L’utilisation de preuves électroniques

Les justificatifs électroniques sont à la mode : qu’il s’agisse d’une attestation de domicile, d’un permis de conduire ou d’un certificat de bachelor, de nombreuses organisations réfléchissent à la manière dont les attestations et les justificatifs doivent être transformés sous forme numérique. Mais comment les utilisateurs* peuvent-ils les utiliser à l’avenir ? De quoi les destinataires* doivent-ils tenir compte pour qu’elles puissent être acceptées en remplacement des documents actuels ?

Lors de l’utilisation des preuves électroniques, on distingue en principe deux cas différents :

• une présentation électronique à une application et
• une présentation personnelle, lorsqu’on montre la preuve électronique à une autre personne, par exemple auprès d’une autorité ou au guichet.

Présentation personnelle de preuves électroniques

Aujourd’hui, il est tout à fait normal de devoir présenter de temps en temps une pièce d’identité. On montre sa carte d’identité à la mairie, son Swisspass au guichet des CFF et sa carte d’étudiant à l’administration des études. A l’avenir, on pourra peut-être simplement montrer son smartphone avec des justificatifs électroniques à toutes ces occasions. C’est très pratique, car on peut laisser à la maison tous les documents d’identité que l’on porte toujours sur soi aujourd’hui.

Mais suffit-il simplement que l’utilisateur* montre son justificatif électronique à une autre personne (examinateur*) ? Une image sur un smartphone peut être trop facilement manipulée. Pour qu’une preuve électronique soit acceptée en tant qu’équivalent numérique d’un document d’identité, elle doit être vérifiable d’une manière ou d’une autre.

Contrairement aux documents d’identité et aux certificats classiques, une représentation électronique n’a pas de caractéristiques de sécurité physiques vérifiables sur lesquelles un* examinateur peut s’appuyer, comme par exemple un papier spécial, des hologrammes ou des effets lumineux spéciaux. L’examinateur* a besoin d’une application de vérification avec laquelle il peut vérifier l’authenticité et la validité de la preuve électronique (connue par exemple de l’application COVID Certificate Check). La preuve électronique doit être transférée dans l’app de vérification sur le smartphone de l’examinateur, par exemple par code QR ou, si la quantité de données est importante, par Bluetooth. L’examinateur/trice* peut alors déterminer, à l’aide de l’application de vérification, qui a délivré l’attestation électronique et quelles sont les données qu’elle contient. Il peut également vérifier la date d’émission ainsi que l’authenticité et la validité.

De la biométrie et de l’IA

Mais cela ne garantit pas encore que la preuve électronique appartient réellement à la personne qui la présente. Soit le contrôleur fait confiance à l’émetteur de la preuve électronique pour s’assurer que seul le détenteur légitime a pu l’obtenir, soit le détenteur doit prouver d’une manière ou d’une autre que la preuve électronique a été émise pour lui/elle. Cela peut se faire en intégrant une information d’identification, par exemple une photo (biométrique) du titulaire légitime, dans la preuve électronique, qui est ensuite affichée sur une application de contrôle pour les examinateurs. Les examinateurs peuvent ainsi effectuer eux-mêmes ou par le biais d’une intelligence artificielle (IA) une comparaison avec la personne qui se trouve devant eux.

L’application de contrôle joue donc un rôle décisif : elle seule permet d’utiliser les preuves électroniques présentées par une personne via son smartphone en remplacement des documents d’identité physiques. L’application de contrôle doit donc être adaptée aux exigences des contrôleurs. En fonction de la transaction, différentes preuves électroniques peuvent être exigées et d’autres émetteurs peuvent être considérés comme fiables.

Figure 1 : Présentation des preuves électroniques à une personne

Utilisation électronique

La deuxième possibilité d’utilisation est l’utilisation électronique. Les processus d’onboarding ou d’enregistrement en sont des exemples : à l’avenir, on ne présentera plus les documents tels que l’attestation de domicile ou le permis de conduire sous forme de document (scanné), mais on les transmettra directement sous forme de preuve électronique. Cela présente l’avantage que le destinataire peut vérifier si les preuves électroniques proviennent d’un émetteur digne de confiance et n’ont pas été manipulées d’une quelconque manière.

Lors de leur émission, les pièces d’identité électroniques sont liées à leur titulaire, c’est-à-dire que l’utilisation d’une pièce d’identité électronique nécessite l’accès à un secret (mot de passe, code PIN) que seuls les titulaires légitimes connaissent ou l’utilisation d’un moyen biométrique, comme une empreinte digitale ou une image faciale. Cela permet de s’assurer que les destinataires peuvent vérifier que les personnes qui présentent la preuve électronique sont bien les détenteurs légitimes.

Conclusion

Les justificatifs électroniques ont un grand potentiel pour faire avancer la numérisation et ouvrir de nouveaux domaines d’application. Les détenteurs de justificatifs électroniques doivent les comprendre et assumer la responsabilité liée à l’archivage des justificatifs sur leur smartphone. Mais on sous-estime souvent les difficultés à rendre les justificatifs électroniques aussi fiables et vérifiables que de véritables documents d’identité, à les stocker en toute sécurité et à les utiliser de manière à ce qu’ils soient acceptés par les destinataires au même titre que les documents d’identité utilisés aujourd’hui.

Définition

Une preuve électronique est un paquet de données sous une forme standardisée, généralement sous forme de Verifiable Credential (VC), qui contient des informations confirmées. S’il s’agit de données personnelles, elles doivent être techniquement liées à leurs détenteurs*, de sorte que seuls ces derniers puissent utiliser les preuves.