Dernier post sur Linkedin - 22 Janvier 2018


Tout porte à croire que nos identités seront bientôt privatisées par un grand groupe international, lequel délivrera à tous les habitants de la planète des cartes d'identité bien plus solides que celles émises par les états. Elles s'appuieront sur des facteurs multiples, comme les documents régaliens, les comptes en banque, les polices d'assurance, et de multiples témoignages de famille, d'amis, d'employeurs et autres relations.

Il est maintenant assez simple d'établir un identifiant numérique fiable, en vérifiant un ensemble d'éléments (comme des documents d'identité, des éléments de biométrie, des témoignages de tiers), fournissant ainsi un lien certifié entre un individu et son identifiant numérique. Ces pièces d'identité seront basées sur plusieurs facteurs, tels que les documents régaliens, un compte bancaire, une police d'assurance et de multiples témoignages de membres de la famille, d'amis, d'employeurs et d'autres relations.                                              

Lorsque l'identité numérique de confiance a été établie, il faut que l'on puisse l'utiliser pour prouver son identité à un tiers? Car dans le cas où cette cette identité numérique ne pourrait être utilisée que par l'entreprise qui l'a établie, cela ne représenterait pas un très grand progrès... Une fois la procédure effectuée, le détenteur de l'identité doit pouvoir prouver très simplement qui il est, aussi bien en face à face que sur Internet.                                              

Prouver une identité signifie toujours permettre le transfert de données personnelles à un tiers, comme un nom, une adresse, un numéro de téléphone, une image, une empreinte digitale ou toute autre type d'information biométrique.                                              

Le choix des données à transférer doit appartenir au détenteur de l'identité, et donner cette permission nécessite obligatoirement l'utilisation d'une clé appartenant au titulaire, cette clé étant utilisée par le tiers pour obtenir cette information.                                              

Toute la question concerne donc la clé, et il y a un minimum de règles à respecter.

1 - Elle doit pouvoir être authentifiée avec un simple smartphone, pour que les particuliers et les entreprises puissent vérifier sans délai et facilement l'identité d'une personne le leur proposant.

2 - Elle ne peut pas être elle-même une information personnelle comme une donnée biométrique, car dans le cas contraire il existerait nécessairement une base de données de telles données qui serait accessible à tous ceux qui voudraient authentifier une clé.

3 - Elle ne doit pas pouvoir être piratée, ce qui met hors jeu tous les ordinateurs dont on sait maintenant que leur sécurité comportera toujours de nouvelles failles, mais aussi tous les systèmes de cryptage.

4 - Elle ne doit pas pouvoir être sans lue l'accord de son propriétaire, ce qui exclut toute puce NFC ou autre forme de RFID ou de moyen électronique communiquant comme un smartphone.

5 - Elle ne doit pas pouvoir être reproduite par des moyens connus, ce qui exclut tous les dispositifs reproductibles par des moyens de photographie ou d'imprimerie.

Depuis près de cinq ans, nous avons beaucoup travaillé et mis au point une technologie qui respecte ces règles, et qui est protégée par des brevets très solides. Force est cependant de constater que les principaux clients qui envisagent de nous l'acheter ne sont pas français...

Chaque habitant de la planète doit disposer d'une carte d'identité numérique


Une carte est authentifiée en plusieurs étapes.
Le code barres seul ne permet que de voir le nom, le prénom, la photo et la vidéo du titulaire, ainsi que son titre officiel s'il a choisi de le préciser.

A ce stade, aucune information confidentielle n'est disponible, comme le numéro de téléphone ou l'adresse par exemple.
Si l'application confirme qu'il s'agit bien d'un original, et à condition que le serveur confirme que cet original n'a été déclaré ni perdu ni volé, il devient possible de demander au titulaire des informations complémentaires.

Le titulaire reçoit cette demande par l'application sur son propre Smartphone et choisit les informations qu'il souhaite communiquer, au cas par cas.

Cette procédure fonctionne aussi pour s'identifier par Internet, accéder à ses comptes et aux formalités administratives, ou plus simplement signer un avis sur un bien ou un service.

Les documents d'identité régaliens devraient comporter un marquage optique authentifiable par tous les smartphones.

Notre spécialité


Non seulement nous pensons être les seuls à savoir vraiment rendre des documents impossibles à recopier ou à falsifier tout en étant authentifiables par un simple smartphone, mais nous sommes convaincus qu'il existe un marché immense que personne n'a vraiment cherché à satisfaire et dont nous détenons la clé : l'identification sécurisée des personnes par des particuliers et des entreprises.

Aujourd'hui, de très nombreuses entreprises demandent aux visiteurs leur carte d'identité, mais elles n'ont aucun moyen de vérifier qu'il s'agit d'un document falsifié. Même lorsqu'elles disposent d'un moyen de lecture de la ligne MRZ d'une carte d'identité, rien ne prouve que la photographie n'a pas été changée.(voir notre dernier post LinkedIn sur ce subject).

On parle beaucoup de reconnaissance faciale ou d'empreintes digitales, mais qui peut croire qu'une entreprise ou un particulier auront un jour le droit de consulter un fichier comportant de telles informations personnelles. C'est évidemment peu souhaitable...

Notre projet, c'est une carte en plastique que l'on met dans sa poche, et que l'on montre au smartphone de son interlocuteur quand on souhaite lui prouver son identité. Cette carte donne le droit d'accéder à la base de données officielle où sont stockées photo, vidéo et tous autres détails que le porteur souhaite communiquer, et c'est lui qui choisit à chaque fois quelles sont les informations qu'il veut bien donner.

Bien sûr, il ne doit pas être possible de recopier cette carte, ou même d'imaginer des numéros de série pouvant permettre la consultation de la base de données, et c'est là que notre technologie apporte la solution : la carte ne peut pas être dupliquée. Elle est pour toujours unique. Si elle est perdue, elle peut être remplacée facilement car elle ne coûte pratiquement rien à fabriquer. Le porteur peut même en avoir plusieurs d'avance et les mettre en service avec son smartphone.

Qui sera le leader mondial de ce nouveau marché immense ? Aujourd'hui, quelques grands groupes ont montré leur intérêt car détenir les identités de tous les habitants de la planète, c'est se placer au mieux pour leur vendre ensuite toutes sortes de services. Nous avons démarré des conversations avec plusieurs d'entre eux en Europe et en Amérique du Nord.

Quelques liens utiles


VOIR LA DEMO
Le site PopimsCode
"Are random 3D markings going to kill the security printing industry?" (post sur LinkedIn)
Actualités
La dernière présentation (septembre 2017)
Demande PCT/FR2012/000096 avec une priorité du 5 Avril 2012, valide jusqu'au 4 Avril 2032 (en français)
Brevet délivré aux Etats Unis d'Amérique, valide jusqu'au 4 Avril 2032 (en anglais)
Le numéro spécial de Contrefaçon Riposte
Une note sur le concept d'"Identité Relationnelle"
Un article du Journal du Dimanche
La page LinkedIn de Franck Guigan

PopimsCode SAS

14 rue de Saint Senoch
75017 Paris
France
R.C.S. Paris 539 590 745 / 2012 B 02654
VAT : FR66539590745
Tél. Franck Guigan +33 6 14 63 93 36