Une nouvelle carte nationale d'identité arrive en France. Sa particularité : elle inclut une puce électronique qui contient entre autres l'image de deux empreintes digitales. Numerama fait le point sur ce qu'il faut savoir de ce document.

La carte nationale d’identité électronique ?

La carte nationale d’identité électronique est un nouveau document permettant d’attester de son identité en France, mais aussi d’un titre recevable pour voyager dans d’autres pays. La CNIe — son nom abrégé — vise à remplacer l’actuelle carte nationale d’identité. Elle arbore un nouveau design, présente un nouveau format semblable à celui d’une carte bancaire et, surtout, inclut un composant électronique, comme les passeports.

Il n’est pas nécessaire de renouveler par anticipation l’actuelle carte nationale d’identité, si elle est encore valide. L’arrivée de la CNIe sera progressive, avec plusieurs départements et régions éligibles jusqu’au 2 août, puis une extension à tout le pays à compter de cette date. Dans les territoires éligibles, ce sera la CNIe qui sera proposée. La procédure pour l’obtenir sera semblable à la démarche actuelle.

Une prédemande peut être remplie sur le site de l’ANTS — Agence nationale des titres sécurisés. Il fournit aussi un outil de suivi en ligne de l’état de la demande. Les motifs de demande incluent la première demande (par exemple pour un mineur), le renouvellement (pour cause de perte, vol, expiration, détérioration, rectification) et l’actualisation de l’état civil ou de l’adresse du domicile.

CNIe
Le recto et le verso de la CNIe. // Source : ministère de l’Intérieur

La carte nationale d’identité électronique est-elle obligatoire ?

En France, la carte nationale d’identité n’est pas obligatoire. Ce régime facultatif sera aussi en place pour la future carte nationale d’identité électronique. C’est ce que rappelle la Direction de l’information légale et administrative dans une fiche explicative. Il ne sera pas non plus nécessaire de remplacer par anticipation la première par la seconde : il suffit de la renouveler quand sa date de validité va expirer.

Selon le ministère de l’Intérieur, l’ancien modèle dont la date de validité se trouve au-delà d’août 2031 (cette date constitue le point de bascule où la généralisation des nouvelles cartes devra être achevée) permettra toujours aux titulaires d’attester de leur identité sur le territoire national. Par ailleurs, l’ancienne carte reste recevable pour des démarches même cinq ans la fin de sa date de validité.

S’il n’est pas obligatoire de détenir une pièce d’identité, dans les faits il s’avère compliqué d’effectuer des démarches administratives sans elle. Les examens, les concours, le vote aux élections politiques, les opérations bancaires, l’accès à Pôle Emploi, l’inscription sur les listes électorales sont autant d’exemples où ce document est requis. Son absence peut aussi compliquer un contrôle d’identité.

Autre contrainte à prévoir : les voyages à l’étranger. L’ancienne carte d’identité ne sera plus admise dans les pays européens après 2031. Par ailleurs, il convient de vérifier quel cadre est prévu par les pays dans lesquels un déplacement est prévu, que ce soit au niveau européen ou ailleurs dans le monde. Un passeport peut servir d’alternative. Dans les deux cas, mieux vaut s’assurer que le titre est valide.

Que contient la carte nationale d’identité électronique ?

On retrouve des éléments semblables à la carte d’identité classique : la photo du ou de la titulaire, des informations d’état civil (nom, prénom, date et lieu de naissance, sexe, nationalité), mais aussi un éventuel nom d’usage, la taille de la personne, la signature, le numéro de carte, la date de délivrance du titre, sa date d’expiration et l’adresse du domicile (une deuxième peut être inscrite pour un enfant en garde partage).

Mais, au-delà de l’aspect général du nouveau titre, sa plus grosse différence réside dans l’intégration d’un composant électronique, accompagné d’un cachet électronique visuel (sous forme de code QR) signé par l’État. Ce cachet reprend les données inscrites sur la carte, ce qui permettra de détecter rapidement une éventuelle fraude si ces données ont été modifiées.

Ce composant électronique, qui est une puce, reprend les informations visibles sur le recto et le verso de la carte, dont les données d’état civil, l’adresse du domicile, les informations sur la CNIe (numéro, date de délivrance, date de fin de validité), la photographie du visage de la personne et, surtout, l’image numérisée des empreintes digitales de deux de ses doigts.

La CNIe doit-elle obligatoirement inclure les empreintes digitales ?

Oui. En prévision de sa mise en place, le gouvernement a fait publier au Journal officiel du 14 mars un décret portant diverses dispositions la concernant, mais aussi affectant le traitement de données à caractère personnel dénommé « titres électroniques sécurisés » (TES). En effet, c’est sur ce vaste fichier que l’administration va s’appuyer pour établir les nouvelles CNIe.

Or, ce décret fait évoluer certaines dispositions. Ainsi, le recueil des empreintes digitales devient obligatoire, à partir de l’âge de 13 ans. Le recueil de ces données biométriques participe à la réduction du risque de fraude, justifie le gouvernement, et renforce à la fois l’identification et l’authentification des personnes. C’est une évolution prévue au niveau européen afin de renforcer la sécurité des cartes d’identité.

empreintes digitales
Il est possible de demander de ne pas stocker à long terme les empreintes digitales dans un fichier informatique. Dans ce cas, elles seront stockées à long terme sur papier. // Source : Guillaume Cote

En conséquence, la transmission de deux empreintes digitales est indispensable pour décrocher la CNIe. Outre leur stockage dans la carte, elles seront aussi stockées dans un fichier informatique de l’État pendant 15 ans. Une personne peut s’y opposer, mais dans ce cas la conservation s’effectuera sur papier, toujours pendant 15 ans. Dans ce cas, la durée de conservation informatique n’excédera pas 90 jours.

Qu’il s’agisse d’une conservation dans le fichier TES ou sur papier, l’État a prévu des garde-fous pour éviter des abus et des dispositifs de sécurité pour limiter certains risques. Par exemple, dans le cas d’une conservation sur papier, seront conservées pendant trois ans les informations de consultation par les personnes habilitées. Cela permet d’avoir une traçabilité sur la date et le motif de toutes les consultations.

Que dit la Cnil sur la carte nationale d’identité électronique ?

La Commission nationale de l’informatique et des libertés (Cnil) a délibéré le 11 février sur la CNIe. À cette occasion, elle a émis des recommandations sur le stockage et la sécurisation de ces informations personnelles et biométriques, afin de rehausser leur niveau de protection, mais aussi empêcher certains mésusages et réduire le degré de certains risques.

Outre ses recommandations et observations, dont l’exécutif est invité à tenir compte, la Cnil relève que la CNIe « a vocation à répondre à des usages régaliens » et note qu’elle peut s’articuler à des services d’identité numérique. La Cnil « encourage le développement de ces identités, sécurisées ». Elle est aussi favorable à « la mise en œuvre d’une identité numérique d’État de haut niveau », respectueuse de la loi.

La Cnil voit aussi une opportunité dans le développement des identités sécurisées pour « supprimer la circulation de photocopies de pièces d’État civil lors de l’accomplissement de certaines démarches administratives ou commerciales  ». La CNIe peut aussi être une piste prometteuse pour «  garantir la meilleure protection de la vie privée possible dans le cadre de son usage comme support d’identité numérique. »

Par exemple, un service pourrait n’avoir accès qu’à une portion des informations présentes sur la carte, c’est-à-dire celles strictement requises pour réaliser une démarche. La Cnil prend en exemple la certification de l’âge pour jouer à un jeu d’argent ou acheter de l’alcool en ne donnant que ces éléments d’information. Ou certifier sa commune de résidence pour avoir une réduction à l’entrée d’un équipement communal.

La Cnil «  encourage le ministère à réfléchir à de futures évolutions de la CNIe en ce sens ».

Quid de la fraude ?

La principale raison qui est mise en avant pour basculer dans l’ère des cartes d’identité électroniques est la lutte contre la fraude. Selon le ministère de l’Intérieur, «  plus de 33 000 de nos compatriotes sont victimes tous les ans de ces usurpations d’identité ». Par ailleurs, il est expliqué que la police et la gendarmerie ont intercepté 9 000 détenant de faux papiers et démantelé une trentaine de filières criminelles en 2020.

Le gouvernement évoque un coût « considérable » pour les victimes et la collectivité, mais aussi une atteinte à la citoyenneté. En 2014, une question écrite d’un parlementaire relayait l’estimation du Centre de recherche pour l’étude et l’observation des conditions de vie (CREDOC). Dans son rapport, le coût de l’usurpation d’identité était évalué à près de 4 milliards d’euros, en évoquant 210 000 victimes par an.

carte nationale d'identité
L’actuelle carte nationale d’identité inclut des éléments de conception pour ne pas faciliter sa falsification, mais ils moins aboutis que celles prévues avec la CNIe. // Source : ministère de l’Intérieur

En 2021, un article de L’Essor, le journal de la gendarmerie nationale, évoquait un coût de la fraude documentaire s’élevant possiblement à plusieurs centaines de millions d’euros par an. Si le montant précis fluctue selon les années et ce que l’on inclut dans le périmètre de la fraude documentaire, les échelles qui sont en jeu donnent toutefois une bonne idée des enjeux pour l’État et la population.

Selon le journaliste Émile Marzolf, le coût de l’actuelle carte nationale d’identité est de 3,5 euros pièce. La nouvelle sera un peu plus chère à produire : 5 euros par unité. Une dépense un peu plus importante pour les finances publiques, mais qui pourrait être potentiellement compensée par la réduction du volume de la fraude et, donc, de ses conséquences sur le plan financier.

Quels éléments de sécurité ?

Face à l’enjeu de la fraude, un effort a été accompli pour sécuriser la CNIe et la rendre moins facilement imitable. La puce électronique est décrite comme « hautement sécurisée » et le cachet électronique visuel, qui reprend les informations présentes sur la carte et prend la forme d’un code QR, est signé par l’État. Ce cachet sert à lire les données et voir si elles ont été modifiées, signe d’une possible fraude.

«  Les données de la puce sont chacune signées avec un cachet électronique, et l’ensemble est signé avec la clé publique de l’État. Toute modification des données se traduit par l’invalidité de la signature. Ainsi ces protections garantissent que les données qui figurent dans la puce sont intactes et signées de l’État », précise-t-on. La surface de la puce est en outre gravée du buste de Marianne et de  trois sigles « RF ».

La signature par ce cachet électronique passe par un certificat DV (Document Verifier) qui est émis par l’autorité de certification de l’État (CSCA, pour Country Signing Certificate Authority). Le processus technique en œuvre est décrit plus en détail sur cette page consacrée aux mécanismes de sécurité des passeports électroniques et biométriques, et qui s’appliquent de fait aussi à la CNIe.

CNIe
Les principaux mécanismes de sécurité livrés avec la CNIe. // Source : ministère de l’Intérieur

Outre la puce et le cachet, d’autres mesures de sécurité sont présentes, aussi bien au recto qu’au verso. La photographie est ainsi en partie recouverte par un dispositif holographique, qui change de visuel et de couleur, pour qu’elle ne puisse pas être reprise aisément par des fraudeurs. À l’arrière, une image changeante (MLI Multiple Laser Image) permet aussi de contrôler cette photo ainsi que la date d’expiration de la carte.

Le ministère de l’Intérieur met aussi en avant le fond particulier de la CNIe : il comporte « des symboles visibles à la loupe et se prolongeant dans le bord transparent, permettant de vérifier l’intégrité du titre ». Une encre spéciale est aussi utilisée pour la faire réagir sous un éclairage ultraviolet. Un gaufrage, c’est-à-dire l’ajout de motifs en relief, est aussi effectué, avec un effet mat et brillant sur le portrait.

Comment fonctionne la puce ?

Dans le descriptif donné par le ministère de l’Intérieur, la puce prévoit deux niveaux de sécurité.

Il y a d’abord une protection en lecture des données que la puce contient, grâce à une radio-identification (RFID). Cela concerne les données texte (état civil, l’adresse), les données numériques (la date de délivrance, la date d’expiration, le numéro de carte) et l’image numérisée de la photographie. Avec le RFID, l’accès physique au titre est requis pour accéder aux données à l’intérieur.

« Le lecteur a besoin de lire la bande « MRZ » (machine readable zone ou zone de lecture automatique figurant au verso de la carte). Il est aussi possible de saisir le CAN qui figure au recto de la carte (card access number) », est-il expliqué. Quant à l’intégrité des données dans la puce, elle est vérifiée via une donnée signée (le SOd, Security Object document), qui est une signature apposée par l’État. Si elles sont modifiées, la signature n’est plus valide.

Quant aux empreintes digitales, elles bénéficient d’une protection supplémentaire. Le ministère de l’Intérieur mentionne « un contrôle renforcé en mode d’accès restrictif permettant de s’assurer que ces empreintes ne peuvent être lues que par des personnes dûment authentifiées et autorisées par l’État  », ce qui suggère une vérification préalable de la personne demandant l’accès à ces données biométriques.

En ce qui concerne les usages régaliens de la puce, il est évoqué les contrôles d’identité et la circulation aux frontières, pour fluidifier le passage des personnes et pour mieux contrer l’emploi de faux documents ou l’usurpation d’identité. Comme avec les passeports, il sera possible de scanner sa CNIe dans des cas spéciaux. La puce ne permet ni de géolocaliser la carte, ni de tracer les usages, assure le gouvernement.

terminal Aéroport de Paris-Charles-de-Gaulle
Parmi les usages potentiels de la CNIe, son utilisation aux frontières pour rentrer au pays, en passant dans des sas spéciaux. // Source : Andrei-Daniel Nicolae

Quel format pour la carte nationale d’identité électronique ?

C’est l’un des aspects les plus enthousiasmants de la nouvelle carte nationale d’identité électronique : ses dimensions vont enfin rentrer dans le rang ! Finie, cette taille atypique qui empêchait de la glisser dans nombre d’emplacements d’un portefeuille. La CNIe va avoir la même taille d’une carte bancaire ou que la carte vitale. Le permis de conduire a d’ailleurs lui aussi été refondu de la même façon.

Dans le détail, le format de la CNIe est appelé ID-1. Il est établi par le standard ISO/IEC 7810:2003 qui prévoit une carte mesurant 53,98 millimètres sur sa largeur et 85,6 mm sur sa longueur, ainsi qu’une épaisseur de 0,76 mm. La norme fixe aussi les règles pour les bords arrondis. Ce format est l’un des plus courants : il est repris par les cartes de visite ou les cartes de fidélité.

La CNIe sera fabriquée par l’Imprimerie nationale, sur son site de Douai, dans le Nord. C’est elle qui gère déjà la production des passeports français. Pour correspondre à sa durée de validité de dix ans, la carte est en polycarbonate. La conception du titre a été assurée par l’Agence nationale des titres sécurisés et la Direction des libertés publiques et des affaires juridiques au sein du ministère de l’Intérieur.

Quelle durée de validité pour la carte nationale d’identité électronique ?

Il y a du changement dans la durée de validité des cartes d’identité. Le modèle actuel, qui va être progressivement remplacé par la CNIe, est valable pendant 15 ans à compter de sa date de délivrance. Sa nouvelle version n’est désormais plus valide au-delà de 10 ans. Cette réduction de cinq ans vise à tenir compte du règlement européen sur le renforcement de la sécurité des cartes d’identité.

Cet abaissement vise à être un point d’équilibre entre les besoins de faire évoluer la CNIe pour des raisons de sécurité, le coût que ces renouvellements représentent pour l’État, la limitation des démarches administratives. En effet, la falsification ne disparaîtra pas malgré la création de cette CNIe, tout comme les mesures anti-fraude des billets de banque en euros n’ont pas permis de régler le problème de la fausse monnaie.

Il est à noter que cette réduction de la durée de validité va simplement ramener la situation France à une situation antérieure. Avant 2014, la validité des cartes nationales d’identité est de dix ans. Elle est passée à quinze à partir de cette date, avant de revenir à dix avec la CNIe.

Les nouveaux passeports français incluent aussi un composant électronique, où les données du ou de la titulaire sont stockées, ainsi que l’image numérisée des deux empreintes digitales. // Source : Pixabay/CC

Quel calendrier pour la carte nationale d’identité électronique ?

Une expérimentation a débuté dans l’Oise (60) depuis le 16 mars 2021. À partir du 29 mars, une extension est prévue dans un département de métropole (la Seine-Maritime (76)) et un département d’outre-mer (La Réunion (974)).

Ensuite, du 17 mai jusqu’au 2 août, huit régions deviendront éligibles, ainsi que l’ensemble de l’outre-mer. Les régions concernées sont : la Bretagne, la Bourgogne-Franche-Comté, le Centre-Val de Loire, les Hauts-de-France, l’Île-de-France, la Normandie, la Nouvelle-Aquitaine, et les Pays de la Loire. Et à partir du 2 août, toutes les autres régions qui n’ont pas été mentionnées s’y mettront à leur tour.

Ce calendrier est celui de la bascule administrative des collectivités territoriales. Il indique à partir de quand les premières cartes nationales d’identité électroniques commenceront à être distribuées à la population, dans le cadre du renouvellement de ce titre (parce qu’il a expiré, parce qu’il a été perdu ou volé). Cela ne veut pas dire que vous aurez l’obligation de vous rendre au centre administratif dès le jour J.

La France ne s’est pas précipitée pour la CNIe. « La France était l’un des cinq derniers États membres de l’UE à ne pas disposer d’une carte d’identité électronique », note le ministère de l’Intérieur dans son livre blanc de la sécurité intérieure. Or, une échéance s’approchait : un règlement européen sur le renforcement de la sécurité des cartes d’identité, adopté en juin 2019, va s’appliquer à partir… du 2 août 2021.

Partager sur les réseaux sociaux

La suite en vidéo