Quels sont les éléments clés d'une carte d'identité moderne ?

Découvrez les caractéristiques fondamentales d’une carte d’identité moderne, recommandées pour satisfaire les besoins des autorités de contrôle.

échantillon Multiapp ID

Quels sont les éléments clés d'une carte d'identité moderne ?

Les documents nationaux d’identité existent depuis plus d’un siècle. D’un simple document en papier avec une photo collée, à une carte en polycarbonate intégrant de l’électronique, les cartes d’identité ont concentré les meilleures technologies pour que les citoyens, les entreprises, et les gouvernements puissent y placer leur confiance.

Alors que les solutions d’identité mobiles gagnent en popularité dans le monde entier, elles ne sont qu’un compagnon des cartes d’identité physiques qui sont encore émises. Les titres physiques restent en effet nécessaires pour tous ces cas où la preuve de l’identité doit être apportée dans un environnement hors ligne (dans des zones sans couverture internet, par exemple). Les titres physiques sont avant tout la méthode d’identification la plus inclusive, car l’ensemble de la population n’est pas équipée d’un smartphone.

Les cartes d’identité font donc le lien entre le monde physique et le monde numérique, grâce au composant électronique qui contient l’identité numérique du citoyen, et qui lui permet d’accéder de manière sécurisée à des services gouvernementaux ou privés en ligne.

Les cartes d’identité modernes se doivent dès lors d’être fiables, durables, sécurisées, et esthétiques tout en maintenant un bon rapport qualité/prix :

  • Fiables, pour pouvoir être utilisées n’importe où, n’importe quand, par n’importe qui
  • Durables, pour permettre une utilisation répétée et un stockage dans des conditions parfois difficiles
  • Sécurisées, pour donner confiance
  • Esthétiques, pour refléter au mieux le pays qui les émet
  • Au bon rapport qualité/prix, pour réduire les pressions budgétaires des gouvernements

Pour commencer, nous ferons des recommandations générales pour sélectionner et combiner les éléments de sécurité. Ensuite, nous apporterons une expertise sur la sélection de la bonne interface de communication. Puis, nous présenterons quelques éléments clés d’une carte d’identité moderne, recommandés pour satisfaire les besoins des autorités de contrôle. En l’occurrence, nous soulignerons le rôle important que la structure en polycarbonate joue dans la sécurisation, ainsi que celui du design et de la personnalisation.

Recommandations pour sélectionner les sécurités d’une carte d’identité

En premier lieu, tous les gouvernements devraient exiger que leur carte d’identité suive les recommandations de base de l’OACI (Organisation de l’Aviation Civile Internationale). Dans son Document 9303 sur les Documents de Voyage Lisibles à la Machine, l’organisation liste tous les éléments de sécurité que doit avoir un document de voyage, en les classant en éléments « de base » ou « additionnels ». Le Document 9303 couvre aussi les cartes au format ID-1 dans sa Partie 5.

Les recommandations pour sélectionner les sécurités peuvent s'appliquer à tous les types de documents sécurisés, des cartes nationales d'identité aux passeports électroniques, en passant par les visas. Afin de sélectionner et de combiner les bons éléments de sécurité, il est recommandé de se concentrer sur le bénéfice réel qu’ils apportent. Ils doivent avoir un bon rapport qualité/prix, un ratio bénéfice/coût positif. En conséquence, une carte ne devrait avoir que quelques sécurités additionnelles (OACI Doc 9303), avec en priorité des éléments de sécurité de niveau 1 (contrôlables sans outils), plutôt que des éléments de sécurité de niveau 2 ou 3 (contrôlés avec des outils simples / en laboratoire).

Contrôle d'identité

En règle générale, le nombre d’éléments de sécurité des niveaux 2 et 3 doit être limité à environ 10 % du nombre total d’éléments de sécurité. En effet, ils sont principalement utilisés dans des contrôles de deuxième ligne, en cas de doute. La majorité des éléments de sécurité d’un document devrait être contrôlable sans outil (niveau 1), tout en offrant de la résistance aux attaques. Ceux-ci doivent également être faciles à comprendre et rapide à contrôler, pour que les autorités puissent être efficaces sur le terrain.

Les éléments de sécurité qui peuvent être contrôlés sans outils et/ou avec des équipements standards de contrôle automatisés (lecteurs avec lumière visible / ultraviolette / infrarouge) doivent être utilisés en priorité. A l’inverse, tout élément qui nécessiterait un équipement spécifique pour être contrôlé doit être évité. Par exemple, une encre avec un marqueur spécifique ne pourrait être contrôlée que par très peu de personnes sur le terrain. Ce genre d’éléments de sécurité est plus adapté pour la protection de biens commerciaux tels que le tabac ou les produits pharmaceutiques.

Enfin, la sélection des bons éléments de sécurité se fait aussi en sélectionnant le bon fabricant. Choisir un partenaire de confiance, avec une grande expérience dans l’identité et des capacités industrielles robustes, est essentiel à la réussite du projet. Des certifications comme ISO 14298 (alias Intergraf), ISO 9001, ISO 14001, ISO 45001 et ISO 27001 sont des garanties de l’implication du fabricant en termes de qualité, de sécurité, de gestion des systèmes d’information, et de l’environnement. Un gouvernement qui cherche un fabricant pour l’aider dans l’émission d’une nouvelle carte d’identité aurait tout intérêt à exiger ce genre de certifications, qui témoignent de la fiabilité d’un potentiel nouveau partenaire.

À retenir :

  • Mettre la priorité sur les éléments de sécurité faciles à contrôler
  • Éviter les éléments de sécurité nécessitant un équipement spécifique
  • Choisir un fabricant avec les bonnes certifications, expérience et capacité

Choisir la bonne interface de communication

Les cartes d’identité sont depuis longtemps utilisées pour identifier les personnes, mais ce n’est désormais plus leur seule fonction. Les gouvernements cherchent depuis peu à ajouter de nouveaux usages aux titres physiques afin de donner aux citoyens un accès plus facile à des services (à la fois en personne et en ligne). Ceci a été rendu possible par des avancées technologiques et l’inclusion d’une puce électronique dans le document.

Plusieurs cartes nationales d’identité utilisent une interface sans contact. Les cartes sans contact peuvent être utilisées pour plusieurs applications liées à l’identité, un exemple étant l’autorisation de voyage. La puce contient alors des données biographiques comme indiqué dans les recommandations du Document 9303 de l’OACI pour être intéropérable (prénom, nom, sexe, date de naissance, nationalité, numéro de carte, date d’expiration, etc.). Les citoyens possédant une telle carte d’identité, qu’on appelle Travel ID, peuvent l’utiliser pour voyager au sein d’une communauté de pays, comme ils utiliseraient un passeport. C’est souvent la législation qui impose l’émission d’une Travel ID. Par exemple, c’est le cas dans la Communauté Economique Des Etats d’Afrique de l’Ouest (CEDEAO), ou dans l’Union Européenne entre autres.

Femme voyageant avec une valise

Alors que les documents d’identité deviennent de plus en plus sophistiqués et supportent de plus en plus de cas d’usages, le besoin croît d’intégrer une interface contact en plus de l’interface sans contact. On appelle cela une interface duale. Toutes les transactions transitent via une seule puce utilisant ces deux interfaces, pour que le citoyen puisse utiliser sa carte dans le mode qui lui convient le plus.

Les cartes à interface duale permettent de loin la meilleure flexibilité et interopérabilité avec les applications existantes. Non seulement les cartes duales peuvent communiquer en modes contact et sans contact, mais les données peuvent aussi être partagées entre les applications, en fonction des règles de sécurité définies lors de la phase de conception.

Dérivation Mobile ID

Une carte d’identité duale peut aussi être utilisée pour dériver une Identité Mobile (Mobile ID) sur le smartphone du citoyen. Grâce aux certificats inclus dans la puce, la création d’une Mobile ID est à la fois simple et sécurisée. La Principauté de Monaco en est un bon exemple. Le citoyen Monégasque (ou le Résident) peut utiliser son smartphone comme un lecteur NFC et entre le code PIN de sa carte pour stocker ses données d’identité dans son smartphone. Une fois cette étape réalisée, l’utilisateur peut accéder au double numérique (une copie numérique de sa carte) pour prouver son identité hors-ligne. La Mobile ID peut ensuite être utilisée comme un moyen d’authentification pour accéder à des services en ligne (publics ou privés).

Les cartes à interface duale permettent aux gouvernements et aux citoyens de bénéficier de la sécurité des cartes à puce, alliée à la flexibilité des communications contact et sans contact.

En tant que composant crucial de la carte, l’électronique doit être sélectionné avec soin et sa durabilité se doit d’être optimale. Éviter la connexion physique entre l’antenne et le module qui contient la puce, grâce à une technologie comme le couplage inductif, permet de garantir que la carte gardera toutes ses fonctionnalités pendant sa durée de vie. Plus d’un milliard de plateformes électroniques utilisant le couplage inductif sont en circulation dans le monde, dans les secteurs de l’identité et du bancaire, où les conditions de test sont particulièrement contraignantes.

Technologie eBooster

À retenir :

  • Les cartes à interface duale ont une large gamme d’applications
  • Une carte à interface duale permet de créer facilement une Mobile ID
  • Le couplage inductif renforce la durabilité de la carte

Choisir la bonne puce

La crise sanitaire récente a illustré le besoin de recourir à internet pour réaliser des démarches administratives. En parallèle, ces dernières années, le passage des frontières a largement été accéléré par l’utilisation d’eGates supportant les documents électroniques. Les citoyens doivent prouver leur identité et leurs droits à partir de documents électroniques. Comment peut-on faire confiance à quelqu’un sur internet si l’identifiant et le mot de passe qu’il utilise est disponible sur le dark web pour quelques centimes ? En plus de ce qu’il connaît, l’utilisateur doit employer un objet de confiance pour multiplier les moyens d’authentification et prouver qu’il est bien la personne qu’il prétend être.

Les puces des cartes à puce sont des concentrés de technologie comportant du silicium et du logiciel hautement sécurisé, alliés ensemble pour prévenir toute fuite. Ce sont les éléments les plus sécurisés conçus et déployés à ce jour pour l’authentification en ligne ou automatisée. La puce peut également contenir des circuits logiques permettant d’ajouter des moyens d’authentification tels que de la biométrie ou un PIN (Personal Identification Number).

  • Application conforme Doc 9303 : conçue pour passer les frontières rapidement et de manière sécurisée, pour que le citoyen puisse prendre un repas ou faire des achats avant son vol.
  • Application basée sur une PKI : stocke les certificats émis par l’État pour l’authentification et la signature, pour déclarer ses impôts en ligne par exemple.
  • Application MOC (Match On Card) : stocke le gabarit du visage ou des empreintes dans la puce et compare le gabarit acquis avec celui stocké. La comparaison est faite dans la puce, rendant l’opération rapide, pratique et confidentielle.

La certification Critères Communs (CC) est un schéma de sécurité d’envergure mondiale qui prouve qu’une puce résistera pendant au moins dix ans aux attaques les plus invasives. IN Groupe recommande d’intégrer à la carte un produit certifié CC, et d’entreprendre tous les deux ans une évaluation sécuritaire de la puce pour s’assurer qu’elle ne présente aucune vulnérabilité.

À retenir :

  • Utilisez une puce récente pour votre carte
  • Sélectionnez une puce avec une certification Critères Communs pour prévenir des vulnérabilités
  • Évaluer la sécurité de la puce tous les deux ans

Le polycarbonate : le meilleur choix pour les cartes d’identité

Les documents d’identité doivent répondre à deux contraintes principales : la résistance au temps et à l’usage, et la résistance aux attaques. Le polycarbonate répond parfaitement à ces deux besoins. Sa résistance mécanique et thermique est élevée, et il permet la personnalisation des données dans le cœur de la carte, ainsi que l’intégration d’éléments de sécurité modernes luttant contre la contrefaçon et la falsification.

échantillon Multiapp ID

Une carte en polycarbonate est constituée de plusieurs couches de polycarbonate de différentes épaisseurs fusionnées entre elles lors de l’étape de lamination. Lors de cette étape, pression et chaleur sont appliquées pour permettre la fusion des couches, sans avoir recours à de la colle ou à des adhésifs (contrairement à d’autres substrats tels que le PVC).

Après cette étape, il devient impossible de séparer les couches les unes des autres, et toute tentative les endommagerait irrémédiablement, les rendant inutilisables. Les structures symétriques sont recommandées pour accroitre la durabilité. Les cartes en polycarbonate sont aussi hautement résistantes aux dommages externes causés par l’environnement. Elles peuvent être stockées dans les conditions les plus extrêmes (climats chauds ou froids, environnements secs ou humides), et dans les endroits les plus improbables (même dans une chaussure, lorsque le porteur n’a pas de poches).

Il est important de noter que le polycarbonate utilisé dans la production d’une carte d’identité est traité spécialement : il ne doit contenir aucun agent blanchissant, afin de rester sans réaction sous lumière ultraviolette (UV). Cela signifie que sous l’éclairage d’une lampe UV, seules les encres fluorescentes sous UV seront visibles, facilitant ainsi le contrôle. La même technique est utilisée sur les billets de banque.

Une manière efficace d’empêcher les attaques par contrefaçon ou délamination est d’ajouter à la carte une zone transparente, qui lie les deux faces de la carte. Toute tentative de séparation des couches laissera des traces dans la zone transparente (elle deviendra opaque, les impressions offset ne seront plus alignées, etc.). Une zone transparente en bordure de carte est d’autant plus difficile à attaquer pour les fraudeurs. Elle peut aussi accueillir des données personnalisées au laser pour augmenter la sécurité (par exemple, la date d’expiration en micro-texte). Le fond sécurisé doit être continu entre la partie opaque de la carte et sa partie transparente. Un élément visuel fort à cheval sur ces deux parties permet de vérifier que la carte n’a pas été séparée puis reconstituée.

Par ailleurs, le polycarbonate donne accès à toute une gamme d’éléments de sécurité intégrés lors de l’étape de lamination. Ces éléments liés à la lamination rendent l’authentification du document plus facile et aident à la détection des falsifications (par ajout d’un lamina transparent avec un faux portrait imprimé, par exemple). Toutes les cartes en polycarbonate devraient avoir des éléments tactiles (des guilloches ou du micro-texte, sur le portrait si possible), un effet mat/brillant, et un effet super tactile près d’un bord de la carte, pour permettre une détection rapide avec un doigt.

Grâce au polycarbonate, il est également possible d’intégrer un DOVID (de l’anglais, Diffractive Optically Variable Identification Device) transparent dans la structure même de la carte. Cet élément de sécurité, positionné sur la zone du portrait, est une protection efficace contre la substitution de la photo ou son altération. Pour permettre des contrôles simples et rapides, il est recommandé d’avoir un élément de sécurité de niveau 1 visuellement fort dans le DOVID, celui-ci étant souvent le premier élément contrôlé sur une carte d’identité. Cela peut être une permutation nette et éclatante des couleurs, en combinaison avec un effet 3D (effet de relief) ou un effet de mouvement difficile à reproduire. Les DOVID de dernière génération sont désormais composés de plusieurs éléments holographiques de différentes tailles disséminés sur la zone du portrait et dans ses alentours, et non plus d’un patch holographique rond et unique. Cela permet de protéger les données biographiques en plus de la zone du portrait, et ouvre la voie à de nouvelles possibilités en termes de design.

DID Shape

À retenir :

  • Utilisez du polycarbonate sans fluorescence sous UV et avec une structure symétrique
  • Ajoutez de la complexité avec une zone transparente en bord de carte
  • Choisissez un DOVID avec un élément de sécurité fort et de niveau 1

L’art de la conception des documents sécurisés

Seuls des graphistes avec une réelle expérience dans la conception de documents sécurisés peuvent donner vie à une carte d’identité. Tous les éléments visuels doivent travailler ensemble pour aboutir à un document cohérent et sécurisé. Et puisqu’une carte nationale d’identité est souvent un objet de fierté, les éléments visuels doivent être sélectionnés avec soin pour refléter dignement l’identité du pays. Les ateliers de co-conception sont le meilleur moyen de travailler avec le fabricant pour créer des documents esthétiques, intégrant les éléments de sécurités retenus et les symboles sélectionnés. Renouveler le design des documents tous les 5 ou 10 ans est également recommandé, afin de garder un train d’avance sur la fraude.

Le portrait est la donnée la plus sensible sur un titre, et doit donc être protégé en conséquence. Les impressions de sécurité sont un des éléments de sécurité à explorer. La construction de la carte doit être telle que la couche de polycarbonate à personnaliser est en dessous de la couche imprimée en offset, de telle sorte que l’impression de sécurité se retrouve au-dessus de la personnalisation. Les tentatives de falsification par grattage du portrait détruiraient ainsi les impressions de sécurité. Les guilloches imprimées en offset, que ce soit dans le visible ou en encre fluorescente sous UV, sont un moyen subtil d’apporter de la protection, sans compromettre la lisibilité du portrait.

Multiapp ID portrait sécurisé

Les bons designs de carte intègrent avec une apparente facilité une grande variété d’éléments de sécurité, en s’assurant qu’il n’y ait pas d’interactions entre eux. Les designs exceptionnels ont ceci de plus qu’ils restent faciles à contrôler. Il existe plusieurs méthodes pour aider les autorités de contrôle à authentifier un document. Par exemple, une ligne continue peut aider à vérifier une irisation (en lumière visible et en lumière UV). Une autre astuce consiste à superposer les impressions visibles et les impressions UV, pour que l’authentification soit intuitive. C’est ce que l’on appelle un design en registre. Dans l’exemple ci-dessous, la crête de la montagne est visible à la fois en lumière visible et sous UV. Elle fait aussi partie de l’irisation, pour donner aux contrôleurs une ligne à suivre et voir facilement où les couleurs se mélangent.

Multiapp ID design sécurisé

À retenir :

  • Optez pour un design qui représente votre pays
  • Utilisez des guilloches (visibles et invisibles) au-dessus du portrait, pour le protéger
  • Faites un design facile à contrôler

La personnalisation d’une carte d’identité : une donnée clé

Le but d’une carte d’identité est d’y stocker des informations personnelles servant à identifier une personne avec certitude. Cette certitude dérive de la sécurité du titre lui-même. Cela signifie que les informations personnelles doivent être stockées de manière sécurisée. Le polycarbonate aide à atteindre ce but. Comme nous l’avons vu, la construction même de la carte, en plusieurs couches de polycarbonate, rend possible la personnalisation directement dans le cœur de la carte grâce à la gravure laser. Plusieurs éléments de sécurité tels que les impressions, la lamination, et le DOVID protégeront ainsi les données.

Pour identifier une personne avec certitude, il faut pouvoir comparer le portrait sur la carte à son porteur. Pour cela, le portrait doit impérativement rester visible : les éléments de sécurité qui le protègent ne doivent pas en altérer la lisibilité. Le portrait doit aussi être assez grand pour permettre une personnalisation détaillée, et il doit avoir une haute résolution et un niveau de contraste approprié. La qualité de l’image fournie pour la personnalisation, et la technologie de personnalisation (équipement et logiciels) sont par ailleurs cruciaux pour obtenir le meilleur résultat en termes de sécurité et de contrôlabilité. Même lorsque la personnalisation ne fait pas partie du périmètre du projet envisagé, choisir un fabricant de cartes qui possède de l’expérience dans l’exploitation de centres de personnalisation peut se révéler être une bonne idée pour s’assurer que les contraintes de personnalisations soient bien prises en considération dès la phase de conception du document.

Pour plus de sécurité, il peut être utile de répéter les données les plus importantes. Par exemple, la date d’expiration ou le numéro de document sont facilement répétables dans un MLI (de l’anglais, Multiple Lens Image), des données textuelles peuvent être gravées en micro-texte sur la carte, et un portrait additionnel peut être gravé au laser avec une plus faible intensité (appelée image fantôme). La combinaison de tous ces éléments rend la falsification plus ardue, car les fraudeurs doivent alors altérer les données à plusieurs endroits sur la carte, en utilisant des technologies différentes.

À retenir :

  • Optez pour un fabricant de cartes avec de l’expérience dans la mise en place d’un centre de personnalisation
  • Répétez les données clés et utilisez un portrait de grande taille et en haute résolution
  • Utilisez de la gravure laser tactile

Notifications