Logo ETI Quitter la lecture facile

En ce moment

Carte Nationale d’Identité Electronique : des données plus sécurisées ?

Posté le par Philippe RICHARD dans Informatique et Numérique

Au format carte bancaire, la nouvelle pièce d’identité nationale est plus sécurisée, plus pratique et innovante. Baptisée « Carte Nationale d'Identité Electronique », elle permet à son titulaire de justifier de son identité et sert de titre de voyage dans l’Union européenne.

Exit, la carte d’identité nationale, place à la Carte Nationale d’Identité Electronique (CNIE). Cette évolution est l’application du règlement (UE) 2019/1157 du Parlement européen et du Conseil sur le renforcement de la sécurité des cartes d’identité délivrées aux citoyens de l’Union et des permis de séjour délivrés aux citoyens de l’Union européenne et aux membres de leur famille exerçant leur droit à la libre circulation.

La Carte Nationale d’Identité Electronique a été conçue pour faciliter les usages quotidiens : lisibilité des informations qui ne seront pas altérées durant plusieurs années (recours au polycarbonate à la personnalisation laser), possibilité d’indiquer deux adresses au verso pour les gardes alternées d’enfants (parents séparés) …

S’agissant d’une carte électronique, elle intègre un composant électronique, accompagné d’un cachet électronique visuel (sous forme de code QR) signé par l’État. Ce cachet reprend les données inscrites sur la carte, ce qui permettra de détecter rapidement une éventuelle fraude si ces données ont été modifiées. Cette puce reprend les informations visibles sur le recto et le verso de la carte, mais surtout elle stocke l’image numérisée de deux empreintes digitales, comme le passeport français.

Crédit photo : ministère de l’Intérieur

Failles de sécurité ?

À partir du 2 août, tout Français souhaitant se faire délivrer ou renouveler une carte nationale d’identité recevra donc une CNIE. Un sésame utile, car dans 10 ans, il ne sera plus possible d’utiliser la carte d’identité classique pour voyager en Europe.

La France a pris du retard, car de nombreux pays européens proposent déjà une solution numérique associant l’identité régalienne et des identités commerciales sécurisées. Mais ce niveau de sécurité est-il réel ?

Durant l’été 2017, une équipe internationale de chercheurs avait informé les autorités d’Estonie de la découverte d’une vulnérabilité affectant potentiellement près de 750 000 cartes d’identité émises à partir d’octobre 2014. Les cartes d’identité émises avant le 16 octobre 2014 utilisant une puce différente n’étaient pas concernées. Toutefois, rien n’a prouvé par la suite que l’identité numérique de citoyens estoniens avait été détournée.

Cependant, les autorités avaient demandé aux personnes possédant des cartes d’identité vulnérables de mettre à jour leurs certificats de sécurité à distance ou en se rendant dans un point de service de la police et des gardes-frontières.

« C’est exactement le genre de chose qui m’inquiète à mesure que les systèmes d’identification deviennent plus répandus et plus centralisés », constate sur son blog l’expert en cybersécurité Bruce Schneier.

Pour aller plus loin

Posté le par Philippe RICHARD


Réagissez à cet article

Commentaire sans connexion

Pour déposer un commentaire en mode invité (sans créer de compte ou sans vous connecter), c’est ici.

Captcha

Connectez-vous

Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.

INSCRIVEZ-VOUS
AUX NEWSLETTERS GRATUITES !