• Sophie Grosjean

Empreintes digitales et carte d'identité


La nouvelle carte nationale d'identité électronique (CNIe) a fait son entrée en France depuis le 15 mars dernier : un calendrier progressif par département est prévu jusqu'au 2 août, date à laquelle toute demande de création ou de renouvellement de carte d'identité aboutira sur l'intégration, dans la CNIe, d'une puce conforme à la norme ICAO. En 2031, tout citoyen de l'Union européenne devra posséder une CNIe.

La Direction des libertés publiques et des affaires juridiques et l’Agence nationale des titres sécurisés (ANTS) ont ainsi assuré la conformité de la CNIe au règlement (UE) n° 2019/1157 du Parlement et du Conseil du 20 juin 2019 relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation qui vise à harmoniser et à renforcer la sécurité de la carte nationale d'identité.

La CNIe est au format ID-1, c'est-à-dire la taille d’une carte bancaire.

Afin de lutter contre l'usurpation d'identité et la falsification, des paramètres de sécurité sont intégrés dans la nouvelle carte. La puce électronique contient un certain nombre d'éléments, dont l'image numérisée de la photo du titulaire ainsi que l'image numérisée des empreintes digitales de 2 doigts. Un code-barres à 2 dimensions matérialise un CEV, c'est-à-dire un cachet électronique visible. Les informations relatives à la CNIe et à son titulaire sont véritablement scellées par une signature électronique de l'Etat.

Comme le rappelle l'ANTS, les données de la puce sont protégées en lecture à travers des mécanismes cryptographiques conformes à la norme 9303 de l’Organisation de l’aviation civile internationale : (a) la norme « BAC » (Basic Access Control) renforcé par le contrôle « PACE ». Le protocole PACE est un protocole de clé Diffie-Hellman authentifié par mot de passe qui fournit une communication sécurisée et une authentification explicite entre la puce et le lecteur ; (b) la norme « EAC » (Extended Access Control), qui conditionne la lecture des empreintes digitales à un prérequis supplémentaire (l'appareil de lecture doit être relié à un système d’inspection central). A terme, outre son statut de titre d'identité et de titre de voyage, la CNIe pourra constituer une preuve d'identité dans le cadre d'authentification en ligne. La nouvelle CNIe française:


Source : Ministère de l'Intérieur

Posts récents

Voir tout