Emmanuel Macron a tweeté au sujet de l’application France Identité, qui permet de dématérialiser des documents officiels sur le smartphone. La publication est accompagnée d’une photo de sa propre carte d’identité. C’est une pratique à éviter.

« Simplifier, simplifier, simplifier : rendre votre carte d’identité et votre permis de conduire accessibles directement sur votre smartphone pour faciliter vos démarches, c’est désormais possible avec france-identite.gouv.fr. Testé et approuvé ! » Par ces quelques mots, le président Emmanuel Macron a vanté le 20 février 2024 les mérites de l’application France Identité sur X. Et, par la même occasion, a donné un très mauvais exemple en intégrant à son tweet une photo de sa propre carte d’identité.

L’app France Identité permet de dématérialiser certains documents administratifs, notamment la carte d’identité. Depuis le 14 février, il est possible d’y dématérialiser le permis de conduire, pour l’ajouter à son smartphone (les données ne sont pas stockées sur un serveur, uniquement dans l’application). C’est dans le contexte de cette nouveauté que le compte officiel Emmanuel Macron a publié cette image, sur laquelle on distingue sa carte d’identité, à la fois dans sa version physique et dans sa version dématérialisée. Une pratique pourtant vivement déconseillée par les experts en cybersécurité.

Exactement ce qu'il ne faut pas faire. // Source : Capture d'écran X @EmmanuelMacron
Exactement ce qu’il ne faut pas faire. // Source : Capture d’écran X @EmmanuelMacron

Un double risque : l’image de la carte d’identité et ses données

Deux raisons à cela. « Il faut séparer l’image de la carte d’identité qui peut être utilisée, et les données que cette image fournit », explique à Numerama Matthieu Castel, responsable de l’ingénierie chez Jamf et expert en cybersécurité des entreprises. Dans le premier cas, le risque est que l’image de la carte soit utilisée afin d’usurper l’identité de son propriétaire. « Un escroc peut s’en servir pour démarcher en notre nom. On voit, par exemple, ce genre d’usurpation d’identité sur des sites comme Leboncoin. »

Outre l’usage de la carte elle-même, ce sont les données qui figurent sur l’image qui représentent un risque. « De nombreuses données figurant sur les cartes d’identité sont utilisées sur des sites pour sécuriser la connexion, réinitialiser des mots de passe », indique Matthieu Castel. Parfois, des sites demandent un nom de jeune fille ou un deuxième prénom pour vérifier que la connexion est légitime.

Les informations écrites sur une carte d’identité sont aussi une manne d’or pour aider les hackers à mieux cibler des campagnes de phishing, ou dans la pratique de l’ingénierie sociale.

Afin de limiter les risques, il est donc très déconseillé de partager une photo de sa carte d’identité sur les réseaux sociaux. Et, lorsqu’on a d’autre choix que de partager une copie de ce document, « il faut rendre son usage altéré, en masquant des éléments ou en écrivant sur le document qu’il ne sert que dans un certain contexte ». L’insertion d’un filigrane est alors une bonne option pour protéger son document officiel.

une comparateur meilleur vpn numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !