Accueil🇫🇷Chercher

Carte d'identité belge

En Belgique, la carte d'identitĂ© (en nĂ©erlandais : Identiteitskaart ; en allemand : Personalausweis) est une carte Ă  puce de mĂŞme format qu'une carte de paiement. Elle est disponible en Belgique depuis 2002. En 2006, une carte du mĂŞme type a Ă©tĂ© instaurĂ©e pour les enfants de moins de 12 ans : la Kids-ID.

Carte d'identité
Carte d'identité belge
Recto, version germanophone Ă©mise avant 2020.
Carte d'identité belge
Verso, version germanophone Ă©mise avant 2020.

Nom local (nl) Identiteitskaart
(fr) carte d’identité
(de) Personalausweis
Type Carte d'identité
Utilité Identification en Belgique, accès aux services de soin et de santé et déplacements en EEE.
Délivré par Drapeau de la Belgique Belgique
Dernière version 2021
Biométrique Oui
DurĂ©e de validitĂ© 10 ans
Zone de validité Drapeau de la Belgique Belgique
Drapeau de l’Union européenne Union européenne

Ces cartes sont conformes Ă  la norme ISO 7816.

Elle correspond à une carte nationale d'identité au sens du règlement (UE) 2019/1157 (en allemand : nationaler Personalausweis en néerlandais : nationale identiteitskaart).

Contenu imprimé et électronique

Données imprimées sur la carte

  • Photo
  • Éventuel titre de noblesse
  • Nom de famille
  • Deux premiers prĂ©noms
  • Première lettre du troisième prĂ©nom
  • Sexe
  • NationalitĂ©
  • Date de naissance
  • Signature
  • PĂ©riode de validitĂ©
  • NumĂ©ro de carte
  • NumĂ©ro au registre national
  • Lieu de crĂ©ation de la carte et signature de celui qui a dĂ©livrĂ© la carte

Données intégrées à la puce

Un API permet d'accéder à des données brutes et d'effectuer des opérations cryptographiques utilisant les clés privées contenues dans la carte[1].

L'application eid-viewer permet d'afficher et de télécharger les données électroniques publiques de la carte et modifier le code PIN[2]. Les clés privées (et le code PIN) ne sont bien sûr, pas accessibles.

Les données brutes comprennent les certificats contenant les clés publiques signées par l'autorité de certification et des données à usage courant[3]; elles ne font l'objet d'aucun traitement par le logiciel embarqué de la carte. Les données brutes sont présentes sous forme de fichiers en format TLV traduisant une structure décrite en ASN.1.

Données cryptographiques :

  • Trois certificats de cryptographie asymĂ©trique[4] :
    • Un premier valable lĂ©galement en tant que signature Ă©lectronique.
    • Un deuxième qui sert Ă  l'authentification de la carte en tant que telle auprès du gouvernement belge,
    • Un troisième, pour les signatures de non-rĂ©pudiation.
  • Le tout est encadrĂ© par une infrastructure Ă  clĂ©s publiques (Public key infrastructure, PKI) du type X.509. La structure de rĂ©pertoires de l'application BELPIC rĂ©pond au standard PKCS#15 v1.1.

Données d'usage courant, des mentions imposées par la Loi :

  1. les nom et prénoms ;
  2. le lieu et la date de naissance ;
  3. le sexe ;
  4. la nationalité ;
  5. la résidence principale.

La carte contient également une photographie d'identité sommaire au format JPEG. À partir de 2021, la carte contient également des empreintes digitales (qui ne sont accessibles que par l'Autorité).

Versions

Disponibilité

À partir de 2020, les nouvelles cartes sont au format européen, avec la puce électronique au verso.
À partir de 2020, les nouvelles cartes sont au format européen, avec la puce électronique au verso.
À partir de 2020, les nouvelles cartes sont au format européen, avec la puce électronique au verso.

Toutes les cartes distribuées depuis 2004 sont électroniques. Tous les Belges ont depuis fin 2009 une carte d'identité électronique, les anciennes cartes plastifiées étant remplacées par des cartes d'identité électroniques.

À partir de 2020, la carte intègre deux empreintes digitales et est au nouveau format européen, en accord avec le règlement européen[9] - [10]. Elle est produite par la société belge Zetes, spécialiste de l'identification des personnes[11].

Protection de la vie privée : un enjeu citoyen

La mise à disposition des données d'identification personnelles au citoyen via une carte à puce — qui peut être lue directement par un ordinateur — entraîne un nombre de problèmes potentiels liés à la protection de la vie privée. Ces limites diffèrent selon les pays, citons :

  • l'accès au contenu de la puce peut ne pas ĂŞtre protĂ©gĂ© par un code. Dès qu'une carte est insĂ©rĂ©e dans un lecteur de carte, le lecteur peut lire le contenu de la carte sans qu'aucune action de l'utilisateur ne soit nĂ©cessaire. Les dĂ©rives de ce systèmes sont par exemple la possibilitĂ© pour un logiciel espion d'intercepter directement les donnĂ©es prĂ©sentes sur la carte, y compris le nom, l'adresse, la photo, le numĂ©ro d'identification, etc.
  • Si un programme tiers requiert la carte d'identitĂ© (un programme de messagerie instantanĂ©e par exemple qui veut vĂ©rifier l'âge de l'utilisateur), il n'existe aucune protection ou sĂ©curitĂ© qui assure que l'âge est la seule donnĂ©e rĂ©coltĂ©e par le logiciel.
  • Pour l'exĂ©cution de certaines opĂ©rations (celles qui requièrent l'usage des certificats RSA, comme la signature Ă©lectronique d’un document), il est nĂ©cessaire d’insĂ©rer un code (appelĂ© code PIN, initialement composĂ© de quatre chiffres). Si le lecteur de carte ne dispose pas de clavier numĂ©rique dĂ©diĂ© alors on utilise le clavier de l'ordinateur. Par ce fait, on ouvre la possibilitĂ© qu'un logiciel espion intercepte le code d'authentification du citoyen.
  • Il existe une possibilitĂ© d'utiliser les certificats d'authentification pour envoyer des courriels avec un logiciel de courrier Ă©lectronique. Les courriels sont alors enrichis d'un certificat d'authentification qui sont transmis de la carte vers le logiciel de courrier (preuve qu'il est bel et bien envoyĂ© par quelqu'un d'authentifiĂ©). Toutefois, la partie lisible du certificat peut contenir des informations sensibles que l'on ne souhaiterait pas diffuser.
  • En Belgique, la Ligue des droits de l'homme a rĂ©agi avec un rapport dĂ©taillĂ©. Ce rapport d'une vingtaine de pages souligne : l'exigence du principe de prĂ©caution, le flou de son utilisation, les risques de dĂ©rives (risques d'exclusion, confusion des rĂ´les publics et privĂ©s, banalisation de la carte d'identitĂ©, augmentation de la docilitĂ© citoyenne, parallèle avec les risques du vote Ă©lectronique…), privatisation d'un service public, manque de transparence indispensable Ă  une dĂ©mocratie, cloisonnement des donnĂ©es non maĂ®trisĂ©e, positionnement de l'État en tant que demandeur par rapport au secteur privĂ©, système piratable[12], absence d'Ă©valuation sĂ©rieuse[13].

Notes et références

  1. Ces clés privées ne sont pas accessibles à l'extérieur de la carte; elles ne peuvent servir qu'à des calculs à l'intérieur de la carte après vérification du code PIN.
  2. « eID Viewer - eID software »
  3. [PDF] « Belgian Electronic Identity Card content (v5.4) », sur github.com/Fedict
  4. La version Belpic-V1.7 (2014-2021) utilise le chiffrement RSA (2048/1024); la version Belpic-V1.8 (2021--...) utilise de la cryptographie sur les courbes elliptiques
    Voir « eid-mw/doc/sdk/documentation/Readme.md », sur github.com/Fedict
  5. Ce qui n'a pas vraiment de sens quand on effectue ces opérations sur un ordinateur individuel qui a tout le loisir de mémoriser le code et de signer une masse de documents à l'insu du porteur.
  6. Quand la carte d'identité sert comme carte de fidélité, titre de transport ou pour l'inscription d'une garantie, le commerçant ou l'opérateur peut enregistrer votre photo, votre adresse, votre date de naissance, etc...
  7. « Certipost - Certificats digitaux »
  8. « Certipost, a bpost company »
  9. (en) « New Belgian eID 'first in the world' with extra protection against forgery », sur The Brussels Times (en), (consultĂ© le ).
  10. Règlement (UE) 2019/1157 du Parlement européen et du Conseil du relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation (Texte présentant de l'intérêt pour l'EEE.), (lire en ligne).
  11. Sibylle Dechamps, « Zetes a démarré la production de la nouvelle carte d’identité électronique belge », sur Agoria, (consulté le )
  12. « Breaking News, World News & Multimedia », sur nytimes.com (consulté le ).
  13. « Carte d'identité électronique : penser le progrès au lieu de le subir… », sur Bienvenue sur le site de la Ligue des droits humains, (consulté le ).

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.