2. Les spécificités de la nouvelle génération de titres d'identité
La nouvelle génération de titres d'identité, dits « titres sécurisés », se caractérise par l'introduction d'un composant électronique (une « puce ») contenant les données personnelles du titulaire.
Ces données sont de deux ordres :
- celles inscrites sur le document (nom, prénom, date et lieu de naissance, photo...), afin de satisfaire aux normes édictées par la première étape du règlement européen précité du 13 décembre 2004. Ces données sont d'ores et déjà présentes dans la « puce » du passeport électronique délivré jusqu'au 28 juin 2009 ;
- l'image numérisée de l'empreinte digitale de deux doigts, afin de se mettre en conformité avec la deuxième étape du règlement européen précité.
Les données contenues dans ce composant électronique sont, théoriquement, protégées en écriture puisqu'elles ne sont pas réinscriptibles.
Elles sont également protégées, théoriquement, en lecture à travers des mécanismes cryptographiques de deux niveaux :
1) la norme « BAC » (basic access control) , qui autorise la lecture de la première partie des données à la condition d'introduire dans la machine de lecture la bande de lecture optique, dite bande « MRZ », imprimée sur le titre (de laquelle est déduit un code qui « ouvre » le droit de lecture). Cette norme est établie par l'organisation de l'aviation civile internationale (OACI). Seule la clé dérivée des données MRZ permet d'initier les mécanismes du protocole d'échange. La lecture des données est donc impossible à toute personne qui n'a pas en main le document, et donc à une personne située à distance du porteur du titre ;
2) la norme « EAC » (extended access control) , qui conditionne la lecture des données contenues dans la deuxième partie de la puce (empreintes digitales) à deux pré requis :
- que l'appareil de lecture soit homologué et doté du logiciel ad hoc ;
- que l'agent soit habilité.
Cette deuxième norme a été définie et mise en oeuvre par les pays de l'UE, qui réservent la possibilité d'accéder à ces données uniquement à leurs forces de sécurité nationales.
La sécurisation apportée par l'existence du composant électronique se double d'une meilleure sécurisation du support physique du titre . La précédente génération de documents d'identité et de voyage avait, en effet, été conçue il y a près d'une vingtaine d'année. Or, à cette époque, les technologies de numérisation, de reprographie et d'impression grand public étaient considérablement moins développées qu'aujourd'hui.
Au final, l'ensemble de ces sécurités a pour but d'éviter la contrefaçon et la falsification de ces documents .
Il faut, enfin, souligner que la notion de « titre sécurisé » s'applique également à d'autres documents que le passeport et la carte nationale d'identité, comme par exemple à la nouvelle carte grise dans le cadre du nouveau système d'immatriculation des véhicules (SIV). Cependant, pour cette dernière, la sécurisation n'est pas liée à l'introduction d'un composant électronique, mais à la sécurisation de la production, de l'acheminement et du support physique du titre .