Questions fréquentes

Depuis août 2021, les cartes d’identité sont remplacées par de nouvelles cartes nationales d’identité électroniques. La nécessité de faire évoluer notre CNI découle notamment de la volonté de l’Union Européenne d’harmoniser le format des cartes d’identité au sein de l’UE et d’en renforcer la sécurité.

Déployées à partir de mars 2021 dans quelques départements puis dans toute la France à partir du mois d’août, les nouvelles cartes d’identité ont la taille d’une carte de crédit, et bénéficient de protections supplémentaires contre la fraude. La grande différence avec l’ancienne carte d’identité est l’ajout d’une puce, qui contribue à cet objectif de sécurisation accrue en protégeant les données d’identité par des processus cryptographiques. Ce composant électronique, lisible en mode contact ou sans contact comme une carte bancaire, permettra d’utiliser ce nouveau titre comme un document de voyage au sein de l’UE et de servir de support au futur moyen d’identification électronique régalien.

Retrouvez plus d’informations sur le site : ants.gouv.fr

Depuis 2016, l’État développe FranceConnect, qui permet de fédérer différents fournisseurs d’identité français, publics et privés, pour donner accès simplement à de nombreux services publics, mais également privés. FranceConnect garantit l’étanchéité du dispositif : les fournisseurs d’identité ignorent pour quel service ils sont sollicités et réciproquement.

Le succès de FranceConnect est le signe d’un besoin de simplification, que l’État vient compléter par le développement d’une solution d’identité numérique au niveau de sécurité le plus élevé : la future solution d’identité numérique régalienne qui permettra d’avoir accès, toujours via FranceConnect, à de nouvelles démarches, qui nécessitaient jusqu’à présent un déplacement au guichet ou en agence (comme par exemple faire une procuration de vote) et de renforcer la sécurité d’accès à l’ensemble des démarches existantes, via notamment FranceConnect+ .

La puce de la carte nationale d’identité électronique comporte deux compartiments distincts.

Un compartiment « voyage », sur le modèle du passeport biométrique, qui contient :

  • des données d’état civil
  • des données biométriques : une photographie et deux empreintes digitales du titulaire de la carte.

Les données biométriques, très protégées, sont uniquement accessibles au personnel autorisé des autorités nationales compétentes.

Un compartiment « identité numérique », qui contient les seules données alphanumériques imprimées sur le titre :

  • noms
  • prénoms
  • date et lieu de naissance
  • nationalité
  • sexe de l’usager
  • un condensat du numéro de la carte
  • la date de délivrance

Ces données sont accessibles en lecture uniquement si le titulaire de la carte en a exprimé le consentement, en entrant le code associé à son titre, connu de lui seul. Pour plus de détails, voir la question « Mes données d’identité sont-elles bien protégées ? »

Comme il le fait dans le monde physique avec les titres d’identité, l’État souhaite offrir aux citoyens un moyen de garantir leur identité en ligne, tout en sécurisant l’accès à ses propres services dématérialisés. Ainsi, l’État développe un nouveau service, à partir de la nouvelle carte d’identité, qui, sous le seul contrôle de l’usager, permettra à ce dernier de partager de façon simple et sécurisée ses données d’identité, en ligne ou dans le monde physique.

Le futur moyen d’identification électronique reposera sur l’association de trois éléments complémentaires :

- Le composant électronique de la nouvelle carte d’identité électronique dans lequel sont stockées les données d’identité de base, telles qu’imprimées sur la carte physique (prénom et nom de naissance, date et lieu de naissance, sexe).

- Le code personnel associé à la carte, connu du seul usager. Ce code permettra à l’usager d’exprimer son consentement à chaque utilisation de ses données.

- Une application, qui permettra d’utiliser numériquement les données d’état civil de la carte pour prouver son identité dans le monde numérique, et d’avoir accès à des usages dédiés, y compris dans le monde physique.

Dans un contexte de dématérialisation croissante des échanges, le besoin de prouver son identité en ligne, avec le même degré de garantie qu’on peut le faire dans le monde physique, devient une nécessité, en particulier pour des démarches en ligne sensibles.

Aujourd’hui, l’authentification en ligne repose majoritairement sur le principe « identifiant + mot de passe ». Ces identifiants et mots de passe sont souvent propres à chaque service ou site sur lequel on souhaite s’identifier, ce qui conduit à les multiplier et induit une complexité croissante pour les utilisateurs, sans toutefois garantir un bon niveau de sécurité des transactions.

L’État développe une solution simple et sécurisée afin que tous les Français puissent s’authentifier en ligne avec la même sécurité que la carte d’identité papier dans le monde réel et avec la même simplicité que l’usage actuel d’une carte bancaire alliée à un code personnel.

Les premiers usages de la « carte d’identité numérique » permettront, grâce à une application à la main de l’usager, de partager de façon simple et sécurisée ses données d’identité, en ligne ou dans le monde physique, via notamment :

  • L’envoi de photocopies électroniques certifiées de sa carte d’identité
  • L’apport de preuves de majorité sans être obligé(e) de donner ses autres attributs d’identité
  • La gestion de procurations pour le retrait d’un colis dans un point relais.

Le lancement de la nouvelle application aura lieu début 2022. Des fonctionnalités supplémentaires viendront ensuite enrichir la solution d’identité numérique dans les mois et les années à venir, pour permettre aux Français de réaliser un nombre croissant de démarches numériques (par exemple signer un acte notarié ou faire une procuration de vote), sans peur de se faire voler ni leur identité, ni leurs données d’identité.

Le service public d’identité numérique proposé par l’État est facultatif, universel et gratuit.

Cette solution n’a pas vocation à se substituer aux modes alternatifs, formulaires papier ou guichet, existants pour l’accès aux droits ; il s’agit d’une possibilité de plus mise à la disposition des seuls usagers qui le souhaitent.

Au même titre que la carte nationale d’identité, le service public d’identité numérique proposée par l’État est gratuit pour tous les Français qui souhaitent en disposer.

Les données d’état civil stockées de manière chiffrée dans la puce ne seront lues qu’après que l’usager exprime son consentement à la réalisation de la démarche. Pour cela, il doit saisir le code PIN associé à sa carte d’identité, qui est connu de lui seul.

En plus de la vérification de son consentement, la lecture de ses données est protégée par une vérification de l’authenticité de son titre, réalisée lors de chaque lecture de celui-ci. Cela permet de confirmer que son titre est valide, qu’il n’a pas été volé, perdu, ou cloné.

Enfin, un dernier contrôle vérifie systématiquement que les données que contient le titre sont intègres – c’est-à-dire certifiées par une autorité de certification d’État.

N.B. : Dans la puce, les données biométriques sont séparées des données d’état civil du compartiment identité numérique. Les données biométriques sont accessibles uniquement au personnel autorisé des autorités nationales compétentes.

Pour plus de détails, voir la question « Qu’est-ce qu’il y a dans la puce ? À quoi sert-elle ? »

La solution est à la main de l’usager ; ses données sont protégées par un code personnel connu de lui seul, stocké de manière chiffrée dans la puce de sa carte d’identité. Les données ne sont pas reliées à un fichier.

L’usager aura bientôt la possibilité de consulter via son application mobile l’historique des transactions qu’il a réalisées. S’il le souhaite, l’usager pourra décider de ne conserver que les dernières transactions qu’il a effectuées.

La puce ne permet aucune géolocalisation.

La solution est développée par l’État précisément pour que les données d’identité ne puissent faire l’objet d’aucun traitement à des fins commerciales ou publicitaires.

L’utilisation des données est strictement encadrée par un décret pris en Conseil d’État après avis de la Commission nationale de l’informatique et des libertés (CNIL), conformément aux dispositions de l’article 32 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. 

Afin de garantir de façon sécurisée l’identité des utilisateurs du futur moyen d’identification électronique, il est nécessaire d’effectuer une vérification initiale de leur identité. Pour ce faire, l’usage de la technologie de reconnaissance faciale a fait partie des options envisagées par l’État, et a été testée dans le cadre de l’application Alicem.

Toutefois, une certaine défiance du public à l’égard de cette technologie a été relevée lors de différentes consultations citoyennes : le Conseil national du numérique (CNNum) a ainsi constaté dans ses consultations, l’association spontanée par le public de l’usage de la biométrie à une volonté de l’État de centraliser et collecter des informations à des fins sécuritaires. La mission parlementaire d’information sur l’identité numérique confirme également « la méfiance encore vive à l’égard de cette technologie ».

De plus, la reconnaissance faciale est une technologie en constante évolution, ainsi qu’en atteste le récent référentiel de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) en la matière.

Dans ce contexte, l’État a choisi de développer des parcours utilisateurs les plus inclusifs possibles, qui puissent se passer de la vérification d’identité à distance, sans renoncer à un niveau de garantie élevé. Ainsi, l’application Alicem est finalement abandonnée au profit d’un enrôlement initial capitalisant sur le face-à-face sécurisé dont les modalités font l'objet d'expérimentations.

Les garanties fournies par l’État, notamment à travers les mécanismes de chiffrement des données et les processus de vérification de l’authenticité du titre, permettent d’assurer la protection des données d’identité en cas de perte ou de vol du titre d’identité ou du téléphone de l’usager. Il conviendra néanmoins de déclarer la perte ou le vol de son titre aux autorités compétentes afin de se prémunir de tout risque d’usurpation de son identité s’appuyant sur le titre d’identité.

Il existe plusieurs moyens technologiques pour transmettre des données de façon sécurisée. La blockchain permet par exemple à ses utilisateurs, connectés en réseau, de partager des données sans intermédiaire.

Un autre système, « l’authentification passive des données », consiste à lire, grâce à une clé chiffrée, des données signées. Le programme a fait le choix d’appuyer sa solution sur cette deuxième technologie plus mature, tout en poursuivant ses réflexions sur l’utilisation de la blockchain.

Lors de l’ouverture du service seules les nouvelles cartes d’identité (distribuées depuis août 2021) seront compatibles. Le service sera ensuite étendu fin 2022 aux passeports et aux titres de séjour.

Paramètres d’affichage

Choisissez un thème pour personnaliser l’apparence du site.