Partager :
  • Agrandir le texte
  • Réduire le texte
  • Imprimer

Le règlement (UE) 2019/1157 du Parlement et du Conseil du 20 juin 2019 oblige les États membres à mettre en circulation, au plus tard le 2 août 2021, des cartes d’identité comportant des données biométriques, empreintes digitales et photographies, dans un composant électronique hautement sécurisé reposant sur des mécanismes cryptographiques.

Un tel dispositif existe déjà sur les passeports et permet de renforcer la lutte contre la fraude documentaire et l’usurpation d’identité, en vérifiant la cohérence des données figurant sur le titre et celles figurant sur la puce. C’est donc une sécurité supplémentaire pour la nouvelle carte d’identité et son titulaire légitime.

Quelles sont les données stockées dans la puce ?

Ce composant électronique contient les données suivantes qui figurent déjà sur la carte :

  • les données d’état-civil du titulaire du titre : le nom de famille, les prénoms, la date et le lieu de naissance, le sexe, la taille, la nationalité, le nom dont l’usage est autorisé par la loi ;
  • le domicile ou la résidence de l’intéressé ou, le cas échéant, le lieu où il a fait élection de son domicile dans les conditions prévues à l’article L. 264-1 du code de l’action sociale et des familles, et si celui le demande ;
  • la date de délivrance et la date de fin de validité du document ;
  • le numéro de la carte ;
  • l’image numérisée de la photographie ;
  • l'image numérisée des empreintes digitales de deux doigts.

Comment ces données sont-elles protégées ?

Les données de la puce sont protégées, à travers des mécanismes cryptographiques, contre :

  • les falsifications et modifications des données de la puce grâce à une signature électronique de l’État français ;
  • une lecture à distance non désirée grâce à une radio-identification qui rend nécessaire d’avoir un accès physique au titre (par l’intermédiaire d’un lecteur).

Par ailleurs les empreintes digitales contenues dans la puce font l’objet d’une protection renforcée permettant de s’assurer qu’elles ne sont lues que par des personnes authentifiées et autorisées par l’État français.

Pour en savoir plus :

Les données de la puce sont protégées en lecture à travers des mécanismes cryptographiques de deux niveaux, répondant à la norme 9303 de l’Organisation de l’aviation civile internationale (OACI) :

  • (a) la norme « BAC » (Basic Access Control) renforcé par le contrôle « PACE ». Le protocole PACE est un protocole de clé Diffie-Hellman authentifié par mot de passe qui fournit une communication sécurisée et une authentification explicite entre la puce et le lecteur ;
  • (b) la norme « EAC » (Extended Access Control), qui conditionne la lecture des empreintes digitales à un prérequis supplémentaire (l'appareil de lecture doit être relié à un système d’inspection central).

Quels sont les usages de cette puce ?

Des usages pour lutter contre l’usurpation d’identité :

  • pour le passage des frontières : les cabines de contrôles installées dans les aéroports, certaines gares et certains ports, en alternative au passage devant un policier, pourront ainsi lire la puce de la CNI (tout comme celle des passeports biométriques) ;
  • pour les contrôles par les forces de l’ordre : les forces de l’ordre pourront lire la puce de la CNI.

Ces usages permettent d’améliorer la lutte contre l’usurpation d’identité et la fraude documentaire, en vérifiant la cohérence des données figurant sur le titre et celles figurant sur la puce.

À terme, l’objectif sera de permettre au citoyen d’utiliser cette carte avec puce (ou le passeport) comme preuve de son identité pour s’authentifier en ligne.

La puce est-elle un moyen pour l’Etat de tracer les citoyens ?

Le composant électronique de la puce ne permettra aucune géolocalisation de la carte d'identité.

Retour en haut de page