La nouvelle carte nationale d’identité contient un composant électronique. Ce composant est une puce comme celle des cartes bancaires avec ses processeurs et ses mémoires.
Ce composant électronique contient les données suivantes :
Les données de la puce sont chacune signée avec un cachet électronique, et l’ensemble est signé avec la clé publique de l’État. Toute modification des données se traduit par l’invalidité de la signature. Ainsi ces protections garantissent que les données qui figurent dans la puce sont intactes et signées de l’État.
Les données de la puce font l’objet d’un contrôle d’accès rigoureux et sécurisé :
L’objectif de ces mesures est d’éviter une lecture à distance de la puce sans le consentement du titulaire de la carte.
Des usages pour lutter contre l’usurpation d’identité :
Ces usages permettent d’améliorer la lutte contre l’usurpation d’identité et la fraude documentaire, en vérifiant la cohérence des données figurant sur le titre et celles figurant sur la puce.
D’autres usages pourront s’ajouter, permettant par exemple aux titulaires de partager avec des tiers privés ou publics certaines données figurant dans la puce.
Le règlement (UE) 2019/1157 du Parlement et du Conseil du 20 juin 2019 oblige les États membres à mettre en circulation, au plus tard le 2 août 2021, des cartes d’identité comportant des données biométriques, empreintes digitales et photographies, dans un composant électronique hautement sécurisé.
Un tel dispositif existe déjà sur les passeports et permet de renforcer la lutte contre la fraude documentaire et l’usurpation d’identité, en vérifiant la cohérence des données figurant sur le titre et celles figurant sur la puce. C’est donc une sécurité supplémentaire pour la nouvelle carte d’identité et son titulaire légitime.
Le composant électronique de la puce ne permettra aucune géolocalisation de la carte d'identité et les usages de ce composant ne sont pas traçables par l’État.