Rejoindre la newsletter
Obtenir notre rapport 2025 sur la fraude
Contact & Démo
Logo Datakeen
a

Puce NFC de la carte d’identité : données, sécurité et usages concrets

par | Déc 23, 2025 | Vérification d'identité

Datakeen

Sommaire
1) Points clés à retenir
2) Qu’est-ce que la puce NFC de la carte d’identité française ?
3) Quelles données sont stockées dans la puce NFC de la carte d’identité ?
4) Comment ces données sont-elles protégées ?
5) La puce NFC permet-elle de tracer ou géolocaliser les citoyens ?
6) À quoi sert concrètement la puce NFC de la carte d’identité ?
7) Stockage des données biométriques : quelles obligations légales ?
8) Renouveler sa carte d’identité pour profiter pleinement de la puce NFC et de l’identité numérique
9) FAQ – Puce NFC de la carte d’identité

Datakeen

Découvrez tous nos parcours client et automatisez vos processus métiers grâce à nos solutions d'IA

Depuis août 2021, la nouvelle carte nationale d’identité électronique intègre une puce NFC sécurisée. Cette évolution soulève de nombreuses questions chez les citoyens :
quelles données sont stockées ? Peut-on pirater la puce ? Est-elle traçable ? À quoi sert-elle concrètement au quotidien ?

Dans cet article, nous faisons le point de manière sur le fonctionnement de la puce NFC, sa sécurité, ses usages, ainsi que le cadre juridique qui l’encadre.

Points clés à retenir

  • Depuis le 2 août 2021, la nouvelle carte nationale d’identité au format carte bancaire intègre une puce NFC sécurisée, un composant électronique conforme aux normes européennes.
  • La puce stocke des données personnelles et biométriques (photo, empreintes digitales pour les 12 ans et plus), protégées par plusieurs couches cryptographiques.
  • Aucun dispositif de géolocalisation n’est présent dans la puce : impossible de tracer vos déplacements via votre carte d’identité.
  • Les principaux usages incluent le contrôle d’identité renforcé, la lutte contre la fraude documentaire et l’authentification en ligne via l’application France Identité pour accéder à votre identité numérique.

Qu’est-ce que la puce NFC de la carte d’identité française ?

La nouvelle carte d’identité française, officiellement appelée « carte nationale d’identité électronique » (CNIe), marque une évolution majeure dans la gestion des titres d’identité en France. Depuis le 2 août 2021, ce document d’identité au format carte bancaire embarque une technologie qui transforme la manière dont les citoyens français prouvent leur identité.

  • Définition de la CNIe : La carte nationale d’identité électronique est délivrée par le ministère de l’intérieur via les mairies équipées. Elle remplace progressivement les anciennes cartes au format plus grand.
  • La technologie NFC : Le sigle NFC signifie Near Field Communication, soit « communication en champ proche ». Cette technologie permet un échange de données sans contact entre la puce et un lecteur compatible, mais uniquement à très courte distance (quelques centimètres maximum).
  • Un composant électronique sécurisé : La puce intégrée respecte le règlement (UE) 2019/1157 et les normes internationales OACI (ICAO Doc 9303). Ces standards garantissent l’interopérabilité avec les systèmes de contrôle dans le monde entier.
  • Lecture de la puce : Seuls les appareils compatibles peuvent accéder aux informations : terminaux des forces de l’ordre, bornes aux frontières, ou votre smartphone équipé de l’application officielle France Identité.

Quelles données sont stockées dans la puce NFC de la carte d’identité ?

Toutes les informations visibles sur votre pièce d’identité ne sont pas nécessairement dupliquées dans la puce. Cependant, les données essentielles y figurent sous forme numérique et chiffrée.

Données d’état civil

La puce contient l’ensemble des informations relatives à votre état civil :

Type de donnée Détail
Nom et prénoms Identité complète du titulaire
Date et lieu de naissance Informations de naissance
Sexe Mention légale
Nationalité Française
Numéro du titre Identifiant unique de la carte
Dates de délivrance et validité Période de validité du document

Données biométriques

  • Photographie numérisée : Une image haute résolution de votre visage est stockée pour permettre la vérification biométrique lors des contrôles.
  • Empreintes digitales : Conformément au règlement (UE) 2019/1157, les empreintes de deux doigts sont enregistrées pour toute personne de 12 ans et plus.

Données techniques de sécurité

La puce embarque également des éléments indispensables à son fonctionnement sécurisé :

  • Certificats électroniques émis par l’État français
  • Clés de signature cryptographiques
  • Numéros de série du document

L’ensemble de ces données est chiffré et signé numériquement par l’État français, rendant toute modification ou copie frauduleuse détectable.

Comment ces données sont-elles protégées ?

La sécurité de votre carte d’identité repose sur plusieurs couches de protection superposées. Ces mécanismes, conformes à la norme OACI 9303, empêchent les lectures non autorisées et garantissent l’intégrité des informations.

Basic Access Control (BAC)

Le premier niveau de protection exige de disposer d’informations présentes sur la carte physique pour initier une connexion avec la puce :

  • Le lecteur doit connaître le numéro de document et/ou les données de la zone MRZ
  • Cette exigence empêche toute lecture « sauvage » à distance par un inconnu
  • Une clé de session chiffrée est générée pour sécuriser l’échange

Cependant, l’expert en sécurité Renaud Lifchitz a démontré que l’entropie du BAC reste relativement faible : en conditions contrôlées, un attaquant disposant de temps pourrait théoriquement casser cette protection par force brute en quelques minutes.

Protocole PACE

Pour pallier les faiblesses du BAC, le protocole PACE (Password Authenticated Connection Establishment) offre une protection renforcée :

  • Utilise le CAN (Card Access Number) à six chiffres visible au recto
  • Repose sur un échange Diffie-Hellman authentifié par mot de passe
  • Résiste efficacement aux attaques par force brute grâce à une entropie supérieure

Extended Access Control (EAC)

L’accès aux données biométriques sensibles comme les empreintes digitales nécessite un niveau de sécurité supplémentaire :

  • Authentification mutuelle via certificats électroniques
  • Seuls les terminaux officiellement certifiés et autorisés par l’État peuvent accéder à ces données
  • Le terminal doit prouver son autorisation, et la carte prouve son authenticité

L’ensemble de ce dispositif respecte les exigences européennes en matière de protection des données et de vie privée.

L'image illustre la technologie des puces NFC

Peut-on pirater la puce NFC d’une carte d’identité ?

La question de la sécurité face aux tentatives de piratage mérite une mise au point claire.

  • Portée très limitée : La technologie NFC fonctionne à une distance maximale de 20 centimètres environ. Lire la puce à distance sans posséder physiquement la carte est extrêmement difficile en pratique.
  • Données chiffrées et signées : Même en cas d’interception, un pirate ne peut pas modifier les informations sans que la vérification automatique ne détecte la falsification.
  • Attaque par force brute sur le BAC : Théoriquement possible, mais l’attaquant doit déjà avoir la carte en main pendant plusieurs minutes, ce qui limite fortement l’intérêt d’une telle attaque.
  • Protection renforcée des empreintes : Grâce à l’Extended Access Control, seuls les dispositifs agréés par l’État peuvent accéder aux données biométriques. Aucune application grand public ne peut les lire.

La puce NFC permet-elle de tracer ou géolocaliser les citoyens ?

Cette question revient fréquemment parmi les usagers préoccupés par leur vie privée. La réponse est claire et rassurante.

Aucun dispositif de géolocalisation n’est intégré à la puce NFC de votre carte d’identité.

Voici ce qu’il faut comprendre :

  • La puce ne contient ni GPS, ni émetteur actif de signal
  • Elle n’émet que lorsqu’un lecteur compatible est placé à quelques centimètres, par induction électromagnétique
  • L’État ne peut pas suivre vos déplacements via cette puce, ni constituer un historique de vos trajets

La conception de la puce et des protocoles respecte le RGPD et le principe de minimisation des données. Seules les informations strictement nécessaires à l’identification sont stockées.

Quant aux lectures officielles de la puce (contrôle de police, passage aux frontières), elles sont encadrées par la loi et doivent répondre à un motif légal de contrôle d’identité.

À quoi sert concrètement la puce NFC de la carte d’identité ?

Les usages de cette nouvelle génération de cartes d’identité se multiplient, en France comme à l’international.

Lutte contre la fraude documentaire

La puce permet une comparaison automatique entre les données visibles sur la carte et celles signées numériquement par l’État. Cette vérification rend la falsification pratiquement impossible.

Contrôles aux frontières

Dans les aéroports et postes de contrôle, la lecture de la puce accélère les procédures :

  • Vérification instantanée de l’authenticité du titre
  • Concordance entre le détenteur et les données biométriques
  • Interopérabilité avec les systèmes des pays de l’UE et au-delà

Contrôles par les forces de l’ordre

Les forces de l’ordre en France disposent de terminaux mobiles sécurisés pour lire la puce lors de certains contrôles. Cela garantit une vérification fiable de l’identité sur le terrain.

Usages numériques

C’est ici que la nouvelle carte prend tout son sens pour les citoyens :

  • Authentification forte en ligne sans mot de passe
  • Connexion sécurisée aux services publics via FranceConnect
  • Génération de justificatifs d’identité numériques à durée limitée
  • Accès simplifié à des démarches sensibles (banques, notaires, etc.)

Perspectives futures

À terme, la carte pourrait permettre :

  • La signature électronique qualifiée
  • L’accès sécurisé à des locaux (bureaux, parkings)
  • Une interopérabilité européenne élargie grâce à l’eIDAS 2.0

Exemple : lien entre puce NFC et application France Identité

L’application France Identité illustre parfaitement les nouveaux usages permis par la puce NFC.

  • Compatibilité : L’application fonctionne sur iOS 16.6 minimum et Android 11 minimum, à condition que votre téléphone soit équipé d’un capteur NFC.
  • Procédure de scan : Vous rapprochez l’arrière de votre smartphone de votre carte d’identité. L’application effectue alors une lecture sécurisée des données nécessaires à la création de votre identité numérique.
  • Données utilisées : Seules les informations strictement nécessaires sont récupérées. Les empreintes digitales ne sont pas accessibles à l’application mobile grand public.
  • Bénéfices concrets :
    • Connexion sans mot de passe à de nombreux services
    • Génération de justificatifs d’identité limités dans le temps
    • Plus besoin de photocopier votre carte pour prouver votre identité en ligne

Stockage des données biométriques : quelles obligations légales ?

Le cadre juridique encadrant la puce NFC de votre carte d’identité repose sur des textes européens et français précis.

Règlement européen (UE) 2019/1157

Ce règlement impose à tous les États membres de l’UE d’intégrer dans les cartes d’identité nationales :

  • Deux empreintes digitales
  • Une photographie du titulaire
  • Le tout dans un composant électronique sécurisé

Cette exigence s’inscrit dans la continuité des passeports biométriques, équipés de puces électroniques depuis le milieu des années 2000.

Collecte des empreintes en France

  • Obligatoire pour toute personne de 12 ans et plus lors de la demande de carte
  • Réalisée lors du dépôt du dossier en mairie
  • Indispensable à la fabrication de la puce NFC

Droit d’opposition

Le titulaire peut s’opposer à la conservation de ses empreintes dans le fichier central de l’ANTS, via un formulaire disponible en mairie. Cette opposition n’empêche pas la présence des empreintes chiffrées dans la puce de la carte elle-même.

Le stockage sur la puce vise à sécuriser le titre au bénéfice du citoyen, en rendant la falsification et l’usurpation d’identité beaucoup plus difficiles.

Durée de conservation et mise à jour des données

Le cycle de vie des données liées à la puce suit celui de la carte elle-même.

  • Durée de validité : Les données stockées dans la puce sont valables pendant toute la durée de validité de la carte (10 ans pour les majeurs, 5 ans pour les mineurs).
  • Renouvellement : En cas de renouvellement anticipé, un nouveau composant électronique est émis avec des clés et certificats mis à jour. L’ancienne puce devient inutilisable.
  • Validité des pré-demandes : La pré demande en ligne sur le site de l’ANTS est valable 12 mois. Les captures biométriques (photo, empreintes) doivent être réalisées dans ce délai pour garantir leur actualité.

Renouveler sa carte d’identité pour profiter pleinement de la puce NFC et de l’identité numérique

Si vous possédez encore une ancienne CNI (format papier ou grande carte plastique), vous ne pouvez pas bénéficier des usages NFC ni créer votre identité numérique. Le renouvellement devient donc stratégique.

Pourquoi renouveler ?

Ancienne CNI Nouvelle CNIe
Pas de puce NFC Puce NFC sécurisée
Pas d’accès à France Identité Identité numérique complète
Vérification visuelle uniquement Authentification cryptographique
Format encombrant Format carte bancaire

Conditions de renouvellement

  • Dispositif expérimental : À compter du 31 mars 2025, le renouvellement peut être gratuit dans certains cas pour favoriser l’adoption de la CNIe.
  • Renouvellement anticipé : Soumis à conditions et à un motif légitime (besoin d’identité numérique, carte abîmée, etc.).
  • Perte ou vol : Le renouvellement reste payant (timbre fiscal de 25 €). Une déclaration préalable est obligatoire.

Bénéfices concrets

  • Accès complet à l’application France Identité
  • Authentification forte en ligne pour vos démarches
  • Génération de justificatifs numériques sécurisés
  • Passage facilité aux frontières dans l’espace Schengen

Une personne utilise un smartphone pour scanner une carte d'identité, mettant en avant la technologie NFC pour la vérification des données d'identité. L'image illustre l'interaction entre un document d'identité et les services numériques modernes en France.

Étapes de la pré-demande et du rendez-vous en mairie

Le processus de demande se déroule en plusieurs étapes claires.

1. Pré-demande en ligne

  • Rendez-vous sur le site web de l’ANTS (Agence Nationale des Titres Sécurisés)
  • Créez votre compte ou connectez-vous
  • Remplissez le formulaire sécurisé
  • Récupérez votre numéro de pré demande

2. Prise de rendez vous en mairie

  • La pré demande est valable 12 mois
  • Choisissez une mairie équipée d’un dispositif de recueil (pas nécessairement celle de votre domicile)
  • Le retrait de la carte se fera dans cette même mairie

3. Documents à apporter

  • Photo d’identité aux normes en vigueur
  • Justificatif de domicile récent
  • Ancienne carte d’identité ou déclaration de perte/vol
  • Acte d’état civil selon votre situation (premier titre, changement de nom, etc.)

Collecte des empreintes et personnalisation de la puce

La partie biométrique du processus est encadrée strictement.

  • Collecte électronique : Lors du rendez vous, les empreintes de deux doigts sont numérisées pour les personnes de 12 ans et plus.
  • Fabrication de la puce : Cette collecte est indispensable. Sans elle, la carte ne peut pas être produite.
  • Personnalisation : Les données biométriques sont injectées de façon chiffrée dans la puce lors de la fabrication du titre par l’imprimeur national mandaté par l’État.
  • Option de non-conservation : Via un formulaire spécifique, vous pouvez demander que vos empreintes ne soient pas conservées dans le fichier national. Votre carte restera pleinement fonctionnelle grâce aux données stockées uniquement dans la puce.

FAQ – Puce NFC de la carte d’identité

Puis-je désactiver la puce NFC de ma carte d’identité si je ne veux pas l’utiliser ?

Non, il n’est pas possible de désactiver légalement la puce sans invalider votre carte. Toute altération volontaire (perforation, exposition à un champ magnétique puissant) peut rendre le titre non valable et vous exposer à des difficultés lors des contrôles ou pour vos démarches administratives.

Est-ce que n’importe quelle application de mon smartphone peut lire la puce NFC ?

Non, seules les applications spécifiquement conçues pour cela, comme France Identité, peuvent interpréter les données de la puce. La très grande majorité des applications NFC grand public (paiement, transports) ne peuvent ni accéder, ni déchiffrer le contenu sécurisé de votre carte d’identité.

Que se passe-t-il si je perds une carte d’identité avec puce NFC ?

Vous devez déclarer immédiatement la perte ou le vol auprès de la police, de la gendarmerie ou en ligne. Une nouvelle carte sera émise avec une nouvelle puce et de nouveaux identifiants électroniques, rendant l’ancienne définitivement inutilisable pour toute utilisation officielle ou frauduleuse.

La puce NFC fonctionne-t-elle à l’étranger pour les contrôles ?

Oui, la puce est lisible par les équipements conformes aux normes OACI utilisées dans de nombreux pays. Cela facilite grandement les contrôles à l’international, notamment dans l’espace Schengen où la CNIe est pleinement reconnue comme document de voyage.

Ma carte d’identité sans puce reste-t-elle valable pour voyager ?

Les anciennes cartes restent valables jusqu’à leur date d’expiration pour prouver votre identité et voyager dans l’UE. Cependant, elles ne permettent pas les usages NFC ni la création d’une identité numérique. Certains pays hors Schengen peuvent également préférer les documents récents dotés de puces électroniques.