Accueil À propos CEV Confiance Membres Blog

Expert-ID : comment l'Ordre des experts-comptables securise l'identite professionnelle avec le CEV

Lorsqu'une profession reglementee tout entiere decide d'adopter la technologie du Cachet Electronique Visible (CEV) pour proteger l'identite de ses membres, cela envoie un signal fort sur la maturite et la fiabilite de cette technologie. C'est exactement ce qu'a fait le Conseil National de l'Ordre des Experts-Comptables (CNOEC) avec son application Expert-ID.

Le probleme : la fraude identitaire dans un monde numerique

Les experts-comptables occupent une position de confiance. Ils certifient les etats financiers, auditent les entreprises et conseillent en matiere fiscale. Leur signature professionnelle a une portee juridique. Dans un contexte ou la fraude, l'usurpation d'identite et la falsification de documents s'intensifient, la profession avait besoin d'un outil pour :

  • Securiser l'identite professionnelle -- Prouver, sans aucun doute possible, qu'une personne est bien un expert-comptable inscrit.
  • Proteger la signature professionnelle -- Garantir que les documents signes par un expert-comptable ne puissent etre ni falsifies ni attribues a un imposteur.
  • Permettre une verification instantanee -- Permettre aux clients, partenaires et administrations de verifier le statut d'un professionnel en quelques secondes.

Les cartes professionnelles papier et les cachets traditionnels n'etaient plus suffisants. Le CNOEC s'est tourne vers la technologie CEV.

Qu'est-ce qu'Expert-ID ?

Expert-ID est l'application mobile officielle de l'Ordre des experts-comptables. Disponible sur iOS et Android, elle constitue une plateforme complete d'identite professionnelle et de securite.

La carte professionnelle securisee

Au coeur d'Expert-ID se trouve une carte d'identite professionnelle numerique, accessible dans l'application apres authentification via le systeme Comptexpert. Cette carte affiche :

  • Le nom et la photographie de l'expert-comptable
  • Les informations professionnelles -- nom du cabinet, coordonnees
  • Les informations ordinales -- details d'inscription a l'Ordre
  • Un QR code securise -- un Cachet Electronique Visible integrant des elements biometriques et le statut professionnel en cours

Il ne s'agit pas d'un simple QR code redirigeant vers une page web. C'est un cachet signe cryptographiquement qui integre les donnees d'identite verifiees directement dans le code-barres. Toute modification des donnees -- un nom change, un statut falsifie -- invalide immediatement la signature.

Verification par Otentik Codes Reader

C'est ici que l'ecosysteme CEV prend tout son sens. Le QR code securise d'une carte Expert-ID peut etre verifie de deux manieres :

  1. Le scanner integre dans l'application Expert-ID elle-meme.
  2. Otentik Codes Reader -- l'application publique de verification CEV, disponible sur toutes les plateformes et developpee dans le cadre de confiance de l'AIGCEV.

Lorsqu'un client, une banque ou une administration scanne le QR code, il voit instantanement :

  • Le nom, prenom et la photographie de l'expert-comptable
  • La confirmation de son statut professionnel -- s'il est bien un expert-comptable inscrit et en exercice
  • Si le cachet est valide et non falsifie

Si le statut ne peut etre valide, l'application invite l'utilisateur a signaler un cas potentiel d'exercice illegal -- une protection essentielle pour la profession.

MFActe! -- Authentification multi-facteurs

Expert-ID integre egalement MFActe!, une solution d'authentification multi-facteurs qui ajoute une couche de validation supplementaire pour les operations sensibles :

  • Approbation de modifications d'informations sensibles
  • Validation de connexions a des outils tiers
  • Confirmation d'actions initiees par des collaborateurs

Meme en cas de compromission des identifiants, les operations critiques necessitent une approbation explicite via l'application Expert-ID sur l'appareil personnel de l'expert-comptable.

Pourquoi le CEV plutot qu'une simple consultation de base de donnees ?

On pourrait se demander : pourquoi integrer les donnees d'identite dans un cachet cryptographique quand une simple requete en base de donnees pourrait confirmer le statut d'un professionnel ?

La reponse reside dans les avantages fondamentaux du CEV :

Fonctionnement hors ligne

La verification s'effectue localement sur l'appareil, sans connexion internet au moment du scan. L'application telecharge et met en cache periodiquement les listes de confiance (TSL/LoTL) contenant les chaines de certificats necessaires. Cette capacite hors ligne est precieuse dans les environnements deconnectes.

Integrite des donnees

Une consultation de base de donnees confirme le statut actuel mais ne dit rien sur l'authenticite de la carte elle-meme. Un cachet CEV lie cryptographiquement les donnees d'identite a la carte -- physique ou numerique. Si quelqu'un imprime une fausse carte avec des details modifies, la verification de signature echoue instantanement.

Confidentialite

Avec le CEV, l'application de verification lit uniquement les donnees encodees dans le cachet. Aucune requete n'est envoyee a un serveur central, aucun journal de verification n'est cree. La vie privee de l'expert-comptable est preservee.

Reconnaissance internationale

Parce qu'Expert-ID utilise la technologie CEV alignee sur les standards de l'AIGCEV, le QR code securise est verifiable par toute application du reseau de confiance mondial -- pas seulement Expert-ID. Un utilisateur d'Otentik Codes Reader dans un autre pays peut verifier les references d'un expert-comptable francais sans installer d'application specifique a la profession.

Un modele pour les professions reglementees

Le deploiement d'Expert-ID par l'Ordre des experts-comptables constitue un modele convaincant pour d'autres professions reglementees :

  • Les avocats et notaires pourraient emettre des cartes professionnelles securisees par CEV pour lutter contre la fraude identitaire dans les procedures juridiques.
  • Les professionnels de sante -- medecins, pharmaciens, infirmiers -- pourraient utiliser une technologie similaire pour prouver leur inscription et leur specialisation.
  • Les ingenieurs et architectes pourraient securiser leurs certifications professionnelles contre la falsification.

Le principe est universel : toute profession ou la confiance dans l'identite est primordiale peut beneficier de la technologie CEV.

La vision d'ensemble

Expert-ID demontre que le CEV ne se limite pas aux documents de voyage gouvernementaux ou aux timbres fiscaux. C'est une technologie polyvalente qui s'adapte a tout contexte ou des donnees d'identite authentifiees et verifiables doivent etre integrees dans un support physique ou numerique.

En adoptant la technologie CEV, l'Ordre des experts-comptables a :

  • Dote ses membres d'un outil d'identite professionnelle moderne et securise
  • Offert aux clients et partenaires une verification instantanee et fiable
  • Contribue a la lutte contre l'exercice illegal et la fraude identitaire
  • Rejoint le reseau mondial croissant d'organisations qui font confiance a la technologie CEV