Pourquoi Apple retarde (sans le vouloir) la carte d’identité numérique sur smartphone

 

Un bug sur plusieurs générations d'iPhone entraîne le retard des phases de test de l'application France Identité. Elle doit permettre de stocker les informations de sa carte d'identité dans son smartphone, pour s'identifier sur les services en ligne et/ou prouver son identité.

La nouvelle carte d’identité biométrique // Source : Ministère de l’Intérieur

L’année dernière, le Gouvernement publiait un décret pour créer un Service de garantie de l’identité numérique (SGIN) : il permettra d’intégrer les données de sa carte d’identité dans une application baptisée France Identité. L’objectif est de pouvoir se connecter plus facilement à des services en ligne, qu’ils soient publics ou privés, via la carte d’identité électronique. Pour le moment, cette solution est en phase de test, mais n’est pas prête à voir le jour. France Info rapporte que le processus prend du retard à cause d’un bug dans iOS qu’Apple doit réparer.

France Identité toujours en phase de test

En octobre dernier, le Gouvernement a débuté la phase de test publique de France Identité. Énormément de candidatures avaient été déposées, mais seulement 5 000 personnes avaient été retenues : 2 500 utilisateurs Android et 2 500 utilisateurs iOS. Toutefois, nombre de ces derniers ont fait remonter des problèmes concernant l’utilisation du NFC.

La promesse de France Identité // Source : France Identité

La dernière version de l’application iOS indique qu’un bug est présent : « Sur certains appareils récents, la lecture pourrait nécessiter plusieurs essais. » En réalité, cela concerne les iPhone 12, iPhone 13, iPhone 14 ainsi que toutes leurs déclinaisons mini, Plus, Pro et Pro Max. Pour les équipes de développement, ce bug est lié à Apple et n’est pas de son ressort. Dans la pratique, cela se concrétise par un fonctionnement peu fiable : ça ne fonctionne pas tout le temps et il faut parfois tenter plusieurs fois de scanner sa carte d’identité électronique.

Les conditions pour participer au programme beta de l’application // Source : France Identité

En effet, « chaque fois qu’on a besoin du plus haut niveau de sécurité dans l’appli pour prouver son identité, en plus de son code secret, on va avoir besoin de rapprocher la carte physique du téléphone », écrit le journaliste Benjamin Vincent.

Le Gouvernement attend Apple pour pouvoir avancer

Comme l’indique France Info, le Gouvernement avait réussi à convaincre Apple d’intégrer dans iOS 16 la technologie PACE. Selon le site CardLogix, il s’agit d’une procédure d’authentification basée sur un mot de passe qui garantit que la puce sans contact de la carte d’identité électronique « ne peut pas être lue sans accès direct et que les données échangées avec le dispositif de lecture sont transmises de façon cryptée. [sic] » Il s’agit d’un dispositif indispensable pour veiller à la sécurité de l’application France Identité. Cette dernière ajoute également dans une note que « ce problème est en cours d’investigation avec Apple ».

La procédure pour activer l’application // Source : France Identité

Cependant, cela ne bouge pas du côté d’Apple, et ce, depuis plusieurs mois. Cela bloque indéniablement le développement de France Identité, mais aussi le calendrier de déploiement. Si l’ANSSI examine toujours le code source de l’application, la phase de test n’est toujours pas terminée. Aussi, on ne compte pour le moment « que » 5 000 testeurs, alors que le programme en prévoyait 20 000.