En 2020, nos vies ont été bouleversées par la Covid-19 et le monde de la fraude a lui aussi été impacté.
D’après une étude PwC sur la criminalité économique et la fraude à l’échelle mondiale, 47% des entreprises ont été victimes de fraude sur l’année 2020 et 65% des plaintes déposées pour fraude sont liées à l’usurpation d’identité. Il s’agit là du deuxième plus haut niveau d’incidents signalés au cours des 20 dernières années. Et avec la digitalisation massive des services et les techniques de fraude de plus en plus robustes et sophistiquées, ces chiffres ne sont malheureusement pas prêts de s’améliorer.
C’est face à cette préoccupation grandissante que la Commission Européenne a décidé d’agir en faveur des citoyens en publiant le règlement du Parlement Européen et du Conseil de l’Union Européenne (UE) 2019/1157 qui impose à tous ses États membres la généralisation d’un nouveau format de cartes d’identité depuis le 2 août 2021.
Désormais, tous les pays ayant déjà un modèle de carte nationale d’identité doivent délivrer un nouveau format de carte électronique sécurisé.
Mais alors, quels sont les éléments de sécurité présents dans cette carte d’identité électronique ?
Détails sur les normes de sécurité imposées par la CE pour les cartes d’identité électroniques en Europe
Depuis le 2 août 2021, chaque citoyen européen faisant la demande d’une nouvelle carte d’identité doit maintenant recevoir ce nouveau modèle de document imposé par la commission européenne.
Avec ce nouveau format, l’UE vise à renforcer la sécurité des documents émis, qui seront plus sûrs dans le but de réduire la fraude à l’identité. En vertu des nouvelles règles, les cartes d’identité devront donc être produites sous un format carte de crédit uniforme (ID-1), comporter une zone de lecture automatique et respecter les normes de sécurité minimales fixées par l’OACI (Organisation de l’aviation civile internationale).
Elles devront également inclure une photo et deux empreintes digitales du titulaire de la carte, stockées en format numérique, sur une puce sans contact. Le code pays de l’État membre ayant délivré la carte d’identité figurera sur celle-ci, à l’intérieur d’un drapeau de l’UE.
Conformément aux exigences mentionnées à l’article 3 du règlement européen, la nouvelle CNI doit comporter un composant électronique hautement sécurisé, au même titre que sur le passeport.
Cette puce électronique stocke les données personnelles, et notamment biométriques, de la personne, à savoir : les données d’état civil (nom, prénoms, date et lieu de naissance, sexe, taille, nationalité), l’adresse du domicile ou de résidence, la date de délivrance et la date de fin de validité du titre, le numéro de la carte, une image numérisée du visage ainsi que les images numérisées des empreintes digitales de deux doigts.
Mais en quoi ce format est-il plus fiable et comment va-t-il simplifier la lutte contre la fraude ?
Depuis le 13 décembre 2004, les passeports contiennent eux aussi une puce électronique. Une technologie qui a donc fait ses preuves et vise à contenir une reprise des données d’identité imprimées, sous une forme infalsifiable.
La puce électronique est une clé de contrôle supplémentaire sur un document d’identité, plus fiable et plus sûre et constitue donc un rempart à la fraude. L’authentification et la lecture de ces puces électroniques présentes sur les nouveaux formats de document est donc simple et fiable. Ainsi, les autorités peuvent confirmer rapidement et en toute confiance que le document électronique détenu par le voyageur a été délivré par une autorité de bonne foi, que les informations biographiques et biométriques figurant sur le document au moment de sa délivrance n’ont pas été modifiées par la suite, et que les informations électroniques contenues dans la puce ne sont pas une copie (c’est-à-dire un clone).
En termes de vérification, en plus des contrôles habituels de lecture automatique réalisés via un OCR (outil de reconnaissance optique de caractère), la nouvelle carte d’identité électronique dotée d’une puce, pourra donc être analysée rapidement, de façon fiable et sécurisée par toutes les solutions proposant la lecture NFC à distance.
Le NFC, ou Near Field Communication, est une technologie sans contact qui permet d’échanger des données entre 2 appareils compatibles. Cette technologie offre une vérification des données rendues infalsifiables car elle comporte différents contrôles d’accès.
Le premier contrôle, baptisé « Basic Access Control » (BAC) permet de lire toutes les données de la puce, sauf les empreintes. Pour cela, le terminal doit extraire un code spécial des informations situées dans la bande MRZ au verso de la carte.
L’opérateur du terminal peut également renseigner le « card access number » (CAN) qui se trouve au recto de la carte. Ce code permet également de générer une clé de session utilisée pour chiffrer les échanges entre la puce et le lecteur, le but étant de sécuriser les données de la carte en obligeant sa détention physique pour pouvoir accéder aux informations stockées sur la puce.
L’intégration de puces électroniques dans les nouveaux modèles de documents d’identité joue donc un rôle clé dans la lutte perpétuelle contre la fraude, la falsification de documents et l’usurpation d’identité. En plus de cela, elle permet d’harmoniser les processus de vérification d’identité numérique de manière plus rapide et plus sécurisée.
Où en sommes-nous en Europe ? Qui a déjà mis en place la carte d’identité électronique à ce jour ?
Au niveau mondial, plus de 70 pays ont déjà mis en place une carte d’identité électronique mais seulement quelques-uns au niveau européen sont déjà équipés. C’est l’Asie et l’Afrique qui sont aujourd’hui les plus avancés en la matière avec la mise en place de programme d’adoption de carte d’identité électronique remontant à 2016.
La France a expérimenté la carte d’identité au format électronique le 15 mars 2021. Avec le règlement du Parlement Européen et du Conseil de l’Union Européenne du 20 juin 2019, qui a imposé la généralisation de ce format à compter du 2 août 2021, tous les pays européens ont dû suivre la tendance. Les Pays-Bas ont retardé le lancement initial de juin mais ont réussi à être prêts pour le 2 août, rapporte le NL Times. La République tchèque a également lancé ses cartes le 2 août, rapporte Expats CZ, ainsi que l’Espagne. La Croatie a aussi respecté la date limite, rapporte Total Croatia News, les systèmes ayant été mis à jour pour accepter la nouvelle carte d’identité nationale. Parallèlement, l’Ukraine a délivré plus de 1,2 million de passeports biométriques depuis le début de l’année, rapporte Ukrinform, ainsi que près de 900 000 cartes d’identité. 257 000 passeports biométriques ont été délivrés au cours du seul mois de juillet.
Du côté de l’Allemagne, la carte d’identité avec puce existe depuis 2010. Les citoyens peuvent utiliser leur smartphone et une application mobile baptisée « AusweisApp2 » qui permet de s’authentifier pour réaliser des démarches en ligne : demande de carte grise, demande d’aide financière pour les étudiants, accès aux dossiers de la Stasi, etc. Il est même prévu que les citoyens allemands puissent, à terme, ajouter un certificat dans la puce de leur carte d’identité afin de pouvoir réaliser des signatures électroniques.
Depuis le 2 août 2021, les nouvelles cartes d’identité biométriques ont été distribuées dans toute l’Europe conformément aux réglementations exigeant l’identification électronique. Cette initiative s’inscrit dans une démarche plus globale de lutte contre la fraude et de protection des citoyens de l’Union européenne, face à la digitalisation des usages. À terme, ces cartes d’identité électroniques pourront être dérivées en identités numériques afin d’accéder à des services publics ou privés exigeant une identification robuste en ligne, et faciliter ainsi le déploiement d’une identité numérique partout en Europe, comme annoncée le 3 juin 2021 par la Commission…
Par
Rayissa Armata
Senior Head of Regulatory Affairs chez IDnow
Connectez-vous à Rayissa sur LinkedIn