Les Californiens sont-ils prêts pour une énième nouvelle version du permis de conduire ?

Le dernier, appelé « Real ID », est passé à peu près aussi bien que CNN+. En avril, moins de la moitié des chauffeurs de l'État en avaient obtenu un, même si les Californiens auront besoin d'une véritable pièce d'identité ou d'un passeport pour monter dans un avion ou entrer dans un bâtiment fédéral dans un an. La réaction tiède peut provenir du fait que ces pièces d'identité n'offrent aucun nouvel avantage aux conducteurs, juste une autre obligation chronophage.

Le département des véhicules à moteur de l'État prévoit maintenant de tester une version appelée permis de conduire mobile ou identification numérique, un identifiant de vérification d'identité stocké sur votre smartphone. Et contrairement à Real ID, une licence mobile pourrait vous donner plus de contrôle sur vos informations personnelles, bien que les critiques disent qu'un système mal conçu menacerait votre vie privée.

La Louisiane, le Colorado et l'Arizona ont déjà déployé des licences mobiles et l'Utah les teste. D'autres pays, dont l'Allemagne et la Nouvelle-Zélande, créent également des systèmes d'identité numérique. Pourtant, la technologie en est encore à ses débuts, selon les experts, avec certaines pièces clés inachevées.

Voici un aperçu du fonctionnement des licences mobiles, des avantages qu'elles pourraient apporter et des inconvénients potentiels.

Quel est l'intérêt ?

Eric Jorgensen, directeur de la division des véhicules à moteur de l'Arizona, a déclaré dans une récente interview que l'objectif était d'améliorer la sécurité, la confidentialité et la commodité. "Il ne s'agit pas d'équilibrer les uns contre les autres", a-t-il déclaré. "C'est une tentative d'améliorer les trois."

La façon la plus simple de comprendre la pression pour le changement, cependant, est de considérer les problèmes avec les permis de conduire conventionnels.

Les terroristes du 11 septembre ont utilisé des cartes d'identité d'État obtenues frauduleusement pour monter à bord des avions qu'ils ont détournés, mettant un point d'exclamation sur les vulnérabilités des cartes d'identité physiques. Les événements de ce jour-là ont incité le gouvernement fédéral à adopter la Real ID Act en 2005, qui fixe des normes plus élevées pour la conception et la délivrance des licences. L'objectif était de dissuader les cartes d'être contrefaites ou d'être obtenues par des personnes qui n'étaient pas des résidents légaux.

L'identité réelle n'était cependant pas la panacée. Alors que les filigranes et autres caractéristiques de conception étaient difficiles à copier, ils étaient également difficiles à reconnaître pour un œil non averti. Il faut presque être un expert en sécurité pour les détecter, a déclaré Jorgensen.

Et comme tous les identifiants physiques, les licences conventionnelles ne sont pas d'une grande aide lorsqu'il s'agit de vérifier votre identité sur Internet. Ils ne sont pas inutiles. Voyez, par exemple, comment ID.me utilise les licences et les caméras des smartphones pour vérifier les identités en ligne. Mais vous devez franchir de nombreuses étapes sur le Web pour prouver que la carte d'identité que vous utilisez vous appartient réellement, et le processus est toujours vulnérable aux arnaques.

Un autre problème avec les cartes d'identité physiques est qu'elles peuvent partager trop d'informations. Lorsque ce videur effrayant à la porte de la boîte de nuit exige une preuve que vous êtes assez vieux pour entrer, vous ne pouvez pas simplement lui montrer la date de naissance sur votre permis. Vous devez lui montrer le tout, en révélant votre nom et votre adresse dans le processus. Pouah. (Et comme le souligne Jorgensen, rien n'empêche le videur de prendre des photos de chaque permis présenté à la porte.)

De plus, les informations laminées en permanence sur une pièce d'identité physique ne sont pas, elles-mêmes, exactes en permanence. Et rien sur la carte ne signalera qu'elle contient des informations incorrectes ; la seule façon de vérifier des détails comme votre nom et votre adresse actuels est d'accéder à la base de données du DMV.

Et enfin, même une carte d'identité à jour et infalsifiable ne peut pas confirmer que la main qui la tient appartient à la personne qui l'a obtenue. Il y a des informations sur la carte qu'un caissier ou un employé peut vérifier par rapport à l'apparence physique d'une personne, mais ce n'est pas un système de vérification infaillible.

En quoi une licence mobile serait-elle différente ?

Les lacunes des permis de conduire font partie d'un problème plus vaste avec la façon dont les gens répondent à la question « Qui êtes-vous ? » C'est un défi encore plus grand en ligne, où le vol d'identité a fortement augmenté au cours de la dernière décennie. Le besoin de quelque chose de plus sécurisé que les cartes d'identité et le combo identifiant-mot de passe omniprésent a inspiré de nombreuses entreprises et groupes interprofessionnels, tels que la Better Identity Coalition et la Fast Identity Online Alliance, à promouvoir des moyens plus fiables de vérifier l'identité.

En réponse, le monde de la technologie évolue progressivement vers des solutions basées sur "l'authentification multifacteur". Un mot de passe est un facteur, quelque chose que vous seul connaissez. Une carte d'identité est également un facteur unique - quelque chose que vous avez. L'authentification multifacteur est une combinaison de quelque chose que vous savez, de quelque chose que vous possédez et de quelque chose que vous êtes, comme une empreinte digitale ou un scan facial.

C'est l'approche adoptée par une application mobile de permis de conduire. Il utilise les capacités biométriques de votre smartphone (quelque chose que vous êtes) pour lier votre permis de conduire mobile ou votre carte d'identité à votre appareil (quelque chose que vous avez). Pour certaines utilisations, vous pourriez même exiger un mot de passe (quelque chose que vous connaissez).

Les partisans des permis de conduire mobiles affirment qu'un système construit autour de la norme technique publiée l'année dernière par l'Organisation internationale de normalisation corrige toutes les lacunes d'un permis physique. Une mise en garde est que la norme ISO ne couvre que l'utilisation en personne pour le moment; les normes d'utilisation en ligne sont encore en développement.

Imaginez, juste par exemple, que vous essayez d'entrer dans cette boîte de nuit avec le videur effrayant :

—Vous pouvez décider de le laisser vérifier votre licence mobile—il ne peut pas le faire sans votre permission. Et vous n'avez pas besoin de remettre votre téléphone au videur pour afficher votre identifiant; votre application de licence échangera des informations sans fil avec son appareil.

—Vous contrôlez les éléments d'information de votre licence à partager et ceux à garder cachés. De plus, l'application de licence est capable de répondre à certaines questions par oui/non, de sorte qu'elle peut révéler si vous êtes assez vieux pour entrer sans dire au videur votre date de naissance.

—La façon dont le système est conçu, aucune des informations que vous divulguez ne sera stockée par l'appareil du videur.

—La licence mobile est également plus facile à vérifier pour le videur. Au lieu de lui demander d'examiner votre licence physique à la recherche de filigranes ou d'autres fonctionnalités anti-contrefaçon, son appareil utilisera des techniques cryptographiques pour confirmer que votre licence est authentique.

—Laissez votre téléphone au bar après avoir abusé ? La licence mobile est plus résistante au vol que son homologue physique, grâce aux contrôles biométriques sur votre téléphone. De plus, si votre téléphone est perdu, vous pouvez dire au DMV de révoquer votre licence mobile, la rendant inutilisable, ce qui contraste fortement avec une licence physique révoquée, qui ne diffère en rien d'une licence valide.

—Mais disons qu'un voleur parvient à déverrouiller votre téléphone et votre licence mobile, puis essaie de louer une voiture avec la licence avant que vous ne la révoquiez. Lorsque le voleur partage les données de licence mobile avec un agent au comptoir, l'image stockée avec celle-ci sera transmise électroniquement à l'appareil de l'agent afin qu'il puisse la comparer avec la personne se faisant passer pour vous.

—Un autre avantage :lorsque vous changez d'adresse, vous pouvez mettre à jour vos informations immédiatement. De même, si vos privilèges de conduite sont suspendus ou révoqués, le permis numérique le reflétera immédiatement, mais il continuera à fonctionner comme une pièce d'identité.

Les deux États ont été les premiers à proposer des applications de licence mobiles - la Louisiane et le Colorado - ont agi avant que la norme ISO ne soit terminée, limitant l'interopérabilité de leurs licences. À ce stade, l'application du Colorado est acceptée par les agences et les policiers de cet État, et celle de la Louisiane travaille avec des agences gouvernementales, des magasins d'alcools d'État et d'autres utilisateurs d'applications.

Pour permettre une utilisation plus large des licences mobiles, l'American Assn. of Motor Vehicle Administrators, un groupe professionnel de responsables DMV de tout le pays, a publié des lignes directrices pour les permis de conduire mobiles construits autour de la norme ISO. Et conformément à une loi de 2020, le département américain de la Sécurité intérieure travaille sur des moyens de vérifier les pièces d'identité par voie électronique, en utilisant la même norme.

La Transportation Security Administration a commencé à prendre en charge les licences mobiles basées sur des normes dans l'application portefeuille d'Apple. Dans certains aéroports, les résidents de l'Arizona titulaires d'une licence mobile de l'État peuvent passer un contrôle TSA d'une simple pression sur leur appareil, a déclaré Jorgensen.

Les agences d'État de l'Arizona commencent également à accepter son permis de conduire mobile pour vérifier les candidats à d'autres licences et services d'État, a déclaré Jorgensen, ajoutant que les détaillants et les banques ont également exprimé leur intérêt pour la manière dont ils peuvent mettre en œuvre la technologie. Au cours de la première année du programme, a-t-il déclaré, environ 320 000 résidents de l'Arizona avaient téléchargé l'application de licence mobile et, depuis mars, environ 60 000 avaient mis leur identifiant mobile dans un portefeuille Apple. (L'État compte plus de 5,3 millions de conducteurs titulaires d'un permis.)

Vittorio Bertocci d'Okta, dont la technologie aide les entreprises à vérifier les identités, a déclaré qu'après deux décennies de travail sur les problèmes d'identité, "probablement pour la première fois, je vois que les normes et la technologie sont suffisamment matures pour donner une bonne base, une bonne fondation" pour l'identification mobile. "Et je vois le désir, l'investissement, des gouvernements", a déclaré Bertocci, qui est l'un des principaux architectes de l'entreprise.

Alors qu'est-ce qui pourrait mal tourner ?

Le fait qu'il existe une norme internationale ne signifie pas que tous les pays l'utilisent. Bien que les États-Unis construisent autour de la norme, Bertocci a déclaré que les pays européens adoptaient une approche différente. Des entreprises comme Okta peuvent fournir des moyens de combler les différences afin que les systèmes d'identification numérique puissent interagir, a-t-il déclaré, mais ce type d'arrangement peut ne pas être universellement accepté.

Tout le monde n'a pas non plus de smartphone ou de tablette. C'est pourquoi chaque licence mobile déployée aux États-Unis jusqu'à présent a été un complément à un identifiant physique, et non un remplacement.

Plus fondamentalement, l'idée de faire passer les identifiants du physique au numérique est troublante pour certains défenseurs de la vie privée. Entre autres choses, ils craignent que les entreprises et les gouvernements ne trouvent un moyen d'utiliser les licences numériques pour suivre vos déplacements et en savoir plus sur votre vie personnelle.

Certes, vous laissez une trace numérique lorsque vous utilisez votre carte de crédit ou votre smartphone pour payer des choses loin de chez vous. Mais avec un permis de conduire sur carte et beaucoup d'argent dans votre portefeuille, vous pouvez vaquer à vos occupations dans un relatif anonymat.

Bill Lamoreaux, porte-parole de la division des véhicules à moteur de l'Arizona, a déclaré que ces préoccupations étaient prises en compte par les personnes développant et mettant en œuvre les licences mobiles.

"Mobile ID, tel qu'il est mis en œuvre, est d'appareil à appareil", a déclaré Lamoreaux. En d'autres termes, l'appareil qui vérifie votre identité ne se connecte pas au DMV, il ne peut donc pas vous suivre. "En tant qu'autorité émettrice, nous ne savons pas quand ni où ils sont utilisés, comme c'est le cas avec une licence ou une pièce d'identité physique, plastique."

Pourtant, Alexis Hancock, directeur de l'ingénierie de l'Electronic Frontier Foundation, a déclaré que la norme pour les licences numériques inclut un moyen pour l'application de rester en contact avec l'agence qui l'a émise, et "elle ne traite pas vraiment efficacement de la manière de limiter cela ."

Jeremy Grant, coordinateur de la Better Identity Coalition, a déclaré que certains responsables gouvernementaux, en particulier ceux des forces de l'ordre, aimeraient utiliser des licences numériques pour le suivi. Et les conséquences pourraient être graves :imaginez, a déclaré Grant, si les licences pouvaient signaler le moment où une femme s'est rendue dans une clinique d'avortement à l'extérieur de l'État.

Mais ce type de suivi ne peut pas se produire dans un système correctement conçu, a-t-il déclaré. Chaque licence mobile sera accompagnée de la signature numérique cryptée de l'État. Lorsque vous partagez des informations de votre licence, l'appareil de vérification vérifie uniquement si la signature numérique est valide. Si tel est le cas, votre identifiant et les données qu'il contient sont valides. "Ils peuvent obtenir une réponse oui/non sans que l'État sache que c'était vous", a déclaré Grant.

Au-delà de cela, une licence mobile basée sur des normes ne transmet pas d'identifiant unique lorsqu'elle partage ses données. Là encore, il n'y a pas d'empreintes électroniques pour connecter l'identifiant mobile utilisé dans la discothèque X ou la brasserie Y à la personne à qui il appartenait.

Avant d'aller de l'avant avec les licences mobiles, a déclaré Hancock, les gouvernements doivent résoudre un certain nombre de problèmes qui pourraient être soulevés en mettant des identifiants sur les smartphones remplis d'informations personnelles sensibles. Par exemple, a-t-elle dit, que se passe-t-il si un agent de la circulation ou un agent de la TSA vous demande de lui remettre votre téléphone déverrouillé pour un contrôle d'identité, même s'il peut obtenir les informations dont il a besoin à partir de votre licence mobile sans que vous le fassiez ? Quelles sont les garanties contre les fouilles illégales de votre téléphone ?

Certains défenseurs de la vie privée souhaitent étendre le stockage des données d'identification en ligne, en utilisant la blockchain ou une autre technologie de registre distribué, plutôt que de le centraliser dans une base de données d'État. Chaque élément d'information d'identité d'une personne - nom, date de naissance, adresse, photo, etc. - serait stocké séparément afin qu'il puisse être vérifié indépendamment des autres. Cela réduirait le risque d'une fuite massive de données tout en garantissant que le gouvernement ne conserve aucune trace de l'endroit et du moment où les identifiants numériques sont utilisés.

L'approche décentralisée, connue sous le nom de diplômes vérifiables, est explorée par la province canadienne de la Colombie-Britannique et une coalition de groupes à travers le Canada. Un projet de loi du sénateur d'État Bob Hertzberg (D-Van Nuys), SB 1190, obligerait la Californie d'ici le 1er janvier 2024 à "fournir les normes de l'industrie et les meilleures pratiques" concernant la délivrance d'informations d'identification vérifiables pour les particuliers et les entreprises.

Grant a déclaré que son groupe n'avait pas de position sur la question technique de la manière dont les informations d'identification sont stockées, mais simplement que l'arrangement doit préserver la confidentialité et être sécurisé. Mais son opinion personnelle, a-t-il dit, est que les approches de la blockchain « introduisent des moyens très compliqués de gérer l'identité et la confidentialité qui submergeront le consommateur moyen », comme obliger les gens à « gérer une clé privée [cryptographique] différente pour chaque point de données ». à leur sujet."

Il a ajouté :"Vous pouvez préserver la confidentialité et éviter le suivi avec des technologies qui ne nécessitent pas de blockchain, et qui sont plus faciles à mettre en œuvre, plus faciles à utiliser pour les gens et qui évoluent mieux."

Certains des défenseurs les plus libertaires de l'approche des informations d'identification vérifiées veulent retirer complètement le gouvernement du secteur de l'identité. Ils demanderaient aux gens de se certifier, bien que d'une manière vérifiable. Le défi de taille pour ce groupe, a déclaré Grant, est de persuader les banques, les agences gouvernementales et autres d'accepter des revendications "auto-souveraines", plutôt que celles soutenues par un DMV ou une autre agence gouvernementale.

Que fait la Californie ?

Les législateurs de l'État ont autorisé le DMV l'année dernière à faire un essai avec des permis de conduire mobiles et des cartes d'identité, donnant au département un an pour proposer un calendrier et une estimation des coûts du projet pilote. À ce stade, le département discute toujours avec plusieurs fournisseurs des approches possibles, sans qu'aucune date ne soit fixée pour le lancement des pilotes, a indiqué le département dans un e-mail.

Le ministère a refusé de dire comment il répondrait aux préoccupations exprimées par les défenseurs de la vie privée. Mais la législation d'autorisation, que les législateurs ont intégrée dans un projet de loi sur la bande-annonce du budget 2021-2022, a établi un certain nombre de protections obligatoires pour les personnes participant au procès, notamment :

—Pas de participation forcée. Seuls les volontaires seront inclus dans l'essai, qui est limité à 0,5 % des conducteurs titulaires d'un permis de l'État, soit environ 135 000 personnes.

—Pas de suivi ou d'exploration de données par votre application. Your digital license or ID card and the corresponding mobile app are barred from collecting or holding any information beyond what's needed to perform their stated functions, "including, but not limited to, any information related to movement or location."

—No sneaky license checks. Before your mobile ID app responds to any request for information, you would have to approve the release of any amount of information.

—No warrantless searches. You cannot be forced to hand over your device in order to verify your ID, nor do you consent to having your device searched if you use it to verify your ID.

—No extra data provided. The information that can be released by the app is limited to what's on your physical driver's license or ID card.

Ultimately, the success of a mobile license will depend on how widely it's adopted—not just by drivers, but by anyone who asks for your ID. There's a bit of a chicken-and-egg problem, Jorgensen said, because there's not much incentive for companies to build apps that support mobile IDs if few people are using them, and states and their residents won't have much incentive to adopt mobile IDs if there aren't many places that accept them.

Yet there are plenty of other factors driving interest in digital IDs among state governments and businesses, particularly national ones. And millions of Americans have already gotten a taste of how their smartphones can be used to verify personal details—they've been using them over the past year to prove their vaccination status.

There's a long way still to go on mobile driver's licenses, though, with basic questions still to be answered about where identity credentials will be stored and how identity will be verified online. At the current pace, Grant said, it will take 10 to 15 years for mobile IDs to get to critical mass.

Californians is likely to have access to one well before that. But the DMV is the agency in charge of this effort, so a long wait time would be on brand.