Carte d'identité électronique

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

La carte d'identité électronique, parfois désignée par l'anglicisme electronic IDentity (eID), est un type de carte d'identité mise en place dans de nombreux pays[1]. Celle-ci est constituée d’une carte à puce qui contient toutes les informations nécessaires et apparentes sur les anciennes.

En Belgique[modifier | modifier le code]

La carte d'identité électronique est une carte à puce de même format qu'une carte bancaire. Elle est disponible en Belgique depuis 2002. En 2006, une carte du même type a été instaurée pour les enfants de moins de 12 ans : la Kids-ID.

Ces cartes sont conformes à la norme ISO/IEC 7816 (en).

Contenu imprimé et électronique[modifier | modifier le code]

Données imprimées sur la carte[modifier | modifier le code]

  • Photo
  • Nom
  • Deux premiers prénoms
  • Première lettre du troisième prénom
  • Sexe
  • Nationalité
  • Date et lieu de naissance
  • Signature
  • Période de validité
  • Numéro de carte
  • Numéro au registre national
  • Lieu de création de la carte et signature de celui qui a délivré la carte

Données intégrées à la puce[modifier | modifier le code]

  • Trois certificats de type RSA (de 1024-bit) pour l'authentification :
    • Un premier valable légalement en tant que la signature électronique.
    • Un deuxième qui sert à l'authentification de la carte en tant que telle auprès du gouvernement belge,
    • Un troisième, pour les signatures de non-répudiation.
  • Le tout est encadré par une infrastructure à clés publiques (Public key infrastructure, PKI) du type X.509.
  • Une photo numérisée (JPEG).

Les autres mentions, imposées par les lois ; à savoir :

  1. les nom et prénoms ;
  2. le lieu et la date de naissance ;
  3. le sexe ;
  4. la nationalité ;
  5. la résidence principale ;
  6. le lieu et la date du décès ou, en cas de déclaration d'absence, la date de la transcription de la décision déclarative d'absence ;
  7. la profession ;
  8. l'état civil ;
  9. la composition du ménage ;
  10. la mention du registre dans lequel les personnes visées à l'article 2 sont inscrites ;
  11. la situation administrative des personnes visées à l'article 2, alinéa 1er, 3°.) (Loi 1994-05-24/39, art. 9, 005 ; en vigueur depuis le 1er février 1995) ;
  12. s'il échet l'existence du certificat d'identité et de signature, dans le sens de la loi du 9 juillet 2001 fixant certaines règles relatives au cadre juridique pour les signatures électroniques et les services de certification ;
  13. la cohabitation légale ;
  14. la situation de séjour pour les étrangers.

Disponibilité[modifier | modifier le code]

Toutes les cartes distribuées depuis 2004 sont électroniques. Tous les Belges ont depuis fin 2009 une carte d'identité électronique, les anciennes cartes plastifiées étant remplacées par des cartes d'identité électroniques.

Protection de la vie privée : un enjeu citoyen[modifier | modifier le code]

La mise à disposition des données d'identification personnelles au citoyen via une carte à puce – qui peut être lue directement par un ordinateur – entraîne un nombre de problèmes potentiels liés à la protection de la vie privée. Ces limites diffèrent selon les pays, citons :

  • l'accès au contenu de la puce peut ne pas être protégé par un code. Dès qu'une carte est insérée dans un lecteur de carte, le lecteur peut lire le contenu de la carte sans qu'aucune action de l'utilisateur ne soit nécessaire. Les dérives de ce systèmes sont par exemple la possibilité pour un logiciel espion (de type spyware) d'intercepter directement les données présentes sur la carte, y compris le nom, l'adresse, la photo, le numéro d'identification, etc.
  • Si un programme tiers requiert la carte d'identité (un programme de messagerie instantanée par exemple qui veut vérifier l'âge de l'utilisateur), il n'existe aucune protection ou sécurité qui assure que l'âge est la seule donnée récoltée par le logiciel.
  • Pour l'exécution de certaines opérations (celles qui requièrent l'usage des certificats RSA, comme la signature électronique d’un document), il est nécessaire d’insérer un code (appelé code PIN, initialement composé de quatre chiffres). Si le lecteur de carte ne dispose pas de clavier numérique dédié alors on utilise le clavier de l'ordinateur. Par ce fait, on ouvre la possibilité qu'un logiciel espion intercepte le code d'authentification du citoyen.
  • Il existe une possibilité d'utiliser les certificats d'authentification pour envoyer des courriels avec un logiciel de courrier électronique. Les courriels sont alors enrichis d'un certificat d'authentification qui sont transmis de la carte vers le logiciel de courrier (preuve qu'il est bel et bien envoyé par quelqu'un d'authentifié). Toutefois, la partie lisible du certificat peut contenir des informations sensibles que l'on ne souhaiterait pas diffuser.
  • En Belgique (et en France[2]) la Ligue des droits de l'homme a réagi avec un rapport détaillé. Ce rapport d'une vingtaine de pages souligne : l'exigence du principe de précaution, le flou de son utilisation, les risques de dérives (risques d'exclusion, confusion des rôles publics et privés, banalisation de la carte d'identité, augmentation de la docilité citoyenne, parallèle avec les risques du vote électronique,...), privatisation d'un service public, manque de transparence indispensable à une démocratie, cloisonnement des données non maîtrisée, positionnement de l'état en tant que demandeur par rapport au secteur privé, système piratable[3], absence d'évaluation sérieuse[4].

Notes et références[modifier | modifier le code]

  1. dont l'Autriche, la Belgique, l'Estonie, la Finlande, l'Italie, les Pays-Bas, l'Espagne et la Suède (cf. Ingo Naumann et Giles Hogben, « Privacy Features of European eID Card Specifications », Elsevier Network Security Newsletter,‎ août 2008, p. 9-13 (ISSN 1353-4858, lire en ligne))
  2. http://www.ines.sgdg.org/petitions/
  3. http://www.nytimes.com
  4. http://www.liguedh.be/images/PDF/documentation/documents_thematiques/CARTE_IDENTITE_ELECTRONIQUE.pdf

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]