[actus_l] Rêve d'=?ISO-8859-15?Q?identit=E9?= numérique #11 : la carte d'=?ISO-8859-15?Q?identit=E9?= blanche

http://www.identitesactives.net/?q=reve-d-identite-11-carte-d-identite-blanche

Rêve d'identité numérique #11 : la carte d'identité blanche
mer, 05/21/2008 - 16:27 — RenaudFrancou

Quelles informations devrions-nous voir sur une carte d'identité ? ou un
permis de conduire, ou une carte d'électeur, ...? Pour Yves Deswarte, aucune !

En effet, toutes les informations visibles sur une carte d'identité peuvent
être copiées pour en fabriquer une fausse, d'où un risque d'usurpation
d'identité. En revanche, lorsqu'il s'agit de justifier de ma nationalité
française, par exemple lorsque je rentre en France après un séjour à
l'étranger, il est inutile qu'on puisse lire mon nom, ma date de naissance,
etc., Il suffit que je possède une carte d'identité, qu'elle soit produite par
la bonne autorité (ex. préfecture), qu'elle soit infalsifiable, et que je
prouve qu'elle m'appartient. Pour cela , il faut sûrement que la carte
comporte une puce, où seront stockées, entre autres, des informations
biométriques, par exemple caractéristiques de mon iris droit, et que le
policier des frontières utilise un lecteur de carte associé à un capteur
biométrique (on pourrait facilement définir les détails techniques). De même
pour les autres usages de la carte d'identité : par exemple, pour vérifier une
carte d'embarquement ou un chèque, on transmettrait à la puce de la carte le
nom et le prénom de la personne, et la puce (après vérification biométrique)
comparerait ces informations avec celles inscrites dans la puce.

Ce même principe pourrait s'appliquer aux permis de conduire ou aux cartes
d'électeur : pourquoi un gendarme qui arrête ma voiture et me demande mon
permis de conduire devrait-il connaître mon nom, mon prénom, etc. ? La seule
chose qu'il devrait vérifier, c'est si le permis est authentique (la puce est
supposée infalsifiable), s'il correspond à la catégorie de mon véhicule (moto,
auto, ...), s'il correspond bien à moi (vérification biométrique par la puce),
et s'il n'est pas suspendu ; mais en cas de suspension, ma carte aurait été
confisquée pour la durée de suspension (ou le permis aurait été invalidé sur
la puce, en cas d'applications multiples sur la même carte, voir plus bas). Le
même principe s'applique pour prouver à un loueur de voiture que je possède
bien un permis de conduire valide.

Supposons maintenant que les forces de l'ordre, recherchant un criminel (ou
même beaucoup de criminels), fassent des contrôles d'identité. Au lieu de leur
prouver que je suis quelqu'un qui n'est pas sur leur liste, je peux leur
prouver que je ne suis pas quelqu'un de le leur liste : il suffit qu'ils
transmettent la liste des criminels à la puce de ma carte d'identité blanche
(ou mon permis de conduire, ...) et la puce peut comparer cette liste aux
informations stockées dans sa mémoire, et donc prouver que je ne suis aucun
d'entre eux (ne pas oublier que la puce, supposée inviolable et infalsifiable,
est fournie par une autorité légale reconnue, par exemple une préfecture).

Ce principe peut se généraliser à plein d'autres cas : par ce type de
technique, avec une carte "blanche", il est possible de prouver qu'on est
membre d une association, qu'on habite une commune donnée, qu'on a bien payé
son abonnement à un journal ou à un transport en commun, etc., sans avoir
besoin de transmettre d'informations personnelles, mais simplement en
"prouvant" qu'on possède bien la ou les caractéristiques demandées (et rien de
plus). Cette technique présente aussi d'autres avantages : si je perds la
carte ou si on me la vole, personne d'autre que moi ne pourra l'utiliser. Une
seule carte suffit : toutes ces applications pourraient être enregistrées sur
la même puce, avec un cloisonnement entre les zones appartenant à différentes
autorités (préfectures, associations, éditeurs, etc.). Il serait aussi
possible, pour le détenteur authentique de la carte, d'en faire des
sauvegardes sur un serveur sur Internet, pour pouvoir, en cas de perte ou de
vol, réinitialiser rapidement une nouvelle carte auprès d'une autorité légale.

Pour réaliser tout cela, les technologies existent déjà. Il suffit de vouloir
d'en développer l'usage.

NDLR : Yves Deswarte est directeur de recherche au CNRS au LAAS (Laboratoire
d'Analyse et d'Architecture des Systèmes)

_____
Liste de diffusion d'informations relatives à l'informatique et aux libertés
Info, dés/abonnement : http://listes.samizdat.net/sympa/info/actus_l