Projet d'apport à IDEMIA Road Safety France

7 questions sur la vérification des documents d’identité et leurs éléments de sécurité

Temps de lecture : 13 minutes

Si la transformation numérique de l’identité est déjà en cours, cela ne signifie pas que les documents d’identité physiques sont appelés à disparaître. Pour lutter contre les activités illégales, les gouvernements doivent s’assurer que tous les citoyens peuvent réellement prouver qui ils prétendent être, à la fois en ligne et en personne. Même dans un monde de plus en plus numérique, le document physique reste le lien intrinsèque entre l’identité numérique et le titulaire du document. Les pièces d’identité physiques ne doivent pas devenir une « porte dérobée » pour les fraudeurs.

La fraude aux documents d’identité est en constante évolution et peut prendre différentes formes, notamment la contrefaçon, la falsification, l’utilisation de documents vierges volés ou de documents authentiques obtenus de manière frauduleuse (« Fraudulently Obtained but Genuine » ou « FOG » en anglais). Il est essentiel de fournir aux citoyens des documents d’identité infalsifiables, ce qui implique d’innover constamment, car les éléments de sécurité d’une pièce d’identité physique sont considérés comme obsolètes après 10 ans et faciles à copier après 20 ans.

#1 Quelles sont les principales caractéristiques d’un document d’identité qui le rendent unique pour son titulaire ?

Le portrait est sans doute la caractéristique la plus importante d’un document d’identité, car il permet d’identifier de manière unique le titulaire du document. Il est donc primordial de sécuriser celui-ci à l’aide d’éléments de sécurité avancés, tout en facilitant la vérification de ces éléments. Pour ce faire, un portrait secondaire est généralement ajouté au document.

Une pièce d’identité contient également :

  • Les données biographiques du titulaire (nom, prénom, date de naissance, etc.) ;
  • Ses données biométriques (généralement les empreintes digitales et/ou l’iris) stockées dans la puce ;
  • Sa signature ;
  • Un identifiant unique (le numéro de la pièce d’identité) ;
  • Et une zone lisible par machine (« MRZ » ou « Machine Readable Zone » en anglais). Celle-ci ne figure que sur les pièces d’identité susceptibles d’être utilisées pour voyager. Elle se lit avec un scanner optique et contient les données biographiques du titulaire, la date de validité du document et d’autres informations.

Tous ces éléments sont propres au titulaire de la pièce d’identité et permettent de l’identifier.

#2 Comment sécuriser un document d’identité ?

La sécurisation d’une pièce d’identité intervient à différents niveaux :

  • Le substrat : l’utilisation du polycarbonate (un matériau dont les différentes couches de plastique sont indissociables une fois laminées) est recommandée pour sécuriser les cartes d’identité ou la page de données d’un passeport, afin de protéger plus efficacement les données personnelles gravées au laser. Dans le cas des passeports, les pages de visa en papier peuvent contenir des filigranes multicolores, des fibres de sécurité, etc.
  • Les technologies d’impression sécurisées : la structure du document peut être recouverte d’un motif de fond complexe par guillochage, intaglio (en utilisant une encre qui reste à la surface du papier et crée des effets tactiles) ou par des micro-textes négatifs et positifs qui ne sont visibles qu’à la loupe.
  • Les encres spéciales : la pièce d’identité peut comporter un motif fluorescent qui n’est visible que sous une lumière ultraviolette. Il est également possible d’utiliser une encre optiquement variable (OVI), qui affiche des couleurs différentes en fonction de l’angle.
  • Les caractéristiques de personnalisation : certaines parties de la pièce d’identité, telles que les micro-textes et les numéros de documents, peuvent être gravées au laser pour obtenir un effet de relief. Des techniques de personnalisation particulières peuvent également être appliquées pour créer des portraits en couleur ou en niveaux de gris.
  • La sécurité du système d’exploitation : c’est-à-dire la sécurité logicielle de la puce NFC qui contient les données du titulaire (dont son portrait), ainsi qu’un certificat électronique et la clé cryptographique permettant de sécuriser ces données.

#3 Pourquoi le portrait est-il un élément essentiel pour des documents d’identité sécurisés ?

Le portrait est le lien naturel entre le document et son titulaire, d’où la nécessité de le sécuriser. La première étape consiste à s’assurer que l’image utilisée sur le document correspond bien au titulaire de celui-ci. C’est pourquoi le processus d’enrôlement de l’identité est si crucial. L’approche la plus efficace consiste à faire prendre des photos en direct par un agent sur place ou via des canaux contrôlés et sécurisés (photographe accrédité ou kiosque sécurisé).

La deuxième étape consiste à s’assurer que le portrait figurant sur le document ne pourra pas être falsifié après son émission. L’une des techniques les plus avancées consiste à graver la photo d’identité du titulaire du document en couleur directement sur le document d’identité à l’aide d’un rayon laser unique. Par ailleurs, la duplication du portrait principal sur le même document à l’aide d’une technologie différente renforce la sécurité du document et contribue à prévenir la fraude, car le fraudeur devrait maîtriser différentes techniques pour modifier les photos. Un portrait secondaire peut être intégré directement dans le document ou dans une fenêtre. Il peut prendre différentes formes, comme un hologramme en couleur ou une photo en 3D avec des caractères flottants au premier plan, par exemple. L’interconnexion des données personnelles (par exemple, les données biographiques et biométriques, l’identifiant unique ou la signature) rend la falsification presque impossible.

#4 Pourquoi les éléments de sécurité doivent-ils être faciles à inspecter ?

Avec l’augmentation rapide des situations dans lesquelles des vérifications d’identité doivent être effectuées, les policiers, mais aussi les employés des secteurs public et privé, doivent être en mesure de facilement vérifier l’authenticité d’un document d’identité. Les situations nécessitant de prouver son identité ne manquent pas : lors d’un entretien d’embauche, pour passer un examen, pour ouvrir un compte bancaire, pour souscrire une police d’assurance ou pour accéder à un endroit soumis à un âge limite, par exemple. Les vérifications d’identité deviennent encore plus cruciales à l’heure de l’adoption à grande échelle des services numériques. Il est donc nécessaire de mettre au point des éléments de sécurité pour les pièces d’identité qui peuvent être facilement vérifiés en quelques secondes aussi bien par des experts que par des personnes non expertes (agents de banque ou d’assurance, commerçants, pharmaciens ou responsables administratifs dans les universités), avec ou sans appareil de contrôle, en personne ou en ligne.

Des éléments de sécurité faciles à vérifier doivent permettre différents niveaux d’inspection : à l’œil nu, à l’aide d’un outil simple tel qu’une loupe, ou encore avec un appareil tel qu’un smartphone ou un scanner. La formation, les tutoriels et la communication sur la manière de vérifier un document d’identité contribuent également à la lutte contre la fraude.

#5 Pourquoi est-il important d’innover en permanence en introduisant de nouveaux éléments de sécurité ?

La fraude aux documents d’identité est en constante augmentation. Elle peut entraîner de graves conséquences en termes de sécurité pour les gouvernements et porter atteinte à la réputation des entreprises. La forme la plus courante de fraude à l’identité est la contrefaçon, c’est-à-dire la reproduction complète d’un document d’identité authentique, soit en partant de zéro, soit en utilisant des parties de documents authentiques. Une autre méthode consiste à voler des documents vierges et à les renseigner avec de fausses informations, ou à falsifier un document d’identité authentique, par exemple en recourant au morphing ou à la substitution de photos ; ce troisième type de fraude est appelé « falsification ». On constate également une augmentation du nombre d’imposteurs qui utilisent des documents d’identité authentiques appartenant simplement à des personnes qui leur ressemblent.

Pour faire face à ces situations, des éléments de sécurité ont été et continuent d’être développés pour créer des documents d’identité infalsifiables et faire face à des fraudeurs qui accèdent à des technologies plus sophistiquées telles que la gravure au laser, l’impression à jet d’encre et l’impression en 3D. Dans la lutte contre les activités illégales, l’innovation est essentielle pour garder une longueur d’avance sur les fraudeurs et se conformer aux normes internationales (notamment la norme de l’OACI pour les passeports). Qui plus est, des documents d’identité hautement sécurisés et de solides procédures de contrôle aux frontières permettent d’obtenir des passeports mieux classés sur le plan de la sécurité, ce qui facilite l’obtention d’exemptions de visa. Enfin, l’utilisation d’un document physique fiable constitue une base solide pour la création d’une identité numérique sécurisée.

#6 Comment vérifier l’authenticité d’un document d’identité ?

Il existe trois niveaux d’inspection à l’échelle humaine :

  • Niveau 1 : le contrôle visuel à l’œil nu. La personne inspecte le document pour évaluer son authenticité et vérifie que la photo correspond bien à la personne qui l’a présenté.

Niveau 2 : la vérification de l’identité à l’aide d’un appareil simple tel qu’une lampe UV ou une loupe. L’utilisation d’un appareil augmente le degré de certitude.

  • Niveau 3 : la vérification scientifique à l’aide d’un appareil ou d’une machine spécifique. Il s’agit d’un examen détaillé du papier, de l’encre, de l’impression, de la couture et du laminage du document afin de déterminer s’il est authentique ou non. Il peut également s’agir d’une comparaison avec une base de données officielle.

Les contrôles d’identité peuvent également être automatisés grâce à l’authentification par machine optique (« Optical Machine Authentication » ou « OMA » en anglais). Celle-ci permet à des experts ou à des non-experts d’effectuer une vérification approfondie d’une pièce d’identité à l’aide d’un simple appareil tel qu’un smartphone ou un scanner. Il suffit à l’utilisateur de prendre un scan, une photo ou une vidéo du document pour effectuer un contrôle global de sa conception, un contrôle spécifique des éléments de sécurité optiques, ainsi qu’un contrôle sur la cohérence entre les données de la zone lisible par machine (MRZ) et les données imprimées. Grâce à l’OMA, un non-expert peut immédiatement déterminer si la photo d’identité et les données biographiques sont authentiques ou si elles ont été modifiées ou remplacées. Dans l’ensemble, l’OMA garantit une vérification d’identité plus fiable que l’inspection humaine.

Le terme OMA englobe deux principaux types de vérification : la vérification avec un smartphone (OPA) ou la vérification avec un scanner (OSA).

  • L’authentification optique avec un smartphone (OPA) ne permet de vérifier que les éléments de sécurité visibles avec de simples caméras de smartphone, tels que les effets de mouvement par diffraction en fonction de l’angle de vue.
  • L’authentification optique avec un scanner (OSA) permet d’effectuer des contrôles statiques à l’aide de caméras à plusieurs longueurs d’onde (lumière visible et infrarouge).

#7 Comment vérifier un document d’identité physique à distance ?

Dans le monde numérique dans lequel nous vivons, un document d’identité physique sécurisé (carte d’identité, permis de conduire, passeport ou permis de séjour) doit pouvoir être vérifié à distance aussi bien que physiquement, en face à face. A distance, c’est principalement la vérification optique des documents qui est utilisée. Le titulaire du document est guidé par une application sur son smartphone afin de prendre une photo optimale de son document, ce qui permet d’extraire le portrait du titulaire du document, de lire les données imprimées à l’aide de la reconnaissance optique des caractères et d’extraire les données de la MRZ. Un enregistrement vidéo du document peut également être demandé pour augmenter le degré de certitude : le titulaire doit alors faire pivoter son document d’identité devant la caméra pour en vérifier l’authenticité.

Chaque document est analysé en fonction de ses éléments de sécurité particuliers (techniques d’impression sécurisées, encres spécifiques, caractéristiques de personnalisation, etc.) afin de s’assurer que ces éléments sont valides et qu’ils se trouvent au bon endroit. Les techniques utilisées peuvent inclure l’extraction de données, la classification, la validation des données et l’évaluation de la fraude.

Techniques d'analyse de document d'identité IDEMIA

En plus, ou à la place de la vérification optique du document, la lecture de la puce avec la technologie NFC peut être utilisée dans un contexte de vérification d’identité à distance pour garantir une vérification encore plus forte du document d’identité.

Le passeport vitrine d’IDEMIA
Le passeport vitrine d’IDEMIA
IDEMIA
IDEMIA

Inscrivez-vous à notre newsletter

Recevez nos principales actualités et suivez les tendances de nos marchés en vous abonnant à notre newsletter.

En cliquant sur le bouton «Je m'inscris», vous confirmez que vous acceptez les conditions d'utilisation et la politique de confidentialité d'IDEMIA et que vous consentez au traitement de vos données personnelles tel que décrit.

Votre adresse e-mail sera utilisée exclusivement par IDEMIA pour vous envoyer des newsletters. Conformément à la loi, vous disposez de droits d'accès, de rectification et de suppression de vos données personnelles, ainsi que d'opposition à leur traitement, en écrivant à dpo@idemia.com.