Emmanuel Macron a tweeté au sujet de l’application France Identité, qui permet de dématérialiser des documents officiels sur le smartphone. La publication est accompagnée d’une photo de sa propre carte d’identité. C’est une pratique à éviter.

« Simplifier, simplifier, simplifier : rendre votre carte d’identité et votre permis de conduire accessibles directement sur votre smartphone pour faciliter vos démarches, c’est désormais possible avec france-identite.gouv.fr. Testé et approuvé ! » Par ces quelques mots, le président Emmanuel Macron a vanté le 20 février 2024 les mérites de l’application France Identité sur X. Et, par la même occasion, a donné un très mauvais exemple en intégrant à son tweet une photo de sa propre carte d’identité.

L’app France Identité permet de dématérialiser certains documents administratifs, notamment la carte d’identité. Depuis le 14 février, il est possible d’y dématérialiser le permis de conduire, pour l’ajouter à son smartphone (les données ne sont pas stockées sur un serveur, uniquement dans l’application). C’est dans le contexte de cette nouveauté que le compte officiel Emmanuel Macron a publié cette image, sur laquelle on distingue sa carte d’identité, à la fois dans sa version physique et dans sa version dématérialisée. Une pratique pourtant vivement déconseillée par les experts en cybersécurité.

Exactement ce qu'il ne faut pas faire. // Source : Capture d'écran X @EmmanuelMacron
Exactement ce qu’il ne faut pas faire. // Source : Capture d’écran X @EmmanuelMacron

Un double risque : l’image de la carte d’identité et ses données

Deux raisons à cela. « Il faut séparer l’image de la carte d’identité qui peut être utilisée, et les données que cette image fournit », explique à Numerama Matthieu Castel, responsable de l’ingénierie chez Jamf et expert en cybersécurité des entreprises. Dans le premier cas, le risque est que l’image de la carte soit utilisée afin d’usurper l’identité de son propriétaire. « Un escroc peut s’en servir pour démarcher en notre nom. On voit, par exemple, ce genre d’usurpation d’identité sur des sites comme Leboncoin. »

Outre l’usage de la carte elle-même, ce sont les données qui figurent sur l’image qui représentent un risque. « De nombreuses données figurant sur les cartes d’identité sont utilisées sur des sites pour sécuriser la connexion, réinitialiser des mots de passe », indique Matthieu Castel. Parfois, des sites demandent un nom de jeune fille ou un deuxième prénom pour vérifier que la connexion est légitime.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Les informations écrites sur une carte d’identité sont aussi une manne d’or pour aider les hackers à mieux cibler des campagnes de phishing, ou dans la pratique de l’ingénierie sociale.

Afin de limiter les risques, il est donc très déconseillé de partager une photo de sa carte d’identité sur les réseaux sociaux. Et, lorsqu’on a d’autre choix que de partager une copie de ce document, « il faut rendre son usage altéré, en masquant des éléments ou en écrivant sur le document qu’il ne sert que dans un certain contexte ». L’insertion d’un filigrane est alors une bonne option pour protéger son document officiel.

une comparateur meilleur vpn numerama

Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !