Chaque individu dispose de documents et de certificats fournis par une organisation officielle qui attestent de son identité, de ses qualifications et de ses compétences: ce sont des “credentials”, ou justificatifs en français. On peut penser à la carte d’identité, au permis de conduire, aux identifiants, aux diplômes, certifications, CV, etc.
Au défi de numériser ces documents pour plus de praticité s’est ajouté celui de garantir l’authenticité des versions numériques de ces justificatifs, appelés les “digital credentials”. Entre fraude et cyber hacking, il est devenu nécessaire de stocker les données d’identification de manière sécurisée et de pouvoir les vérifier: c’est l’origine de la norme internationale des “verifiable credentials”.
BCdiploma vous explique tout sur ce standard qui sécurise et rend vérifiables les données des justificatifs d’identité numériques.
Le défi de la dématérialisation des justificatifs d’identité
La numérisation croissante des documents d’identification: vers une identité numérique
Aujourd’hui, de plus en plus de justificatifs d’identité et de certifications de formation existent en version dématérialisée.
Depuis le 2 août 2021, la nouvelle carte d’identité française “biométrique” inclut un QR code et une puce électronique pour avoir accès à une version numérique de ses papiers. Plusieurs universités utilisent des certificats numériques pour reconnaître les diplômes et compétences de leurs élèves. On peut désormais afficher des open badges sur son profil Linkedin pour attester de ses compétences personnelles et les partager en un seul clic.
La numérisation des justificatifs d’identification a plusieurs avantages:
- Stockage plus facile;
- Accessibilité plus rapide;
- Sécurité contre la perte et le vol.
Néanmoins, la dématérialisation présente des limites. Avec le développement d’outils comme Photoshop, les justificatifs numériques sont devenus très faciles à falsifier, de manière presque impossible à détecter.
Le besoin de vérifiabilité pour contrer l’usurpation, la fraude et la falsification
Selon une étude de Onfido, plus de 200 000 français ont été victimes de fraude à l’identité fin 2020, une augmentation de 29% par rapport à 2019 due à la pandémie du COVID-19. Le même rapport indique que dans 70% des fraudes, les informations du document justificatif sont erronées et ont été modifiées.
Si la fraude et la falsification des justificatifs concerne surtout les documents des services bancaires, la fraude au diplôme est aussi généralisée: 68% des CV des candidats sont trompeurs. Dans 29% des cas de fraude, le candidat présente un diplôme différent de celui qu’il possède réellement. Alors que la pratique se généralise, les recruteurs ont rarement le réflexe de vérifier l’authenticité des diplômes.
Que ce soit sur un justificatif d’identité ou sur des attestations de formation professionnelle, comment vérifier l’authenticité des informations lorsque rien ne garantit que les informations aient été vérifiées par un tiers ? De nouvelles technologies permettent aujourd’hui de lutter contre les usurpations d’identité, les falsifications et la fraude aux informations d’identification numériques. Elles sont à l’origine de la norme internationale des “verifiable credentials”.
Les “verifiable credentials”: une identité numérique, décentralisée et sécurisée
Qu’est-ce qu’un “verifiable credential” ?
Un “credential” ou justificatif est donc un document qui présente des informations avec des références officielles. Le “verifiable credential” est une version numérique du justificatif dont toutes les informations sont vérifiables car elles sont fondées sur des technologies qui en garantissent l’authenticité.
Le standard open source W3C Verifiable Credentials Data Model indique comment générer des verifiable credentials qui soient:
- Sécurisés par la cryptographie;
- Respectueux de la vie privée;
- Vérifiables par machine.
Les technologies utilisées pour respecter ces critères peuvent être la signature digitale ou la blockchain. En effet, la blockchain est une technologie sécurisée pour stocker et transmettre des données de manière décentralisée: l’ensemble de ses utilisateurs a accès au registre de données qui sont cryptées et dont toute modification est parfaitement traçable.
Comment fonctionnent les “verifiable credentials” pour garantir l’identité décentralisée ?
Trois sortes d’acteurs permettent aux verifiable credentials de fonctionner en tant qu écosystème:
- L’émetteur est l’organisation officielle et reconnue qui délivre les verifiable credentials à leurs futurs détenteurs;
- Le détenteur des verifiable credentials peut générer des liens URL, QR codes ou autres supports numériques et les partager à des vérificateurs;
- Le vérificateur vérifie l’authenticité, la validité et la conformité du verifiable credential, puis le renvoie à son détenteur.
Le détenteur contrôle à 100% son verifiable credential, donc son identité. Il décide de quand et à qui partager ses justificatifs et surtout des données qui doivent être vérifiées. Puisque chaque justificatif a été émis par une organisation différente et vérifiée par une autre, et que l’ensemble des justificatifs d’identité appartient seulement au détenteur, les verifiable credentials garantissent une identité décentralisée et sécurisée.
Exemple de “verifiable credentials”: les attestations 100% blockchain de BCdiploma
BCdiploma a créé les premiers diplômes et certifications numériques vérifiables, infalsifiables et pérennes fondés sur la blockchain. Ces attestations sont conformes à la norme internationale W3C Verifiable Credentials Data Model car par nature, la blockchain garantit l’authenticité et la sécurité de toutes les données qu’elle contient.
Comment les informations des attestations numériques BCdiploma sont-elles vérifiées ? Exemple du diplôme numérique 100% blockchain:
1. L’identité de l’émetteur des diplômes (école ou organisme de formation) est vérifiée grâce à un système breveté;
2. Le diplôme numérique présente des informations d’identification de l’élève stockées sur la blockchain: nom et prénom, école, informations sur le diplôme obtenu et horodatage;
3. Dématérialisé, il peut se partager sous la forme d’un lien URL, d’un QR code ou directement sur les réseaux sociaux;
4. Les recruteurs peuvent instantanément vérifier la véracité des informations du diplôme en consultant le document virtuel.
En plus de ses diplômes, open badges et certifications blockchain, l’équipe R&D de BCdiploma aide à préparer les standards open source de demain comme celui de W3C Verifiable Credentials Data Model grâce à différents projets menés avec des acteurs institutionnels:
- La blockchain de la Commission Européenne EBSI pour un écosystème européen d’échange automatisé de “verifiable credentials”;
- Le framework européen de Self Sovereign Identity avec le NGI eSSIF Lab pour utiliser des portefeuilles en ligne basés sur une identité numérique, pour partager et signer des attestations officielles;
- Le projet “Carnet de santé blockchain des ponts” avec CEREMA pour une plateforme de stockage décentralisé et sécurisé des données issues du recensement des ouvrages d’art des communes du Programme National Ponts.
RDV ici pour en savoir plus sur l’entreprise et ses verifiable credentials fondés sur la blockchain.