Après le papier rose, la carte rose, et désormais, une version dématérialisée. Le ministre de l'Intérieur Gérald Darmanin a annoncé que la généralisation du permis de conduire numérique débutait dès ce mercredi 14 février. Que celles et ceux attachés à la version physique se rassurent, la carte rose va toujours demeurer, mais cette initiative s'inscrit dans un cadre global de dématérialisation de documents d'identité nécessaires au quotidien.
Ce sera notamment le cas de la carte vitale cette année, avec une expérimentation menée dans trois départements depuis mai 2023 qui doit se généraliser en 2024. Toutefois, les dernières cyberattaques qui ont ciblé des données sensibles, à l'image des numéros de sécurité sociale de 33 millions de Français, peuvent inquiéter les usagers.
>> LIRE AUSSI - Fuite de numéros de sécurité sociale : pourquoi cette donnée intéresse particulièrement les hackeurs
"Une certification de premier niveau" délivrée par l'Anssi
Avant de tirer la sonnette d'alarme, il faut rappeler que cette récente fuite de données est venue de deux gestionnaires de tiers payant, Viamedis et Almerys. La différence avec la carte d'identité ou le permis de conduire, c'est qu'ils sont, eux, regroupés dans une application lancée par l'État, France Identité, dont la sécurité est plus forte souligne Abou Ndiaye, expert en cybersécurité et CEO de Licanam Cyber, cabinet de conseil spécialisé dans la cybersécurité.
"L'application a été validée par l'Anssi (Agence nationale de la sécurité des systèmes d'information, ndlr), qui lui a donné une certification de premier niveau. Ça donne une idée de la robustesse du produit, basé sur une analyse de conformité et des tests", renseigne l'expert, qui ajoute par ailleurs que les données sont stockées localement sur l'application du téléphone. "Aussi, si vous allez déposer votre carte d'identité et votre permis (sur l'application), ils ne seront pas stockés sur les mêmes serveurs", détaille Abou Ndiaye, mentionnant que ces serveurs se situent en France, à l'abri des regards de pays étrangers.
L'application gouvernementale présente donc de solides garanties de sécurité, à l'image de son utilisation au quotidien. Comme l'explique le gouvernement ici, pour se connecter, le système propose un double facteur d'authentification, avec deux codes différents - sa carte d'identité physique et un code personnel à six chiffres. Ce dernier est à utiliser "pour chaque vérification d'identité", et "après trois tentatives manquées, la carte est bloquée, une nouvelle vérification d’identité est nécessaire pour la débloquer", renseigne l'État. "Pour le code personnel, l'application ne nous permet pas de choisir un code qu'on peut deviner très facilement, comme 1234", note Abou Ndiaye.
Ces bons réflexes à adopter en ligne
Voilà pour la protection des données mise en place par le gouvernement, et saluée ici par la Cnil, le régulateur des données en ligne. De leur côté, les internautes peuvent également renforcer leur propre sécurité en respectant une "hygiène de cybersécurité", comme l'appelle notre expert. Il s'agit d'adopter de bons réflexes, énumérés sur cette page par le service cybermalveillance du gouvernement. Dix recommandations sont formulées, parmi lesquelles choisir des mots de passe complexes, activer un code de déverrouillage de son smartphone, éviter les bornes de wi-fi public ou encore toujours privilégier la double authentification.
Des mesures de bon sens pour l'expert en cybersécurité, qui ajoute également qu'il faut toujours télécharger des applications vérifiées sur son téléphone pour éviter toute version piratée, et ne pas envoyer ses documents personnels à n'importe qui. Des règles de base pour, de façon générale, s'éviter toute mésaventure en ligne.