En ce moment

Carte Nationale d’Identité Electronique : des données plus sécurisées ?

Posté le 13 juillet 2021
par Philippe RICHARD
dans Informatique et Numérique

Au format carte bancaire, la nouvelle pièce d’identité nationale est plus sécurisée, plus pratique et innovante. Baptisée « Carte Nationale d'Identité Electronique », elle permet à son titulaire de justifier de son identité et sert de titre de voyage dans l’Union européenne.

Exit, la carte d’identité nationale, place à la Carte Nationale d’Identité Electronique (CNIE). Cette évolution est l’application du règlement (UE) 2019/1157 du Parlement européen et du Conseil sur le renforcement de la sécurité des cartes d’identité délivrées aux citoyens de l’Union et des permis de séjour délivrés aux citoyens de l’Union européenne et aux membres de leur famille exerçant leur droit à la libre circulation.

La Carte Nationale d’Identité Electronique a été conçue pour faciliter les usages quotidiens : lisibilité des informations qui ne seront pas altérées durant plusieurs années (recours au polycarbonate à la personnalisation laser), possibilité d’indiquer deux adresses au verso pour les gardes alternées d’enfants (parents séparés) …

S’agissant d’une carte électronique, elle intègre un composant électronique, accompagné d’un cachet électronique visuel (sous forme de code QR) signé par l’État. Ce cachet reprend les données inscrites sur la carte, ce qui permettra de détecter rapidement une éventuelle fraude si ces données ont été modifiées. Cette puce reprend les informations visibles sur le recto et le verso de la carte, mais surtout elle stocke l’image numérisée de deux empreintes digitales, comme le passeport français.

Crédit photo : ministère de l’Intérieur

Failles de sécurité ?

À partir du 2 août, tout Français souhaitant se faire délivrer ou renouveler une carte nationale d’identité recevra donc une CNIE. Un sésame utile, car dans 10 ans, il ne sera plus possible d’utiliser la carte d’identité classique pour voyager en Europe.

La France a pris du retard, car de nombreux pays européens proposent déjà une solution numérique associant l’identité régalienne et des identités commerciales sécurisées. Mais ce niveau de sécurité est-il réel ?

Durant l’été 2017, une équipe internationale de chercheurs avait informé les autorités d’Estonie de la découverte d’une vulnérabilité affectant potentiellement près de 750 000 cartes d’identité émises à partir d’octobre 2014. Les cartes d’identité émises avant le 16 octobre 2014 utilisant une puce différente n’étaient pas concernées. Toutefois, rien n’a prouvé par la suite que l’identité numérique de citoyens estoniens avait été détournée.

Cependant, les autorités avaient demandé aux personnes possédant des cartes d’identité vulnérables de mettre à jour leurs certificats de sécurité à distance ou en se rendant dans un point de service de la police et des gardes-frontières.

« C’est exactement le genre de chose qui m’inquiète à mesure que les systèmes d’identification deviennent plus répandus et plus centralisés », constate sur son blog l’expert en cybersécurité Bruce Schneier.


Pour aller plus loin