Informatique

Carte d’identité à puce : La fausse bonne idée

Un article de ce matin publié sur PC INpact ressort le serpent de mer auquel on n’ose croire : une CNI (carte nationale d’identité) équipée de puces électroniques.
Si le texte en question parle d’une puce regroupant les informations habituellement écrites sur la CNI, il soulève deux problèmes.

En premier lieu, cette puce, qui ne contient finalement rien de plus que ce qu’on peut liure sur ladite carte actuelle, sera certainement une puce RFID. Du coup, il sera possible de lire à distance les informations qu’elle contient. Et là, ça me dérange déjà un peu.
Mais surtout, il est question d’implanter une seconde puce, qui servira à s’identifier sur internet et donc à prouver qu’on est bien la personne associée à notre nom et notre prénom.
Là, je coince carrément. Pour un tas de raisons. De la plus anodine (et encore …) à la plus dérangeante :

Qui va payer l’équipement nécessaire à la lecture à domicile ? Un lecteur de carte sécurisé à un coût. Et je prends le pari que ça ne fonctionnera qu’avec Windows ou Mac OS et quelques navigateurs.
Il est précisé que « le titulaire de la carte d’identité qui l’utilisera pour s’identifier sur des réseaux de communication électronique ou pour mettre en œuvre sa signature électronique doit rester maître des données d’identification qu’il communique à cette occasion » Mais à part en faisant confiance au système, comment s’assurer de ce qui sera vraiment transmis ?
Il est dit que cette seconde puce sera « optionnelle » et qu’on ne devra pas refuser une vente si la carte ne possède pas cette seconde puce, très bavarde. Et deux ans après, quand ce sera généralisé, sera-t-on toujours si catégorique ?
Apparemment, le principe, sous une forme plus légère, existe en Belgique et les internautes ne semblent pas s’en plaindre. Dans certains pays, une telle identification est obligatoire pour une simple connexion à internet. Et chez nous ?

Alors qu’Hadopi envisage de mesurer la teneur des échanges de fichiers, que la loi LOPPSI2 ratisse très large et que les têtes pensantes se rendent compte qu’une véritable défiance s’installe sur le Web, plus difficile à contrôler que les médias traditionnels, ne peut-on pas légitimement s’inquiéter de cette nouvelle CNI ?
Et puisqu’on sait que tout ce qui « électroniquement sécurisé » finit par être reproductible, qu’en sera-t-il des usurpations éventuelles ?