Interpellé par un sénateur au sujet de l’avenir des cartes d’identité, le ministère de l’Intérieur vient de confirmer que la France devrait bientôt passer au format carte bancaire.
Un règlement européen adopté en juin dernier prévoit en effet « la mise en place dans les États membres d'une carte nationale d'identité en format carte de crédit (ID-1) devant comporter une zone de lecture automatique et respecter les normes de sécurité minimales fixées par l'Organisation de l'aviation civile internationale (OACI), explique la Place Beauvau. Elle devra également inclure une photographie et deux empreintes digitales du titulaire de la carte, stockées à un format numérique, sur une puce sans contact. »
Cette réforme, censée contribuer à la lutte contre la fraude, sera applicable à partir du 2 août 2021. La France disposera bien entendu de certaines marges de manœuvre (c’était d’ailleurs l’objet des travaux confiés en janvier 2018 à Valérie Peneau, mais sur lesquels l’exécutif est depuis resté bien discret).
La Direction interministérielle du numérique (DINUM) travaille d’ailleurs d’ores et déjà à ce que cette carte d’identité électronique permette de s’authentifier en ligne pour différentes démarches, en lien avec FranceConnect (voir la feuille de route de la DINUM, page 15).
Commentaires (74)
#1
Cette initiative me semble mieux partie que le méga-fichier TES des passeports : données sur la carte et lien avec un écosystème d’identification en ligne.
#2
Ça va finir comme les puces de permis ça..
#3
Du sans contact comprenant des empreintes?
#4
#5
D’accord.
" />
#6
Ce qui l’a choqué a mon avis c’est le combo =>
Intérêt du sans contact : pas de contact physique
Intérêt d’une carte d’identité : vérifier que les infos correspondent a l’individu
Vérification des empreintes : contact physique obligatoire
Et encore, je n’évoque pas l’intérêt du sans contact pour les pirates.
En cas de faille de sécurité on fait comment ? On refait toutes les cartes ?
#7
Déjà en place en Belgique depuis quelques années :)
#8
Le souci principal c’est que les empreintes sont uniques, la solution doit être sacrément sécurisée si jamais ils mettent ça en place.
#9
Le passeport biométrique est déjà sans contact : “ Il utilise une technologie de carte à puce sans contact” (source wikipédia)
#10
Du coup présenter sa carte d’identité à quelqu’un reviendra à accepter une vérification des empreintes digitales? Genre le contrôleur dans le train?
#11
Seulement si la personne a le lecteur nécessaire.
Après, peut-être qu’il y aura des lecteurs avec différents niveau de connaissance.
Je vais (encore) faire le lien avec le passeport biométrique, tu peux le présenter au contrôleur du train, il ne lira que ce qui est visible. De même à un “simple” contrôle de papier par un policier, par contre le policier sera en mesure d’avoir plus d’information si nécessaire via le lecteur approprié.
#12
Pour le format de carte, oui merci ! Ca serait sympa.
#13
#14
Mais pas de RFID à ma connaissance…
#15
En vertu de quoi est-ce l’OACI qui définit le niveau de sécurité de nos CNI ?
#16
La différence c’est que la puce dans le permis de conduire n’est pas une obligation européenne.
Par contre intégrer le permis de conduire pour les gens de nationalité française dans la CI serait un vrai plus.
#17
#18
#19
#20
Quand c’est bien fait sûrement, mais mon xp perso: ma CB est super usée au bout des trois ans mais je l’ai jamais pétée, en revanche j’ai changé deux fois mon navigo et une fois mon badge de boulot, en deux ans.
" />
Moralité: la poche arrière du jean c’est pas bon
#21
#22
Je pense que les données biométriques stockées dedans ne sont la que pour confirmer une information physique pas pour remplacer celle-ci. Exemple : a un guichet le préposé prend la carte et votre empreinte et vérifie le match entre l’empreinte stockée (ou son condensé) et l’empreinte lue à votre doigt. Ca n’est pas “je met ma carte pour remplacer mes doigts”.
#23
À quel type de guichet tu penses ?
Quels sont ceux qui ont la légitimité de vérifier une identité par le contrôle d’empreinte digitale à tes yeux ?
#24
Les sites porno !
" />
Celà dit ca pourrait permettre une double authentification.
Un site demande l’authentification, tu insères ta carte dans le lecteur, le PC en local te demande de valider que c’est bien toi avec l’empreinte et voilà un cas d’usage pas trop dégueux.
#25
#26
Notre cher Hortefeux était en avance avec son fichier des empreintes génitales
" />
Edit : oui, j’ai un peu dérapé avec ton idée.
#27
#28
Me semble que c’était prévu, idem pour les empreintes digitales, je pense que c’est en test ou ça va l’être sous peu.
#29
Et faire une croix sur une taxe de 10 à 50 EUR par carte à chaque renouvellement tous les 5 ou 10 ans ?
#30
J’imagine bien une antenne super emplifiée par la police histoire de pouvoir controler des manifestants ou autres personnes qui auraient leur CI dans leur poche ou sac dans protection RFID.
#31
#32
Le renouvellement à échéance du permis de conduire et de la carte d’identité sont gratuits actuellement (et depuis plus de dix ans, puisque j’en suis déjà à ma deuxième carte d’identité gratuite).
#33
Et les cartes de permis de séjour sont déjà comme ça. Donc moins de risque, on sait faire normalement.
#34
C’est pourtant bien ce qui est utilisé pour stocker les points d’intérêts d’une empreinte lors de l’enrollment
#35
Que ça soit utilisé parles forces de l’ordre, OK mais pour moi, hors de question que des entités privées puissent en bénéficier.
#36
ENFIIIIN un format potable !
#37
Facile, suffit de changer d’empreintes
" />
#38
A quoi tu penses exactement ? Ce ne sera jamais que des infos signées par un certif de l’état. Je ne vois pas bien ce que ça peut apporter fonctionnellement à un groupe privé.
#39
Je rebondissais sur le commentaire qui parlait des banques qui sont bien des entités privées. J’applique la règle de bon sens de la CNIL : on n’utilise des données biométriques que si l’on ne peut pas faire autrement .
Donc hors de question qu’une banque puisse me demander mes empreintes digitales pour vérifier mon identité. Si elle le faisait, elle se priverait de ma clientèle et en plus, je porterais plainte auprès de la CNIL.
#40
#41
Je ne fais qu’une supposition mais on peut imaginer que l’implémentation sera similaire au passeport biométrique. Dans le cas du passeport biométrique, on ne peut pas accéder aux empreintes sans avoir la clé privée puisque ces infos sont chiffrées avec une clé publique de l’état. C’est donc limité à certains terminaux qui se trouvent en général dans les administrations.
Je m’étais amusé à lire les différentes infos de la puce d’un passeport et finalement on ne peut accéder qu’à ce qui se trouve imprimé, pas le reste sans clé appropriée.
#42
C’est ce qu’à fait l’Estonie, refaire les cartes.
#43
dans une précédente boite où je bossais, y’avait eu la pose d’un système pour ouvrir une des porte via empreinte.
mais le système permettait pas de savoir à qui appartenait l’empreinte, pour “désactiver” une empreinte (au départ d’un employé par exemple) il fallait de nouveau saisir l’empreinte pour l’enlever de la mémoire de l’engin.
c’était pas le seul truc mal fichu en fait : la porte était en verre, comme toutes les cloisons. donc même en verre renforcé (ce qui n’était pas forcément le cas, il était juste épais en fait) et avec les surfaces en jeu, ça n’aurait pas résisté à un coup bien placé avec le bon outil (mais ça peut pas être une intrusion “invisible”)
deuxième “gag” du montage, le capteur était à coté du “dormant” de la porte, et le solénoïde sur l’ouvrant.
devinez de quel coté de la porte passait le flexible …
les appareils eux-mêmes peuvent être mal fichus, le personnel qui s’en sert mal formé (dans mon cas, je ne garanti pas que le fait de devoir saisir une empreinte pour la retirer du système soit uniquement due à une mauvaise conception de l’appareil …) et l’installation elle-même mal réalisée, donc bon, “biométrie” ne rime pas forcément avec sérieux et sécurité
#44
#45
#46
Le marché des portefeuilles doublés en aluminium a de l’avenir… Heureusement je dois la changer avant 2021, ça m’évitera le nouveau modèle.
#47
#48
le souci c’est comment retirer un badge (ou une empreinte) qui a été perdu (pour l’empreinte, si c’est un abandon de poste par exemple) ou volé si on l’a pas, là c’est une faille je trouve
" />
à minima faudrait pouvoir avoir un système qui dit “empreinte_1 = …” et pouvoir, avec le badge “maître”, faire un “retirer(empreinte_1)” (quitte à avoir une liste papier qui dit “empreinte_1 = roger” et quand roger part, pas besoin de son badge pour le désactiver)
[my life]
oui c’était assez naze comme installation
j’avais pas pensé à la balise “my life” pour le premier message, faudra que j’y pense la prochaine fois
[/my life]
#49
Pour une fois que je bosse au lieu de glander au boulot, je me fais doubler sur ma boutade favorite !
😭
#50
On peut imaginer ce que l’on veut, mais l’utilisation inutile de la biométrie, c’est non comme l’a encore rappelé la CNIL récemment (lycée à Nice, ALICEM,…)
Et non, ce n’est pas mieux que vérifier que l’on ressemble à sa photo. On s’en fout de sauvegarder quelque chose.
Je ne laisserai pas se répandre l’idée que l’utilisation de la biométrie est anodine. Il y a bien assez de la gendarmerie qui fait du prosélytisme sur ce sujet. Il ne faut pas que l’on s’habitue à ce genre d’idées.
Remarque : quand tu réponds, choisis soit répondre soit citer, mais pas les 2 : ça génère 2 notifications pour une seule réponse. Merci d’avance.
#51
Désolé, mais c’est aussi la mienne. Il faut dire qu’elle est énorme.
C’est du niveau de Debré (père) qui voulait que les français fassent des enfants sur une grande échelle ou d’Yvette Roudy qui disait : “Je suis pour l’égalité des sexes je prendrais moi-même les mesures.”.
#52
#53
Justement, je suis à la fin de l’extension de 5 ans
" />
#54
#55
#56
ouais mais vu que le permis n’est pas vraiment reconnu comme papier d’identité*, si tu n’as pas de passeport non plus, tu es considéré comme sans-papier!
" />
*les banques et les mairies n’acceptent plus le permis de conduire comme pièce d’identité, par exemple. pour retirer un passeport, il faut une CNI, pareil pour faire un prêt.
#57
#58
Merci pour l’info, c’est à la mode le sans contact ou quoi?
Pas près de renouveler ma CNI donc, faudra que je garde la mienne définitivement (ou jusqu’à ce qu’ils en reviennent) du coup (heureusement qu’en France elle restera valable) : du sans contact pour lire un truc qui ne se change pas si compromis, ils sont tombés sur la tête on dirait…
#59
Si encore on ne la donnait qu’aux français, et pas à quiconque s’inscruste dans notre demeure…
#60
Ça va encore terminer en vieux bout de papier plastifié comme les permis ça, alors que tous les autres pays font des vraies cartes en plastique.
Respecter les normes européennes oui, mais le respect à la française 🤦🏻♂
#61
non, la loi dis bien que des entreprise privées et des administrations peuvent refuser le permis comme pièce d’identité valable. et de plus en plus de banques le font. et certaines mairies/préfecture aussi. (pour retirer un passeport dans les Pays de la Loire par exemple, il te faut une CNI, le permis n’est pas suffisant)
#62
L’OACI ne définit pas le niveau de sécurité des CNI.
Elle définit son propre standard de sécurité pour l’aviation civile, libre aux autres de l’appliquer ou non.
J’imagine que rendre les CNI compatibles permet de se faciliter la vie, en plus de bénéficier d’un standard déjà éprouvé.
#63
#64
#65
#66
#67
Ce qui serait vraiment bien, c’est qu’on ait un certificat d’identification sur la carte, comme c’est le cas en Belgique si je ne me trompe pas !
Pour s’identifier sur les sites d’État ou signer des PDF ou autres trucs du genre ce serait parfait…
#68
132456
#69
#70
http://questions.assemblee-nationale.fr/q13/13-84003QE.htm
edit: via https://www.service-public.fr/particuliers/vosdroits/F11860
#71
Tu bossais pas chez Schneider ? ;)
#72
nope, pas du tout, une bien plus petite boite (et encore, de mémoire ça devait être entre 150 et 200 employés, et moi j’étais dans un service bien spécifique où on était 3 à faire un truc qui n’avait absolument rien à voir avec le reste de la boite XD)
#73
#74
Van Hamme l’avait déjà imaginé dans les années 80. La Carte Universelle qui sert à la fois de carte de crédit, carte vitale, DMP, carte d’identité… Avec un beau croisement des données (le restaurant qui refuse de servir un repas qui n’est pas en accord avec la prescription du médecin…). Cn est la base des BDs S.O.S. Bonheur qui sont vraiment excellentes.
https://fr.m.wikipedia.org/wiki/S.O.S._Bonheur