Exit, la carte d’identité nationale, place à la Carte Nationale d’Identité Electronique (CNIE). Cette évolution est l’application du règlement (UE) 2019/1157 du Parlement européen et du Conseil sur le renforcement de la sécurité des cartes d’identité délivrées aux citoyens de l’Union et des permis de séjour délivrés aux citoyens de l’Union européenne et aux membres de leur famille exerçant leur droit à la libre circulation.
La Carte Nationale d’Identité Electronique a été conçue pour faciliter les usages quotidiens : lisibilité des informations qui ne seront pas altérées durant plusieurs années (recours au polycarbonate à la personnalisation laser), possibilité d’indiquer deux adresses au verso pour les gardes alternées d’enfants (parents séparés) …
S’agissant d’une carte électronique, elle intègre un composant électronique, accompagné d’un cachet électronique visuel (sous forme de code QR) signé par l’État. Ce cachet reprend les données inscrites sur la carte, ce qui permettra de détecter rapidement une éventuelle fraude si ces données ont été modifiées. Cette puce reprend les informations visibles sur le recto et le verso de la carte, mais surtout elle stocke l’image numérisée de deux empreintes digitales, comme le passeport français.
Failles de sécurité ?
À partir du 2 août, tout Français souhaitant se faire délivrer ou renouveler une carte nationale d’identité recevra donc une CNIE. Un sésame utile, car dans 10 ans, il ne sera plus possible d’utiliser la carte d’identité classique pour voyager en Europe.
La France a pris du retard, car de nombreux pays européens proposent déjà une solution numérique associant l’identité régalienne et des identités commerciales sécurisées. Mais ce niveau de sécurité est-il réel ?
Durant l’été 2017, une équipe internationale de chercheurs avait informé les autorités d’Estonie de la découverte d’une vulnérabilité affectant potentiellement près de 750 000 cartes d’identité émises à partir d’octobre 2014. Les cartes d’identité émises avant le 16 octobre 2014 utilisant une puce différente n’étaient pas concernées. Toutefois, rien n’a prouvé par la suite que l’identité numérique de citoyens estoniens avait été détournée.
Cependant, les autorités avaient demandé aux personnes possédant des cartes d’identité vulnérables de mettre à jour leurs certificats de sécurité à distance ou en se rendant dans un point de service de la police et des gardes-frontières.
« C’est exactement le genre de chose qui m’inquiète à mesure que les systèmes d’identification deviennent plus répandus et plus centralisés », constate sur son blog l’expert en cybersécurité Bruce Schneier.
Dans l'actualité
- Le casse-tête des transferts internationaux des données privées
- Le Machine learning et le Deep learning optimisent les données des entreprises
- L’Euro digital : une monnaie adaptée aux transactions numériques
- Transmission de données : les lasers dans la course aux débits
- Des passeports plus sécurisés grâce au polycarbonate et à la gravure laser
- Les failles de cybersécurité dites « 0-day » ne connaissent pas la crise
- L’authentification invisible : la technique pour protéger son identité numérique
- Un portefeuille blockchain pour être parfaitement identifié
- La biométrie comportementale : la protection de notre identité numérique sans soucis !
Dans les ressources documentaires
- Intégrité de signal et compatibilité électromagnétique (CEM) des cartes électroniques
- Mesure des composants électroniques - Partie 1 : méthodes et précautions
- Mesure des composants électroniques - Partie 2 : mesure des composants passifs
- Mesure des composants électroniques - Partie 3 : mesure des composants actifs
- ISO 27001 : Technique et management de la sécurité de l’information