Vous êtes-vous déjà posé la question de la numérisation de votre identité ? Chaque individu dispose de documents et de certificats fournis par une organisation officielle qui attestent de son identité, de ses qualifications et de ses compétences : ce sont des “credentials”, ou justificatifs en français. On peut penser notamment à la carte d’identité, au permis de conduire, aux identifiants, aux diplômes, certifications, CV, etc.

Au défi de numériser ces documents s’est ajouté celui de garantir l’authenticité des versions numériques de ces justificatifs, appelés “digital credentials”. Entre fraude et cyber hacking, il est devenu nécessaire de stocker les données d’identification de manière sécurisée et de pouvoir les vérifier, au même titre qu’un passeport ou un diplôme : c’est l’origine de la norme internationale des “verifiable credentials” ou justificatifs d’identité numériques vérifiables.

BCdiploma vous explique tout sur ce standard qui sécurise et rend vérifiables les données des justificatifs numériques… d’identité, de diplômes ou de tout autre document !

Le défi de la dématérialisation des justificatifs d’identité

La nouvelle carte d’identité française “biométrique” inclut un QR code et une puce électronique pour avoir accès à une version numérique de ses papiers

La numérisation croissante des documents d’identification : vers une identité numérique

Aujourd’hui, de plus en plus de justificatifs d’identité et de certifications de formation existent en version dématérialisée.

Depuis le 2 août 2021, la nouvelle carte d’identité française “biométrique” inclut un QR code et une puce électronique pour avoir accès à une version numérique de ses papiers. Plusieurs universités utilisent par exemple des attestations numériques pour reconnaître les diplômes et compétences de leurs élèves. On peut désormais afficher des open badges sur son profil Linkedin pour attester de ses compétences personnelles et les partager en un seul clic.

La numérisation des justificatifs d’identification a plusieurs avantages:

  • Un stockage plus facile ;
  • Une accessibilité plus rapide ;
  • Une sécurité contre la perte et le vol.

Néanmoins, la dématérialisation présente des limites. Avec le développement d’outils comme Photoshop, les justificatifs numériques sont devenus très faciles à falsifier, d’une manière presque impossible à détecter.

Le besoin de vérifiabilité pour lutter contre l’usurpation, la fraude et la falsification

Selon une étude de Onfido, plus de 200 000 Français ont été victimes de fraude à l’identité fin 2020, une augmentation de 29% par rapport à 2019 due à la pandémie du COVID-19.  Le même rapport indique que dans 70% des fraudes, les informations du document justificatif sont erronées et ont été modifiées.

Si la fraude et la falsification des justificatifs concerne surtout les documents des services bancaires, la fraude au diplôme est aussi généralisée: 68% des CV des candidats sont trompeurs. Dans 29% des cas de fraude, le candidat présente un diplôme différent de celui qu’il possède réellement. Alors que la pratique se généralise, les recruteurs ont rarement le réflexe de vérifier l’authenticité des diplômes.

Que ce soit sur un justificatif d’identité ou sur des attestations de formation professionnelle, comment vérifier l’authenticité des informations lorsque rien ne garantit que les informations aient été vérifiées par un tiers ? De nouvelles technologies permettent aujourd’hui de lutter contre les usurpations d’identité, les falsifications et la fraude aux informations d’identification numériques. Elles sont à l’origine de la norme internationale des verifiable credentials.

Les verifiable credentials: une identité numérique, décentralisée et sécurisée

Qu’est-ce qu’un verifiable credential ?

Qu’est-ce qu’un verifiable credential ?

Un “credential” ou justificatif est donc un document qui présente des informations avec des références officielles. Le verifiable credential est une version numérique du justificatif dont toutes les informations sont vérifiables car elles sont fondées sur des technologies qui en garantissent l’authenticité.

Le standard open source W3C Verifiable Credentials Data Model indique comment générer des verifiable credentials qui soient :

  • Sécurisés par la cryptographie ;
  • Respectueux de la vie privée ;
  • Vérifiables par machine.

Les technologies utilisées pour respecter ces critères peuvent être la signature digitale ou la blockchain. La blockchain est une technologie sécurisée pour stocker et transmettre des données de manière décentralisée : l’ensemble de ses utilisateurs a accès au registre de données qui sont cryptées et dont toute modification est parfaitement traçable.

Comment fonctionnent les verifiable credentials pour garantir l’identité décentralisée ?

Trois typologies d’acteurs permettent aux verifiable credentials de fonctionner :

  • L’émetteur est l’organisation officielle et reconnue qui délivre les verifiable credentials à leurs futurs détenteurs ;
  • Le détenteur des verifiable credentials peut générer des liens URL, QR codes ou autres supports numériques et les partager à des vérificateurs ;
  • Le vérificateur vérifie l’authenticité, la validité et la conformité du verifiable credential, puis le renvoie à son détenteur.

Le détenteur contrôle à 100% son verifiable credential et donc son identité. Il décide  quand et à qui partager ses justificatifs et choisit les données qui doivent être vérifiées. Chaque justificatif a été émis par une organisation officielle et est vérifié par une autre organisation différente mais l’ensemble des justificatifs d’identité appartient seulement au détenteur. C’est cette répartition des rôles bien définie entre ces trois acteurs qui garantit aux verifiable credentials une utilité croissante.

Exemple de verifiable credentials : les attestations 100% blockchain de BCdiploma

Aattestations 100% blockchain de BCdiploma

BCdiploma a créé les tous premiers diplômes et certifications numériques vérifiables, infalsifiables et pérennes fondés sur la blockchain. Ces attestations sont conformes à la norme internationale W3C Verifiable Credentials Data Model. Par nature, dès lors que l’on sait prouver l’identité de l’émetteur, la blockchain garantit l’authenticité et la sécurité de toutes les données qu’elle contient.

Comment les informations des attestations numériques BCdiploma sont-elles vérifiées ? Exemple du diplôme numérique 100% blockchain :

  1. L’identité de l’émetteur des diplômes (école ou organisme de formation) est vérifiée grâce à un système breveté ;
  2. Le diplôme numérique présente des informations d’identification de l’élève stockées sur la blockchain : nom et prénom, école, informations sur le diplôme obtenu et preuves d’authenticité ;
  3. Dématérialisé, il peut se partager sous la forme d’un lien URL, d’un QR code ou directement sur les réseaux sociaux ;
  4. Les recruteurs peuvent instantanément vérifier la véracité des informations du diplôme en consultant le document virtuel.

En plus de ses diplômes, open badges et certifications blockchain, l’équipe R&D de BCdiploma prépare le déploiement des standards open source de demain comme celui de wallet d’identité numérique, grâce à différents projets menés avec des acteurs institutionnels:

  • La blockchain de la Commission Européenne EBSI pour un écosystème européen d’échange automatisé de verifiable credentials ;
  • Le framework européen de Self Sovereign Identity avec le NGI eSSIF Lab pour utiliser des portefeuilles en ligne basés sur une identité numérique, pour partager et signer des attestations officielles.

Découvrez notre livre blanc sur les verifiable credentials fondés sur la blockchain.