01/07/2026

Lire la puce de sa carte d'identité en Python sous Linux

Par admin

Lire la puce de sa carte d'identité en Python sous Linux

Hubert, fidèle lecteur de Korben.info m’a envoyé un mail pour me dire qu’il avait reçu sa nouvelle carte d’identité. Vous savez celle en petit format avec la puce dedans qu’on peut scanner avec l’app France Identité. Et il en est bien content !

Voilà, l’histoire s’arrête là !

Mais non, je plaisante ! En fait, Hubert s’est posé LA question que personne ne se pose à l’heure de l’
identité numérique européenne
: Y’a quoi là dedans ?

Et plutôt que d’attendre qu’un employé de mairie expert en technologie ne lui explique (j’rigole, ça n’existe pas), il a passé son week-end à coder
cnie-python-tools
, un projet codé en python (vous aviez deviné je pense) capable de lire la puce de la CNI et de vous ressortir les infos y compris la photo d’identité.

Le tout sous Linux, évidemment, sans smartphone ni app officielle.

Pour l’utiliser, vous devez brancher un lecteur de carte à contact (un
ACR38U
, un
Omnikey
(liens affiliés), ce genre de bestiole compatible PC/SC), vous lancez uv run cnie-dump, et vous tapez le CAN, c’est-à-dire les 6 chiffres imprimés au recto de votre carte.

Photo envoyée par Hubert, je me suis permis d’enlever ses données personnelles #RGPD-way-of-life ^^

Y’a besoin de cette clé car c’est elle qui permet de déverrouiller la puce via un protocole qui s’appelle PACE. C’est ce mécanisme précis qu’utilise la carte France Identité quand elle lit votre carte en NFC sauf que là c’est direct sur votre PC. Son script permet alors de récupérer toutes les data dans des fichiers bruts + un summary.json qui liste tout ce que la carte a bien voulu cracher.

Et c’est qu’elle est bavarde cette coquine, puisqu’avec ce simple script, elle vous sort votre état civil complet (nom, prénoms, date et lieu de naissance, nationalité), votre adresse, votre taille, la MRZ (la fameuse bande de caractères qu’on retrouve aussi sur les passeports), mais aussi la photo qui est dessus au format JPEG 2000, un format parfois un peu pénible à ouvrir.

Bref, de quoi remplir un formulaire administratif sans avoir à tout retaper.

Maintenant rassurez-vous, il y a quand même des données qu’on ne peut pas extraire. Sur la CNIe française, la donnée biométrique sensible, ce sont vos deux empreintes digitales (DG3), et celles-là restent bouclées à double tour derrière l’EAC, une couche de sécurité réservée aux terminaux officiels de l’État. Quand le script tape à cette porte, la carte répond aussi sèchement qu’un agent assermenté sans clim, avec le code 6982, ce qui veut dire "security status not satisfied", cause toujours.

Si ça vous dit d’essayer bien sûr, c’est à utiliser uniquement avec votre propre carte. Et si le lecteur sur la photo ci-dessus vous parle, c’est normal. Plutôt que d’acheter un lecteur de carte tout neuf, Hubert a simplement réalisé ses tests avec le lecteur fourni par les TCL (le réseau de transport Lyonnais) qui visiblement est dans le tur-fu en ce qui concerne la recharge des abonnements de métro ^^.

Merci Hubert pour le partage !!

cnie-python-tools

Source : korben.info