Lancée en version bêta en mai 2022 sur Android et en novembre de la même année sous iOS, l’application France Identité vient d’obtenir la certification ANSSI de premier niveau. La sortie en version finale est prévue en 2024.
L’application France Identité a obtenu le certificat de sécurité de premier niveau de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). C’est une étape importante avant la sortie de la phase bêta prévue l’année prochaine, en 2024.
La certification date du 17 novembre ; elle est valable pendant trois ans, ce qui mène au 17 novembre 2026. Elle porte sur l’application France Identité iOS Version 1.2.3 et Android Version 1.2.4. Le commanditaire est naturellement le Ministère de l’Intérieur, tandis que le développeur est Atos France. Quant à l’organisme d’évaluation, il s’agit d’AMOSSYS.
À lire > Windows Hello victime d’une faille de sécurité, vos empreintes digitales ne sont plus sures
France Identité sortira de la phase bêta en 2024
Vous pouvez retrouver tous les détails sur le site officiel, mais pour résumer, cette certification atteste de l’implémentation de fonctions de sécurité du produit (l’application utilisateur) au backend. Les deux communiquent via un canal sécurisé TLS, afin de garantir l’authenticité, l’intégrité et la confidentialité de tous les messages échangés.
Les opérations sont décrites comme telles :
Identification et authentification de l’usager auprès d’un service en ligne ;
Établissement d’un canal sécurisé TLS ;
Saisie sécurisée du code PIN de la CNIe de l’usager ;
Communication avec la CNIe de l’usager ;
Gestion du code PIN de la CNIe de l’usager.
Pour recontextualiser, précisons que l’application France Identité a été lancée en version bêta en mai 2022 sur Android et en octobre 2022 sur iOS.
Elle doit servir à générer des justificatifs à usage unique et comme fournisseur d’identité sur FranceConnect. À terme, la dématérialisation du permis de conduire ainsi que la certification du compte France Identité à des fins de vérification d’identité pour permettre de réaliser à distance des démarches qui nécessitaient jusqu’alors un déplacement de l’usager sont au programme.
Les trois départements pilotes pour les tests sont l’Eure-et-Loir, le Rhône et les Hauts-de-Seine. Enfin, notez que France Identité nécessite la nouvelle carte nationale d’identité au format carte bancaire dotée d’une puce électronique.
Davantage de smartphones Android pris en charge ?
Officiellement, sur le site du gouvernement, les exigences pour être un bêta-testeur de l’application France Identité se résument à avoir la nouvelle carte nationale d‘identité (délivrée depuis août 2021) ; être majeur ; résider sur le territoire national ; posséder un téléphone Android Version 8 (Google en est actuellement à Android 14 depuis l’arrivée des Pixel 8) ou plus récente disposant de la technologie NFC ou d’un iPhone au moins sous iOS 16, soit l’avant-dernière version en date depuis la sortie d’iOS 17.
Alloforfait, le site source qui a rapporté en premier l’obtention de la certification, prétend que les smartphones Honor et Xiaomi sont désormais pris en charge, arguant que « certains téléphones ne permettaient pas de profiter de l’application pour des questions de sécurité », mais que « cela semble aujourd’hui résolu, au moins en partie, selon nos constatations ».
Nous ne pouvons confirmer ou infirmer ces « constatations » partielles (bien que cohérentes avec l’obtention de cette certification) ; en tout cas, nous n’en avons trouvé aucune mention sur le site du gouvernement.
Sources : Alloforfait, ANSSI