Les précisions du ministère de l’Intérieur
Le ministère de l’Intérieur et des Collectivités locales (MICL) a réagi hier aux informations faisant état du piratage par les agences de renseignement américain et britannique de fabricants de cartes SIM, à l’instar de Gemalto, le leader hollandais auquel l’Algérie a confié la sécurité numérique des documents officiels de voyage de ses ressortissants.
Dans des éclaircissements adressés à notre rédaction suite à notre article publié le 21 février 2015 et intitulé « piratage de fournisseurs de solutions numériques : le passeport biométrique n’est plus sécurisé », le MICL par le biais de la Direction Générale de la Modernisation, de la Documentation et des Archives, considère que « chaque secteur d’activité utilise la carte à puce comme un authentique coffre-fort électronique, dans lequel les informations secrètes sont stockées et ne peuvent être violées. Seules les informations susceptibles d’être lues par des personnes ou systèmes autorisés peuvent être consultées ».
Le MICL a saisi cette opportunité pour indiquer qu’il est « l’unique émetteur et personnaliseur des documents sécurisés d’identité et de voyage dans toute leur chaîne de valeurs, depuis la saisie des données jusqu’à la personnalisation de ces données sur les documents », et qu’il dispose d’ « une maîtrise de bout en bout de l’ensemble de la chaîne de collecte et de traitement ainsi que de la sécurité associée qui implémente des mécanismes renforcés de sécurité conformes aux standards les plus rigoureux en la matière, de même que des mécanismes de sécurité qui lui sont propres ».
Alors que les révélations faites par l’ex-agent secret américain Edward Snowden laissaient entendre que le leader mondial des cartes SIM et également fournisseur de solutions dans le domaine de la sécurité informatique et numérique a fait l’objet d’un piratage et que, par conséquent, les services qu’il fournit à ses clients ne seraient plus fiables, le MICL a tenu à attester dans sa missive adressée au Jeune Indépendant que « tous ces systèmes ont été conçus et réalisés par des compétences nationales avérées au niveau du MICL, qui veillent exclusivement à l’administration et à la sécurité des installations, des processus et des bases de données ».
« C’est le cas actuellement du passeport biométrique et prochainement de la carte nationale d’identité biométrique électronique », a tenu à préciser notre source. Le ministère de l’Intérieur ajoute que sa relation avec ce fournisseur se limite à l’acquisition « des documents électroniques ou puces totalement vierges […]
Ces documents vierges sont ensuite déverrouillés par le système de personnalisation propre du MICL pour y injecter les données ainsi que les mécanismes de sécurité associés, édictés par les exigences normatives internationales (typiquement les normes de l’Organisation de l’Aviation Civile Internationale –ICAO- pour ce qui est des documents d’identité et de voyage) ».
Conscient du malaise et des craintes qu’une information pareille peut susciter chez le citoyen, le MICL, via ce communique signé par son chargé de communication, indique qu’« une fois personnalisé, le document électronique ne peut plus être copié ni modifié, car il est protégé par un mécanisme de chiffrement et de signature électronique dont seul le MICL détient les mécanismes de génération et de protection ».
Le MICL conclut en attestant que « parler de la protection de données accessibles en lecture directe ou visuelle relève de l’utopie » et « tient donc à rassurer les citoyens quant à la sécurité des informations personnelles contenues dans leur passeport et carte d’identité biométriques ».