stockées afin de garantir un niveau de sécurité acceptable et élargir l’utilisation de l’eID à des applications annexes. Pour cela, elle devrait contenir un espace mémoire consistant pour répondre aux besoins de toutes les applications et pouvoir identifier le titulaire de la carte et les certificats numériques. Un minimum de 80 Ko est plus que nécessaire. Les informations d’identité traditionnelles sont imprimées à la surface du support en polycarbonate. Le cœur de la carte à puce insérée est constitué d’un microprocesseur, d’une mémoire ROM utilisée principalement pour la technologie de clé publique (PKI) de la signature électronique et le cryptage, d’une mémoire RAM, d’une mémoire EEPROM destinée au stockage des applications annexes et éventuellement d’une mémoire Flash. Les données personnelles utiles à l’identification du détenteur sont donc séparées, généralement par un pare-feu, de celles liées aux applications annexes (accès aux universités, aux services administratifs et bancaires, transactions électroniques). L’eID intervient à chaque fois que l’identification du citoyen est nécessaire. En clair, à chaque requête d’authentification enregistrée par le microprocesseur qui émane généralement d’un lecteur biométrique, la carte renvoie l’identité et toutes les informations concernant les applications annexes à un système de sécurité qui gère la base de données des identités numériques. Pour revenir aux applications annexes, elles sont caractérisées par une importance vitale pour réussir le saut numérique de l’Algérie. L’eID peut contenir une ou plusieurs applications multidimensionnelles, selon la taille de l’espace mémoire de la carte à puce. Par exemple, cette carte peut servir de relais entre des organismes des services publics et les identités numériques des personnes. En clair, les données biométriques peuvent créer un lien entre les numéros de vérification bancaire d’un client et son identité, et ce lors d’un paiement électronique ou une opération financière quelconque nécessitant une identification de l’usager.
D’autres applications pourront également avoir la possibilité d’utiliser l’authentification biométrique pour les besoins d’authentification et de contrôle d’accès lors de la sécurisation des services liés à la téléphonie mobile, au transport public, à la santé et aux divertissements. Ainsi, l’eID évitera aux usagers de présenter de multiples documents au cours de l’achat d’une carte SIM chez un opérateur de la téléphonie mobile, de l’ouverture d’un compte bancaire, de la souscription d’un abonnement de transport et d’autres démarches administratives. Sur un plan pédagogique, un vaste débat devra s’engager entre les différents acteurs afin de permettre aux citoyens, futurs détenteurs de cartes d’identité biométriques, de bien comprendre les enjeux sécuritaires de l’usage de leurs identités numériques.