Pour lutter contre la fraude documentaire, l’Agence Nationale des Titres Sécurisés (ANTS) mandatée par le Ministère de l’Intérieur et en collaboration avec des entités privées et publiques, a mis en place le dispositif « 2D Doc ».
- À quoi sert-il concrètement ?
- Comment l’utiliser ?
Toutes les explications dans cet article.
Lutter contre la fraude aux justificatifs
Le 2D-Doc trouve son origine dans la recherche par le Ministère de l’Intérieur de solutions techniques, pour lutter contre la fraude de justificatifs. Notamment la production de faux documents ou de falsification de documents existants. Ces derniers servant de justificatifs pour l’attribution d’un droit ou d’un service.
Selon l’ANTS, chaque année plus de 20 millions de documents servent de justificatifs pour les démarches administratives en France. On y trouve les factures justifiant d’un domicile, les factures mobiles délivrées par le service client Free, les avis d’imposition et les relevés d’identité bancaire.
En 2016, le nombre de dossiers d’usurpation d’identité transmis au service des fichiers d’incident de paiement de la Banque de France a bondi de 32 %, à 2 289.
L’obtention frauduleuse de cartes nationales d’identité et de passeports est également en constante hausse et présente une charge importante pour l’économie du pays.
Le premier objectif du processus 2D-Doc est de lutter contre la fraude documentaire. Cette solution consiste à insérer un code à barres 2D qui contient les informations clés du document, sa date d’émission et la signature électronique du hash de ces données.
La signature est assurée par un chiffrement asymétrique permettant son contrôle par tous les acteurs disposant de la clé publique du signataire émetteur.
L’organisme utilisateur (mairie, organisme de protection sociale, banque, préfecture…) peut contrôler les documents avec l’aide d’un scanner ou d’un lecteur de codes barres. Si la signature des données s’avère exacte, celui-ci indique que les données concernées sont bonnes.
La sécurisation du cachet électronique visible (CEV) nécessite la combinaison de deux éléments : le Code 2D et la signature électronique rendant les informations qui y figurent inviolables, précise la Fédération nationale des tiers de confiance (FNTC).
Quels sont les éditeurs référencés ?
Les professionnels qui souhaitent générer ou valider des CEV doivent être référencés auprès de l’ANTS. Il existe à ce jour 3 éditeurs référencés pour la génération des CEV 2D-Doc :
AriadNext
La société a été la première autorité de certification désignée par l’ANTS pour signer électroniquement les 2D-Doc. À la fois générateur et valideur, AriadNext propose trois types de services réunis sur sa plateforme Smarstamp.io :
- Une application de génération de code CEV ;
- Une API permettant le rapprochement du service et des outils de composition des documents ;
- Une application de vérification pour smartphone (2D-Doc Reader).
Lex Persona
Lex Persona a été référencée par l’ANTS en tant qu’autorité de certification et éditeur de codes barres 2D-Doc en 2014. L’entreprise, reconnue pour la rigueur de ses développements en matière d’identité numérique et de signature électronique, propose plusieurs offres :
- Une solution web de signature électronique sécurisée (Odisia Enterprise) ;
- Une plateforme de services de confiance en mode SaaS pour dématérialiser les échanges à valeur probatoire (Sunnystamp) ;
- Un Web Service de signature pour signer et horodater tout type de document électronique (LP7SignBox) ;
- Une API de signature électronique en mode commande (LP7Command) ;
- Un parapheur électronique personnel (Sunnysign).
Dhimyotis
Dhimyotis est prestataire qualité de services de certification électronique et autorité de certification. La société propose ses solutions 2D-Doc et 2D-Origin pour vérifier la validité des documents présentés. Les clients ont également accès aux offres suivantes :
- Certigna-ID, un certificat numérique permettant au détenteur de prouver son identité sur Internet ;
- Suite Certigna, qui comprend un certificat numérique Certigna-Id, un logiciel Sunnysign, un lot de jetons d’horodatage ;
- Certigna Cachet Server, un certificat d’authentification numérique d’une personne morale ;
- Certigna SSL, qui garantit à l’internaute qu’il navigue sur un site légitime.
De nombreux cas d’usage
Un marché immense s’ouvre, celui de la sécurisation des échanges de données. Les cas d’usage sont donc logiquement de plus en plus nombreux :
- bulletins de salaire,
- diplômes,
- permis de port d’armes,
- attestations de paiement de la contribution à la vie étudiante et de campus (CVEC).
Même le fameux certificat qualité de l’air (Crit’Air), qui correspond à une classe de véhicule définie en fonction des émissions polluantes atmosphériques, embarque un code 2D-Doc personnalisé. Grâce au CEV, il est ainsi possible de transmettre au format papier des informations dont l’authenticité et l’intégrité peuvent être vérifiées par un tiers sans avoir à contacter l’émetteur.
L’Association internationale de gouvernance du cachet électronique visible (AIGCEV) créée en 2016 devrait contribuer à démocratiser l’utilisation des cachets électroniques visibles. En 2019, l’organisation a d’ailleurs annoncé la création d’un réseau de confiance conçu pour garantir l’authenticité et la légitimité de milliards de documents.
Tous ces facteurs devraient inciter les acteurs à recourir davantage à ce projet de sécurisation des justificatifs à l’avenir.