eID

Un article de Wikipédia, l'encyclopédie libre.

Carte eID
Carte eID

La eID (electronic IDentiy) ou carte d'identité électronique, est un nouveau type de carte d'identité mise en place en Belgique. Celle-ci est constituée d’une carte à puce qui contient toutes les informations nécessaires et apparentes sur les anciennes. En 2006, une carte du même genre a été instaurée pour les enfants de moins de 12 ans : la Kid@Card.

Sommaire

[modifier] Contenu imprimé et électronique

[modifier] Contenu imprimé sur la carte

La carte d'identité électronique est au format d'une carte bancaire et contient une carte à puce. La carte est disponible depuis 2002 et affiche ces informations :

  • Photo
  • Nom et prénom
  • Sexe
  • Nationalité
  • Date et lieu de naissance
  • Signature
  • Période de validité
  • Numéro de carte
  • Numéro au registre national
  • Lieu de création de la carte et signature de celui qui a délivré la carte

[modifier] Contenu intégré à la puce

En plus, se trouvent sur la puce électronique de la carte eID :

  • L'adresse
  • Le statut spécial (handicapé mental, handicapé physique, etc.)
  • Le titre de civilité (roi, prince, compte, baron, etc.)
  • Trois algorithmes de type RSA (de 1024-bit) pour l'authentification :
    • Un premier valable légalement en tant que la signature électronique.
    • Un deuxième qui sert à l'authentification de la carte en tant que telle auprès du gouvernement belge,
    • Un troisième, pour les signatures de non-répudiation.
  • Le tout est encadré par une infrastructure à clés publiques (Public key infrastructure, PKI) du type X.509.
  • Une photo numérisée (JPEG).

Ces cartes sont conformes aux normes de l'ISO 7816.

[modifier] Disponibilité

Toutes les cartes distribuées depuis 2004 sont électroniques. Tous les Belges auront fin 2009 une carte d'identité électronique, les anciennes cartes plastifiées étant remplacées par des cartes d'identité électronique.

[modifier] Protection de la vie privée

La mise à disposition des données d'identification personnelles au citoyen belge via une carte à puce – qui peut être lue directement par un ordinateur – entraîne un nombre de problèmes potentiels liés à la protection de la vie privée. Parmi ceux-ci :

  • L'accès au contenu de la puce n'est pas protégé par un code. Dès qu'une carte de type eID est insérée dans un lecteur de carte, le lecteur peut lire le contenu de la carte sans qu'aucune action de l'utilisateur ne soit nécessaire. Les dérives de ce systèmes sont par exemple la possibilité pour un logiciel espion (de type spyware) d'intercepter directement les données présentes sur la carte, y compris le nom, l'adresse, la photo, le numéro au Registre national, etc.
  • L'accès à la carte d'identité n'est pas été limitée à certaines données spécifiques. L'entierté du contenu présent sur la carte est directement lisible. Si un programme tiers vous demande d'insérer votre eID, un programme de messagerie instantanée par exemple qui veut vérifier votre âge, il n'existe aucune protection ou sécurité qui vous assure que votre âge est la seule donnée récoltée par le logiciel.
  • Pour l'exécution de certaines opérations (celles qui requièrent l'usage des certificats RSA, comme la signature électronique d’un document), il est nécessaire d’insérer un code de quatre chiffres (appelé code PIN). Si le lecteur de carte eID ne dispose pas de clavier numérique dédié (comme c'est le cas pour la plupart des lecteurs bon marchés du commerce) alors on utilise le clavier de l'ordinateur. Par ce fait, on ouvre la possibilité qu'un logiciel espion intercepte le code d'authentification du citoyen.
  • Il existe une possibilité d'utiliser les certificats d'authentification pour envoyer des courriels avec un logiciel de courrier électonique (Thunderbird, Outlook, etc.). Les courriels sont alors enrichis d'un certificat d'authentification qui sont transmis de la carte vers le logiciel de courrier (preuve qu'il est bel et bien envoyé par quelqu'un authentifié). Toutefois, la partie lisible du certificat comprise à côté du nom lorsqu'on envoie un courriel contient également le numéro du Registre national, la date de naissance et le sexe.

[modifier] Liens externes


Autres langues