Identité virtuelle et dématérialisation des frontières


​​​Dématérialisation des frontières

​​L'Australie, pionnière en matière d'innovation liée au voyage

On limite souvent nos amis australiens à des anecdotes de kangourous et de surf sur les vagues du Pacifique. Pourtant, ce pays-continent se positionne comme un pionnier en matière de frontières. 

L'objectif est simple : faciliter la vie des voyageurs par la dématérialisation des frontières sans baisser – et même relever – le niveau des contrôles. Le concept d'ESTA – qui permet d'anticiper votre arrivée – a été inventé pour les Jeux Olympiques de Sidney en 2000 ! 

Le procédé a fait florès, dans la mouvance des mesures post 09/11 ; il crée un « pseudo-visa » pour les voyageurs exempts de visas ! 

Les américains puis les canadiens ont emboité le pas ; et maintenant c'est le tour de l'Europe avec son projet d'ETIAS (European Travel Information and Authorization System) pour les pays tiers.

Pourquoi ETIAS ?

Vu les rapports de confiance entre l'Europe et ses partenaires, de très nombreux pays – plus de 60 ! - sont exemptés de visas. 

L'absence de visa représente néanmoins un risque vu le besoin des Etats Membres d'anticiper les risques éventuels et malveillances associées. 

Depuis longtemps les australiens ont trouvé la parade avec leur fameux ETA, destiné à fluidifier les arrivées lors des Jeux Olympiques de 2000. Peu coûteuse (quelques dollars) et relativement aisée à mettre en œuvre, la procédure s'est révélée comme une pièce importante de l'arsenal post 09/11 ! Les américains (ESTA) et Canadiens (AVE) ont récemment emboité le pas aux australiens. Une mesure particulièrement efficace qui s'applique à tous modes de transport et pas seulement à l'aérien qui croule déjà sous les mesures préventives (API, PNR, SIS, VIS, etc…).  

ETIAS : comment ça marche ? 

ETIAS, c'est la riposte européenne à l'ESTA américain. Pas de fastidieuses formalités consulaires, mais un simple formulaire en ligne pour remplir les données du passeport et acquitter une taxe de quelques Euros pour 3 ans. 

Le système est ambitieux dans la mesure où il doit centraliser l'accord des 28 – bientôt 27 – Etats Membres. Les demandes sont traitées automatiquement par les bases de données nationales puis de l'UE afin de déterminer des motifs à un éventuel refus. En l'absence de réponse positive ("hit"), l'autorisation est délivrée dans un délai très court. Dans le cas contraire, les autorités compétentes procèdent à une évaluation manuelle. 

Cette procédure permettra à tous les transporteurs – avions, bateaux, trains, autocars- assurant des liaisons internationales de vérifier si les ressortissants de pays tiers sont bien en possession de leur autorisation valide. La différence entre un ETIAS et un visa réside dans le processus de traitement. La demande est automatisée et centralisée alors que le visa est accordé au cas par cas par les autorités des États Membres. 

Quels sont les atouts d'un tel système ?

ETIAS fait partie d'une batterie d'infrastructures (EEES ou Système d'Entrée Sortie en particulier) déployées par l'UE à l'horizon 2020 pour remédier aux menaces potentielles bien avant de franchir les frontières. 

L'objectif : accélérer, faciliter, renforcer et moderniser les procédures de contrôle en offrant de meilleures protections contre la fraude de documents et d'identité. En octroyant en amont l'autorisation de voyage, on réduit considérablement le nombre de refus d'entrée. 

De nombreux avantages pour la gestion de nos frontières : détecter les malveillances, empêcher les migrations non justifiées mais surtout réduire les temps d'attente grâce à l'identification, avant leur arrivée de personnes susceptibles de présenter un risque. Donc éviter que la menace ne soit présente à l'intérieur des frontières de l'UE et traiter simplement le problème avant qu'il ne puisse même exister.

Etias

Dématérialisation des frontières entre la Nouvelle Zélande et l'Australie

Le passeport virtuel s'inscrit dans cette mouvance australienne qui facilite les contrôles tout en relevant la barre. 

Le concept date de 2015. Il consiste à stocker dans le Cloud les « credentials » et la biométrie des ressortissants qui rendent visite à leurs voisins néo-zélandais. 

Par cet artifice, la frontière est dématérialisée, et le vol considéré comme « domestique ».

Plus besoin d'aéroports internationaux !

Pas de passeport et fini les risques de perte ou de vol ! 

La reconnaissance faciale sert à authentifier les voyageurs ; c'est la technologie la moins invasive pour des contrôles par caméras. 

Une fois le procédé rodé, les australiens l'ont généralisé aux « voyageurs fréquents » pour des contrôles « sans contact » aux départs et arrivées de vols internationaux. 

Pionnière du concept de « Smart Gate » il y a plus de 10 ans, l'Australie avance à grands pas vers l'identité virtuelle avec l'objectif d'automatiser les formalités pour 90% des 50 millions de visiteurs en 2020, sans intervention humaine ni même scanner les passeports. 

Un budget de 90 Millions sur 5 ans pour ce programme « Seamless traveller », le voyageur sans couture, aux identifiants stockés dans les nuages. 

Le projet s'inscrit dans cette mutation technologique qui voit chaque jour une dématérialisation accrue de nos fondamentaux : identité, monnaie, signature, transactions, etc… 

Un processus qui semble inéluctable mais implique un changement des mentalités.

Il est vrai, l'Australie dispose d'atouts non négligeables - situation insulaire, peu de visiteurs, majorité d'accès par avion-  qui justifient ces sauts technologiques. On n'a pas d'équivalents dans le monde, mais les récents programmes à base de smartphones visent le même objectif.    

Identité virtuelle : le smartphone en première ligne

Ce concept australien d'identité virtuelle n'est pas totalement novateur vu la tendance générale vers la dématérialisation. 

Si le « Cloud » représente l'aboutissement, le smartphone en constitue souvent le passage obligé. Véritable bijou de technologie – qui s'enrichit tous les jours de nouvelles Apps - , votre téléphone intègre les deux facettes du vademecum frontalier - identité et biométrie – donc un véritable concentré d'eGate. 

Cibles privilégiées des malveillances, les aéroports se positionnent aussi aux avant-gardes de l'innovation. Ainsi Dubaï propose l'application « Smart UAE Wallet » qui permet aux résidents et nationaux d'utiliser leurs smartphones comme passeports. Initié avec la compagnie Emirates, le procédé sera progressivement généralisé.  De plus ce « Wallet » permettra de stocker de multiples documents gouvernementaux pour des démarches administratives. 

Malgré leur défiance pour les appareils électroniques – vu les risques d'embarquer des explosifs -  les américains ont aussi lancé leur projet phare. Développée par la société Airside en collaboration avec ACI (Conseil International des Aéroports), une application sur mobile permet d'envoyer aux gardes-frontières les données APIs pour éviter de faire la queue. ​

DDL Advanced In-Field Verification

Le mobile redéfinit l'identification

De plus en plus connectés sur leurs smartphones, nos globe-trotters modernes ont du mal à se faire aux dures réalités du monde physique. Transporter sa preuve d'identité, risquer de la perdre ou se la faire voler semble dérisoire à qui gère sur le net des transactions de plusieurs millions. 

Vu la capacité des puces, les industriels planchent sur des programmes d'identité numérique et apps sur mobiles : passage frontière, permis de conduire – comme dans certains états américains – contrôle d'accès pour sites industriels ou examens universitaires et éviter les fraudes. Soit on produit son identité stockée dans la puce – et ça peut suffire - , soit on s'authentifie par biométrique de l'œil, visage ou doigt.​

Le téléphone couplé à la biométrie représente donc une solution robuste et peu couteuse

Le vieux continent est en général réticent à sauter le pas, vu la règlementation sur la vie privée et une certaine inquiétude vis-à-vis de la biométrie. Pourtant, les données du mobile peuvent être signées à l'aide de certificats étatiques, comme les passeports et cartes d'identité tout en offrant un bien meilleur niveau de sécurité. 

Il y a de grandes chances que les pays en voie de développement rapide - Afrique, Asie, Emirats - deviennent pionniers du mobile. 

La normalisation emboite le pas

Instance internationale de l'aviation civile, l'ICAO a vite pris conscience du potentiel de l'identité électronique, par le biais des spécifications LDS2 (Logical Data System) ; l'objectif, c'est de dématérialiser les visas et parcours de voyages dans les puces de nouvelle génération.

Depuis 2016, le « working Group » nouvelles technologies a créé une entité « données digitales » pour plancher sur des normes. Les autorités en charge du respect de la vie privée (CNIL, en France) encadrent ces programmes, vu le Règlement Européen n° 2016/679 sur la protection des données(RGPD).   

Identité et stockage sur le Cloud

Les passeports modernes comportent des puces avec données biométriques pour authentifier les porteurs de titres. Le smartphone constitue un saut technologique conséquent, mais non révolutionnaire. 

La dématérialisation sur le nuage représente donc un aboutissement depuis les évènements du 09/11.

Plus question d'emporter son identité dans ses bagages, par contre, le Cloud implique un registre centralisé des données.

Et c'est là où le bât blesse, vu l'extrême réticence du législateur vis-à-vis du stockage massif d'informations.

Pourtant le Cloud résoudrait la majorité des problèmes d'usurpation et de contrefaçon d'identité. Une fois verrouillé l'accès au nuage, les gardes-frontières peuvent télécharger les données APIs par simple authentification biométrique d'un passager. 

Les gouvernements en ont pris conscience ; mais le stockage des données - quelle que soit la sécurité du Cloud – représente encore un défi en termes de « modus operandi ». 

Le concept de Single Token d'IATA 

Les compagnies aériennes et aéroports sont conscients des enjeux d'une identité dématérialisée. Plusieurs expériences significatives ont été conduites d'Aruba à Dubai, un concept repris par SITA avec Smart Path ou Gemalto et IER sous le label de « Fly to Gate ». 

La biométrie constitue un fil directeur qui identifie les voyageurs aux différents contrôles de l'aéroport : enregistrement, dépose bagage, sûreté, frontière, embarquement, etc… Notre voyageur sourit à la caméra dès son arrivée et toutes les portes s'ouvrent : plus de passeport ni de carte d'embarquement ; il est reconnu ! 

Mais IATA, l'association des compagnies aériennes, propose maintenant de réutiliser cette identité virtuelle pour tous les voyages.    

Présenté par IATA à son World Passenger Symposium en 2016 et repris par SITA, le géant des infrastructures aéroportuaires, ce concept de « Single Token » s'inscrit dans la mouvance de l'identité virtuelle australienne : enrôlement par biométrie faciale lors de la dépose bagage et production d'un « token » pour toutes les interactions avec l'aéroport (sûreté, frontière, embarquement, etc…). D'où la tentation d'un « Mobile Token » stocké dans le téléphone pour être réutilisé partout dans le monde, accéder à des lounges et, pourquoi pas, payer son duty free. Ce procédé présente pourtant un point faible, l'enrôlement par un opérateur aéroportuaire et non une autorité étatique qui garantirait une identité régalienne.​

Blockchain et identité     

Blockchain et identité     

Le besoin de sécurité accrue suite aux récents attentats en Europe et aux Etats Unis combiné à l'augmentation constante du nombre de passager dans les aéroports appelle une fluidification des procédures de contrôles des passagers. 

Des estimations récentes (source World Economic Forum) indiquent en effet que le nombre de voyages transnationaux connaitra une croissance de 50% sur les 10 prochaines années portant le nombre d'arrivées à 1,8 milliards d'ici 2030. 

Hors d'après les experts, l'équation économique entre l'augmentation du nombre de passager et la sécurité à mettre en place sans compromettre, voire en fluidifiant l'expérience du voyageur risque de devenir insoluble si des changements majeurs ne sont pas faits. 

Cette amélioration de l'expérience des voyageurs et l'optimisation des flux nécessiterait notamment un partage accru des informations liées au voyageur : passeport, données biométriques, billet d'avion, visa ou historique des voyages précédents, et ce si possible en avance de phase afin de permettre des procédures de contrôles anticipées. 

Hors, aujourd'hui ces informations sont détenues par des acteurs variés (aéroports, compagnies aériennes, police aux frontières…), à la fois publics et privés et leur échange nécessite une collaboration inter-gouvernementale et inter-institutions.

​Identité virtuelle et blockchain : les bénéfices

Un système de partage de données à base de blockchain pourrait constituer une approche intéressante. 

En effet, la technologie blockchain permettrait de s'affranchir du besoin d'une base de données centralisée, chaque nœud pouvant stocker les informations et confirmer leur intégrité dans une perspective transnationale. 

Deux types de modèles sont envisageables :

  • Un premier modèle où les données seraient directement enregistrées dans la blockchain. Les informations pourraient alors être accessibles à tout point de contrôle étatique ou de passage de frontières. Ce modèle pourrait être complété par une application mobile qui permettrait à l'utilisateur de donner son consentement au partage de données.
  • Un deuxième modèle, plus proche du concept de « Self Sovereing Identity » verrait les données personnelles du voyageur stockées dans un appareil personnel, comme son mobile. La blockchain ne stockerait alors que les attestions/preuves de validités de ces informations. 

Ces technologies présentent de réelles opportunités mais nécessitent aussi une collaboration préalable des différents acteurs. La définition de standards ainsi que d'un modèle de gouvernance adaptés pour ce type d'écosystème demeurent un défi important. 

Se pose aussi la question du business model afin d'attirer et convaincre les différents acteurs de rejoindre le système. En effet, ce type de modèle ne peut être une réussite que s'il réunit un grand nombre d'acteurs de l'écosystème. 

Pour aller plus loin

L'identité virtuelle représente un véritable challenge pour les gouvernements, et les industriels comme Gemalto sont là pour les aider dans cette transition numérique, tout en assurant une continuité de l'existant et une pérennité des processus de vérification et d'attribution d'identité et d'enrôlement à des programmes spécifiques. 

En effet, ce passage au numérique ne pourra se faire de manière totalement sécurisée et sécurisante que grâce à une gamme d'équipements biométriques depuis l'enrôlement jusqu'à l'authentification, que Gemalto propose et déploie déjà chez de nombreux clients à travers le monde.​ 

Pour aller plus loin, n'hésitez pas à nous contacter.