Le U.S. Customs and Border Protection (CBP) a publié ce jour au Federal Register un avis ouvrant une période de commentaires de 60 jours sur une série de modifications envisagées pour l’ESTA, utilisé par les voyageurs du Programme d’exemption de visa (VWP). Ces propositions, encore non finalisées, visent à renforcer la vérification d’identité, à moderniser les outils utilisés par les voyageurs et à répondre à de nouvelles exigences réglementaires.
L’avis du CBP s’inscrit dans le cadre du Paperwork Reduction Act, qui impose aux agences fédérales de soumettre leurs projets de collecte de données à consultation publique avant approbation.
Le CBP invite ainsi citoyens, experts et agences à commenter la nécessité, la pertinence et l’impact de ces évolutions, qui pourraient, à terme, modifier la manière dont les voyageurs obtiennent une autorisation d’entrée aux États-Unis.
Vers la fin des demandes d’ESTA sur le site web ?
Parmi les propositions les plus structurantes, le CBP envisage de mettre fin au dépôt des demandes d’ESTA via le site web, au profit exclusif de l’application « ESTA mobile ».
Le site resterait disponible pour consulter des informations et vérifier le statut d’une demande d’autorisation de voyage électronique, mais ne serait plus un canal de dépôt.
Plusieurs éléments motivent cette bascule :
- un nombre important de photos de passeport de mauvaise qualité téléversées sur le site, empêchant une comparaison faciale fiable ;
- l’incapacité du site, contrairement à l’application mobile, à lire la puce électronique des passeports via NFC ;
- l’exploitation croissante de faiblesses techniques par des fraudeurs téléversant de faux documents ;
- la multiplication de sites tiers frauduleux facturant abusivement les demandes sans les transmettre au CBP.
L’application mobile, déjà utilisée par des millions de voyageurs, incorpore des fonctions de vérification renforcée : selfie obligatoire avec détection de vivacité, reconnaissance faciale et lecture de la puce du passeport.
Les réseaux sociaux au cœur du filtrage des voyageurs
Dans le cadre de la mise en œuvre de l’Executive Order 14161, signé en janvier 2025 et consacré au renforcement des dispositifs de protection contre les menaces étrangères, le CBP propose de rendre obligatoire la déclaration des identifiants de réseaux sociaux utilisés au cours des cinq dernières années par tout demandeur d’ESTA.
Jusqu’ici facultative, cette information deviendrait un élément structurant de l’analyse de sécurité menée par le Département de la Sécurité intérieure (DHS).
Le CBP précise que cette mesure vise à harmoniser les pratiques entre les différentes agences fédérales et à adapter l’examen des demandes aux modes actuels de communication et d’identité numérique.
L’objectif déclaré est de renforcer la capacité du gouvernement à détecter des incohérences, des usurpations d’identité ou des liens potentiels avec des individus ou organisations identifiés comme présentant un risque pour la sécurité nationale.
Une photo d’identité obligatoire pour toutes les demandes d’ESTA
Le CBP propose également de rendre obligatoire la prise ou l’envoi d’un selfie pour l’ensemble des demandes d’ESTA, qu’elles soient déposées via le site web ou par l’intermédiaire d’un tiers.
En pratique, le portail officiel esta.cbp.dhs.gov sollicite déjà, pour une majorité de voyageurs, le téléversement d’une photo du visage en plus de la copie du passeport ; toutefois, cette exigence n’est pas appliquée uniformément et ne repose pas sur une prise d’image en direct comme sur l’application mobile.
L’évolution envisagée viserait donc à étendre au site Internet l’obligation déjà en vigueur sur l’application mobile ESTA, laquelle impose une capture instantanée comparée automatiquement à la photo du passeport grâce au système de vérification biométrique du CBP.
L’harmonisation proposée peut surprendre, puisque le CBP envisage par ailleurs de réserver à terme le dépôt des demandes à l’application mobile : une mise à jour du site web qui pourrait donc n’être qu’un “arrêt au stand” temporaire avant un éventuel passage au tout-mobile.
Un élargissement substantiel des données collectées : les « High Value Data Elements »
Afin de se conformer aux directives fédérales publiées en 2025, le CBP propose d’ajouter à l’ESTA une série de champs à forte valeur sécuritaire, en complément des données déjà demandées.
Ces informations incluraient notamment :
- les numéros de téléphone utilisés au cours des cinq dernières années ;
- les adresses e-mail utilisées au cours des dix dernières années ;
- les adresses IP et métadonnées associées aux photos soumises ;
- les noms, dates et lieux de naissance, adresses et contacts des membres de la famille proche ;
- des données biométriques supplémentaires, incluant visage, empreintes digitales, iris et, le cas échéant, ADN ;
- les coordonnées téléphoniques et e-mails professionnels des cinq à dix dernières années.
Ces ajouts visent à harmoniser les formulaires fédéraux et à renforcer les outils de détection de fraude ou d’usurpation d’identité.
Voluntary Self-Reported Exit : un dispositif pilote en marge des évolutions de l’ESTA
En parallèle des propositions concernant l’ESTA, le CBP rappelle qu’il expérimente déjà le Voluntary Self-Reported Exit (VSRE), une fonctionnalité permettant aux voyageurs soumis à l’I-94 de déclarer volontairement leur sortie du territoire via l’application CBP Home.
Les voyageurs peuvent transmettre leurs données biographiques, un selfie obligatoire et leur géolocalisation, ces éléments permettant au CBP de confirmer biométriquement qu’ils ont quitté les États-Unis.
Cette fonction, jugée utile pour réduire les incertitudes sur les sorties, notamment aux frontières terrestres, pourrait faciliter la justification d’un séjour conforme lors d’une entrée ultérieure.
