Carte d'identité belge

En Belgique, la carte d'identité (en néerlandais : Identiteitskaart ; en allemand : Personalausweis) est une carte à puce de même format qu'une carte de paiement. Elle est disponible en Belgique depuis 2002. En 2006, une carte du même type a été instaurée pour les enfants de moins de 12 ans : la Kids-ID.

Carte d'identité

Recto.
Verso.
Nom local (nl) Identiteitskaart
(fr) carte d’identité
(de) Personalausweis
Type Carte d'identité
Utilité Identification en Belgique, accès aux services de soin et de santé et déplacements en EEE.
Délivré par Belgique
Dernière version 2021
Biométrique Oui
Durée de validité 10 ans
Zone de validité Belgique
 Union européenne

Ces cartes sont conformes à la norme ISO 7816.

Elle correspond à une carte nationale d'identité au sens du règlement (UE) 2019/1157 (en allemand : nationale personalausweise en néerlandais : Nationale Identiteitskaarten).

Contenu imprimé et électronique

Données imprimées sur la carte
  • Photo
  • Éventuel titre de noblesse
  • Nom
  • Deux premiers prénoms
  • Première lettre du troisième prénom
  • Sexe
  • Nationalité
  • Date et lieu de naissance
  • Signature
  • Période de validité
  • Numéro de carte
  • Numéro au registre national
  • Lieu de création de la carte et signature de celui qui a délivré la carte

Données intégrées à la puce
  • Trois certificats de type RSA (de 1024-bit) pour l'authentification :
    • Un premier valable légalement en tant que signature électronique.
    • Un deuxième qui sert à l'authentification de la carte en tant que telle auprès du gouvernement belge,
    • Un troisième, pour les signatures de non-répudiation.
  • Le tout est encadré par une infrastructure à clés publiques (Public key infrastructure, PKI) du type X.509.
  • Une photo numérisée (JPEG).

Les autres mentions, imposées par les lois ; à savoir :

  1. les nom et prénoms ;
  2. le lieu et la date de naissance ;
  3. le sexe ;
  4. la nationalité ;
  5. la résidence principale.

Disponibilité
 
À partir de 2020, les nouvelles cartes sont au format européen, avec la puce électronique au verso.

Toutes les cartes distribuées depuis 2004 sont électroniques. Tous les Belges ont depuis fin 2009 une carte d'identité électronique, les anciennes cartes plastifiées étant remplacées par des cartes d'identité électroniques.

À partir de 2020, la carte intègre deux empreintes digitales et est au nouveau format européen, en accord avec le règlement européen[1],[2].

Protection de la vie privée : un enjeu citoyen

La mise à disposition des données d'identification personnelles au citoyen via une carte à puce  qui peut être lue directement par un ordinateur  entraîne un nombre de problèmes potentiels liés à la protection de la vie privée. Ces limites diffèrent selon les pays, citons :

  • l'accès au contenu de la puce peut ne pas être protégé par un code. Dès qu'une carte est insérée dans un lecteur de carte, le lecteur peut lire le contenu de la carte sans qu'aucune action de l'utilisateur ne soit nécessaire. Les dérives de ce systèmes sont par exemple la possibilité pour un logiciel espion (de type spyware) d'intercepter directement les données présentes sur la carte, y compris le nom, l'adresse, la photo, le numéro d'identification, etc.
  • Si un programme tiers requiert la carte d'identité (un programme de messagerie instantanée par exemple qui veut vérifier l'âge de l'utilisateur), il n'existe aucune protection ou sécurité qui assure que l'âge est la seule donnée récoltée par le logiciel.
  • Pour l'exécution de certaines opérations (celles qui requièrent l'usage des certificats RSA, comme la signature électronique d’un document), il est nécessaire d’insérer un code (appelé code PIN, initialement composé de quatre chiffres). Si le lecteur de carte ne dispose pas de clavier numérique dédié alors on utilise le clavier de l'ordinateur. Par ce fait, on ouvre la possibilité qu'un logiciel espion intercepte le code d'authentification du citoyen.
  • Il existe une possibilité d'utiliser les certificats d'authentification pour envoyer des courriels avec un logiciel de courrier électronique. Les courriels sont alors enrichis d'un certificat d'authentification qui sont transmis de la carte vers le logiciel de courrier (preuve qu'il est bel et bien envoyé par quelqu'un d'authentifié). Toutefois, la partie lisible du certificat peut contenir des informations sensibles que l'on ne souhaiterait pas diffuser.
  • En Belgique (et en France[3][réf. non conforme]) la Ligue des droits de l'homme a réagi avec un rapport détaillé. Ce rapport d'une vingtaine de pages souligne : l'exigence du principe de précaution, le flou de son utilisation, les risques de dérives (risques d'exclusion, confusion des rôles publics et privés, banalisation de la carte d'identité, augmentation de la docilité citoyenne, parallèle avec les risques du vote électronique…), privatisation d'un service public, manque de transparence indispensable à une démocratie, cloisonnement des données non maîtrisée, positionnement de l'État en tant que demandeur par rapport au secteur privé, système piratable[4], absence d'évaluation sérieuse[5][réf. non conforme].

Notes et références
  1. (en) « New Belgian eID 'first in the world' with extra protection against forgery », sur The Brussels Times (en), (consulté le ).
  2. Règlement (UE) 2019/1157 du Parlement européen et du Conseil du relatif au renforcement de la sécurité des cartes d'identité des citoyens de l'Union et des documents de séjour délivrés aux citoyens de l'Union et aux membres de leur famille exerçant leur droit à la libre circulation (Texte présentant de l'intérêt pour l'EEE.), (lire en ligne).
  3. .
  4. « Breaking News, World News & Multimedia », sur nytimes.com (consulté le ).
  5. [PDF].
  • Portail du droit
  • Portail de la Belgique
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.