Tech&Co
Replay Direct tv DirectTV
Vie numérique

Permis de conduire dématérialisé: comment sont protégées vos données personnelles?

Le
Le permis de conduire dématérialisé est déployé ce 14 février en France. L'occasion d'en savoir plus sur la sécurité de l'application France Identité, qui intègre le document sur votre smartphone.

Le timing n'est pas idéal. Alors que 33 millions de numéros de sécurité sociale ont été dérobés début février, la généralisation du permis de conduire dématérialisé est effective depuis ce mercredi. De quoi se poser plusieurs questions sur la sécurisation de nos données d'identité.

Mais cela n'empêche pas le ministère de l'Intérieur et l'ANTS (Agence nationale des titres numérisés) d'être cette fois-ci confiants, assurant au Parisien "qu'il n'y a pas d'échanges entre les différentes bases de données".

Concrètement, cela signifie que les données liées à la numérisation de sa carte d'identité (déjà possible sur l'application France Identité depuis plusieurs mois) ne sont pas stockées dans la même base que celles qui sont liées au permis de conduire.

Serveurs "partitionnés" et "souverains"

Toujours selon le Parisien, le ministère de l'Intérieur assure que les serveurs informatiques hébergeant les données sont "partitionnés". En cas d'attaque informatique, cette étanchéité permettrait en théorie d'éviter que les hackers ne puissent mettre la main sur l'ensemble des informations des Français.

Pour ce qui est de la numérisation des documents sur l'application France Identité, un système d'authentification multifacteur (MFA) permet plusieurs étapes de vérifications d'identité qui rendent en théorie impossibles les cas de fraude ou d'usurpation.

Le stockage de données personnelles est quant à lui sécurisé dans un cloud dit "souverain" et hébergé sur le territoire français. Il est donc assuré que les géants américains du cloud ne seront donc pas choisis pour s'occuper de l'hébergement de ces données "sensibles".

L'ensemble du système a par ailleurs été validé par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), assure le ministère de l'Intérieur.

Reste à savoir si les mêmes conditions seront prévues pour la dématérialisation annoncée de la carte Vitale, alors que la CNIL vient de valider Microsoft comme hébergeur certifié de données de santé en France.

Pierre Berthoux

A la Une

Météo de la semaine: après un mois de mai maussade, le soleil sera-t-il de retour?