Accueil À propos CEV Confiance Membres Blog

Qu'est-ce qu'un Cachet Électronique Visible (CEV) ?

À une époque où la contrefaçon et la fraude documentaire coûtent chaque année des milliards d'euros à l'économie mondiale, les Cachets Électroniques Visibles (CEV) — aussi appelés Visible Digital Seals (VDS) — représentent une avancée majeure en matière de sécurité physico-numérique. Mais qu'est-ce qu'un CEV exactement, et pourquoi les gouvernements, les entreprises et les citoyens devraient-ils s'y intéresser ?

Un pont entre les mondes physique et numérique

Un Cachet Électronique Visible est un support lisible par une machine — généralement un DataMatrix ou un code QR, mais également distribuable via NFC, URL ou d'autres médias (le CEV est "agnostique" quant à son support) — imprimé ou intégré sur un document ou un produit physique. Contrairement à un code-barres standard qui encode simplement une chaîne de caractères, un CEV contient des données cryptographiquement signées. Cela signifie que les informations contenues dans le cachet peuvent être vérifiées hors ligne, sans aucune connexion à une base de données centrale.

Le concept a été initié à l'origine par l'Organisation de l'aviation civile internationale (OACI) pour les documents de voyage. Il a ensuite été étendu à un large éventail de cas d'usage grâce au travail de l'AIGCEV et de la famille de normes ISO 22381 (l'ISO 22376 et l'ISO 22385).

Comment ça marche ?

  1. Encodage des données — L'autorité émettrice encode les informations pertinentes (détails d'identité, données d'un certificat, numéros de série d'un produit, etc.) dans le cachet.
  2. Signature numérique — Une clé privée cryptographique signe les données encodées, créant ainsi un cachet inviolable.
  3. Impression — Le code-barres résultant est imprimé sur le document, l'étiquette ou l'emballage physique.
  4. Vérification — Toute partie disposant de la clé publique correspondante — intégrée dans une application de vérification telle qu'Otentik Code Reader — peut scanner le cachet, vérifier la signature et confirmer que les données n'ont pas été altérées.

Dans la mesure où la vérification de la signature nécessite de ne pas faire appel à un serveur en direct, le CEV fonctionne même dans des environnements où la connectivité Internet est limitée ou inexistante — à condition que les listes de confiance aient été téléchargées et mises en cache sur l'appareil au préalable.

Pourquoi le CEV est-il si important ?

La Lutte contre la Contrefaçon

Des produits pharmaceutiques aux certificats émis par le gouvernement, le CEV rend la falsification d'un document ou d'un bien virtuellement impossible sans qu'elle ne soit détectée. Toute modification apportée aux données encodées invalide automatiquement la signature numérique qui protège ces informations.

Protection contre le Quishing

Contrairement aux QR codes standards qui peuvent rediriger des utilisateurs vers des sites web frauduleux de phishing (acte de "quishing"), un CEV ne contient pas d'URL intégrée. Les informations présentes sont autonomes (auto-portées) et cryptographiquement fiabilisées, éliminant ainsi complètement toute possibilité liée aux attaques fondées par l'utilisation de redirections.

Vérification Hors Ligne

Dans les régions présentant une faible couverture réseau ou dans les environnements soumis à d'importants contrôles frontaliers où le temps presse, la capacité à vérifier un document et ses données de façon déconnectée s'affirme comme un avantage absolument majeur.

Interopérabilité

Puisque le modèle du CEV s'intègre au sein d'un écosystème soumis au respect absolu d'un grand nombre de standards de type normatif (normes internationales ICAO Doc 9303, ISO 22376, ISO 22385), les cachets émis et paraphés au travers ou par tout type de pays / groupement ou organisation sont tous traçables, ce qui génère un véritable gage d'un réseau mondial de confiance véritablement universel.

Des applications concrètes dans le monde réel

  • Documents de voyage — Vignettes visas, passeports d'urgence et laissez-passer.
  • Certificats de santé — Certificats de vaccination et les attestations sanitaires (Pass Sanitaire, tests COVID-19) ont massivement embrassé l'utilisation du format basé "Non-Constrained" VDS-NC pendant cette pandémie.
  • Timbres fiscaux et étiquettes de collecte — De nombreux services de gouvernements à ce jour adoptent et valident leurs prélèvements d'impôts au travers des approches liées de ce système technologique par le biais de CEV et afin de les assister dans leur démarche de perception d'argent public de l'administration.
  • Diplômes académiques — De nombreux instituts délivrent ainsi, dès l'obtention des résultats du "grade" — l'attestation dite "Authentifiée" via un mode "Diplôme Tamper-proof", permettant l'impossibilité de fausses représentations à tous ces documents numériques portés attestants de valeurs académiques certifiées.
  • Traçabilité de la Supply Chain — Un suivi au cours du circuit d'approvisionnement des éléments qui confère l'absolue garantie portant et statuant à une preuve matérielle indéniable d'authenticité pour assurer l'utilisateur / le manufacturier — depuis son assemblage ou son extraction (les producteurs), pour enfin rassurer dans l'utilisation l'usage "Du Producteur au Consommateur".

Le rôle décisif de l'AIGCEV

L'Association Internationale de Gouvernance du Cachet Électronique Visible (AIGCEV) promeut de manière internationale l'effort lié de l'adoption quant au modèle et technologies liés aux usages d'exploitation de gestion pour la diffusion et les processus concernant les approches (Technologies) de type CEV. Tout comme au moyen d'un processus encadrant sa Standardisation et en encourageant d'absolues mesures s'appuyant à vérifier (via l'appui actif lié du Test de son Interopérabilité entre acteurs liés des métiers) ses capacités vis-à-vis d'applications concrètes, afin d'étendre la propagation au profit d'applications du monde du "Grand Public " (au titre exclusif ou non de l'Otentik Code Reader) ; l'AIGCEV contribue pleinement au contrôle pour un écosystème ouvert et durable pour garantir vis-à-vis de l'usager un accès libre aux meilleures garanties possibles liées sur des systèmes transparents.