Flash Actualités

2D-Doc : un dispositif pour sécuriser l’échange de vos données

En savoir plus sur la mise en place du dispositif 2D-Doc par l’Agence Nationale des Titres Sécurisés (ANTS) :

Pour lutter contre la fraude documentaire, l’Agence Nationale des Titres Sécurisés (ANTS) mandatée par le Ministère de l’Intérieur et en collaboration avec des entités privées et publiques, a mis en place le dispositif « 2D Doc ».

  • À quoi sert-il concrètement ?
  • Comment l’utiliser ?

Toutes les explications dans cet article.

Lutter contre la fraude aux justificatifs

Le 2D-Doc trouve son origine dans la recherche par le Ministère de l’Intérieur de solutions techniques, pour lutter contre la fraude de justificatifs. Notamment la production de faux documents ou de falsification de documents existants. Ces derniers servant de justificatifs pour l’attribution d’un droit ou d’un service.

Selon l’ANTS, chaque année plus de 20 millions de documents servent de justificatifs pour les démarches administratives en France. On y trouve les factures justifiant d’un domicile, les factures mobiles délivrées par le service client Free, les avis d’imposition et les relevés d’identité bancaire.

En 2016, le nombre de dossiers d’usurpation d’identité transmis au service des fichiers d’incident de paiement de la Banque de France a bondi de 32 %, à 2 289.

L’obtention frauduleuse de cartes nationales d’identité et de passeports est également en constante hausse et présente une charge importante pour l’économie du pays.

Le premier objectif du processus 2D-Doc est de lutter contre la fraude documentaire. Cette solution consiste à insérer un code à barres 2D qui contient les informations clés du document, sa date d’émission et la signature électronique du hash de ces données.

Code barre pour dispositif anti fraude 2D Doc

La signature est assurée par un chiffrement asymétrique permettant son contrôle par tous les acteurs disposant de la clé publique du signataire émetteur.

L’organisme utilisateur (mairie, organisme de protection sociale, banque, préfecture…) peut contrôler les documents avec l’aide d’un scanner ou d’un lecteur de codes barres. Si la signature des données s’avère exacte, celui-ci indique que les données concernées sont bonnes.

La sécurisation du cachet électronique visible (CEV) nécessite la combinaison de deux éléments : le Code 2D et la signature électronique rendant les informations qui y figurent inviolables, précise la Fédération nationale des tiers de confiance (FNTC).

Quels sont les éditeurs référencés ?

Les professionnels qui souhaitent générer ou valider des CEV doivent être référencés auprès de l’ANTS. Il existe à ce jour 3 éditeurs référencés pour la génération des CEV 2D-Doc :

AriadNext

La société a été la première autorité de certification désignée par l’ANTS pour signer électroniquement les 2D-Doc. À la fois générateur et valideur, AriadNext propose trois types de services réunis sur sa plateforme Smarstamp.io :

  • Une application de génération de code CEV ;
  • Une API permettant le rapprochement du service et des outils de composition des documents ;
  • Une application de vérification pour smartphone (2D-Doc Reader).

Lex Persona

Lex Persona a été référencée par l’ANTS en tant qu’autorité de certification et éditeur de codes barres 2D-Doc en 2014. L’entreprise, reconnue pour la rigueur de ses développements en matière d’identité numérique et de signature électronique, propose plusieurs offres :

  • Une solution web de signature électronique sécurisée (Odisia Enterprise) ;
  • Une plateforme de services de confiance en mode SaaS pour dématérialiser les échanges à valeur probatoire (Sunnystamp) ;
  • Un Web Service de signature pour signer et horodater tout type de document électronique (LP7SignBox) ;
  • Une API de signature électronique en mode commande (LP7Command) ;
  • Un parapheur électronique personnel (Sunnysign).

Dhimyotis

Dhimyotis est prestataire qualité de services de certification électronique et autorité de certification. La société propose ses solutions 2D-Doc et 2D-Origin pour vérifier la validité des documents présentés. Les clients ont également accès aux offres suivantes :

  • Certigna-ID, un certificat numérique permettant au détenteur de prouver son identité sur Internet ;
  • Suite Certigna, qui comprend un certificat numérique Certigna-Id, un logiciel Sunnysign, un lot de jetons d’horodatage ;
  • Certigna Cachet Server, un certificat d’authentification numérique d’une personne morale ;
  • Certigna SSL, qui garantit à l’internaute qu’il navigue sur un site légitime.

 

De nombreux cas d’usage

Un marché immense s’ouvre, celui de la sécurisation des échanges de données. Les cas d’usage sont donc logiquement de plus en plus nombreux :

  • bulletins de salaire,
  • diplômes,
  • permis de port d’armes,
  • attestations de paiement de la contribution à la vie étudiante et de campus (CVEC).

Même le fameux certificat qualité de l’air (Crit’Air), qui correspond à une classe de véhicule définie en fonction des émissions polluantes atmosphériques, embarque un code 2D-Doc personnalisé. Grâce au CEV, il est ainsi possible de transmettre au format papier des informations dont l’authenticité et l’intégrité peuvent être vérifiées par un tiers sans avoir à contacter l’émetteur.

L’Association internationale de gouvernance du cachet électronique visible (AIGCEV) créée en 2016 devrait contribuer à démocratiser l’utilisation des cachets électroniques visibles. En 2019, l’organisation a d’ailleurs annoncé la création d’un réseau de confiance conçu pour garantir l’authenticité et la légitimité de milliards de documents.

Tous ces facteurs devraient inciter les acteurs à recourir davantage à ce projet de sécurisation des justificatifs à l’avenir.

   
Source
Source image à la une

Laurent Bour

Fondateur du Journal du Community Manager et vrai Geek ! je suis passionné par l'univers social media et particulièrement par les nouveaux leviers marketing. J'arpente Internet et les médias sociaux depuis leurs débuts. J'ai assuré mes débuts en informatique sur un Oric Atmos, et j'ai été un vrai fan de l'Amiga. Expert ! Je ne le suis pas. Je continue d'apprendre.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.

Bouton retour en haut de la page
Index