
Jusqu’à présent, même s’il était possible de s’identifier à distance, un face à face "physique" avec un Conseiller clientèle, un agent public, un clerc de notaire… constituait une garantie essentielle pour les actes particulièrement engageants d’un point de vue juridique (contrat d’un certain montant, acte notarié…). La pandémie ainsi que la multiplication des exemples européens s’appuyant sur des moyens d’identification électronique ont mis un terme à ce prérequis et de nouvelles voies sont en train d’être explorées.
Vérification d’identité à distance : un état de l’art émergeant
L’ANSSI a élaboré un référentiel pour les prestataires de vérification d'identité à distance (PVID) actuellement soumis à commentaires. Ce nouveau référentiel d'exigences, valorisé à terme par un visa de sécurité ANSSI, permettra d’identifier les prestataires fournissant un service de vérification d’identité à distance avec un niveau de garantie substantiel ou élevé conformément au règlement eIDAS. Les exigences formulées par ce référentiel portent sur le prestataire et la sécurité du système d’information permettant de fournir le service de vérification d’identité à distance. Il vise à créer une offre de services de vérification d’identité à distance robuste et répondant au besoin de confiance des utilisateurs, des commanditaires de telles prestations et des régulateurs.
Ce référentiel a vocation à constituer le fondement du schéma unifié d’évaluation des services de vérification d’identité à distance, quel que soit le niveau de garantie (substantiel et élevé) et quel que soit le cadre réglementaire. Les services de confiance et les moyens d’identification électronique recourant à une vérification d’identité à distance devront donc s’y conformer.
Ainsi, le référentiel en question aura vocation à permettre :
- la certification au titre du Décret n° 2020-118 du 12 février 2020 renforçant le dispositif national de lutte contre le blanchiment de capitaux et le financement du terrorisme des services d’entrée en relation d’affaires à distance lorsqu’ils sont mis en œuvre par des organismes assujettis à la lutte contre le blanchiment de capitaux et le financement du terrorisme ;
- la qualification au titre du règlement européen n°910/2014 (eIDAS) des services de confiance recourant à une vérification d’identité à distance ;
- la certification au titre de l’article L. 102 du Code des postes et des communications électroniques des moyens d’identification électronique, pour les niveaux de garantie substantiel et élevé, recourant à une vérification d’identité à distance.
D’aucuns pourraient regretter que la procédure soit uniquement liée à des mesures de reconnaissance faciale, excluant de fait d’autres mesures comme la reconnaissance vocale ou digitale, même si ces dernières sont encore embryonnaires ou peu utilisées. En rédigeant un référentiel technologiquement favorable à la seule reconnaissance faciale, l’ANSSI pourrait se voir reprocher de ne pas respecter le principe de neutralité technologique, principe issu des textes de la Commission des Nations Unies pour le droit commercial international (CNUDCI).
En outre, ce référentiel constitue la preuve manifeste qu’un état de l’art émerge en matière de vérification d’identité. A ce titre, la méfiance autour de l’entrée en relation à distance s’atténue, non sans renforcer les mesures de nature à garantir la fiabilité de telles pratiques. D’autres initiatives devraient hâter le déploiement de l’identité numérique.
Règlement eIDAS: un schéma d’identification français bientôt prénotifié ?
En matière régalienne, l’année 2021 semble porteuse des prochaines initiatives françaises en matière de notification de schémas d’identification auprès de la Commission européenne. La validation d’ALICEM comme moyen de reconnaissance faciale par le Conseil d’Etat pourrait en effet joue le rôle de catalyseur. Cette démarche est donc à suivre tant auprès de la DINUM que de l’ANSSI.
Carte nationale d’identité : enfin une CNIE ?
Le règlement (UE) n° 2019/1157 du Parlement et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation vise à harmoniser et à renforcer la sécurité de la carte nationale d'identité.
En application de ce règlement, les États membres de l'Union européenne ont jusqu'au 2 août 2021 pour intégrer une puce conforme à la norme ICAO dans leur carte d'identité. Il aura fallu attendre tout ce temps pour que notre pays en dispose ! Dès lors, la prochaine génération de carte nationale d’identité devrait prévoir une application relative à l’identité digitale dans la puce qu’elle possède. L’année 2021 devrait être ce tournant tant attendu par le Marché numérique au sein des États membres.
Eric A. Caprioli et Pascal Agosti, avocats associés, docteurs en droit
Caprioli & Associés, société d’avocats membre de JurisDefi
Les avis d'experts sont publiés sous l'entière responsabilité de leurs auteurs et n'engagent en rien la rédaction de L'Usine Digitale
Réagir