Carte d’identité électronique : la puce à tout faire
Bien sûr aujourd’hui, l’application itsme, reconnue par les autorités belges permet d’effectuer un grand nombre d’opérations autrefois réservées uniquement à la carte d’identité électronique. Mais celle-ci reste un pivot de l’e-gouvernement (gouvernement électronique) et la clé absolument nécessaire pour activer l’appli itsme téléchargée sur votre smartphone.
Avec elle, vous pouvez même signer des contrats, envoyer des mails recommandés, etc. Bref, ce petit rectangle de plastique est aujourd’hui comme un couteau suisse : il vous met sous la main une série d’outils dont vous pouvez disposer à tout moment.
Pour pouvoir utiliser tous ces outils, il faut que vous puissiez vous connecter en étant identifié de manière sûre. D’où la mise en place d’un système sécurisé organisé sur la combinaison de multiples « clés » numériques.
Pour y accéder, vous aurez besoin d’un ordinateur, d’un lecteur de carte d’identité, de votre carte d’identité et de votre code PIN. Vous devrez en outre installer le logiciel officiel adapté. Pour connaître ses fonctionnalités et voir comment l’installer, surfez sur le site officiel du software eID.
Des données précieuses inscrites sur la puce de votre carte d’identité
Plus de souplesse, de transparence et de facilité, mais vous n’êtes pas le seul à pouvoir accéder aux informations contenues sur votre puce – ou à tout le moins une partie.
Mieux vaut donc réfléchir avant de confier ce précieux sésame à n’importe qui. Et notamment quand on vous réclame votre carte d’identité pour récolter des points de fidélité dans un commerce et qu’on l’insère dans un lecteur de carte ou comme caution pour un audioguide le temps d’une visite au musée.
Tout n’est pas permis et un commerçant qui insère votre carte dans un lecteur n’est pas supposé conserver vos données, mais vous aussi devez être prudent quand vous remettez ce document officiel à quelqu’un.
De nombreuses questions
Le système est-il sûr ? Que peut-on lire sur la puce ? Qui peut lire ce qui y est inscrit ? La signature électronique a-t-elle la même force probante qu’une signature manuscrite ? Autant de questions et quelques autres auxquelles nous répondons dans la section sur la protection de vos données privées sur la puce.
Les portes que vous ouvre votre eID une fois que vous l’insérez dans le lecteur de carte d’identité sont, elles, détaillées dans la section À quoi peut servir la carte d’identité.
Un code PIN essentiel à ne surtout pas égarer ou oublier
Le code PIN qui vous a été envoyé par la poste au moment où vous avez reçu votre nouvelle carte d’identité est l’un des rouages essentiels du système de sécurité. C’est lui qui, une fois votre puce reconnue et votre identification avérée par les certificats qu’elle porte, vous permet d’accéder à vos données personnelles. Sans le code PIN, le dernier « cadenas » de sécurité reste fermé.
Si vous l’avez perdu ou oublié, vous pouvez demander une réimpression auprès de votre administration communale ou directement sur le site du SPF Intérieur. Un nouveau code vous sera envoyé au plus tard dans les 3 semaines après la demande.
Si vous avez perdu votre eID ou qu’on vous l’a volée
Vous devez immédiatement faire une déclaration auprès de votre administration communale ou du bureau de police le plus proche.
Vous pouvez aussi faire la déclaration à DOCSTOP au numéro 00800 2123 2123. Ce numéro est disponible 24 heures par jour, 7 jours sur 7 où que vous soyez dans le monde.
Votre carte sera alors bloquée et vous devrez faire la demande d’une nouvelle carte.
Le système de sécurité mis en place, les données présentes et lisibles sur la puce, la façon dont votre carte d'identité peut être utilisée, les raisons pour lesquelles on y ajoute vos empreintes digitales... Tout cela suscite de nombreuses questions.
La carte d’identité est délivrée à tout Belge à partir de 12 ans. Elle est obligatoire à partir de cet âge-là, mais il n’est obligatoire de la porter sur soi en permanence et de pouvoir la présenter lors d’un contrôle qu’à partir de 15 ans. On l’ignore en général, mais des amendes pouvant aller de 200 à 4000 € sont prévues si vous n’avez pas de carte d’identité, si elle est périmée ou si vous refusez de la présenter.
Pour les enfants plus jeunes (en dessous de 12 ans), il existe une Kids-ID dont la délivrance se fait à la demande de la personne ou des personnes exerçant l’autorité parentale sur l’enfant (parent, parent d’accueil…). Elle est utile dès que l’on veut voyager et sortir du pays.
La carte d’identité électronique des adultes porte un certificat d’authentification, qui permet de s’assurer que le porteur de la carte d’identité est bien la personne qu’il affirme être ; mais également un certificat de signature qui permet de signer des documents électroniques avec la même valeur probante que la signature manuscrite. Ce deuxième certificat n’est pas activé sur les cartes d’identité des mineurs d’âge ou des personnes reconnues comme incapables.
Sa durée de validité est de 10 ans. Mais elle est de 30 ans pour les personnes de 75 ans et plus au moment de la dernière commande de carte.
Les certificats électroniques d’authentification et de signature présents dans la puce de la carte d’identité électronique sont, quant à eux, valables 10 ans.
Pour que votre identité puisse être reconnue de manière irréfutable et que vos transactions se fassent en toute sécurité, le système est basé sur la combinaison :
- D’un certificat d’authentification permettant de confirmer votre identité quand vous introduisez votre carte d’identité électronique dans un lecteur.
- D’un certificat de signature qui permet de garantir que la signature électronique que vous apposez sur un document (e-mail, etc.) est authentique.
- De « clés » numériques. Le lecteur de carte, par exemple, fait office de clé numérique, comme peuvent l’être également le code token ou l’application Itsme une fois celle-ci activée avec votre eID.
- De votre code PIN, qui vous sera demandé à chaque fois.
En premier lieu, toutes les informations déjà visibles sur votre carte : photo, nom, prénoms, lieu et date de naissance, nationalité et numéro de registre national.
S’y ajoutent des informations lisibles seulement de manière électronique : votre adresse et vos certificats d’identification et de signature.
Plus, sur toutes les nouvelles cartes délivrées depuis avril 2019 (loi du 25 novembre 2018) dans certaines communes test actuellement, vos données dites "biométriques" : vos empreintes digitales.
Non. Elles ne seront pas visibles. Mais elles seront intégrées dans la puce. L’objectif de cette mesure est la lutte contre le terrorisme. Mais cet ajout pose question.
Plusieurs recours ont d’ailleurs été introduits contre cette loi, notamment par la Ligue des Droits de l’homme, la Ligue des Droits humains et la Liga voor Mensenrechten.
Selon la première, cette mesure constitue une atteinte disproportionnée à la vie privée de la population. Par ailleurs, toutes ces associations partagent la même crainte : que vos empreintes – stockées normalement un maximum de 3 mois en attendant la fabrication de votre carte – se retrouvent dans une quelconque banque de données.
L’autorité de protection des données (APD) a elle aussi émis un avis négatif. Selon elle, cette mesure n’est pas justifiée vu que la carte d’identité actuelle est déjà dotée de dispositifs de lutte contre la falsification (hologramme) ainsi que d’un élément biométrique (l’image du visage).
Par ailleurs, le RGPD (Règlement général sur la protection des données) n’est pas respecté. Il n’autorise le traitement de données biométriques qu’en cas de motif d’intérêt public important, donc pas de manière systématique . En outre, le caractère proportionné avec l’objectif doit être garanti et des mesures de sécurité appropriées et spécifiques être prises. Celles-ci semblent actuellement insuffisantes. Les risques de piratage et d’abus ne semblent pas suffisamment exclus.
Pourtant, la Cour constitutionnelle a finalement rejeté les recours en annulation intentés contre la loi introduisant la nouvelle carte d’identité et l’intégration des empreintes digitales sur sa puce. La lecture des empreintes digitales n’est en effet permise dans la loi que dans certaines conditions précises (le contrôle aux frontières, par exemple) et uniquement pour des raisons de sécurité. Aucun accès n’est possible au moment de la fabrication des cartes d’identité. Il n’y a donc pas de danger pour la vie privée.
Les données de base telles que nous les avons détaillées dans la question « Que peut-on lire sur la puce » sont lisibles dès que votre carte d’identité est insérée dans un lecteur de cartes adapté. Donc, par exemple, si vous la confiez à un commerçant pour établir votre carte de fidélité ou lier la garantie d’un produit que vous venez d’acheter à votre nom. Ce geste est donc loin d’être anodin.
Mais l’administration dispose de bien plus de données vous concernant (fiscales, pénales, de pension, de santé...). Ces données-là ne sont pas inscrites sur votre puce. Elles sont compilées sur des portails en ligne sécurisés auxquels la puce de votre eID donne accès.
La loi prévoit que les informations qui s’y trouvent ne peuvent être utilisées que par les intervenants autorisés (agents des administrations, services de police, médecins, etc.) et uniquement dans le cadre prévu par leurs fonctions. L’Autorité de protection des données est censée surveiller en permanence le respect de ces règles de protection de votre vie privée.
Oui. Pour cela, il suffit de vous connecter via l’ordinateur sur lequel vous avez téléchargé le logiciel adapté via le site eID officiel avec votre lecteur de carte électronique et votre carte d’identité. Vous verrez alors s’afficher les informations directement lisibles sur la puce.
Vu le nombre d’éléments de sécurité (dont un hologramme) ils sont faibles, mais vous devez signaler le vol ou la perte le plus rapidement possible de manière à ce que toutes les fonctions électroniques soient immédiatement désactivées. Votre atout sécurité personnel, c’est votre code PIN, indispensable pour pouvoir vous identifier ou signer des documents. Faites donc bien attention à le garder secret.
Il arrive que l’on vous réclame votre carte d’identité dans un contexte qui n’a rien à voir avec un contrôle de police. Sachez que tout n’est pas permis. Si vous réservez un séjour dans un hôtel, l’exploitant est légalement obligé de vous identifier. Il peut donc vous demander de présenter votre carte. Par contre, si lors d’une visite dans un musée, on l’exige en caution de l’audioguide, c’est disproportionné. On doit vous proposer une alternative.
Certains commerçants vous proposent également de lire votre carte pour créer une carte de fidélité ou pour lier votre achat à votre nom et en assurer la garantie même si vous perdez le ticket. Ce n’est pas à proprement parler interdit, mais la loi dit que vous devez marquer explicitement votre accord. Dans ce cadre, n’oubliez jamais qu’il y a un risque que le commerçant lise les données non visibles à l’œil nu sur votre carte d’identité (votre adresse, par exemple) et collecte des informations pour ensuite vous envoyer de la publicité ciblée.
Mais il ne peut absolument pas conserver ces données dans son système ni d’ailleurs à exiger votre carte pour obtenir une carte de fidélité. C’est un abus que l’autorité de protection des données a récemment sanctionné d’une amende infligée à un commerçant.
La combinaison entre votre carte d’identité, un lecteur de carte, le logiciel adapté et votre code PIN vous donne accès à une grande quantité de services. Voici quelques-unes des possibilités s’ouvrant à vous, mais vous en trouverez bien d’autres sur mybelgium.be
Avec votre carte, vous pouvez…
Auprès de la police bien sûr, mais également auprès de toutes les instances officielles avec lesquelles vous entrez en contact via internet : votre commune pour l’obtention de document, le SPF Finances pour votre déclaration d’impôts et même votre banque (l’application Itsme nécessite une première connexion avec votre carte d’identité électronique pour être activée). Certains organismes l’exigent pour vous donner accès à leurs installations. C’est le cas, par exemple, de certains parcs à conteneurs communaux.
Le plus évident est l’e-guichet quand il est proposé sur le site internet de votre commune ou de votre ville. Vous pouvez y faire vos demandes 7 jours sur 7, 24 heures sur 24, et imprimer directement des documents tels que composition de ménage, certificat d’état civil, acte de naissance, extrait du registre de la population, etc. Et tous ces documents imprimés chez vous ont la même valeur que si vous les aviez retirés au guichet. Les services fédéraux et régionaux ne sont pas en reste. Vous pouvez également, par exemple, signaler un changement d’adresse, introduire une demande d’allocations d’étude pour vos enfants, compléter votre demande de pension, etc.
On pense bien sûr à votre déclaration d’impôts que vous pouvez enregistrer directement dans Tax-on-Web, mais les indépendants peuvent aussi effectuer leur déclaration TVA via intervat. Moins connu, le service Police-on-web (police.be/fr/e-loket), qui vous permet de déclarer une alarme ou l’installation de caméras, mais aussi de signaler vos périodes d’absence pour une surveillance policière accrue ou encore de porter plainte en ligne pour de petits délits (vol de vélo ou de vélomoteur, vol à l’étalage, dégradations diverses ou graffitis).
Vous pouvez consulter les données enregistrées sur la puce de votre carte d’identité, mais également toutes les données accessibles grâce à elle sur des portails sécurisés : les informations vous concernant dans le Registre national des personnes physiques (mon dossier.rrn.fgov.be), vos données de pension (mypension.be) ou de carrière (mycareer.be), votre dossier de sécurité sociale ou de chômage, votre dossier médical (masante.belgique.be), etc.
Vous y serez également informé de toutes les autorités, les organismes et les personnes ayant consulté ou mis à jour vos données au cours des six derniers mois.
Si vos données personnelles mentionnées dans vos dossiers personnels repris dans les portails officiels sont imprécises, incomplètes ou inexactes, vous avez le droit de demander à ce qu’elles soient modifiées.
La signature « qualifiée » portée par la puce de votre carte d’identité vous permet d’acheter, vendre, facturer, commander, réserver, approuver un document d’un secrétariat social, conclure un contrat avec une agence d’intérim, souscrire un emprunt auprès de la banque, signer un acte notarié, conclure un contrat de bail, soumettre une offre sur un bien officialiser l’achat d’un bien, accuser réception d’un envoi recommandé, etc. Le tout avec la même valeur qu’une signature manuscrite.
Vous pouvez non seulement signer des mails de manière valide, mais également envoyer des e-mails « recommandés », qui ont la même valeur légale que les envois postaux du même nom, via Digiconnect.
Pour être reconnu comme valable, l’envoi d’un recommandé électronique (par e-mail) doit être effectué par le biais d’un service qualifié reconnu par le SPF Économie. En cliquant ici, vous trouverez sous la colonne « recommandé électronique » la liste des prestataires qualifiés qui assurent ces envois.
Pour recevoir un e-mail recommandé, vous devrez vous identifier avec votre eID ou itsme. Une fois l’identification réussie, vous pouvez télécharger le message qui vous est destiné.
Grâce à un système d’identification et à la sécurisation d’espaces de discussion. L’accès avec l’eID protège mieux les réseaux contre le piratage que l’accès au moyen de nom d’utilisateur et mot de passe. Par ce biais, il vous est possible, par exemple, de contrôler l’accès de vos enfants aux chats sur internet.
L’appli Itsme, à télécharger sur votre smartphone et à initier une première fois avec votre eID ou avec votre carte de banque, vous permet ensuite de vous connecter de manière sécurisée à votre banque, à certains fournisseurs télécom (Orange, Proximus, Telenet…), mutuelles ou assureurs ou aux services publics (Tax-on-Web, MyMinfin, MyPension, MySanté, votre e-box…) . Depuis peu, sa signature « qualifiée » (cautionnée par votre première connexion avec votre eID) vous permet en outre de signer légalement des documents électroniques : e-mails et autres contrats.
L’installer n’est pas compliqué, vous pouvez passer soit par une banque partenaire du projet (vous trouverez la liste ici) ou alors vous pouvez l’installer avec votre carte d’identité et le lecteur de carte. Pour plus d’infos sur la marche à suivre, suivez ce lien.
Vous pouvez également consulter l’article Itsme est-il fait pour moi ? publié dans le Test Connec tde mai 2019.