Les niveaux d'authentification

Vous vous êtes probablement déjà demandé ce qu'il advient des données personnelles figurant sur votre passeport ou votre carte d'identité lorsque vous devez remettre vos papiers à l'aéroport, aux services administratifs ou au service des visas ?

Les données de votre pièce d'identité sont vérifiées par les services administratifs. On distingue différents niveaux de vérification, du simple contrôle visuel aux vérifications très complexes recourant à la biométrie.

Chez DESKO, nous récapitulons ces niveaux d'authentification pour vous et vous expliquons chacun d'entre eux. Ces explications sont également utiles pour les décideurs qui, lorsqu'ils achètent du matériel et des logiciels, doivent connaître les conséquences de la saisie de données ou de l'authentification.

Le premier niveau est la renonciation à une vérification de documents. Cela semble paradoxal, mais cela concerne les situations et les milieux où, par exemple, un niveau de confiance élevé est accordé à toutes les personnes impliquées, ou des cas particuliers dans lesquels les moyens et les possibilités de vérification font tout simplement défaut. Naturellement, ce niveau comporte le risque le plus élevé.

Le niveau suivant est le contrôle visuel des pièces d'identité par un employé. En fonction du niveau de qualification de l'employé, cette vérification apporte plus ou moins de sécurité. Un expert vérifiant quotidiennement des pièces d'identité internationales depuis des décennies connaît mieux les caractéristiques de sécurité complexes qu'un employé de bureau qui ne vérifie que rarement des pièces d'identité ou seulement certains documents. Par ailleurs, l'œil humain ne peut reconnaître que partiellement les caractéristiques de sécurité. Une simple loupe éclairée permet déjà d'agrandir les détails par lesquels les contrefaçons peuvent être détectées.

Au niveau suivant, un autre moyen technique est utilisé pour vérifier l'authenticité des pièces d'identité : la photographie. Cependant, même photographier une pièce d'identité à l'aide d'un scanner de bureau ou d'un smartphone ne garantit pas la détection d'éventuelles manipulations. Cela ne peut être réalisé qu'avec des appareils capables d'enregistrer des données au moyen de différentes sources lumineuses et de les vérifier en conséquence.

1. Niveau de vérification - Vérifications restreintes (niveau de sécurité 0)

Dans un premier temps, ou au niveau de sécurité 0, les données de la zone de lecture automatique (ZLA) et, si nécessaire, de la zone visuelle (ZIV), d'une pièce d'identité sont enregistrées par voie électronique.

2. Niveau de vérification - Vérification de documents générique (niveau de sécurité 1)

Dans un second temps, la ZLA imprimée d'une pièce d'identité est comparée à la ZLA électronique en lisant la puce RFID existante et en vérifiant la concordance. Les valeurs de hachage sont également vérifiées. La ZLA électronique est enregistrée avec d'autres données personnelles (par exemple la photo de passeport) sur la puce RFID du document (ePassport).

3. Niveau de vérification - Vérifications de documents génériques (niveau de sécurité 2)

Au niveau de sécurité 2, l'utilisation d'un scanner pour passeport / carte d'identité s'avère utile, car c'est à ce moment que commence l'authentification générale (de base). D'une part, le document d'identité est vérifié selon les directives officielles de l'OACI (Organisation de l'aviation civile internationale), d'autre part, la validité de la ZLA est également contrôlée. Par ailleurs, un test B900 est effectué : B900 décrit un certain type d'encre utilisé sur les documents d'identité. On vérifie que l'impression a bien été effectuée avec cette encre afin de détecter toute falsification. Enfin, un test de transparence ou d'opacité aux UV est effectué afin de vérifier si la page de données est constituée d'un matériau insensible sur le plan optique et si des caractéristiques de sécurité spécifiques (impressions sécurisées UV) ont été imprimées.

4. Niveau de vérification - Vérifications spécifiques au document (niveau de sécurité 3)

L'avant-dernier niveau de sécurité consiste en une authentification complète : cela signifie que l'ensemble du document est authentifié, que les modèles de sécurité sont vérifiés et également comparés avec une vaste base de données. De cette manière, il est possible de vérifier sans équivoque si le document d'identité enregistré est authentique ou s'il s'agit d'un document manipulé°/°falsifié.

5. Niveau de vérification - Vérifications spécifiques au document (niveau de sécurité 4)

Si un logiciel d'authentification biométrique est disponible, le document d'identité peut, si nécessaire, également être comparé à la personne qui se présente en tant que titulaire du document. Cette procédure garantit une attribution claire du document d'identité à une personne réelle.

Les niveaux d'authentification