Plus de 760 000 citoyens estoniens ont été privés de services en ligne, le temps de trouver la parade à une faille de sécurité dans les cartes d’identité électroniques, dont les puces sont fournies par Infineon.
L’Estonie est une référence en matière de numérique et de e-services apportés aux citoyens. Ce fut par exemple le premier pays du monde à proposer de devenir un e-citoyen estonien en 2014, tout comme l’un des premiers à fournir des cartes d’identité électronique permettant d’ouvrir l’accès à des services en ligne par exemple.
C’est au niveau de ces dernières qu’est survenu un incident en octobre dernier : une faille a été découverte dans les puces du fabricant Infineon, qui équipent les CNI. Ceci a provoqué une réaction en chaîne jusqu’au vendredi 3 novembre dernier. Le Premier ministre Jüri Ratas a annoncé que les certificats utilisés étaient révoqués. Cela a concerné ce week-end plus de 760 000 personnes, qui n’avaient plus accès aux services jusqu’à ce lundi matin. La gêne a donc été limitée et le problème visiblement réglé. Le pays avait même pris ses précautions pour que les personnes qui ne peuvent s’en passer dans le cadre professionnel (santé, justice, etc.) disposent de privilèges.
Plus globalement, toutes les cartes émises après le 16 octobre 2014 devront être mises à jour avant le 31 mars 2018. « Le fonctionne d’un e-Etat est basé sur la confiance et l'état ne peut pas risquer le vol d’identité d’un détenteur d’une CNI électronique », a rappelé (sur Medium) Jüri Ratas, précisant qu’aucun cas de fraude n’a pu été constaté.