Intervention de Pierre Lelièvre

La biométrie est de plus en plus utilisée. Je pense donc que le niveau de confiance s'améliore. Le grand public est en tout cas en train de se familiariser avec des systèmes d'authentification biométriques. S'agissant du téléphone, les empreintes ont d'abord fait leur apparition, avant d'être suivies par la reconnaissance faciale.

Nous avons besoin de recourir à la pédagogie, ainsi que de mieux expliquer ce que nous souhaitons faire et comment nous comptons y parvenir. Sur ce point, il est essentiel d'établir une distinction entre l'identification et l'authentification. Un dispositif d'identification de masse au sein d'une population donnée sera perçu comme un système de surveillance, alors que l'authentification consiste à prouver qu'un nom correspond bien à une personne donnée. Pour leur part, les téléphones pratiquent essentiellement l'authentification et n'ont pas vraiment intérêt à recourir à l'identification.

Il existe trois niveaux de sécurité pour s'authentifier : ce que l'on possède, ce que l'on sait et ce que l'on est. Pour augmenter le niveau de sécurité, nous cherchons à associer toutes ces notions. Vous possédez ainsi un titre sécurisé dont la puce contient un certificat doté d'éléments cryptographiques permettant d'attester de façon certaine qu'il s'agit bien d'une carte du Gouvernement français. Cette carte peut également vous distribuer un code PIN. En entrant ce code, vous démontrerez que vous êtes effectivement la bonne personne ayant reçu la carte, comme c'est le cas dans le domaine bancaire. Enfin, le dernier niveau de sécurité est incarné par la biométrie, qui consiste à démontrer que vous êtes bien une vraie personne avec un visage en trois dimensions et que ce visage correspond au nom affiché.

La biométrie paraît assez largement utilisée aujourd'hui, que ce soit dans le monde du mobile ou dans la sphère gouvernementale, dans d'autres régions du monde. Il existe ainsi une question relative au téléphone et à la confiance accordée à l'État. Sur ce point, il est vrai que la défiance s'avère plus forte lorsqu'il est question de partager plus d'informations. Je ne sais pas si cette perception concerne l'ensemble des citoyens français ou si elle résulte simplement de certains lobbies. Toujours est-il que l'État demeure le mieux placé en la matière, car il dispose de plus d'informations, que n'importe quel acteur privé.

Certaines chaînes de grande distribution demandent des informations biométriques à leurs clients afin qu'ils puissent réaliser leurs achats. À titre personnel, je ne suis pas tellement favorable à de telles pratiques, car nous ne savons pas comment sont stockées ces données, comment elles sont protégées, ni qui peut y accéder.

La confiance entre le Gouvernement et la population ne se créera pas toute seule. Pour y parvenir, il sera nécessaire d'expliquer précisément pourquoi et comment les identités numériques seront gérées. Celles-ci ne seront peut-être pas destinées à des fins d'identification mais plutôt d'authentification, afin de permettre aux individus d'effectuer des transactions de façon plus sereine sur le web, par exemple pour accéder à des services ou pour vendre des objets.

La biométrie demeure donc un vrai enjeu. La question n'est plus de savoir si elle sera utilisée, car elle l'est déjà, mais quand elle le sera dans ce contexte.