Réponse de Stéphane Richard, PDG d’Orange, à ma question

Nous avons eu le plaisir d’accueillir le 19 septembre au sein de l’Assemblée Nationale, Stéphane Richard, Président – Directeur Général du groupe Orange. C’est à cette occasion que j’ai pu l’interroger sur la capacité à garantir la protection de nos données avec le déploiement de la technologie sur laquelle Orange s’appuie pour développer son ticket de transport dématérialisé, la NFC.

Voici le texte de ma question:

 »

Monsieur le Président,

Alors que le réseau de transport londonien s’est déjà doté depuis 2014 d’un titre de transport dématérialisé grâce au payement sans contact, la France accusait un retard en la matière. Pour autant le 25 mai dernier, à l’occasion de Viva Technology, la RATP, la SNCF et Ile-de-France Mobilités ont confirmé l’arrivée progressive du titre de transport dématérialisé. Le développement de ce service a été réalisé par Wizway Solutions, un joint-venture de la RATP, de la SNCF, de Gemalto et d’Orange.

Une expérimentation va être lancée cet automne en vue d’un déploiement à l’horizon de l’été 2019. Cette dématérialisation du ticket de métro papier et du Pass Navigo prendra la forme d’un titre de transport digital utilisable  sur smartphone, par l’intermédiaire de la technologie NFC (Near Field Communication). Cette innovation sera à la fois un gain de temps, un gage de simplicité, une opportunité de faire décroître le nombre de fraudeurs mais aussi un pas vers une utilisation plus écologique des titres de transport.

Cependant, la CNIL a récemment lancé des investigations techniques relatives aux risques que fait peser la technologie NFC sur la protection des données personnelles. Alors que l’actuel Pass Navigo de la RATP et le passeport RFID utilisent une technique de chiffrement des données qui sécurise les données de chaque utilisateur, il n’en semble pas être de même pour la technologie NFC.

En effet, cette technologie suscite des inquiétudes quant à l’interception des informations personnelles relatives au nom, au prénom du titulaire de la carte bancaire sans contact, à la date d’expiration et à l’historique de transactions de ce dernier. La technologie NFC étant déployée pour ce nouveau titre de transport dématérialisé, il convient d’interroger la légitimité de ce choix et de nous rassurer quant à l’utilisation de cette technologie.

J’en viens donc à mes deux questions. Un utilisateur perdant son smartphone est-il assuré de la protection de ses données personnelles ? Pouvez-vous nous garantir que cette technologie ne nuira pas aux personnes qui l’emploient à travers la diffusion non-consentie de leurs données personnelles ?

De même, puisque nous parlons de technologie NFC, peut-être pourriez-vous nous rappeler les éléments qui sont en votre possession sur votre démarche ou votre participation à nos réflexions autour de l’identité numérique.  »

Vous retrouverez ci-contre la vidéo de sa réponse: