Je souhaite apporter un complément de réponse sur la question de la maintenance du titre d'identité. Vous nous interrogiez sur le devenir de la CNIe pendant les dix années de sa validité et sur ses éventuelles versions successives.
N'importe quel titre d'identité représente un état des techniques de sécurité disponibles à un instant précis. Il s'ensuit une forme de course-poursuite, aux échéances plus ou moins rapprochées dans le temps, avec les fraudeurs. L'apport de sécurités supplémentaires peut devenir nécessaire à tout moment.
Par le passé, avec les titres à sécurités purement physiques, la fréquence de nos interventions s'espaçait dans le temps. Dorénavant, l'emploi de l'électronique, de systèmes d'exploitation, d'algorithmes cryptographiques, conduit à la resserrer. En quelque sorte, le temps s'accélère.
Pour les cartes prochainement émises, IN Groupe a proposé à l'ANTS le recours à un gestionnaire du cycle de vie du titre et des versions de son système d'exploitation. Il lui reviendrait de procéder, en cas de besoin, à des opérations de maintenance de sécurité, de modifier ou d'activer des algorithmes de cryptographie, voire d'intégrer de nouvelles applications informatiques.
Un titre d'identité qui comprend une dimension électronique doit évoluer avec son environnement. Garantir que la CNIe assure sa fonction, y compris pour sa partie identité numérique, impose au minimum de respecter les contraintes du référentiel général de sécurité (RGS). Ces dernières prévoient le changement régulier des clés utilisées pour cryptographier les données et le processus qui permet d'y accéder.
Par ailleurs, en accord avec l'ANTS et sous sa direction, des phases de décision de nouvelles versions du titre interviendront. Elles correspondront à l'émergence de besoins ou usages, ainsi que vous le mentionniez M. le rapporteur, ou tiendront compte de celle d'autres règles ou contraintes européennes. La situation s'en est présentée avec l'actuel titre de séjour français. L'ancienneté de sa version dite V1 remonte à moins de dix ans. Voilà six mois, il a fallu redéfinir une nouvelle version, afin d'intégrer les évolutions que l'Union européenne imposait.
Un titre d'identité vit. Le principe de départ veut que son possesseur le détienne pendant dix années. Sauf cas exceptionnel, durant toute cette période, sa version initiale ni son apparence globale ne font l'objet d'une remise en cause radicale. En revanche, de réguliers changements de clés et, si nécessaire, des adaptations et mises à jour de sécurité en accompagnent l'existence.
Les versions des titres évoluent donc. Il est ainsi permis d'imaginer, d'ici à quelque temps, une version V2 de la CNIe.