DOCS par Arjo Solutions -protection des document

Technologies digitales: la solution ultime de protection des documents ?

Afin de protéger le protocole national d’émission des titres d’identités, une étape primordiale est de protéger et de sécuriser les documents BreederLa protection des documents Breeder est un sujet majeur pour de nombreux gouvernements car les conflits géopolitiques actuels et le terrorisme exploitent la faiblesse de ces documents: vols d’identité facilités, obtention de « faux » documents authentiques, etc.

Qu’est ce qu’un document Breeder ?

Par définition, un document Breeder est un document qui peut servir de base à l’obtention de documents d’identification officiels tels qu’un passeport, une carte d’identité, une permis de conduire, etc. Nous pouvons donc bien imaginer les conséquences d’une émission frauduleuse d’un tel document…..

3 types de documents Breeder peuvent être identifiés:

  • Civil: certificats de naissance, de décès, de mariage ou de partenariat enregistré
  • Commercial: statut juridique d’une entreprise par exemple
  • Autres: immobilier, casier judiciaire, etc.

Un certificat de naissance est un bon exemple de document Breeder: en effet, une fois falsifié, il peut être utilisé pour obtenir des documents d’identité authentiques. Ce document est donc considéré comme très sensible car il est la clé pour accéder aux documents officiels. Par conséquent, la protection des documents Breeder est un défi majeur pour les États car il est fortement lié aux problèmes de sécurité internationale de gestion des flux humains.

Définition des documents breeder - protection des documents

Documents Breeder: le maillon faible

L’utilisation des documents Breeder a évolué car leur fonction initiale était d’enregistrer les événements vitaux (ex: naissance). De nos jours, les permis de conduire, les numéros de sécurité sociale et les certificats de naissance sont les moyens d’identification les plus fréquents (83%, 82% et 55% des cas, respectivement): ils sont utilisés massivement comme preuve d’identité. Cette nouvelle utilisation peut aussi bien entraîner un vol d’identité que des fraudes en tous genres car la protection de ce type de document est inexistante dans la plupart des cas. Par conséquent, les documents Breeder s’avèrent être l’une des cibles privilégiées des fraudeurs.

Outre le processus de copie facile, il n’existe ni définitions, ni même de normes claires concernant le processus de création de ces documents, idem pour leurs vérifications ou leurs validations. C’est pourquoi ces documents sont souvent considérés comme le point de départ du vol d’identité et de la fraude documentaire en raison de:

  • Un manque de sécurité pendant le processus de délivrance
  • Une grande disparité: même si la plupart des documents Breeder utilisent un substrat papier, leurs tailles, leurs modes d’émissions et leurs rôles peuvent être complètement différents
  • Aucune norme n’a encore été établie pour définir un modèle fondé sur un consensus général

les problématiques des documents Breeder - Définition des documents breeder - protection des documents

Identification biométrique: la bonne solution ?

Pourquoi utiliser un document si l’élément à vérifier est l’identité du porteur ? La biométrie doit être la façon unique d’identifier une personne. Cette identification sécurisée peut permettre à l’utilisateur d’accéder à une base de données, où ses propres documents et données sont stockés.

A titre d’exemple, un système biométrique a été mis en place au Nigeria par la société HID pour le suivi de l’immatriculation des véhicules. Le défi est le suivant: la Commission fédérale de la sécurité routière (FRSC) recueille les données sur les conducteurs et les véhicules pour délivrer permis de conduire et papiers de véhicules. Sur le terrain, les forces de police surveillent et protègent les conducteurs et les véhicules mais les données recueillient par le FRSC ne sont pas facilement accessible sur le terrain. Pour résoudre ce problème, un registre biométrique mobile (BCMR) est adopté afin de fournir sur le terrain un accès en temps réel aux données. Les véhicules et les propriétaires sont enregistrés dans une base de données centrale biométrique puis un accès biométrique leur est attribué, via une carte RFID. Lorsqu’un agent de police veut vérifier un véhicule, il peut utiliser cette carte pour accéder aux données sécurisées via l’identification biométrique du porteur.

Ainsi, l’identification biométrique pour la protection des documents Breeder offre de nombreux avantages comme un accès facilité et sécurisé à des informations fiables, permettant d’améliorer l’efficacité et la confiance dans les contrôles terrain.

Quelles sont les limitations liées à cette technologie ?

Différentes informations biométriques sont disponibles pour identifier un individu: les empreintes digitales, l’iris, le visage, l’ADN, etc. Mais pour une utilisation efficace de la biométrie pour l’identification humaine, ces informations doivent être enregistrées juste après la naissance… et c’est là que peuvent intervenir d’éventuelles considérations éthiques . De nombreuses communautés et individus refusent de laisser leur enfant être inscrit à la naissance pour des raisons médicales, sociales ou religieuses. Mais un enregistrement défectueux du nouveau né peut rompre alors l’intégrité de l’ensemble du système de gestion de l’identité. Une étude récente menée par Michigan State University illustre cette difficulté:

  • Empreintes palmaires: les nouveau-nés gardent leurs poings fermés
  • Capture d’iris: la réticence des parents liée à l’utilisation d’un éclairage infrarouge nécessaire pour enregistrer correctement une image de l’iris
  • Reconnaissance faciale: les caractéristiques du visage changent avec le temps

Cette même étude montre cependant que l’enregistrement des informations relatives aux empreintes digitales des nouveau-nés, même sur des sujets non coopératifs, nécessitent une peau huileuse / humide et un équipement optique approprié permet la récupération d’informations biométriques exploitables. La recherche scientifique sur ce sujet est essentielle pour lever ces verrous technologiques pour faire de l’identification biométrique le grand succès que tout le monde attend.

Enfin, une des dernières limitations de cette technologie est l’utilisation des documents Breeder après le décès de l’individu: les membres de la famille peuvent par exemple avoir besoin d’utiliser ces documents (assurances, etc.). Cela montre une faiblesse supplémentaire pour cette technologie et prouve que le document physique doit continuer à exister.

Documents physiques: un besoin urgent de protection

Ce qui devrait être protégé sur un document

Un document Breeder est généralement constitué d’un support (principalement papier) et porte des données variables (nom, date de naissance, photo, etc.). Ces deux composants principaux sont essentiels pour garantir l’authenticité d’un document. Les éléments utilisés pour l’identification du porteur sont des données variables. Malheureusement, il est très facile de les modifier sans endommager de manière visible le document.

En conséquence, la sécurisation des données variables est un élément clé dans la protection des documents Breeder. En effet, cette sécurisation permet de :

  • Rendre un document digne de confiance (ex: garantir que les actes de naissances sont des documents fiables)
  • Détecter la fraude facilement
  • Lutter contre le vol d’identité

Quelle est la solution ?

La protection des documents par les données variables est mise en œuvre en France par le gouvernement via l’implémentation de la technologie 2D-Doc (développée par AriadNEXT). Pour faciliter le processus de vérification des documents, cette solution se base sur l’impression d’un code à barres 2D contenant les données variables du document. Ce code est sécurisé par une signature électronique et peut être authentifié grâce à un smartphone.

Quelles sont les problématiques ?

Bien que la protection des données variables soit clé pour protéger efficacement un document Breeder, cette protection reste insuffisante et n’empêche pas les fraudeurs de reproduire les documents. Une simple photocopie du document sera authentifiée via la lecture du code à barres. La protection ultime doit tendre vers un lien inaltérable entre les données variables et le support du document physique. Cette solution de sécurité permettrait une totale protection des documents Breeder, rendant le document unique, non reproductible et inaltérable.

Quels éléments protéger - protection des documents

Solutions d’authentification digitales : la solution de protection ultime ?

Afin de créer le document Breeder le plus sécurisé possible, le support et les données variables doivent être protégés contre la fraude. Une solution simple et bien connue est une solution NFC / RFID avec une puce intégrée dans le document lui-même, contenant toutes les données variables.

Cependant une solution alternative à moindre coût existe: elle consiste à utiliser un code à barres 2D (tel qu’AriadNEXT l’a développé) et à le sécuriser en ajoutant un authentifiant numérique unitaire correspondant au support du document et ce avant la lecture du code à barres. Une telle solution peut être mise en oeuvre grâce à DOCS (Document Certification by Signoptic®), solution basée sur la technologie Signoptic® développée par Arjo Solutions.

DOCS est une solution complète fournissant une authentification unitaire pour tout type de documents. Cette solution repose sur la microstructure de la surface du document pour générer une signature numérique, comme une empreinte digitale. DOCS fournit une solution puissante et facile à utiliser pour détecter les documents vierges volés, mettant en évidence les falsifications et les copies. Le document peut être facilement contrôlé à l’aide d’une application smartphone ou d’un scanner de marché (ex: Epson).

Grâce à cette combinaison de solutions uniques, l’authenticité du document et l’intégrité des données variables peuvent être garanties pour une protection ultime des documents Breeder.

 

protection des documents

Des sécurités physiques vers une digitalisation totale pour le protection des documents ?

La digitalisation totale de la protection des documents est un projet à très long terme offrant de nombreux impacts positifs tels que:

  • Volume de données: adaptation facile aux environnements en constante évolution / changement
  • Génération de données statistiques: par exemple, prévenir et planifier les flux / épidémies
  • Visualisation dynamique du système d’identité
  • Le propriétaire maîtrise les données qu’il / elle partage

Néanmoins, la digitalisation complète des documents semblent de prime abord bien adaptée pour les pays émergents ou les documents spécifiques (ex: Nigeria et Australie). Cette solution dépend du budget et de la volonté du gouvernement de mettre en place ce projet à long terme qui mènera à de nombreux changements. L’écosystème, qui comprend les nombreux acteurs du marché (imprimerie nationale, fournisseur de sécurité physique, etc.) peut ralentir ce processus de changement.

Ainsi, et probablement pour les prochaines décennies, les documents physiques seront encore d’actualité. Afin de limiter la croissance exponentielle des fraudes, la protection des documents Breeder est une priorité. Pour être efficace, cette protection doit à la fois à sécuriser les données variables et le document lui-même.

Quoi qu’il en soit, le processus d’amélioration de la protection est en cours. D’une part, le projet européen Origin tend à mettre en place une base claire et une définition du document Breeder. D’autre part, certains pays sont prêts à aller plus loin dans le processus de numérisation.

digitalisation des documents - protection des documents