Question de Mme ANTOINE Jocelyne (Meuse - UC) publiée le 07/05/2026
Mme Jocelyne Antoine interroge M. le ministre de l'intérieur sur la sécurité des données biométriques collectées par des applications smartphone dans le cadre des procédures de délivrance des titres d'identité sécurisés.
Le cadre réglementaire en vigueur soumet la production de photographies destinées aux titres officiels - carte nationale d'identité, passeport, permis de conduire - à un agrément ministériel garantissant la conformité des systèmes de capture aux normes biométriques internationales (ICAO 9303, ISO/IEC 19794-5) et la sécurité de la chaîne de transmission vers les bases de l'agence nationale des titres sécurisés (France Titres). Le Conseil d'État a rappelé, dans son arrêt du 17 décembre 2018 (n° 422333), qu'un système de capture photographique par smartphone ne saurait se substituer à un système agréé sans satisfaire à ces exigences.
Or, plusieurs applications commerciales proposent aujourd'hui aux citoyens de soumettre leurs photographies biométriques via des capteurs de smartphones, dont la certification optique et les garanties de liveness detection (détection du vivant, ISO/IEC 30107-3) ne sont pas établies, et dont les systèmes de transmission font transiter les images biométriques par des serveurs d'opérateurs privés tiers, en dehors de toute chaîne de confiance auditée.
Cette situation soulève des enjeux de cybersécurité directement en lien avec les obligations découlant du Cyber Resilience Act européen (2024), du règlement sur l'intelligence artificielle - qui classe les systèmes biométriques comme systèmes à haut risque - et du règlement eIDAS 2, imposant des standards stricts pour les identités numériques de confiance.
En conséquence, elle lui demande si le Gouvernement entend encadrer, par voie de décret, les exigences techniques minimales applicables à tout système de collecte de photographies biométriques destinées aux titres sécurisés, et dans quel délai. Elle souhaiterait également connaître les mesures envisagées pour garantir que les images biométriques des citoyens français ne transitent pas par des serveurs d'opérateurs privés non audités avant d'être intégrées aux bases de France Titres. Enfin, elle lui demande de lui indiquer si une évaluation de conformité au règlement général sur la protection des données (RGPD) et au règlement IA a été conduite sur les applications commerciales de photos d'identité par smartphone actuellement disponibles en France.
- page 2197
En attente de réponse du Ministère de l'intérieur.
Page mise à jour le