5 janvier 2024
Carte d’identité digitale et sécurité de l’information
De plus en plus de démarches s’effectuent en ligne. Certaines nécessitent de justifier de son identité. Hélas, la fameuse copie recto verso de la carte d’identité ou du passeport s’avère bien trop facile à détourner ou à pirater. C’est pourquoi, la France, pour se conformer au droit européen, développe au moyen de FranceConnect, la carte d’identité digitale (ou carte d’identité nationale électronique ou CNIe). Découvrez tout ce qu’il faut savoir et l’impact sur la sécurité des informations inhérentes au document.
Qu’est-ce qu’une carte nationale d’identité digitale ou CNIe ?
Depuis le 15 mars 2021, une nouvelle carte d’identité française a fait son apparition. Elle est dotée d’une puce électronique. Grâce à celle-ci, depuis septembre 2023, elle peut comporter un double numérique. Celui-ci est enregistré dans votre smartphone. Il a la même valeur juridique en cas de contrôle. Il permet de bénéficier des services sécurisés de France Identité. La carte d’identité digitale est donc la combinaison d’une carte nationale d’identité sur support physique et d’une carte d’identité numérique.
Qui peut bénéficier d’une carte d’identité et de son double numérique, la CNIe ?
Pour disposer d’une CNIe, les citoyens français doivent disposer :
- d’une nouvelle carte d’identité dotée d’une puce électronique ;
- d’un smartphone sous iOS 16 (ou une version ultérieure) ou sous Android 8 (ou versions suivantes) ;
- d’une application France Identité sur l’App Store ou le Google Play Store.
Ils doivent ensuite scanner leur carte d’identité dans leur application France Identité. Ce fichier numérique aura la même valeur que leur carte physique lors d’un contrôle de police ou aux frontières.
Quelles informations contiennent les cartes d’identité digitales sur leur titulaire ?
La carte d’identité digitale contient les éléments suivants sur son titulaire, à savoir notamment :
- son nom (nom de naissance, prénoms, nom d’usage) ;
- sa date et son lieu de naissance ;
- son physique (sexe, photo d’identité, empreintes digitales) ;
- sa nationalité ;
- son adresse ;
- sa signature ;
- des informations sur son titre d’identité (numéro du document, code, date d’expiration) ;
- une puce avec toutes les informations.
L’État projette de fusionner carte vitale et carte d’identité digitale. Il doit cependant respecter les recommandations de la CNIL sur le respect de la vie privée de ses citoyens. À terme, la carte d’identité nationale électronique devrait contenir les informations actuellement présentes sur la carte vitale.
Pourquoi faut-il une carte d’identité digitale ou CNIe ?
Les usages d’une carte d’identité digitale sont multiples. Elle peut servir à des démarches en ligne pour faire valoir ses droits (par exemple auprès de la CAF, de l’Assurance Maladie, etc.). Elle permet la vérification d’identité lors des contrôles de police ou de sécurité ainsi que lors des examens. Vous pouvez aussi vous en servir pour récupérer un colis ou justifier de votre âge.
La carte d’identité numérique, grâce aux différents services de France Identité, assure une protection contre le vol des informations personnelles de son titulaire. En effet, il est possible d’envoyer un justificatif d’identité à usage unique. Cela est bien pratique lorsqu’une personne monte un dossier pour louer un appartement ou doit justifier de son identité auprès d’un employeur. Elle a l’assurance que la personne qui reçoit son document ne pourra pas en faire une utilisation frauduleuse.
L’importance de la sécurité des informations contenues sur la carte d’identité digitale
L’actualité regorge de cas de piratage de données personnelles. Entreprise, hôpital public, clinique privée, administration : aucune structure ou fichier n’est à l’abri des hackers.
En effet, ces données valent de l’or. Elles peuvent permettre à une personne en situation irrégulière de travailler, de louer un appartement ou de bénéficier de prestations sociales avec la carte d’identité de citoyens français.
Pire, une personne peut s’en servir pour ouvrir un compte en banque et souscrire un crédit auto au nom de leur victime.
La sécurisation des données personnelles digitales à la source : un sujet majeur pour l’État
De la délivrance des titres d’identité à leur utilisation et à la protection des données numériques des fichiers du service public, la vérification des données qui vont figurer dans les documents d’identité tels que les CNIe, les passeports, etc., et leur sécurité, est un enjeu majeur pour l’ordre public.
Le ministère de l’Intérieur développe donc des programmes pour assurer une sécurité maximale des informations personnelles et des titres. La sécurisation à la source doit notamment éviter de vrais faux titres d’identité ou des usurpations d’identité.
Ces programmes se déroulent sous le contrôle de la CNIL. La CNIL veille au respect des droits des citoyens, notamment en matière de données personnelles et de vie privée.
Le service public recrute régulièrement des profils spécialisés en cybersécurité.
Le RGPD et l’obligation de la sécurisation des données digitales des citoyens
Le règlement général de protection des données (RGPD) impose aux entreprises et administrations de protéger les données personnelles en leur possession. Elles doivent empêcher tout usage non autorisé par la personne et tout accès non nécessaire. Cela vaut pour tout fichier contenant une copie de la carte nationale d’identité électronique. Le service informatique de ces organisations doit veiller à la mise en place de la protection nécessaire ainsi que des contrôles.
En cas d’usurpation d’identité ou de fuite de données, la responsabilité de l’entreprise ou de l’administration concernée est engagée. Elle s’expose alors à de lourdes sanctions. La CNIL se livre également à des contrôles et peut exiger des mesures correctives.
Par conséquent, entreprise et administration font des investissements croissants en cybersécurité. Les opportunités d’emploi dans ce domaine sont de plus en plus nombreuses, à mesure de la mise en place de nouveaux usages de titres d’identité numériques.
Les services numériques spécialisés en sécurité et les métiers d’avenir dans le digital
Le développement nécessaire de la carte d’identité digitale nécessite de plus en plus de personnel qualifié tant dans le secteur public que privé. Non seulement il faut produire des cartes d’identité digitales les plus sécurisées possibles, mais la CNIL impose d’assurer la protection de ces données. En effet, en vertu du RGPD, toute organisation qui demande un justificatif d’identité doit assurer la sécurité de ces informations.
Les métiers de la cybersécurité (hackers, architecte cybersécurité, consultant, juriste, etc.) sont donc promis à un bel avenir. Découvrez-les.