Analyses d'impact relatives à la protection des données (AIPD) de l'application France Identité
Madame, Monsieur,
Au titre du droit d’accès aux documents administratifs, tel que prévu notamment par le Livre III du Code des relations entre le public et l’administration, je sollicite auprès de vous la communication des documents suivants :
— Analyses d’impact relatives à la protection des données (AIPD) de l’application France Identité
Je souhaite recevoir ce document sous forme électronique, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, comme le prévoit l’article L300-4 du Code des relations entre le public et l’administration.
Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a mal identifié celui qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
--
[nom caché]
Bonjour Monsieur,
Je vous prie de bien vouloir excuser le retard de notre réponse et vous
informe que nous répondons favorablement à votre demande de communication
de l’analyse d’impact relative à la protection des données (AIPD) de
l’application France Identité.
Votre demande est en cours de traitement afin de préparer une version
communicable, conformément aux dispositions précitées du CRPA. Cette
version vous sera transmise dans les meilleurs délais.
Dans cette attente, je reste à votre disposition pour toute question
complémentaire.
Cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[1]www.ants.gouv.fr
Logo république française et ANTS
-------- Message original --------
Sujet : [INTERNET] Il vous reste une semaine pour répondre à une demande
d'accès à un document administratif - Analyses d'impact relatives à la
protection des données (AIPD) de l'application France Identité
De : [nom caché] [2]<[FOI #52394 email]>
Pour : [3][ANTS request email]
Date : 15/01/2026 08:59
Madame, Monsieur,
Cela fait trois semaines que vous avez reçu une demande de communication de documents administratifs (ci-dessous). Au titre des articles R311-12 et suivant du Code des relations entre le public et l’administration, tout silence gardé par l’administration pendant un mois vaut décision de refus, dès lors contestable devant la Commission d’accès aux documents administratifs (CADA).
Afin d’éviter une telle procédure, nous vous saurions gré de bien vouloir donner suite à la demande citée en objet dans les délais prévus par la loi.
Afin de faciliter la recherche du courriel de demande, celui-ci a été envoyé le 2025-12-22, avec l'intitulé "Demande au titre du droit d’accès aux documents administratifs - Analyses d'impact relatives à la protection des données (AIPD) de l'application France Identité". L'adresse d'envoi était [4][FOI #52394 email].
Veuillez agréer, Madame, Monsieur, l’expression de mes sentiments distingués.
-- L'équipe de Ma Dada
References
Visible links
1. https://www.ants.gouv.fr/
2. mailto:[foi%20#52394%20email]
3. mailto:[ants%20request%20email]
4. mailto:[foi%20#52394%20email]
Bonjour Monsieur BELLAHSEN,
Pouvez-vous me donner un calendrier, une estimation, de la finalisation de cette version communicable??
Cordialement
--
[nom caché]
Bonjour Monsieur BRISSET,
Je vous prie de bien vouloir excuser le retard de mes réponses à vos
sollicitations.
Je vous transmettrai, dans le courant du mois de mars, au plus tard début
du mois d'avril, une version communicable de l’AIPD du Service de Garantie
de l’Identité Numérique, le traitement de données à caractère personnel
mis en œuvre dans le cadre de l’application France Identité.
Dans cette attente, je reste à votre disposition pour toute question
complémentaire.
Bien cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[1]www.ants.gouv.fr
[2]Logo république française et ANTS
-------- Message original --------
Sujet : [INTERNET] Re: Il vous reste une semaine pour répondre à une
demande d'accès à un document administratif - Analyses d'impact relatives
à la protection des données (AIPD) de l'application France Identité
De : [nom caché] [3]<[adresse email]>
Pour : BELLAHSEN Raphael ANTS [4]<[adresse email]>
Date : 02/02/2026 13:07
Bonjour Monsieur BELLAHSEN,
Pouvez-vous me donner un calendrier, une estimation, de la finalisation de cette version communicable??
Cordialement
--
[nom caché]
Bonjour Monsieur BRISSET,
Je vous prie de bien vouloir trouver ci-joint, une version communicable de
l’analyse d’impact relative à la protection des données (AIPD) du Service
de Garantie de l’Identité Numérique.
Conformément aux dispositions de [1]l’article L311-5 du Code des relations
entre le public et l’administration, certaines mentions ont fait l’objet
d’occultations préalables à sa communication. En particulier, ont été
occultés les éléments dont la divulgation serait susceptible de porter
atteinte à la sûreté de l’État, à la sécurité publique, à la sécurité des
personnes ou à la sécurité des systèmes d’information des administrations.
Cet AIPD décrit le fonctionnement du traitement SGIN ainsi que les mesures
mises en œuvre afin de garantir la protection des données personnelles des
usagers de France Identité.
À ce titre, je reste à votre disposition pour vous apporter tout éclairage
complémentaire sur des points précis que vous souhaiteriez approfondir.
Bien cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[2]www.ants.gouv.fr
[3]Logo république française et ANTS
-------- Message original --------
Sujet : Re: [INTERNET] Re: Il vous reste une semaine pour répondre à une
demande d'accès à un document administratif - Analyses d'impact relatives
à la protection des données (AIPD) de l'application France Identité
De : BELLAHSEN Raphael ANTS [4]<[adresse email]>
Pour : [nom caché] [5]<[FOI #52394 email]>
Date : 06/02/2026 17:01
> Bonjour Monsieur BRISSET,
> Je vous prie de bien vouloir excuser le retard de mes réponses à vos
> sollicitations.
> Je vous transmettrai, dans le courant du mois de mars, au plus tard
> début du mois d'avril, une version communicable de l’AIPD du Service de
> Garantie de l’Identité Numérique, le traitement de données à caractère
> personnel mis en œuvre dans le cadre de l’application France Identité.
> Dans cette attente, je reste à votre disposition pour toute question
> complémentaire.
> Bien cordialement,
> Raphaël BELLAHSEN
> Juriste expert
> Pôle achat et juridique
> Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
> Antenne : 101, rue de Tolbiac - (75013) Paris
> Tél : [numéro de téléphone caché] - [Gsm]
> [6]www.ants.gouv.fr
> [7]Logo république française et ANTS
> -------- Message original --------
> Sujet : [INTERNET] Re: Il vous reste une semaine pour répondre à une
> demande d'accès à un document administratif - Analyses d'impact
> relatives à la protection des données (AIPD) de l'application France
> Identité
> De : [nom caché] [8]<[FOI #52394 email]>
> Pour : BELLAHSEN Raphael ANTS [9]<[adresse email]>
> Date : 02/02/2026 13:07
>Bonjour Monsieur BELLAHSEN,
>Pouvez-vous me donner un calendrier, une estimation, de la finalisation de cette version communicable??
>Cordialement
>--
>[nom caché]
>
Bonjour Monsieur BELLAHSEN,
J’ai lu le document que vous m’avez envoyé. Si je ne me trompe pas, il reprend la structure du modèle de la CNIL: Analyse d’impact relative à la protection des données (AIPD) 2 : les modèles
https://www.cnil.fr/fr/guides-aipd
Je pensais donc y lire les minimums requis pour les différentes mesures de sécurité (chiffrement minimum exigé -exemple TLS 1.2) en s’appuyant sur des recommandations de l’ANSSI ou de la CNIL ou d’autres autorités.
Ainsi, si je sais que l’application peut déléguer son accès au mécanisme de déverrouillage du téléphone (page 16), il est noté nulle part quelles sont les exigences techniques et logicielles requises sur ce point ( besoin ou non d’une puce de chiffrement - type TPM ou secure-enclave).
Si je prends le modèle proposé par la CNIL, tout le chapitres 3 est absent:> " 3 Modèles utiles à l’étude des risques liés à la sécurité des données"
Chapitre 3 qui répond, si je ne me trompe pas, au point d de l’alinéa 7 de l’Article 35 du RGPD:
> L’analyse contient au moins:
>
> a) une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l’intérêt légitime poursuivi par le responsable du traitement;
>
> b) une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités;
>
> c) une évaluation des risques pour les droits et libertés des personnes concernées conformément au paragraphe 1; et
>
> d) les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées.
Dans la même logique, je pensais retrouver dans ce document, les exigences requises pour choisir la version minimale du système d’exploitation (Android ou iOS) sur lequel va s’installer l’application.
Pouvez-vous m’éclairer??
En vous remerciant, d’avance, veuillez agréer monsieur, mes salutations distinguées.
--
[nom caché]