Les Britanniques, pas plus que les Américains, n’ont jusqu’ici de carte d’identité. On a appris au Royaume-Uni la création d’une carte d’identité similaire aux 51.000 d’ores et déjà délivrées aux ressortissants étrangers qui travaillent ou étudient au Royaume-Uni. Elle comporte les noms, prénoms, date de naissance, caractéristiques physiques, empreintes digitales de son titulaire, mais aussi s’il a le droit à des aides de l’Etat, le tout étant sécurisé au moyen d’une puce électronique RFiD (sans contact) censée rendre la carte d’identité ‘impiratable’.
Jusqu’alors, la carte d’identité ne devait être obligatoire que pour les seuls immigrés extra-européens, et les salariés des aéroports. Face aux protestations des syndicats, seuls les étrangers devront finalement en être dotés. Mais le gouvernement a déployé une stratégie pour pousser les Britanniques à demander la nouvelle ID (en présentant celle-ci comme nécessaire pour les déplacement à l’étranger). Dès 2012, les volontaires obtiendront la carte d’identité biométrique. Les habitants de l’agglomération de Manchester et le nord-ouest de l’Angleterre pourront le faire dès le début de l’année prochaine. D’ici la fin de l’année, 75.000 cartes devraient ainsi avoir été délivrées. Le coût du projet: 5,4 milliards de livres (6,4 milliards d’euros).
Les informations contenues dans la carte seront conservées dans une base de données, le National Identity Register, répertoriant 50 données personnelles, qu’elles soient biométriques (photo d’identité, empreintes digitales, etc.), administratives (adresse, n° de sécurité sociale, n° de passeport et de permis de conduire), ou autres. Le simple fait de ne pas notifier un changement d’adresse pourra valoir aux contrevenants une amende de 1000 livres (1180 euros).
Adam Laurie est une figure du monde de la sécurité informatique, et donc des hackers, mais aussi la bête noire de ceux qui veulent faire rimer papiers d’identité sécurisés et puces électroniques RFiD (sans contact). En 2006, il avait mis 48 heures à lire (et donc à ‘pirater’) les données contenues dans la puce RFiD ‘sécurisée’ du passeport électronique britannique. En 2007, il avait mis 4 heures… Il vient de mettre 12 minutes seulement à pirater la future carte d’identité britannique. Muni de son téléphone mobile et d’un ordinateur portable, Adam Laurie a d’abord cracké l’algorithme de sécurité de la puce RFiD ‘sécurisée’, copié toutes les données qu’elle contenait, avant de cloner la carte d’identité en… 12 minutes. Petit détail: il a aussi réussi à modifier toutes les données de la carte clonée: nom, caractéristiques physiques, empreintes digitales, droits aux prestations sociales… Afin de signer son exploit, il a ajouté, à l’intention des autorités, cette petite dédicace: Je suis un terroriste. Tirez à vue.
Rappelons qu’à la différence du nouveau passeport belge, la carte d’identité électronique belge ne contient pas de puce RFiD. Il s’agit d’une carte à puce à insérer dans un lecteur relié à un PC. Les données enregistrées sur la carte sont les données habituelles d’identification (nom, prénoms, date et lieu de naissance, nationalité de la personne), mais également un historique des résidences de la personne, le numéro de la carte, le numéro d’identification du Registre National de la population, la commune d’émission, le type de carte, la langue, la date de délivrance et la date d’expiration de la carte. La carte pourra à terme intégrer des données biométriques et permettre l’authentification à distance pour des échanges administratifs et commerciaux, mais tel n’est pas le cas à l’heure actuelle.
La réglementation prévoit que chaque titulaire d’une carte d’identité électronique peut avoir accès et consulter à tout moment les données enregistrées sur sa carte auprès de la commune dans laquelle il est inscrit aux registres de la population. Chaque titulaire d’une carte dont les certificats de signature et d’identité sont activés peut également consulter à tout moment les informations le concernant qui figurent au Registre National des personnes physiques. Les personnes concernées pourront, à n’importe quel moment, via le portail fédéral, prendre connaissance de leurs dossier, y compris afin de savoir qui a consulté leurs données, à quel moment et pourquoi, suivre le traitement de leurs dossier, et modifier elles-mêmes certaines données. Hors obligation légale ou réglementaire, la consultation des données d’identification qui figurent sur la carte d’identité électronique ne peut être effectuée qu’avec l’autorisation expresse de son détenteur.
Voir le site des opposants à la nouvelle carte d’identité britannique