La démocratisation de la carte d’identité électronique
Testée depuis de longues semaines dans plusieurs départements, la carte d’identité nationale électronique vient d’être généralisée sur tout le territoire. Les demandes de renouvellement se feront automatiquement dans ce nouveau format.
Fruit d’une harmonisation européenne, ce nouveau document officiel aura mis du temps à s’imposer en France qui était un des derniers pays de l’UE à ne pas avoir opéré la bascule. L’idée derrière ce changement est de rendre la fraude d’identité plus compliquée selon le ministère de l’Intérieur. En 2019, près de 33 000 crimes de ce type ont été recensés.
C’est quoi la carte nationale d’identité électronique ?
La carte nationale d’identité électronique est un nouveau document permettant d’attester de son identité en France, mais aussi d’un titre recevable pour voyager dans d’autres pays. La CNIe — son nom abrégé — vient de remplacer l’ancienne carte nationale d’identité. Elle arbore un nouveau design, présente un nouveau format semblable à celui d’une carte bancaire et, surtout, inclut un composant électronique, comme les passeports.
Il n’est pas nécessaire de renouveler par anticipation votre carte nationale d’identité, si elle est encore valide. Une fois votre document périmé, le renouvellement se fera automatiquement dans ce nouveau format. Dans le cas où votre carte d’identité actuelle arriverait bientôt à expiration, une prédemande peut être remplie sur le site de l’ANTS — Agence nationale des titres sécurisés. Il fournit aussi un outil de suivi en ligne de l’état de la demande. Les motifs de demande incluent la première demande (par exemple pour un mineur), le renouvellement (pour cause de perte, vol, expiration, détérioration, rectification) et l’actualisation de l’état civil ou de l’adresse du domicile.
La carte nationale d’identité électronique est-elle obligatoire ?
En France, la carte d’identité n’est pas obligatoire. Ce régime facultatif est aussi valable pour la carte nationale d’identité électronique. C’est ce que rappelle la Direction de l’information légale et administrative dans une fiche explicative.
Selon le ministère de l’Intérieur, les anciens modèles dont la date de validité se trouve au-delà d’août 2031 (cette date constitue le point de bascule où la généralisation des nouvelles cartes devra être achevée) permettent toujours aux titulaires d’attester de leur identité sur le territoire national. Par ailleurs, l’ancienne carte reste recevable pour des démarches même cinq ans après la fin de sa date de validité.
S’il n’est pas obligatoire de détenir une pièce d’identité, dans les faits il s’avère compliqué d’effectuer des démarches administratives sans elle. Les examens, les concours, le vote aux élections politiques, les opérations bancaires, l’accès à Pôle Emploi, l’inscription sur les listes électorales sont autant d’exemples où ce document est requis. Son absence peut aussi compliquer un contrôle d’identité.
Autre contrainte à prévoir : les voyages à l’étranger. L’ancienne carte d’identité ne sera plus admise dans les pays européens après 2031. Par ailleurs, il convient de vérifier quel cadre est prévu par les pays dans lesquels un déplacement est prévu, que ce soit au niveau européen ou ailleurs dans le monde. Un passeport peut servir d’alternative. Dans les deux cas, mieux vaut s’assurer que votre titre est valide.
Que contient la carte nationale d’identité électronique ?
On retrouve sur cette nouvelle carte des éléments semblables à la carte d’identité classique : la photo du ou de la titulaire, des informations d’état civil (nom, prénom, date et lieu de naissance, sexe, nationalité), mais aussi un éventuel nom d’usage, la taille de la personne, la signature, le numéro de carte, la date de délivrance du titre, sa date d’expiration et l’adresse du domicile (une deuxième peut être inscrite pour un enfant en garde partage).
Mais, au-delà de l’aspect général du nouveau titre, sa plus grosse différence réside dans l’intégration d’un composant électronique, accompagné d’un cachet électronique visuel (sous forme de QR Code) signé par l’État. Ce cachet reprend les données inscrites sur la carte, ce qui permet de détecter rapidement une éventuelle fraude si ces données ont été modifiées.
Ce composant électronique, qui est une puce, reprend les informations visibles sur le recto et le verso de la carte, dont les données d’état civil, l’adresse du domicile, les informations sur la CNIe (numéro, date de délivrance, date de fin de validité), la photographie du visage de la personne et, surtout, l’image numérisée des empreintes digitales de deux de ses doigts.
La CNIe doit-elle obligatoirement inclure les empreintes digitales ?
Oui. En prévision de sa mise en place, le gouvernement avait fait publier au Journal officiel du 14 mars 2021 un décret portant diverses dispositions la concernant, mais aussi affectant le traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES). En effet, c’est sur ce vaste fichier que l’administration s’appuie pour établir les nouvelles CNIe.
Or, ce décret fait évoluer certaines dispositions. Ainsi, le recueil des empreintes digitales devient obligatoire, à partir de l’âge de 13 ans. Le recueil de ces données biométriques participe à la réduction du risque de fraude, justifie le gouvernement, et renforce à la fois l’identification et l’authentification des personnes.
En conséquence, la transmission de deux empreintes digitales est indispensable pour décrocher la CNIe. Outre leur stockage dans la carte, elles sont aussi stockées dans un fichier informatique de l’État pendant 15 ans. Une personne peut s’y opposer, mais dans ce cas la conservation s’effectuera sur papier, toujours pendant 15 ans. Dans ce cas, la durée de conservation informatique n’excédera pas 90 jours.
Qu’il s’agisse d’une conservation dans le fichier TES ou sur papier, l’État a prévu des garde-fous pour éviter des abus et des dispositifs de sécurité pour limiter certains risques. Par exemple, dans le cas d’une conservation sur papier, seront conservées pendant trois ans les informations de consultation par les personnes habilitées. Cela permet d’avoir une traçabilité sur la date et le motif de toutes les consultations.
Que dit la Cnil sur la carte nationale d’identité électronique ?
La Commission nationale de l’informatique et des libertés (Cnil) a délibéré le 11 février 2021 sur la CNIe. À cette occasion, elle a émis des recommandations sur le stockage et la sécurisation de ces informations personnelles et biométriques, afin de rehausser leur niveau de protection, mais aussi empêcher certains mésusages et réduire le degré de certains risques.
Outre ses recommandations et observations, dont l’exécutif est invité à tenir compte, la Cnil relève que la CNIe « a vocation à répondre à des usages régaliens » et note qu’elle peut s’articuler à des services d’identité numérique. La Cnil « encourage le développement de ces identités, sécurisées ». Elle est aussi favorable à « la mise en œuvre d’une identité numérique d’État de haut niveau », respectueuse de la loi.
La Cnil voit aussi une opportunité dans le développement des identités sécurisées pour « supprimer la circulation de photocopies de pièces d’État civil lors de l’accomplissement de certaines démarches administratives ou commerciales ». La CNIe peut aussi être une piste prometteuse pour « garantir la meilleure protection de la vie privée possible dans le cadre de son usage comme support d’identité numérique. »
Par exemple, un service pourrait n’avoir accès qu’à une portion des informations présentes sur la carte, c’est-à-dire celles strictement requises pour réaliser une démarche. La Cnil prend en exemple la certification de l’âge pour jouer à un jeu d’argent ou acheter de l’alcool en ne donnant que ces éléments d’information. Ou certifier sa commune de résidence pour avoir une réduction à l’entrée d’un équipement communal.
La Cnil « encourage le ministère à réfléchir à de futures évolutions de la CNIe en ce sens ».
Quid de la fraude ?
La principale raison qui est mise en avant pour basculer dans l’ère des cartes d’identité électroniques est la lutte contre la fraude. Selon le ministère de l’Intérieur, la police et la gendarmerie ont intercepté 9 000 détenant de faux papiers et démantelé une trentaine de filières criminelles en 2020.
Le gouvernement évoque un coût « considérable » pour les victimes et la collectivité, mais aussi une atteinte à la citoyenneté. En 2014, une question écrite d’un parlementaire relayait l’estimation du Centre de recherche pour l’étude et l’observation des conditions de vie (CREDOC). Dans son rapport, le coût de l’usurpation d’identité était évalué à près de 4 milliards d’euros, en évoquant 210 000 victimes par an.
En 2021, un article de L’Essor, le journal de la gendarmerie nationale, évoquait un coût de la fraude documentaire s’élevant possiblement à plusieurs centaines de millions d’euros par an. Si le montant précis fluctue selon les années et ce que l’on inclut dans le périmètre de la fraude documentaire, les échelles qui sont en jeu donnent toutefois une bonne idée des enjeux pour l’État et la population.
Selon le journaliste Émile Marzolf, le coût de l’ancienne carte nationale d’identité est de 3,5 euros pièce. La nouvelle sera un peu plus chère à produire : 5 euros par unité. Une dépense un peu plus importante pour les finances publiques, mais qui pourrait être potentiellement compensée par la réduction du volume de la fraude et, donc, de ses conséquences sur le plan financier.
Quels éléments de sécurité ?
Face à l’enjeu de la fraude, un effort a été accompli pour sécuriser la CNIe et la rendre moins facilement imitable. La puce électronique est décrite comme « hautement sécurisée » et le cachet électronique visuel, qui reprend les informations présentes sur la carte et prend la forme d’un code QR, est signé par l’État. Ce cachet sert à lire les données et voir si elles ont été modifiées, signe d’une possible fraude.
« Les données de la puce sont chacune signées avec un cachet électronique, et l’ensemble est signé avec la clé publique de l’État. Toute modification des données se traduit par l’invalidité de la signature. Ainsi ces protections garantissent que les données qui figurent dans la puce sont intactes et signées de l’État », précise-t-on. La surface de la puce est en outre gravée du buste de Marianne et de trois sigles « RF ».
La signature par ce cachet électronique passe par un certificat DV (Document Verifier) qui est émis par l’autorité de certification de l’État (CSCA, pour Country Signing Certificate Authority). Le processus technique en œuvre est décrit plus en détail sur cette page consacrée aux mécanismes de sécurité des passeports électroniques et biométriques, et qui s’appliquent de fait aussi à la CNIe.
Outre la puce et le cachet, d’autres mesures de sécurité sont présentes, aussi bien au recto qu’au verso. La photographie est ainsi en partie recouverte par un dispositif holographique, qui change de visuel et de couleur, pour qu’elle ne puisse pas être reprise aisément par des fraudeurs. À l’arrière, une image changeante (MLI Multiple Laser Image) permet aussi de contrôler cette photo ainsi que la date d’expiration de la carte.
Le ministère de l’Intérieur met aussi en avant le fond particulier de la CNIe : il comporte « des symboles visibles à la loupe et se prolongeant dans le bord transparent, permettant de vérifier l’intégrité du titre ». Une encre spéciale est aussi utilisée pour la faire réagir sous un éclairage ultraviolet. Un gaufrage, c’est-à-dire l’ajout de motifs en relief, est aussi effectué, avec un effet mat et brillant sur le portrait.
Comment fonctionne la puce ?
Dans le descriptif donné par le ministère de l’Intérieur, la puce prévoit deux niveaux de sécurité.
Il y a d’abord une protection en lecture des données que la puce contient, grâce à une radio-identification (RFID). Cela concerne les données texte (état civil, l’adresse), les données numériques (la date de délivrance, la date d’expiration, le numéro de carte) et l’image numérisée de la photographie. Avec le RFID, l’accès physique au titre est requis pour accéder aux données à l’intérieur.
« Le lecteur a besoin de lire la bande « MRZ » (machine readable zone ou zone de lecture automatique figurant au verso de la carte). Il est aussi possible de saisir le CAN qui figure au recto de la carte (card access number) », est-il expliqué. Quant à l’intégrité des données dans la puce, elle est vérifiée via une donnée signée (le SOd, Security Object document), qui est une signature apposée par l’État. Si elles sont modifiées, la signature n’est plus valide.
Quant aux empreintes digitales, elles bénéficient d’une protection supplémentaire. Le ministère de l’Intérieur mentionne « un contrôle renforcé en mode d’accès restrictif permettant de s’assurer que ces empreintes ne peuvent être lues que par des personnes dûment authentifiées et autorisées par l’État », ce qui suggère une vérification préalable de la personne demandant l’accès à ces données biométriques.
En ce qui concerne les usages régaliens de la puce, il est évoqué les contrôles d’identité et la circulation aux frontières, pour fluidifier le passage des personnes et pour mieux contrer l’emploi de faux documents ou l’usurpation d’identité. Comme avec les passeports, il est possible de scanner sa CNIe dans des cas spéciaux. La puce ne permet ni de géolocaliser la carte, ni de tracer les usages, assure le gouvernement.
Quel format pour la carte nationale d’identité électronique ?
C’est l’un des aspects les plus enthousiasmants de la nouvelle carte nationale d’identité électronique : ses dimensions rentrent enfin dans le rang ! Finie, cette taille atypique qui empêchait de la glisser dans nombre d’emplacements d’un portefeuille. La CNIe a la même taille d’une carte bancaire ou que la carte vitale. Le permis de conduire a d’ailleurs lui aussi été refondu de la même façon.
Dans le détail, le format de la CNIe est appelé ID-1. Il est établi par le standard ISO/IEC 7810:2003 qui prévoit une carte mesurant 53,98 millimètres sur sa largeur et 85,6 mm sur sa longueur, ainsi qu’une épaisseur de 0,76 mm. La norme fixe aussi les règles pour les bords arrondis. Ce format est l’un des plus courants : il est repris par les cartes de visite ou les cartes de fidélité.
La CNIe est fabriquée par l’Imprimerie nationale, sur son site de Douai, dans le Nord. C’est elle qui gère déjà la production des passeports français. Pour correspondre à sa durée de validité de dix ans, la carte est en polycarbonate. La conception du titre a été assurée par l’Agence nationale des titres sécurisés et la Direction des libertés publiques et des affaires juridiques au sein du ministère de l’Intérieur.
Quelle durée de validité pour la carte nationale d’identité électronique ?
Il y a du changement dans la durée de validité des cartes d’identité. Le modèle actuel, qui va être progressivement remplacé par la CNIe, est valable pendant 15 ans à compter de sa date de délivrance. Sa nouvelle version n’est désormais plus valide au-delà de 10 ans. Cette réduction de cinq ans vise à tenir compte du règlement européen sur le renforcement de la sécurité des cartes d’identité.
Cet abaissement vise à être un point d’équilibre entre les besoins de faire évoluer la CNIe pour des raisons de sécurité, le coût que ces renouvellements représentent pour l’État, la limitation des démarches administratives. En effet, la falsification ne disparaîtra pas malgré la création de cette CNIe, tout comme les mesures anti-fraude des billets de banque en euros n’ont pas permis de régler le problème de la fausse monnaie.
Il est à noter que cette réduction de la durée de validité va simplement ramener la situation France à une situation antérieure. Avant 2014, la validité des cartes nationales d’identité est de dix ans. Elle est passée à quinze à partir de cette date, avant de revenir à dix avec la CNIe.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !