Une renaissance pour la signature électronique? Les députés ont adopté, mardi 6 mars, la loi «relative à la protection de l'identité», qui crée une nouvelle carte d'identité électronique, laquelle restera gratuite et non obligatoire. S'y ajoutera un fichier central qui réunira les données biométriques de l'ensemble des porteurs, un «fichier des gens honnêtes» qui donne un goût de soufre au projet. Concrètement, cette future carte comportera une puce contenant des informations d'état-civil (date de naissance, adresse, etc.) et des données biométriques (taille, couleur des yeux, empreintes digitales, photographie). Une seconde puce, facultative, permettra d'identifier en ligne le porteur de la carte.
Cette dernière fonctionnalité, moins connue, ressuscite le serpent de mer de la signature électronique, service d'authentification en ligne créé par la loi du 20 mars 2000, «qui s'est peu développée en France, à part pour la déclaration en ligne d'impôts», précise Benoît Tabaka, juriste et secrétaire général du Conseil national du numérique (CNN). «Avec cette puce en option sur la carte d'identité biométrique, les commerçants et les consommateurs auront un moyen d'identification fiable. C'est une bonne chose. On pourrait même imaginer un système européen, voire universel», salue François Momboisse, président de la Fevad (Fédération de l'e-commerce et de la vente à distance) et vice-président du CNN.
Elle permettra à l'internaute de s'authentifier en ligne, en entrant sa carte d'identité dans un lecteur adapté, qui sera intégré à l'ordinateur ou se présentera sous forme de lecteur externe à brancher sur un port USB. «Le site devra être compatible avec ce système d'authentification en ligne», précise Benoît Tabaka.
Les sites d'e-commerce suivront-ils ?
Mais des incertitudes demeurent. La Commission nationale de l'informatique et des libertés (Cnil) s'est autosaisie et a émis plusieurs réserves sur la proposition de loi. «Quelques-unes ont été prises en compte, mais le flou demeure sur certaines dispositions, qui feront l'objet de décrets», souligne Gwendal Le Grand, de la direction des affaires juridiques de la Cnil. En particulier sur deux points: «Le risque que la signature électronique devienne un identifiant unique pour les citoyens français. Et nous avons demandé l'instauration d'un mécanisme de “divulgation partielle», par lequel l'internaute n'aurait à donner qu'un élément d'identité – âge, adresse, etc. – pour accéder à un service en ligne», poursuit-il.
Enfin, si les sites consacrés aux démarches administratives, tel Mon.service-public.fr, feront en sorte d'être compatibles, les sites d'e-commerce suivront-ils? Pas sûr que les acteurs du commerce électronique, comme Vente-privee.com, fassent un tel effort de reconfiguration de leur site. Quant à l'internaute, «il devra s'équiper lui-même d'un lecteur de carte à puce. A moins que sa banque ne la lui fournisse», souligne Benoît Tabaka. La question du coût n'est pas anodine...
(encadré)
Calendrier encore incertain
Si la proposition de loi a été adoptée le 6 mars, plusieurs étapes restent à franchir pour que la carte d'identité biométrique soit une réalité. A commencer par la publication dans le Journal officiel des décrets d'application. Pour leur rédaction, l'avis – purement consultatif – de la Commission nationale de l'informatique et des libertés (Cnil) doit être recueilli. Les décrets pourraient être publiés dès fin avril, annonçait mardi 13 mars le ministre de l'Intérieur, Claude Guéant. Reste l'hypothèque de l'inconstitutionnalité de la mesure: le Conseil constitutionnel a été saisi par plus de 60 députés et plus de 60 sénateurs pour statuer sur la conformité de la nouvelle loi.
