Aujourd'hui, partout dans le monde, les titres d'identité numériques à carte à puce se déploient massivement. Des pays comme la Malaisie, la Russie, la France, la Pologne, le Brésil et l'Inde ont déjà remplacé les cartes d'identité classiques de leurs citoyens par des cartes d'identité numériques connues sous le nom technologique "eID". Selon le Rapport mondial de l'industrie nationale de la carte d'identité électronique, édition de 2014, publié par Acuity Market Intelligence, plus de 3,5 milliards identités électroniques nationales à puce ont été émises par 95 pays. En Algérie, le ministère de l'Intérieur et des Collectivités locales a annoncé, la semaine dernière, que la première eID biométrique sera livrée au début du mois de janvier prochain. Les demandeurs non détenteurs de passeport biométrique, se présenteront aux sièges des APC pour procéder au prélèvement des données personnelles et biométriques (empreintes digitales encryptées, nom, adresse résidentielle, sexe, état civil, numéro d'identité et photographie d'identité). Les eID seront délivrées automatiquement aux personnes qui disposent déjà de passeports biométriques. C'est l'opération de digitalisation la plus importante de l'histoire numérique du pays. Selon des déclarations à la presse du directeur de la modernisation, de la documentation et des archives au ministère de l'Intérieur, Abderrazak Henni, cette carte sera intelligente et pourvue de plusieurs usages aussi bien dans le monde réel que numérique. La création, par cet organisme, de la base des données numériques relatives à l'identité nationale et l'attribution à chaque citoyen d'un numéro d'identification national unique à 18 chiffres ont accéléré l'opération de la numérisation de la carte d'identité nationale. Quelle utilité ? Ainsi, le numérique débarquera l'année prochaine dans la vie administrative quotidienne des Algériens. À quoi doivent-ils s'attendre ? Ayant le format d'une carte de paiement électronique, la carte eID biométrique englobe des circuits électroniques appartenant à la même famille que ceux utilisés dans les cartes SIM commercialisées par les opérateurs de la téléphonie mobile. La carte d'identité numérique contient un espace mémoire découpé en plusieurs secteurs dans lesquels les données peuvent être stockées afin de garantir un niveau de sécurité acceptable et élargir l'utilisation de l'eID à des applications annexes. Pour cela, elle devrait contenir un espace mémoire consistant pour répondre aux besoins de toutes les applications et pouvoir identifier le titulaire de la carte et les certificats numériques. Une capacité minimum de 80 Ko est donc plus que nécessaire. Les informations d'identité traditionnelles sont imprimées à la surface du support en PVC (polychlorure de vinyle). Le cœur de la carte à puce insérée est constitué d'un microprocesseur, d'une mémoire ROM utilisée principalement pour la technologie de clé publique (PKI) de la signature électronique et le cryptage, d'une mémoire RAM, d'une mémoire EEPROM destinée au stockage des applications annexes et éventuellement d'une mémoire Flash. Les données personnelles utiles à l'identification du détenteur sont donc séparées, généralement par un pare-feu, de celles liées aux applications annexes (accès aux universités, aux services administratifs et bancaires, transactions électroniques). L'eID intervient à chaque fois que l'identification du citoyen est nécessaire. En clair, à chaque requête d'authentification enregistrée par le microprocesseur qui émane généralement d'un lecteur biométrique, la carte renvoie l'identité et toutes les informations concernant les applications annexes à un système de sécurité qui gère la base de données des identités numériques. Un débat pour aider à comprendre les enjeux Les applications annexes sont d'une importance vitale pour réussir le saut numérique de l'Algérie. L'eID peut contenir une ou plusieurs applications multidimensionnelles, selon la taille de l'espace mémoire de la carte à puce. Par exemple, cette carte peut servir de relais entre des organismes des services publics et les identités numériques des personnes. En clair, les données biométriques peuvent créer un lien entre les numéros de vérification bancaire d'un client et son identité, et ce, lors d'un paiement électronique ou une opération financière quelconque nécessitant une identification de l'usager. D'autres applications pourront également avoir la possibilité d'utiliser l'authentification biométrique pour les besoins de contrôle d'accès que ce soit pour la sécurisation des services liés à la téléphonie mobile, au transport public, à la santé ou aux divertissements. Ainsi, l'eID évitera aux usagers de présenter de multiples documents au cours de l'achat d'une carte SIM chez un opérateur de téléphonie mobile, lors de l'ouverture d'un compte bancaire, ou de la souscription à un abonnement de transport et autres démarches administratives. Il est néanmoins nécessaire d'engager un vaste débat pédagogique entre les différents acteurs afin de permettre aux citoyens, futurs utilisateurs des cartes d'identité biométriques, de bien comprendre les enjeux sécuritaires de l'usage de leurs identités numériques. F. F.
