Analyses d'impact relatives à la protection des données (AIPD) de l'application France Identité
Madame, Monsieur,
Au titre du droit d’accès aux documents administratifs, tel que prévu notamment par le Livre III du Code des relations entre le public et l’administration, je sollicite auprès de vous la communication des documents suivants :
— Analyses d’impact relatives à la protection des données (AIPD) de l’application France Identité
Je souhaite recevoir ce document sous forme électronique, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, comme le prévoit l’article L300-4 du Code des relations entre le public et l’administration.
Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a mal identifié celui qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
--
[nom caché]
Bonjour Monsieur,
Je vous prie de bien vouloir excuser le retard de notre réponse et vous
informe que nous répondons favorablement à votre demande de communication
de l’analyse d’impact relative à la protection des données (AIPD) de
l’application France Identité.
Votre demande est en cours de traitement afin de préparer une version
communicable, conformément aux dispositions précitées du CRPA. Cette
version vous sera transmise dans les meilleurs délais.
Dans cette attente, je reste à votre disposition pour toute question
complémentaire.
Cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[1]www.ants.gouv.fr
Logo république française et ANTS
-------- Message original --------
Sujet : [INTERNET] Il vous reste une semaine pour répondre à une demande
d'accès à un document administratif - Analyses d'impact relatives à la
protection des données (AIPD) de l'application France Identité
De : [nom caché] [2]<[FOI #52394 email]>
Pour : [3][ANTS request email]
Date : 15/01/2026 08:59
Madame, Monsieur,
Cela fait trois semaines que vous avez reçu une demande de communication de documents administratifs (ci-dessous). Au titre des articles R311-12 et suivant du Code des relations entre le public et l’administration, tout silence gardé par l’administration pendant un mois vaut décision de refus, dès lors contestable devant la Commission d’accès aux documents administratifs (CADA).
Afin d’éviter une telle procédure, nous vous saurions gré de bien vouloir donner suite à la demande citée en objet dans les délais prévus par la loi.
Afin de faciliter la recherche du courriel de demande, celui-ci a été envoyé le 2025-12-22, avec l'intitulé "Demande au titre du droit d’accès aux documents administratifs - Analyses d'impact relatives à la protection des données (AIPD) de l'application France Identité". L'adresse d'envoi était [4][FOI #52394 email].
Veuillez agréer, Madame, Monsieur, l’expression de mes sentiments distingués.
-- L'équipe de Ma Dada
References
Visible links
1. https://www.ants.gouv.fr/
2. mailto:[foi%20#52394%20email]
3. mailto:[ants%20request%20email]
4. mailto:[foi%20#52394%20email]
Bonjour Monsieur BELLAHSEN,
Pouvez-vous me donner un calendrier, une estimation, de la finalisation de cette version communicable??
Cordialement
--
[nom caché]
Bonjour Monsieur BRISSET,
Je vous prie de bien vouloir excuser le retard de mes réponses à vos
sollicitations.
Je vous transmettrai, dans le courant du mois de mars, au plus tard début
du mois d'avril, une version communicable de l’AIPD du Service de Garantie
de l’Identité Numérique, le traitement de données à caractère personnel
mis en œuvre dans le cadre de l’application France Identité.
Dans cette attente, je reste à votre disposition pour toute question
complémentaire.
Bien cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[1]www.ants.gouv.fr
[2]Logo république française et ANTS
-------- Message original --------
Sujet : [INTERNET] Re: Il vous reste une semaine pour répondre à une
demande d'accès à un document administratif - Analyses d'impact relatives
à la protection des données (AIPD) de l'application France Identité
De : [nom caché] [3]<[adresse email]>
Pour : BELLAHSEN Raphael ANTS [4]<[adresse email]>
Date : 02/02/2026 13:07
Bonjour Monsieur BELLAHSEN,
Pouvez-vous me donner un calendrier, une estimation, de la finalisation de cette version communicable??
Cordialement
--
[nom caché]
Bonjour Monsieur BRISSET,
Je vous prie de bien vouloir trouver ci-joint, une version communicable de
l’analyse d’impact relative à la protection des données (AIPD) du Service
de Garantie de l’Identité Numérique.
Conformément aux dispositions de [1]l’article L311-5 du Code des relations
entre le public et l’administration, certaines mentions ont fait l’objet
d’occultations préalables à sa communication. En particulier, ont été
occultés les éléments dont la divulgation serait susceptible de porter
atteinte à la sûreté de l’État, à la sécurité publique, à la sécurité des
personnes ou à la sécurité des systèmes d’information des administrations.
Cet AIPD décrit le fonctionnement du traitement SGIN ainsi que les mesures
mises en œuvre afin de garantir la protection des données personnelles des
usagers de France Identité.
À ce titre, je reste à votre disposition pour vous apporter tout éclairage
complémentaire sur des points précis que vous souhaiteriez approfondir.
Bien cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[2]www.ants.gouv.fr
[3]Logo république française et ANTS
-------- Message original --------
Sujet : Re: [INTERNET] Re: Il vous reste une semaine pour répondre à une
demande d'accès à un document administratif - Analyses d'impact relatives
à la protection des données (AIPD) de l'application France Identité
De : BELLAHSEN Raphael ANTS [4]<[adresse email]>
Pour : [nom caché] [5]<[FOI #52394 email]>
Date : 06/02/2026 17:01
> Bonjour Monsieur BRISSET,
> Je vous prie de bien vouloir excuser le retard de mes réponses à vos
> sollicitations.
> Je vous transmettrai, dans le courant du mois de mars, au plus tard
> début du mois d'avril, une version communicable de l’AIPD du Service de
> Garantie de l’Identité Numérique, le traitement de données à caractère
> personnel mis en œuvre dans le cadre de l’application France Identité.
> Dans cette attente, je reste à votre disposition pour toute question
> complémentaire.
> Bien cordialement,
> Raphaël BELLAHSEN
> Juriste expert
> Pôle achat et juridique
> Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
> Antenne : 101, rue de Tolbiac - (75013) Paris
> Tél : [numéro de téléphone caché] - [Gsm]
> [6]www.ants.gouv.fr
> [7]Logo république française et ANTS
> -------- Message original --------
> Sujet : [INTERNET] Re: Il vous reste une semaine pour répondre à une
> demande d'accès à un document administratif - Analyses d'impact
> relatives à la protection des données (AIPD) de l'application France
> Identité
> De : [nom caché] [8]<[FOI #52394 email]>
> Pour : BELLAHSEN Raphael ANTS [9]<[adresse email]>
> Date : 02/02/2026 13:07
>Bonjour Monsieur BELLAHSEN,
>Pouvez-vous me donner un calendrier, une estimation, de la finalisation de cette version communicable??
>Cordialement
>--
>[nom caché]
>
Bonjour Monsieur BELLAHSEN,
J’ai lu le document que vous m’avez envoyé. Si je ne me trompe pas, il reprend la structure du modèle de la CNIL: Analyse d’impact relative à la protection des données (AIPD) 2 : les modèles
https://www.cnil.fr/fr/guides-aipd
Je pensais donc y lire les minimums requis pour les différentes mesures de sécurité (chiffrement minimum exigé -exemple TLS 1.2) en s’appuyant sur des recommandations de l’ANSSI ou de la CNIL ou d’autres autorités.
Ainsi, si je sais que l’application peut déléguer son accès au mécanisme de déverrouillage du téléphone (page 16), il est noté nulle part quelles sont les exigences techniques et logicielles requises sur ce point ( besoin ou non d’une puce de chiffrement - type TPM ou secure-enclave).
Si je prends le modèle proposé par la CNIL, tout le chapitres 3 est absent:> " 3 Modèles utiles à l’étude des risques liés à la sécurité des données"
Chapitre 3 qui répond, si je ne me trompe pas, au point d de l’alinéa 7 de l’Article 35 du RGPD:
> L’analyse contient au moins:
>
> a) une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l’intérêt légitime poursuivi par le responsable du traitement;
>
> b) une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités;
>
> c) une évaluation des risques pour les droits et libertés des personnes concernées conformément au paragraphe 1; et
>
> d) les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées.
Dans la même logique, je pensais retrouver dans ce document, les exigences requises pour choisir la version minimale du système d’exploitation (Android ou iOS) sur lequel va s’installer l’application.
Pouvez-vous m’éclairer??
En vous remerciant, d’avance, veuillez agréer monsieur, mes salutations distinguées.
--
[nom caché]
Bonjour Monsieur,
Je vous de bien vouloir excuser le retard de ma réponse et vous remercie d’avoir
pris le temps de lire l'Analyse d'impact sur la protection des données (AIPD) du
SGIN récemment mise à jour.
Je vous confirme que notre AIPD respecte les lignes directrices de la CNIL ainsi
que celles du Comité Européen de la Protection des Données. En tant que
responsable du traitement de France Identité, l'ANTS est tenue de justifier la
conformité de cette analyse auprès de l'autorité nationale de contrôle, qui
peut, sur demande, en vérifier le contenu, notamment en ce qui concerne les
mécanismes de sécurité.
Cependant, conformément à l’article L311-5 2° (d) du Code des relations entre le
public et l’administration, et en application des recommandations de la CNIL,
France Identité ne publie pas le détail des mesures techniques de protection
mises en place, susceptibles d'exposer le système à des risques de sécurité. En
effet, la CNIL, dans ses lignes directrices pour la réalisation d'une AIPD,
préconise la publication d'un résumé ou d’un rapport afin de renforcer la
confiance entre les parties prenantes, mais sans divulguer d'informations
sensibles dans un document public. Cela permet de garantir la sécurité des
systèmes d'information et d'éviter que ces informations ne soient accessibles à
des acteurs malveillants. En conséquence, les informations détaillées concernant
la sécurité (comme le chiffrement ou les configurations techniques spécifiques)
sont réservées à des accès contrôlés dans le cadre de l’évaluation de
conformité.
Ainsi, l'AIPD mise à votre disposition constitue bien un document de synthèse,
conciliant l’exigence de transparence avec les besoins de sécurité des systèmes
d'information. Il permet de s’assurer de la conformité du traitement au RGPD,
notamment en ce qui concerne les opérations réalisées, les finalités
poursuivies, et les risques pour les droits et libertés des personnes
concernées. Aussi, je vous partage notre souhait de publier cette version
synthétique en remplacement de la précédente sur le site de france identité.
Je vous remercie pour votre compréhension et reste disponible pour toute
information complémentaire.
Cordialement,
Raphaël BELLAHSEN
Juriste expert
Pôle achat et juridique
Siège social : 18, rue Irénée Carré - (08000) Charleville-Mézières
Antenne : 101, rue de Tolbiac - (75013) Paris
Tél : [numéro de téléphone caché] - [Gsm]
[1]www.ants.gouv.fr
Logo république française et ANTS
-------- Message original --------
Sujet : [INTERNET] Re: Re: Il vous reste une semaine pour répondre à une demande
d'accès à un document administratif - Analyses d'impact relatives à la
protection des données (AIPD) de l'application France Identité
De : [nom caché] [2]<[FOI #52394 email]>
Pour : BELLAHSEN Raphael ANTS [3]<[adresse email]>
Date : 17/04/2026 15:19
References
Visible links
1. https://www.ants.gouv.fr/
2. mailto:[foi%20#52394%20email]
3. mailto:[adresse email]
4. https://www.cnil.fr/fr/guides-aipd
5. https://madada.fr/
6. mailto:[foi%20#52394%20email]
7. http://www.cada.fr/
8. https://doc.madada.fr/
9. mailto:[ma%20dada%20contact%20email]
Bonjour Monsieur BELLAHSEN,
Je vous remercie pour vos éclaircissements.
Je regrette que certains points techniques ne soient pas plus détaillés.
Je pense que pour certains aspects, les aspects techniques pourraient être développés, car ils ne ralentiraient pas un attaquant mais renforcerait la confiance des utilisateurs dans le sérieux mis en œuvre par les institutions publiques.
Prenons l’exemple du mot de passe ou de la version minimal d’Android requise.
Ce sont des informations techniques et un attaquant obtiendra rapidement cette information. Mais un utilisateur qui possède une culture informatique ne sera pas mis en confiance. Au contraire, en donnant ces informations et en précisant que vous suivez les recommandations de la CNILL et de l’ANSSI sur les mots de passe, ou que vous alignez que sur les versions d’Android maintenues par Google (ou les raisons qui font que vous faites un écart) permettent d’éclairer l’utiliser et de voir qu’un choix discuter a été fait.
C'est mon humble avis.
Cordialement
--
[nom caché]