Accueil À propos CEV Confiance Membres Blog

Qu'est-ce qu'un Cachet Electronique Visible (CEV) ?

Dans un monde ou la contrefacon et la fraude documentaire coutent chaque annee des milliards d'euros a l'economie mondiale, les Cachets Electroniques Visibles (CEV) representent une avancee majeure en matiere de securite physico-numerique. Mais qu'est-ce qu'un CEV exactement, et pourquoi les gouvernements, les entreprises et les citoyens devraient-ils s'y interesser ?

Un pont entre le monde physique et le monde numerique

Un CEV est un code-barres 2D (DataMatrix ou QR code) imprime sur un document physique ou affiche sur un support numerique. Ce code contient des donnees signees cryptographiquement. Cela signifie que les informations contenues dans le cachet peuvent etre verifiees hors ligne, sans connexion a une base de donnees centralisee.

La technologie a ete concue par l'Organisation de l'aviation civile internationale (OACI) et est normalisee par les normes ISO 22376 (specification technique) et ISO 22385 (cadre de confiance).

Comment ca fonctionne ?

  1. Encodage des donnees -- L'autorite emettrice encode les informations pertinentes (donnees d'identite, donnees de certificat, numeros de serie, etc.) dans le cachet.
  2. Signature numerique -- Une cle privee cryptographique signe les donnees encodees, creant un cachet infalsifiable.
  3. Impression -- Le code-barres resultant est imprime sur le document, l'etiquette ou l'emballage physique.
  4. Verification -- Toute personne disposant d'une application de verification comme Otentik Codes Reader peut scanner le cachet, verifier la signature et confirmer que les donnees n'ont pas ete alterees. L'application telecharge et met en cache les listes de confiance (TSL/LoTL) contenant les chaines de certificats necessaires a la verification.

Pourquoi le CEV est important

Lutte contre la contrefacon

Des produits pharmaceutiques aux certificats gouvernementaux, le CEV rend pratiquement impossible la falsification d'un document sans detection. Toute modification des donnees encodees invalide la signature numerique.

Protection contre le quishing

Contrairement aux QR codes standard qui peuvent rediriger les utilisateurs vers des sites de phishing (« quishing »), un CEV ne contient pas d'URL. Les donnees sont autonomes et liees cryptographiquement, eliminant totalement les attaques par redirection.

Verification hors ligne

Dans les regions a faible couverture reseau ou dans les scenarios critiques de controle aux frontieres, la possibilite de verifier un document hors ligne est un avantage decisif. L'application de verification doit toutefois avoir prealablement telecharge et mis en cache les listes de confiance.

Interoperabilite

Grace aux normes internationales ISO 22376 et ISO 22385, un CEV emis par une autorite francaise peut etre verifie par un systeme de controle frontalier japonais, sans configuration particuliere.

Applications concretes

  • Documents de voyage -- Vignettes visa, passeports d'urgence et laissez-passer.
  • Certificats de sante -- Les certificats de vaccination et de test COVID-19 ont adopte le format VDS-NC (Non-Constrained) pendant la pandemie.
  • Timbres fiscaux et vignettes d'accise -- Les gouvernements utilisent le CEV pour securiser la collecte des recettes.
  • Diplomes universitaires -- Les universites emettent des attestations numeriques infalsifiables.
  • Tracabilite de la chaine d'approvisionnement -- Verification de l'authenticite des produits du fabricant au consommateur.

Le role de l'AIGCEV

L'AIGCEV (Agence Internationale pour la Gouvernance du CEV), connue internationalement sous le nom de VDSIC, promeut l'adoption et la gouvernance de la technologie CEV dans le monde entier. A travers ses efforts de normalisation, ses tests d'interoperabilite et le developpement d'outils de verification tels qu'Otentik Codes Reader, l'AIGCEV veille a ce que le CEV reste une technologie ouverte, fiable et accessible pour toutes les parties prenantes.