Le CEV vu par le Conseil National du Numérique

Avis du Conseil national du numérique sur le fichier TES

Page 28, Chapitre 2.3

2.3. Cachet électronique visible Un objectif affiché par le ministre de l’Intérieur est de faire face au besoin de sécurisation de l’identité du citoyen et de lutter contre l’usurpation de l’identité et le “look alike55”. Mais pour lutter efficacement contre de telles fraudes documentaires, une première étape devrait être de protéger les documents permettant de justifier d’une identité (appelés “breeder documents” : justificatif de domicile, acte de naissance, etc.) Pour atteindre cet objectif, l’ANTS a déjà mis en place une spécification le 2D DOC (https://ants.gouv.fr/Les-solutions/2D-Doc).

Cette spécification repose sur le principe de vérification explicite d’un cachet électronique visible qui est un nouveau standard 29 en cours d’élaboration au sein de l’Afnor et qui intègre le cas d’usage régalien 2D DOC ANTS. Il s’agit d’une solution à base d’un code à barres sécurisé et verrouillé par une signature électronique qui garantit l’intégrité, l’origine et la validité des données. Ce mode ne permet toutefois pas de vérifier que le document appartient bien à la personne qui prétend être son détenteur. Ce standard pourrait donc utilement évoluer en incorporant une vérification de données biométriques. Pour cela, il faut recourir à de la vérification implicite dont le principe est de comparer des données biométriques capturées avec des données stockées de façon sécurisée dans le code-barre. La vérification est alors effectuée non pas avec les données stockées en brut dans le code-barre, mais après un calcul intermédiaire avec des données auxiliaires dont le résultat est ensuite comparé avec des données signées et cryptées. Ceci permet ainsi d’éviter tout stockage de données biométriques brutes ou en clair, tout en permettant une vérification de l’authentification biométrique.

Note bas de page n°55 : Cette méthode consiste à usurper l’identité d’une personne en l’imitant physiquement