Malgré l’absence d’une loi sur l’identité numérique, les autorités algériennes viennent d’enclencher le premier projet d’investissement dans le domaine de la sécurisation des données numériques. Gemalto, compagnie Franco-américaine spécialisée en sécurité numérique, fournira plus de huit millions de passeports électroniques “Sealys” à l’hôtel des Monnaies, la branche monétique de la banque d’Algérie. Greffée à la solution eTravel, un software embarqué, le système “Sealys” permettra de lire et de vérifier, via un lecteur sans contact, le “e-passport” qui englobe une carte à puce, constituée essentiellement d’un microprocesseur et de mémoire de stockage, dans laquelle la photo et les données biométriques du détenteur du passeport seront numériquement stockée. Aussi, le passeport électronique « Sealys » englobe la solution du chiffrement PKI et les techniques d’authentification match-on-card permettant de faciliter la vérification de la conformité des données ainsi qu’une plateforme software sécurisée dont le rôle est de fournir une large gamme de services supplémentaires comme l’authentification automatique aux « postes-guichets » de la police des frontières et les signatures numériques pour une utilisation dans un environnement “e-administration”.
Conforme à la norme ISO 24727, exigée par l’Organisation internationale de l’aviation civile (ICAO), le nouveau passeport va améliorer la sécurité et la confidentialité des données en vue d’une minimisation du risque de vol des identités numériques. Cette question est d’une importance primordiale dans la mesure où le procédé de conservation des données doit garantir la fiabilité du lien entre le passeport et son détenteur lors du contrôle aux frontières. Ce dernier peut s’effectuer soit par la création d’un fichier central du titulaire ou par une simple authentification-comparaison entre les doigts du détenteur et le support de stockage qui lui est personnel. Une bonne protection fait que l’information biométrique ne soit stockée que dans une carte à puce qui reste la propriété du porteur du titre et que les données biométriques ne puissent être extraites de la carte. Le risque de l’usurpation de l’identité numérique sera alors minimisé et non pas éliminé. Il ne reste qu’à souhaiter qu’un projet de loi sur l’identité numérique sera adopté dans les plus brefs délais. Il comblera alors toutes les nombreuses lacunes concernant les conceptions et usages des différents titres d’identités biométriques.
