Le groupe franco-néerlandais Gemalto, multinationale spécialisée dans le secteur de la sécurité numérique, fabriquera la carte nationale d’identité biométrique algérienne.
Le ministère de l’Intérieur et des Collectivités locales (MICL) a retenu le leader mondial de la sécurité numérique pour « l’acquisition de corps de la carte prépersonnalisée et applicatifs de la carte nationale d’identité biométrique et électronique (CNIBE) « . Le montant du contrat est de 17 millions d’euros.
L’opération pour laquelle Gemalto a été retenu participe des efforts de la stratégie de modernisation des différentes structures du ministère afin de faciliter la délivrance des documents administratifs et d’améliorer le service public. Gemalto avait déjà remporté le programme de passeport électronique algérien.
Au mois de février dernier, l’ex-agent secret américain Edward Snowden avait fait des révélations qui laissaient entendre que le leader mondial des cartes SIM et également fournisseur de solutions dans le domaine de la sécurité informatique et numérique, Gemalto, avait fait l’objet d’un piratage et que, par conséquent, les services qu’il fournit à ses clients ne seraient plus fiables. Le MICL avait réagi à ses allégations.
Dans des éclaircissements adressés à notre rédaction, suite à notre article publié le 21 février 2015 et intitulé « Piratage de fournisseurs de solutions numériques : le passeport biométrique n’est plus sécurisé », le MICL, par le biais de la Direction générale de la modernisation, de la documentation et des archives, considère que « chaque secteur d’activité utilise la carte à puce comme un authentique coffre-fort électronique, dans lequel les informations secrètes sont stockées et ne peuvent être violées. Seules les informations susceptibles d’être lues par des personnes ou des systèmes autorisés peuvent être consultées ».
Le MICL avait indiqué être « l’unique émetteur et personnaliseur des documents sécurisés d’identité et de voyage dans toute leur chaîne de valeurs, depuis la saisie des données jusqu’à la personnalisation de ces données sur les documents », et disposer d’ »une maîtrise de bout en bout de l’ensemble de la chaîne de collecte et de traitement ainsi que de la sécurité associée qui implémente des mécanismes renforcés de sécurité, conformes aux standards les plus rigoureux en la matière, de même que des mécanismes de sécurité qui lui sont propres ».
Le MICL avait certifié que « tous ces systèmes ont été conçus et réalisés par des compétences nationales avérées au MICL, qui veillent exclusivement à l’administration et à la sécurité des installations, des processus et des bases de données ». « C’est le cas actuellement du passeport biométrique et prochainement de la carte nationale d’identité biométrique électronique « . Le ministère de l’Intérieur ajoute que sa relation avec ce fournisseur se limite à l’acquisition « des documents électroniques ou puces totalement vierges […]
Ces documents vierges sont ensuite déverrouillés par le système de personnalisation propre au MICL pour y injecter les données ainsi que les mécanismes de sécurité associés, édictés par les exigences normatives internationales (typiquement les normes de l’Organisation de l’aviation civile internationale –ICAO- pour ce qui est des documents d’identité et de voyage) « .
Gemalto, qui produit près de 2 milliards de cartes SIM par an ainsi que des puces pour des cartes de crédit et documents d’identité numérique, a reconnu avoir enregistré plusieurs tentatives de piratage ces dernières années.
La société a toutefois précisé qu’il n’y avait pas de preuves attestant que ces tentatives puissent s’expliquer par des activités des services secrets. Gemalto a promis de tout faire pour élucider cette affaire.
