Validation par le Conseil d’Etat du décret autorisant la création de l’application d’authentification d’identité numérique du ministère de l’Intérieur, Alicem

L'association " La Quadrature du net " a demandé au Conseil d'Etat l’annulation pour excès de pouvoir du décret n° 2019-452 du 13 mai 2019 autorisant la création d'un moyen d'identification électronique dénommé " Authentification en ligne certifiée sur mobile " (Alicem).

Alicem est une application pour smartphone développée par le ministère de l’Intérieur et l’Agence nationale des titres sécurisés (ANTS) qui permet à tout particulier, qui décide de l'utiliser, de prouver son identité sur Internet de manière sécurisée, à l’aide de son smartphone et de son passeport ou de son titre de séjour(1).

« Pour créer un compte " Alicem ", l'usager doit, entre autres démarches, consentir à un traitement de données biométriques collectées à travers un système de reconnaissance faciale. S'il y consent, il est invité à enregistrer une courte vidéo à partir de laquelle un algorithme de reconnaissance faciale vérifie qu'il est le titulaire légitime du titre biométrique sur lequel l'identité numérique est fondée, tandis qu'un algorithme de reconnaissance du vivant analyse les actions effectuées sur la vidéo pour détecter toute tentative d'attaque informatique ou de tromperie. Une fois son identité authentifiée, l'usager peut finaliser son inscription. Des identifiants électroniques sont alors associés à son compte. Ils lui permettent de se connecter sur l'application et d'effectuer des démarches sur les téléservices partenaires. Les données biométriques collectées à l'occasion de la création du compte sont quant à elles détruites. Si un usager ne consent pas au traitement par reconnaissance faciale, il ne peut pas créer de compte Alicem ni, par suite, accéder à l'application ».

Le traitement de données à caractère personnel correspondant a été autorisé par le décret attaqué.

La requérante soutenait notamment que ce décret est illégal au motif que le traitement des données biométriques qu’il autorise serait réalisé sans le consentement libre des usagers dans la mesure où en refusant ce traitement ils seraient privés d’accéder à l'ensemble des téléservices proposés par Alicem.

Par une décision du 4 novembre 2020(2), le Conseil d’Etat rappelle les dispositions de l'article 8 de la loi du 6 janvier 1978 et du 2 de l'article 9 du règlement du 27 avril 2016, dit règlement général sur la protection des données selon lesquelles les traitements utilisant des données biométriques aux fins d’identifier une personne physique de manière unique sont interdits, sauf, notamment, si le consentement explicite de la personne concernée est recueilli et si ce traitement est rendu nécessaire au regard de motifs d’intérêt public important.

Le Conseil d’Etat juge qu’« il ressort des pièces du dossier que les téléservices accessibles via l'application " Alicem " l'étaient également, à la date du décret attaqué, à travers le dispositif FranceConnect, dont l'utilisation ne présuppose pas le consentement à un traitement de reconnaissance faciale. Dès lors que les usagers qui ne consentiraient pas au traitement prévu dans le cadre de la création d'un compte Alicem peuvent accéder en ligne, grâce à un identifiant unique, à l'ensemble des téléservices proposés, ils ne sauraient être regardés comme subissant un préjudice au sens du règlement général sur la protection des données précité. Il s'ensuit que l'association requérante n'est pas fondée à soutenir que le consentement des utilisateurs de l'application Alicem ne serait pas librement recueilli ni, par suite, que le décret attaqué méconnaîtrait pour ce motif les dispositions du règlement général sur la protection des données et de la loi du 6 janvier 1978 ».

Les autres moyens soulevés par La Quadrature du net n’étant également pas fondés, la requête a donc été rejetée.
 
Informations légales | Données personnelles