La présente invention concerne un appareil et un procédé de génération d'un titre sécurisé à partir d'un titre officiel. Il s'agit par exemple de générer un badge d'accès à une grande entreprise, une exposition, une université, un club sportif, un réseau de transport en commun, etc. à partir d'un titre officiel tel qu'un passeport, ou encore de renouveler un titre officiel à partir du titre officiel en fin de validité ou même de générer ou renouveler un titre officiel, à partir d'au moins un titre officiel. II est connu, en particulier dans certaines grandes entreprises, des appareils de génération d'un badge d'accès à partir de données figurant sur un titre officiel. Un opérateur saisit les données contenues sur le titre officiel d'un visiteur sur son ordinateur, relié à un appareil de ce type. L'appareil génère un badge d'accès sécurisé en fonction des données saisies par l'opérateur. Toutefois, l'utilisation de ce type d'appareil nécessite l'intervention d'un opérateur pour la saisie des données. L'intervention humaine rend le procédé susceptible d'erreurs de saisie et susceptible de vol et de fraude. De plus, les solutions connues de l'art antérieur ne permettent pas de délivrer divers types de titres (officiels ou non officiels) car ils ne permettent pas de vérifier les titres présentés par les utilisateurs ni de vérifier diverses informations nécessaires à la délivrance de divers titres auprès d'entités telles que des autorités compétentes par exemple.

Le but de l'invention est donc de proposer un appareil de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel qui permette une délivrance rapide du titre sécurisé, qui évite les erreurs de saisie et qui assure une sécurité contre le vol et la fraude.

Ce but est atteint par un appareil de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel, comprenant :

- au moins un lecteur de titres officiels,

- un dispositif de reconnaissance d'informations contenues dans le titre officiel, - un dispositif de vérification de l'authenticité du titre officiel à partir des informations contenues dans le titre officiel, - un dispositif de génération d'un titre sécurisé personnalisé à partir des informations contenues dans le titre officiel

- des données représentatives de paramètres d'autorisation définissant les types de titres que l'appareil est autorisé à délivrer et les informations nécessaires à la délivrance de ces titres.

Selon une autre particularité, le ou les lecteurs de titres officiels sont un scanner et/ou un lecteur de carte à puce à contact et/ou un lecteur de carte à puce sans contact.

Selon une autre particularité, le dispositif de génération du titre sécurisé comprend un dispositif d'écriture graphique et/ou dispositif d'écriture électrique.

Selon une autre particularité, l'appareil comprend en outre un dispositif d'effacement graphique et/ou électrique.

Selon une autre particularité, le dispositif de vérification est adapté à interroger une base de données externe à l'appareil pour vérifier l'authenticité du titre officiel. Selon une autre particularité, l'appareil comprend en outre un écran.

Selon une autre particularité, l'écran est un écran tactile.

Selon une autre particularité, l'appareil comprend en outre un dispositif de prise de vues numériques.

Selon une autre particularité, l'appareil comprend en outre un ou plusieurs capteurs biométriques.

Selon une autre particularité, l'appareil comprend en outre un magasin de stockage de titres à sécuriser.

Selon une autre particularité, l'appareil comprend en outre une fente de livraison du titre sécurisé. Selon une autre particularité, l'appareil comprend en outre une cabine de discrétion.

Selon une autre particularité, les données représentatives des paramètres d'autorisation comportent: des données représentatives d'au moins un type de titre qui peut être délivré par l'appareil et d'au moins un type de titre qui doit être présenté pour que l'appareil génère au moins un titre des données représentatives d'informations qui doivent être utilisées pour la délivrance de ce titre, des données représentatives des autorisations des entités et des personnes, définissant de préférence à la fois les personnes et entités autorisées et les informations auxquelles elles sont autorisées à accéder, des données permettant la mise en relation de l'appareil avec des bases de données des entités et des personnes avec lesquelles des autorisations préalables ont été définies, notamment pour la vérification de la validité des titres présentés ou la validité d'informations présentées, - des données représentatives des paramètres définissant des opérations réalisables en fonction des autorisations des entités ou personnes et des types de titres présentés et délivrés, en fonction du niveau de sécurité requis par les titres utilisés, des données représentatives d'authentifiants.

L'invention concerne également un procédé de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel par l'appareil décrit ci-dessus, comprenant les étapes suivantes :

- affichage par l'appareil d'au moins un titre que l'appareil est autorisé à délivrer, déterminé à partir de données représentatives de paramètres d'autorisation, - choix d'au moins un titre à délivrer par l'appareil, puis en fonction des données représentatives de paramètres d'autorisation :

- lecture d'un titre officiel,

- reconnaissance d'informations contenues dans le titre officiel,

- vérification de l'authenticité du titre officiel au moins à partir d'informations contenues dans le titre officiel,

- génération d'un titre sécurisé personnalisé au moins à partir d'informations contenues dans le titre officiel.

Selon une autre particularité, le procédé comprend une étape préalable de vérification en face à face par une personne habilitée de la correspondance entre l'utilisateur de l'appareil et le titulaire du titre officiel présenté. Selon une autre particularité, le procédé comprend au moins une étape préalable de paramétrage de l'appareil pour définir les valeurs des données représentatives des paramètres d'autorisation.

D'autres caractéristiques et avantages de l'invention apparaîtront à la lecture de la description détaillée qui suit des modes de réalisation de l'invention donnés à titre d'exemple uniquement et en référence aux dessins qui montrent : figure 1, une vue en perspective d'un appareil selon l'invention ; - figure 2, une vue en perspective d'un appareil selon l'invention, muni d'une cabine de discrétion ; - figure 3, une vue schématique des éléments d'un appareil selon l'invention.

La présente invention concerne un appareil de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel.

On entend par titre officiel un titre délivré par une autorité compétente (mairie, préfecture de police, organisme d'assurance maladie, etc.) antérieurement à l'utilisation de l'appareil. Le titre officiel sert de support d'identification de l'utilisateur de l'appareil. Le titre officiel est par exemple un passeport, une carte d'identité, une carte de séjour, un permis de conduire, une carte vitale, etc. On notera cependant que, par extension, dans certains modes de réalisation, le titre présenté, dit officiel, pourra être en fait un titre de type non officiel, c'est-à-dire délivré par une entité qui n'est pas une autorité compétente pour les titres officiels mais une entité habilitée, notamment grâce à l'appareil selon l'invention, à délivrer des titres sécurisés. En effet, le paramétrage de l'appareil permet de définir quel type de titre doit être présenté et quel type de titre peut être généré à partir du ou des titre(s) présenté(s), comme détaillé ci-après. On comprendra que le terme « titre officiel » pourra en fait désigner d'une manière générale un « titre présenté », sachant qu'il s'agit de préférence d'un titre de type officiel, utilisé sur l'appareil selon l'invention pour l'identification de l'utilisateur requérant la délivrance d'un titre sécurisé. On comprendra à la lecture de la description ci-après que le titre présenté n'est pas seulement présenté au sens qu'il est montré, mais que les informations qu'il contient sont utilisées par l'appareil selon l'invention.

On entend par titre sécurisé un titre généré par l'appareil selon l'invention. Il peut s'agir d'un titre de type officiel délivré par une autorité compétente, telle qu'une administration, mais également un titre de type non officiel, tel que par exemple un badge d'accès à une entreprise ou à une exposition. Le titre sécurisé est par exemple un passeport, une carte d'identité, une carte de séjour, un permis de conduire, une carte vitale, etc., ou encore d'un badge d'accès par exemple à une entreprise, une exposition, une université, un club sportif, etc., ou encore un titre de transport en commun. On notera également ici que, par extension, dans certains modes de réalisation, le titre généré par l'appareil pourra ne pas être sécurisé, comme par exemple dans le cas d'une carte d'accès à un lieu ne nécessitant pas une sécurité accrue. Dans ce cas, le titre généré pourra avoir été généré à partir d'un titre présenté de type non officiel (par exemple, on renouvelle une carte de piscine en présentant l'ancienne) et le titre généré pourra ne pas être spécialement sécurisé. On comprendra que le terme « titre officiel » pourra en fait désigner d'une manière générale un « titre délivré », qui est généré par l'appareil et mis à disposition de l'utilisateur grâce à l'appareil selon l'invention, sachant que, de préférence, ce titre délivré est sécurisé car l'appareil selon l'invention permet d'authentifier le(s) titre(s) présenté(s) et de sécuriser le(s) titre(s) délivré(s), comme détaillé ci-après. On notera que l'on peut considérer que le titre délivré est sécurisé simplement par le fait que le titre présenté est authentifié préalablement à la délivrance du titre sécurisé et/ou, comme détaillé ci-après, qu'il est sécurisé par l'inclusion de données de sécurité dans le titre délivré.

L'appareil selon l'invention comprend au moins un lecteur de titres officiels. L'appareil comprend également un dispositif de reconnaissance d'informations contenues dans le titre officiel. L'appareil comprend également un dispositif de vérification de l'authenticité du titre officiel à partir de ces informations. Le dispositif de vérification de l'authenticité assure une sécurité contre le vol et la fraude. L'appareil comprend également un dispositif de génération d'un titre sécurisé personnalisé en fonction des informations contenues dans le titre officiel.

Ainsi, l'appareil permet d'éviter la présence d'un opérateur pendant tout le procédé de génération du titre sécurisé, c'est-à-dire pendant toute la durée d'utilisation de l'appareil par l'utilisateur. La présence d'un opérateur est limitée à un simple contrôle d'identité, en face à face, avant l'utilisation de l'appareil afin de vérifier que l'utilisateur de l'appareil est bien le titulaire du titre officiel. Ainsi, l'appareil assure une sécurité contre le vol et la fraude et permet une délivrance rapide du titre sécurisé. De plus, l'appareil permet de délivrer divers types de titres (officiels ou non) à partir de divers types de titres présentés (officiels ou non). Pour cela, l'appareil est paramétré en fonction des niveaux de sécurité requis par chaque type de titre présenté et/ou délivré.

Les références qui sont identiques sur les différentes figures représentent des éléments identiques ou similaires.

Les figures 1 et 2 montrent une vue en perspective d'un appareil selon l'invention. Dans certains modes de réalisation, l'appareil 1 est destiné à être utilisé dans les mairies, les préfectures, les halls d'entreprise ou les halls d'entrée d'événements tels que des expositions ou encore des stations de transport en commun (station de métro, gare, aéroport, etc ..) ou toute installation capable d'accueillir un appareil selon l'invention et dans laquelle un tel appareil permet de délivrer au moins un type de titre. Ces entités (ce terme désignant ici des organismes, des administrations ou même des personnes morales ou physiques) fournissent, grâce à l'appareil selon l'invention la possibilité de délivrer divers types de titres, en fonction d'un paramétrage de l'appareil. Par exemple, une entité telle qu'une préfecture pourra posséder un appareil paramétré pour délivrer plus de types de titres officiels qu'une mairie. De plus, l'appareil utilisé auprès d'une entité pourra également être paramétré pour pouvoir délivrer des types de titres normalement délivrés par une autre entité, dite externe. Par exemple, l'appareil dans une mairie pourra être paramétré pour pouvoir délivrer un certain nombre de titres normalement délivrés par une préfecture. Pour cela, l'appareil selon l'invention de la première entité sera paramétré pour autoriser une telle délivrance en accédant à une base de données de l'entité externe (et/ou à un appareil selon l'invention de l'entité externe possédant un accès, par exemple direct, à la base de données), de façon à sécuriser la délivrance des titres par l'appareil de la première entité, notamment à partir d'informations appartenant à l'entité externe. Ces fonctionnalités sont définies grâce à des paramètres définissant diverses autorisations comme détaillé ci-après. Dans certains modes de réalisation, l'appareil 1 est destiné à être utilisé par un utilisateur en toute confidentialité, donc sans l'intervention d'un opérateur extérieur. Cela sécurise la procédure de génération du titre sécurisé.

Dans certains modes de réalisation, l'appareil 1 permet par exemple, dans une mairie ou une préfecture, de renouveler un titre officiel tel que par exemple une carte d'identité, un passeport ou un permis de conduire. Le titre officiel en possession de l'utilisateur, avant utilisation de l'appareil, sert alors à l'utilisateur de titre officiel d'identification. Le titre officiel généré par l'appareil à l'issue de l'utilisation de l'appareil constitue le titre sécurisé. Le titre officiel utilisé pour le renouvellement peut être l'ancien titre officiel à renouveler et/ou un autre titre officiel prouvant l'identité de l'utilisateur. Par exemple, on peut envisager qu'un utilisateur puisse faire renouveler un passeport (titre sécurisé) en présentant une carte d'identité nationale

(titre officiel), éventuellement en complétant certaines informations à partir d'autres titres présentés lors du renouvellement et/ou à partir d'une base de données d'une entité externe et/ou à partir de captures (photo, empreinte, mesure, etc) réalisées grâce à l'appareil.

Dans certains modes de réalisation, l'appareil est paramétré en fonction des titres sécurisés qu'il est habilité à générer. Si l'appareil est destiné à générer des titres sécurisés qui sont des titres officiels délivrés par la Préfecture de police, il peut être prévu par exemple de ne pouvoir renouveler un passeport qu'en présentant l'ancien passeport comme titre officiel. En revanche, pour renouveler une carte délivrée par la mairie, type Paris Pass Famille, il peut être prévu de pouvoir la renouveler en présentant indifféremment l'ancienne carte Paris Pass Famille, une carte d'identité, une carte vitale, etc. L'appareil est paramétré en fonction du niveau de sécurité requis pour le titre sécurisé. Dans certains modes de réalisation, l'appareil utilise donc des données représentatives de paramètres relatifs aux niveaux de sécurité requis par les divers types de titres présentés et délivrés, comme détaillé ci-après.

Dans certains modes de réalisation, l'appareil 1 permet, dans un hall d'entreprise ou un hall d'entrée à une exposition, de générer un titre sécurisé, tel qu'un badge d'accès à l'entreprise ou à l'exposition, à partir d'un titre officiel prouvant l'identité de l'utilisateur. Dans certains modes de réalisation, l'appareil 1 comprend une face 2 face à laquelle l'utilisateur s'installe pour pouvoir générer son titre sécurisé. Cette face 2 comprend un écran 15. L'écran 15 permet à l'appareil 1 de communiquer avec l'utilisateur pour lui donner les instructions à suivre pour la génération de son titre sécurisé. L'écran 15 est par exemple un écran tactile. Le toucher de l'écran 15 par l'utilisateur permet par exemple de démarrer le procédé de génération du titre sécurisé.

Dans certains modes de réalisation, l'appareil 1 comprend au moins un lecteur de titres officiels 10, 11, 12. De préférence, l'appareil comprend plusieurs lecteurs de titres officiels, chacun des lecteurs de titres officiels étant pourvu d'une technologie différente. Ainsi, un même titre officiel peut être lu avec plusieurs technologies différentes. Le titre officiel permettant d'identifier l'utilisateur de l'appareil 1. La présence de différents lecteurs de titres officiels permet ainsi de lire un nombre important de types de titres officiels, et permet donc à l'utilisateur de pouvoir utiliser différents types de titres officiels pour s'identifier. Les lecteurs de titres officiels 10, 11, 12 sont par exemple situés sur un plan horizontal de l'appareil pour des raisons de praticité d'utilisation.

Dans certains modes de réalisation, l'appareil 1 est par exemple muni d'une colonne 26 de support de l'appareil. Les lecteurs de titres officiels 10, 11, 12 sont par exemple fixés à la colonne 26. Cette colonne 26 est par exemple fixée dans le sol. La face 2 de l'appareil 1 est de préférence fixée sur un bras télescopique adapté à coulisser dans la colonne 26. Cela permet à l'utilisateur de l'appareil 1 de régler la hauteur de la face 2, par exemple pour se prendre en photo ou encore pour avoir l'écran à une hauteur qui lui convient. Au moins un des lecteurs de titres officiels est par exemple un scanner 10. Le scanner 10 permet d'accéder à des informations graphiques contenues sur le titre officiel. Le scanner est approprié par exemple dans le cas d'une carte d'identité, d'un passeport ou encore d'un permis de conduire. Le scanner 10 est adapté à lire en particulier les formats classiques suivants : format ID3 ICAO (pour le passeport), format ID2 (pour les cartes d'identité nationales) et format IDl ISO 7816 (pour les cartes plastiques à pistes magnétiques). Au moins un des lecteurs peut également être tout type de dispositif d'acquisition d'image agencé pour numériser les informations graphiques contenues sur un titre, par exemple avec une reconnaissance de caractères optiques (OCR, pour « Optical Character Récognition » selon la terminologie anglo- saxonne).

D'autres lecteurs de titres sont par exemple des lecteurs de carte à puce avec contact 12 ou sans contact 11. Les lecteurs de carte à puce avec ou sans contact permettent d'accéder aux données mémorisées dans la carte et représentatives par exemple d'informations électriques et/ou d'informations biométriques. Le lecteur de carte à puce avec contact 12 est approprié par exemple dans le cas d'une carte vitale. Le lecteur de carte à puce sans contact 11 est approprié par exemple dans le cas d'une carte d'identité ou d'un passeport. Les lecteurs de carte à puce avec ou sans contact 12, 11 sont adaptés à lire en particulier les formats ID 3 et IDl cités ci-dessus.

La figure 3 représente une vue schématique des éléments d'un appareil selon l'invention.

En particulier, l'appareil 1 comprend un dispositif 13 de reconnaissance des informations lues par les lecteurs de titres officiels 10, 11, 12. Le dispositif de reconnaissance 13 est connecté aux lecteurs de titres officiels 10, 11, 12. Il reçoit puis reconnaît les informations lues par les lecteurs de titres officiels 10, 11, 12. Les informations reconnues par le dispositif de reconnaissance 13 sont par exemple le nom, le prénom, le numéro de la carte d'identité ou du passeport, le numéro de sécurité sociale, l'adresse, etc. Un tel appareil pourra, dans certains modes de réalisation, récupérer ces informations à partir d'informations lues par un des lecteurs de titre officiel de l'appareil, par exemple un scanner effectuant une reconnaissance de caractères optiques (OCR).

L'appareil comprend également un dispositif 23 de vérification de l'authenticité du titre officiel. Ce dispositif de vérification 23 reçoit les informations contenues dans le titre officiel et reconnues par le dispositif de reconnaissance 13. Le dispositif de vérification 23 est adapté à vérifier que le titre officiel présenté est authentique et qu'il n'a pas fait l'objet d'un vol. Pour cela, le dispositif de vérification 23 est adapté à se connecter à une base de données externe à l'appareil 1 pour l'interroger. La base de données externe contient les informations nécessaires. La base de données externe est située dans l'entité (administration, entreprise ou hall d'exposition) dans laquelle est placé l'appareil. En variante, La base de données externe est située dans d'autres locaux que l'entité dans laquelle est placé l'appareil. Le dispositif de vérification 23 communique avec la base de données externe de façon sécurisée. Le dispositif de vérification 23 communique avec la base de données externe par exemple par Internet ou intranet. Les informations échangées entre le dispositif de vérification 23 et la base de données externe sont par exemple cryptées pour assurer la confidentialité des données pendant la communication de l'appareil avec l'extérieur et éviter toute fraude. Une barrière de sécurité (firewall, en anglais), un anti-virus et/ou d'autres outils anti-intrusion peuvent être prévus dans l'appareil ainsi que dans le système contenant la base de données externe de façon à assurer la sécurité des données. On comprend donc que l'appareil permet d'accéder à des données stockées dans des bases de données externes, notamment des bases de données d'entités différentes de celle possédant l'appareil utilisé par l'utilisateur. On comprend également que ces bases de données pourront, dans certains modes de réalisation, être rendues accessibles grâce à au moins un système ou serveur gérant les échanges de données avec l'appareil selon l'invention, à partir d'autorisation préalablement définies. En variante, un premier appareil d'une première entité communiquera avec un second appareil d'une seconde autre entité, ce second appareil ayant un accès (par exemple direct) à au moins une base de données stockant les données relatives aux titres délivrables par la seconde entité et gérant les données transmises au premier appareil en fonction d'autorisations mémorisées au préalable dans le premier et/ou le second appareil et/ou la base de données de la seconde entité. Par exemple, les données représentatives du paramétrage de l'appareil lui permettent d'accéder au serveur d'une entité et de s'authentifier pour requérir la récupération d'un certains nombre d'informations. Le serveur de cette entité pourra également comporter des données complémentaires pour la sécurité des échanges, représentatives notamment d'autorisation préalablement définies et/ou d'au moins un authentifiant à utiliser pour l'accès aux données, le cryptage, etc.

L'appareil 1 comprend également un dispositif 14 de génération d'un titre sécurisé personnalisé à partir des données contenues dans le titre officiel. Le dispositif de génération 14 fabrique les titres sécurisés à partir de titres non personnalisés contenus dans au moins un magasin 19 et à partir des informations reconnues par le dispositif de reconnaissance 13. L'émission de différents titres suppose aussi différents magasins de stockage de titres vierges. De même le dispositif 14 de génération pourra comporter plusieurs dispositifs d'édition, utilisant différents types de supports vierges. Par exemple, un premier dispositif d'édition permettra d'éditer des cartes à puce (par exemple une imprimante pour carte à puce, ou un dispositif de marquage laser) et un second dispositif d'édition (par exemple une simple imprimante à jet d'encre ou laser) permettra d'éditer des documents A4 (par exemple pour éditer un justificatif d'état civil ou tout autre document imprimé...). De plus, notamment dans le cas des titres officiels qui peuvent être délivrés par l'appareil selon l'invention, le magasin 19 est de préférence blindé pour éviter toute tentative de vol. Le dispositif de génération 14 est adapté à écrire graphiquement et/ou électriquement les informations nécessaires sur un titre non personnalisé. Les informations nécessaires pour le titre sécurisé comprennent par exemple l'ensemble des informations contenues dans le titre officiel (par exemple en cas de renouvellement de titre officiel) ou seulement une partie des informations contenues dans le titre officiel (par exemple dans le cas d'un badge d'accès à une entreprise ou à une exposition). Le dispositif de génération 14 peut également écrire sur le titre vierge des informations acquises directement de l'utilisateur pendant le procédé de génération du titre sécurisé, comme par exemple une photographie, des empreintes biométriques, une signature ou encore des informations saisies par l'utilisateur comme par exemple son lieu de travail (information utile par exemple dans le cas d'un badge d'accès à une entreprise ou à une exposition), ou encore des informations provenant de la base de données externe. Le dispositif de génération 14 peut également écrire sur le titre sécurisé la durée de validité du titre. Le titre peut être temporaire ou non. La durée de validité peut être d'une journée (par exemple pour une visite d'entreprise), comme de 10 ans (par exemple pour un passeport ou une carte d'identité) ou sans limite de durée.

De façon à acquérir des informations pendant le procédé de génération, l'appareil 1 comprend de façon optionnelle un dispositif de prise de vues 16, 17. Ce dispositif de prise de vues comprend par exemple un appareil photographique 16 et un système d'éclairage 17. Le dispositif de prise de vues 16, 17 est nécessaire lorsque le titre sécurisé doit comprendre une photographie de l'utilisateur. Le dispositif de prise de vues 16, 17 est situé sur la face 2 de l'appareil 1 pour des raisons de praticité de l'utilisation.

De même, l'appareil 1 peut comprendre également un ou plusieurs capteurs biométriques 18. Différents capteurs biométriques 18 peuvent être prévus en fonction des besoins pour générer le titre sécurisé. Les capteurs biométriques 18 peuvent enregistrer par exemple des empreintes digitales, l'iris, la forme de la main, du visage, la voix, etc....

Ainsi, le dispositif de génération 14 peut utiliser toute ou partie des informations contenues dans au moins un titre officiel et/ou des informations capturées par un dispositif de capture de l'appareil, tel qu'un dispositif de prise de vues et/ou un capteur biométrique (empreintes digitales, iris, marqueurs génétiques, etc.), pour générer le titre sécurisé. Ces informations (en provenance du titre ou de l'utilisateur) à utiliser par le dispositif de génération 14 pourront être définies par les données représentatives des paramètres définis selon le niveau de sécurité requis par le titre sécurisé dont la délivrance a été demandée par l'utilisateur.

De plus, si l'écran 15 est un écran tactile, l'utilisateur peut saisir des informations grâce à un clavier virtuel s'affîchant sur l'écran tactile ou encore former sa signature sur l'écran tactile à l'aide de son doigt.

Si l'écran 15 n'est pas tactile, un clavier réel peut être prévu sur la face 2 de l'appareil. Une souris peut éventuellement être prévue aussi pour permettre un déplacement d'un curseur sur un écran non tactile. Le clavier réel et la souris, non représentés sur les figures, sont par exemple sur une planche articulée sur la face 2 de l'appareil 1, par exemple sous l'écran 15 pour des raisons de praticité.

Dans certains modes de réalisation, l'appareil 1 comprend également au moins une fente 21 de livraison du titre sécurisé une fois le titre prêt.

Dans certains modes de réalisation, l'appareil 1 comprend également un avaloir 27 (figure 2) de restitution de titres sécurisés. Cet avaloir 27 de restitution permet à l'utilisateur de restituer un badge temporaire à la fin de sa durée d'utilisation. En cas de renouvellement d'un titre officiel, l'utilisateur peut restituer son ancien titre officiel, qui lui aura éventuellement servi de titre officiel d'identification, dès réception de son nouveau titre officiel, qui sera alors son titre sécurisé obtenu par le procédé selon l'invention. L'avaloir 27 de restitution peut se trouver sur une autre face de l'appareil que la face 2 d'interface de l'utilisateur avec l'appareil 1.

Dans certains modes de réalisation, l'appareil comprend également un dispositif d'effacement graphique et/ou électrique du titre restitué dans l'avaloir de restitution. Après effacement, le titre sécurisé devient un titre vierge à sécuriser et il est rangé dans un magasin 30 (figure 2) de stockage de titres à sécuriser. Cela permet de recycler les titres et d'éviter le gaspillage.

L'appareil 1 comprend de façon optionnelle, comme représenté sur la figure 2, une cabine de discrétion 20. Cette cabine de discrétion 20 est par exemple formée de deux parois se faisant face l'une l'autre. La cabine de discrétion 20 permet la confidentialité des opérations.

L'appareil 1 comprend également une unité centrale 25 qui commande le procédé de génération des titres sécurisés. L'unité centrale 25 est connectée à l'ensemble des éléments (10-19, 21, 23, 27, 30) composant l'appareil 1, comme représenté sur la figure 3, et commande ces différents éléments. L'unité centrale exécute des algorithmes permettant les diverses opérations autorisées sur l'appareil (capture d'image ou d'empreinte, mise en relation avec les bases de données des entités externes, authentifications de l'appareil, des titres et des entités ou personnes, guidage de l'utilisateur, impression, édition, mémorisation de données utilisées au cours des opérations et/ou relatives à l'utilisation de l'appareil et/ou des diverses données, mise à jour, etc....). Ces algorithmes pourront être supportés par exemple par des données permettant l'exécution d'une application logicielle sur l'unité centrale.

Comme mentionné précédemment, l'appareil utilise, dans certains modes de réalisation, des données représentatives de paramètres relatifs aux niveaux de sécurité requis par les divers types de titres présentés (« titre officiel ») et délivrés

(« titre sécurisé »). Ces données représentatives de ces paramètres pourront être stockées dans des moyens de mémorisation accessibles à l'unité centrale 25, soit localisés dans l'appareil, soit déportés et accessibles via des moyens de communication adaptés. En variante, ces données représentatives de ces paramètres peuvent en fait être matérialisées dans les algorithmes utilisés par l'unité de traitement pour réaliser les diverses opérations possibles sur l'appareil (lecture, capture, vérification, mise en relation avec les bases de données externes, etc.). Ainsi, par exemple, des moyens logiciels conditionnent les opérations possibles sur l'appareil. Ces données définissent d'une manière générale les opérations autorisées et donc les titres et informations qui sont requis ainsi que les titres qui peuvent être délivrés grâce à l'appareil.

L'unité centrale 25 pourra, dans certaines variantes, prévoir un paramétrage de l'appareil pour modifier les données définissant ces autorisations, qu'elles soient sous formes de données stockées ou d'algorithmes de traitement. Ce paramétrage de l'appareil pourra bien entendu être conditionné par une authentification de l'opérateur réalisant le paramétrage de façon à restreindre le paramétrage uniquement à des personnes ou entités autorisées. De plus, ces données représentatives des paramètres d'autorisation nécessitent, dans certains modes de réalisation, des accords préalables entre les entités, notamment pour autoriser l'accès aux bases de données de ces entités (notamment dans le cas où au moins une des entités est une autorité compétente pour délivrer et/ou vérifier des titres officiels). Ces données pourront alors comporter des authentifiants (identifiants, clés de cryptage, codes sécurisés, etc.) requis pour les diverses opérations (ou tâches), notamment celles mettant en œuvre une coopération entre ces entités. L'homme de métier appréciera les mesures de sécurité qui peuvent être mise en œuvre à partir des autorisations préalablement définies grâce aux paramètres décrits ici.

D'une manière générale, ces données représentatives des paramètres d'autorisation pourront comporter, dans certains modes de réalisation :

- des données représentatives d'au moins un type de titre (« titre sécurisé ») qui peut être délivré par l'appareil et d'au moins un type de titre (« titre officiel ») qui doit être présenté pour que l'appareil génère au moins un titre, ainsi que des informations qui doivent être utilisées (informations lues et/ou saisies et/ou capturées et/ou écrites sur le titre et/ou enregistrées dans le titre et/ou dans l'appareil et/ou une base de données) pour la délivrance de ce titre, des données représentatives des autorisations des entités et des personnes, définissant de préférence à la fois les personnes et entités autorisées et les informations auxquelles elles sont autorisées à accéder,

- des données permettant la mise en relation de l'appareil avec des bases de données des entités et des personnes avec lesquelles des autorisations préalables ont été définies, notamment pour la vérification de la validité des titres présentés ou la validité d'informations présentées (saisies ou capturées), des données représentatives des paramètres définissant des opérations réalisables en fonction des autorisations des entités ou personnes

(notamment celle propriétaire de l'appareil) et des types de titres (présentés et délivrés), en fonction du niveau de sécurité requis par les titres utilisés, des données représentatives d'authentifiants,

De préférence, les données représentatives des paramètres d'autorisation pourront comporter ces diverses données en les associant entre elles pour définir les opérations à réaliser.

Par exemple, les paramètres définiront les titres que l'appareil est autorisé à délivrer et qui peuvent ainsi être proposés à l'utilisateur sur une interface. Les paramètres définiront également, pour chacun de ces titres, les données représentatives des informations que l'appareil doit obtenir à partir de personnes (l'utilisateur ou l'opérateur, par exemple pour une vérification) et/ou d'entités et/ou de titres. Enfin, les paramètres définiront la manière d'obtenir les informations requises, notamment les données permettant de les obtenir comme les serveurs à contacter et les données à utiliser pour les autorisations que requerront les serveurs des entités externes. Par exemple, les autorités compétentes pour délivrer des titres officiels pourront définir les mesures de sécurité exigées pour les titres qu'elles autorisent l'appareil à délivrer et ces données permettent de regrouper toutes les données pour chaque entité et chaque type de titre et permettent à l'appareil de remplir les conditions requises. Les paramètres peuvent donc définir des habilitations de l'utilisateur et/ou d'une entité. Dans certains modes de réalisation, l'appareil permet également de vérifier la présence des supports vierges en magasin et par exemple un comptage des titres délivrés et des supports vierges restants, par exemple pour la mise à jour d'au moins une base de données interne ou externe concernant les titres délivrés, de façon à vérifier qu'aucun support vierge n'a été volé et/ou à archiver les données utilisées lors des délivrances de titres.

Ainsi, par exemple, un client ne pourra pas choisir d'émettre une carte d'identité s'il n'est pas habilité car l'appareil n'autorisera pas l'accès aux supports vierges et au(x) programme(s) de personnalisation nécessaire(s), ni les connexions à au moins une base de données gouvernementale. Par exemple sur un appareil placé dans une université, l'utilisateur aura le choix entre une carte étudiant, une carte cantine, une carte club sport et une carte de transport NAVIGO grâce à un partenariat avec l'université. Dans une galerie marchande, l'appareil pourrait proposer une carte de fidélité pour chaque magasin de la zone. Dans une marie, l'appareil peut proposer des titres et documents officiels mais aussi une carte ville, parking, déchetterie ou autre...

Dans certains modes de réalisation, notamment lorsque l'appareil selon l'invention est destiné à être à l'extérieur ou dans des locaux non sécurisés, l'unité centrale 25 est déportée, par exemple dans un local sécurisé non accessible au public, de façon à éviter le vol, la fraude ou le vandalisme. L'appareil est alors relié à cette unité centrale déportée via des moyens de communication adaptés au contrôle des divers éléments (10-19, 21, 23, 27, 30) de l'appareil, sensiblement de la même manière que si l'unité centrale est intégrée dans l'appareil. Dans certains modes de réalisation, seuls les moyens de mémorisation stockant les données nécessaires au fonctionnement de l'appareil (les données comportant celles supportant les algorithmes et celles définissant les paramètres d'autorisation) sont déportés, l'appareil comportant alors une unité centrale munie de moyens de traitement de données accédant, via des moyens de communication adaptés, aux données stockées dans ces moyens de mémorisation déportés. Dans une variante, seules les données les plus sensibles sont déportées, comme par exemple les données représentatives des paramètres d'autorisation (relatives aux diverses entités et titres notamment). Ainsi, dans ces modes de réalisation, les données relatives aux entités et aux paramètres de sécurité, et éventuellement les données permettant le fonctionnement de l'appareil (par exemple les données représentatives d'une application logicielle et/ou d'un système d'exploitation de l'appareil) ne sont pas exposées au vol ou la fraude, puisqu'elles ne sont pas stockées directement dans l'appareil mais lui sont transmises lors de l'exécution des diverses opérations.

Dans certains modes de réalisation, le procédé selon l'invention comporte au moins une étape préalable de paramétrage de l'appareil. Ainsi, avant son utilisation pour la délivrance de titres, l'appareil pourra être paramétré par le client titulaire ou locataire de l'appareil ou par un opérateur habilité (notamment dans le cas où des données sensibles sont requises) pour définir quels titres peuvent être émis par l'appareil. Pour chaque titre que l'appareil est autorisé à délivrer, le paramétrage pourra comporter au moins une des étapes suivantes: - définition des informations à inscrire et/ou enregistrer (impression, programmation d'une puce, enregistrement de données représentatives d'une photo et/ou de données biométriques, etc.) définition des titres à présenter pour émettre le titre à délivrer, définition des vérifications à effectuer sur le titre et/ou les informations présenté(e)(s) pour la délivrance du titre définition des données à acquérir par l'appareil

L'étape de définition des vérifications à effectuer sur le titre et/ou les informations présenté(e)(s) pour la délivrance du titre pourra, dans certains modes de réalisation, comporter au moins une des vérifications suivantes :

- une définition d'une connexion à une base de données pour vérifier l'existence du titre et la cohérence des informations lues,

- une définition des types de contrôle à effectuer sur le titre (telles que des vérifications d'hologramme, d'image Ultra-violet ou Infrarouge, etc.), - une définition d'une vérification de l'habilitation à recevoir le titre de la personne demandant la délivrance d'un titre, - une définition d'une vérification qu'une demande de délivrance est en cours auprès d'une autorité compétente, etc ..)

L'étape de définition des données à acquérir par l'appareil pourra comporter au moins une étape de définition de données à acquérir sur au moins un titre présenté et/ou à partir d'au moins une base de données d'une entité et/ou à partir de l'utilisateur (par saisie par l'utilisateur et/ou par capture par l'appareil : photo, biométrie, etc.). Cette étape de définition des données à acquérir pourra également comporter au moins une étape de définition des conditions dans lesquelles les données sont requises. Par exemple, une date d'expiration d'au moins une des données, par exemple celles représentatives de la photo elle-même ou d'informations concernant la date à laquelle elle a été prise ou encore de l'entité qui l'a prise, permettra de requérir qu'une nouvelle photo soit prise sur l'appareil. L'appareil présente ainsi à l'utilisateur une succession d'affichages concernant les titres à présenter et/ou les saisies et/ou captures et/ou manipulations de titres à réaliser (la saisie d'une nouvelle adresse peut être demandée en cas de déménagement, etc.) et/ou des conditions dans lesquelles elles doivent être saisies (par exemple, prise d'une nouvelle photo selon un format officiel et présentation d'un titre, etc.)

On comprend que ces différentes étapes permettent de définir les valeurs des données représentatives des paramètres d'autorisations dont l'unité centrale requiert l'utilisation pour délivrer un titre sécurisé choisi parmi ceux paramétrés.

Le procédé de génération d'au moins un titre sécurisé à partir d'au moins un titre officiel va maintenant être décrit.

Préalablement à l'utilisation de l'appareil pour générer le titre sécurisé, l'utilisateur présente ses papiers d'identité à une personne habilitée qui vérifie que les papiers présentés correspondent bien à la personne porteuse qui va utiliser l'appareil.

Cette étape est réalisée lors d'un face à face entre l'utilisateur de l'appareil et la personne habilitée.

Vérification faite, l'utilisateur s'installe face à la face 2 de l'appareil 1, qui est une face d'interface de l'utilisateur avec l'appareil 1. Dans certains modes de réalisation, l'utilisateur s'isole dans l'espace d'isolement 20. L'utilisateur peut signaler sa présence en touchant l'écran tactile 15. D'une manière générale, l'appareil est agencé pour présenter à l'utilisateur des étapes successives d'affichages d'informations relatives à au moins un choix d'au moins un titre(s) à délivrer, puis aux étapes suivantes et aux éléments (10-19, 21, 23, 27, 30) à utiliser pour la délivrance des titres choisi.

L'unité centrale 25, connectée à l'écran 15, affiche alors sur ce dernier les instructions à suivre par l'utilisateur pour la génération de son titre sécurisé. De préférence, un agent virtuel animé guide l'utilisateur pendant tout le procédé de génération du titre sécurisé.

L'agent virtuel peut commencer par demander à l'utilisateur quel titre sécurisé il souhaite obtenir. L'utilisateur peut alors choisir parmi plusieurs possibilités. Ainsi, dans une Préfecture de police, l'utilisateur a par exemple le choix entre carte nationale d'identité, passeport et permis de conduire.

L'agent virtuel peut ensuite demander à l'utilisateur de positionner son titre officiel devant ou dans un des lecteurs de titres officiels 10, 11, 12. L'agent virtuel peut indiquer à l'utilisateur quel titre officiel il doit utiliser en fonction du titre sécurisé qu'il souhaite obtenir et lui indiquer quel lecteur il doit utiliser en fonction du titre officiel qu'il présente.

L'unité centrale 25, connectée aux lecteurs de titres officiels 10, 11, 12, commande ensuite au(x) lecteur(s) concerné(s) de lire le titre officiel. La présence du titre officiel devant le lecteur correspondant peut être détectée par exemple au moyen d'un capteur. Les informations lues par les lecteurs 10, 11, 12 sont transmises au dispositif de reconnaissance 13. L'unité centrale 25, connectée au dispositif de reconnaissance 13, reçoit alors les informations reconnues par le dispositif de reconnaissance 13.

L'unité centrale 25, connectée au dispositif 23 de vérification de l'authenticité du titre officiel présenté, commande à ce dispositif de vérification 23 d'interroger au moins une base de données d'une entité définie dans les paramètres d'autorisation pour déterminer si le titre est authentique et ne fait l'objet d'aucune fraude, au moins à partir d'informations reconnues par le dispositif de reconnaissance 13. Comme expliqué plus haut, cette interrogation de la base de données externe à l'appareil est de préférence réalisée par communication sécurisée, notamment pour la délivrance de titres de type officiel. De même, comme expliqué précédemment, la validité du titre peut également être vérifiée grâce à la présence d'éléments sécurisés sur le titre présenté (hologramme etc.). L'interrogation de la base de données externe permet également de vérifier que la demande de génération du titre sécurisé par l'utilisateur est justifiée. Une autorisation de générer le titre sécurisé demandé par l'utilisateur peut alors être délivrée ou non. Par exemple, si l'utilisateur souhaite obtenir un badge d'accès à une entreprise alors qu'il n'a pas l'autorisation de l'entreprise, par exemple parce qu'il n'a rendez- vous avec aucun employé de l'entreprise, aucune autorisation de générer un badge d'accès ne sera délivrée. L'unité centrale 25 informera alors l'utilisateur qu'elle ne peut pas répondre à sa requête. Un service de sécurité et/ou un opérateur et/ou des autorités (en fonction d'un paramétrage de l'appareil) peuvent éventuellement être prévenu. Si le titre officiel est détecté par le dispositif de vérification 23 comme faisant l'objet d'une fraude, par exemple s'il est enregistré comme ayant été volé, un message ou un signal d'alerte est envoyé par l'unité centrale 25 à un service compétent de l'entité dans laquelle est placé l'appareil ou d'une autre entité (par exemple les services de police), de façon à ce que le fraudeur soit par exemple interpellé. Une fois que le dispositif de vérification 23 a vérifié que le titre officiel présenté était authentique, l'unité centrale 25, connectée au dispositif 14 de génération d'un titre sécurisé personnalisé, transmet les données nécessaires à la génération du titre sécurisé au dispositif de génération 14. Ces domiées peuvent être pour partie ou entièrement contenues dans le titre officiel présenté par l'utilisateur pour son identification. Ces données peuvent également comprendre des informations supplémentaires saisies ou capturées pendant le procédé de génération du titre sécurisé par l'utilisateur, comme une signature ou un lieu de travail par exemple, ou encore des empreintes biométriques.

Pour ce faire, l'unité centrale 25, éventuellement connectée à un dispositif de prises de vues 16, 17 et/ou un ou des capteurs biométriques 18, peut par exemple demander à l'utilisateur, via l'agent virtuel par exemple, de se faire photographier et/ou d'enregistrer des empreintes digitales, l'iris, la forme de la main, du visage, la voix, etc.. sur le ou les capteurs biométriques 18. L'unité centrale 25, connectée à l'écran tactile 15 ou à un clavier réel et à une souris (non représentés ou tout autre moyen de saisie adapté, comme par exemple un stylet), peut également demander à l'utilisateur de saisir des informations ou encore de former sa signature sur l'écran tactile. Notamment dans le cas de délivrance de titres officiels par l'appareil 1, l'agent virtuel pourra être agencé pour guider l'utilisateur sur la façon dont doit être prise la photo, en lui indiquant où il doit centrer son visage, par exemple grâce à un guidage dynamique grâce un logiciel dédié analysant une image captée et déterminant sa validité par rapport aux exigences des photos officielles, et en lui indiquant un certains nombres d'informations pertinentes comme la nécessité d'absence de lunettes et bijoux, etc.

Il peut également être prévu par les paramètres d'autorisation que l'unité centrale 25 demande à l'utilisateur de répondre à des questions concernant son adresse, ses parents ou autres informations, en saisissant la réponse grâce à un clavier virtuel sur l'écran tactile ou un clavier réel.

Il peut également être prévu par les paramètres d'autorisation que l'unité centrale 25 demande à l'utilisateur de présenter un autre titre que le premier titre présenté, par exemple de scanner un document autre que le premier titre officiel, par exemple un extrait d'acte de naissance qu'il aurait apporté avec lui (ou qu'il se fait délivrer sur place dans le cas d'une mairie, ou même qu'il se fait délivrer grâce à l'appareil en présentant d'autres titres, comme par exemple un livret de famille). Dans ce cas-là, les informations reconnues par le dispositif de reconnaissance 13 sont vérifiées par interrogation d'au moins une base de données (externe) paramétrée dans l'appareil comme disposant des données permettant la vérification. Une autorisation de générer le titre sécurisé demandé par l'utilisateur peut alors être délivré ou non.

L'unité centrale 25 transmet toutes les informations nécessaires à l'établissement du titre sécurisé au dispositif de génération 14 d'un titre sécurisé personnalisé, notamment les informations obtenues à partir du titre officiel présenté par l'utilisateur, et informations supplémentaires obtenues de la part même de l'utilisateur pendant le procédé de génération, ou encore de la base de données externe ou d'une autre base partenaire, etc. Le dispositif de génération 14 génère alors un titre sécurisé personnalisé à partir d'un titre vierge préalablement stocké dans le magasin 19. La génération du titre sécurisé personnalisé consiste en une écriture graphique et/ou électrique sur le titre vierge à partir des informations transmises par l'unité centrale 25 au dispositif de génération 14.

Une fois le titre sécurisé prêt, l'unité centrale 25 commande son expulsion à travers la fente 21 de livraison du titre sécurisé. Au moins une base de données est mise à jour pour signaler la génération du titre sécurisé pour l'utilisateur identifié. Il peut s'agir d'une base de données interne à l'appareil et/ou d'une base de données externe n'appartenant pas aux entités de délivrance de titres mais centralisant les informations concernant les titres délivrés.

On comprend que le procédé pourra donc comporter par exemple une succession d'au moins une itération d'au moins une partie des étapes suivantes :

- affichage d'une liste de titres délivrables, - choix, par l'utilisateur, du titre qu'il veut produire parmi ceux proposés sur l'appareil.

- affichage d'au moins un titre à présenter pour permettre la délivrance du titre choisi, et le cas échéant d'instructions sur les étapes à réaliser

- reconnaissance du titre présenté, - contrôle(s) de sécurité (vérification par exemple d'hologramme, ou d'inscriptions visibles aux ultraviolets, etc.) pour vérifier que le titre n'est pas un faux,

- connexion à au moins une base de données interne et/ou externe pour valider le titre et/ou l'autorisation d'émission, avec le cas échéant, récupération d'informations de la base de données,

- affichage d'instruction concernant des saisies ou captures à réaliser, par exemple si les informations fournies ne sont pas suffisantes ou sont périmées ou non- conformes,

- édition du titre (impression, programmation) - délivrance du titre

- mise jour d'au moins une base de donnée pour enregistrer la délivrance. Les titres officiels, tels que la carte d'identité par exemple, sont aujourd'hui personnalisés de manière centralisée. L'appareil selon l'invention propose une version décentralisée ou distribuée, placée au plus près des utilisateurs. Cela permet à l'utilisateur de repartir directement avec son titre officiel. Cela permet également d'éviter les transferts de titres officiels entre les usines et les bureaux de distribution et donc de diminuer les risques de vol/fraude. Cela permet également d'étendre le service aux utilisateurs sans augmenter les coûts de gestion. En outre, le procédé de génération des titres sécurisés est simplifié puisque des étapes, telles que réception des formulaires et des photos d'identité, transfert au centre de production, réception des titres par l'administration, sont supprimées. De plus, la sécurité contre le vol et la fraude est assurée, malgré l'utilisation de l'appareil directement par les utilisateurs.

Bien entendu, la présente invention n'est pas limitée aux modes de réalisation décrits à titre d'exemple ; ainsi, par exemple après vérification du titre officiel par une personne habilitée, l'utilisateur de l'appareil de génération d'un titre sécurisé peut utiliser une carte à puce électronique, dite carte coffre biométrique (CCB), à la place du titre officiel. De même, dans certains modes de réalisation, l'appareil pourra utiliser une CCB, par exemple émise par un appareil selon l'invention ayant les autorisations pour une telle opération, pour générer un titre officiel, à partir de titres vierges par exemple présents dans un magasin blindé de l'appareil. Une telle carte coffre biométrique est décrite par exemple dans la demande de brevet No. FR 08 53813 et dans une demande PCT déposée par la demanderesse de la présente demande le même jour que la présente demande. La carte coffre biométrique (CCB) contient des données photographiques, biométriques et d'état civil du porteur de la carte. La carte coffre biométrique (CCB) authentifie par exemple l'utilisateur par un code fourni par ce dernier, comme pour une carte bancaire par exemple. Le lecteur de carte à puce avec contact 12 de l'appareil, par exemple, est adapté à lire les informations contenues dans la carte coffre biométrique. Un titre sécurisé peut ainsi être généré par l'appareil selon l'invention à partir des informations contenues dans la carte coffre biométrique (CCB).

Dans certains modes de réalisation, les données concernant le titulaire (ou porteur) de la CCB sont numérisées et associées à des autorisations définissant les droits d'accès en lecture et/ou en écriture aux diverses données mémorisées pour chacune des entités ou personnes susceptibles de les utiliser, répertoriées dans la CCB. Dans certains modes de réalisation, chacune des entités ou personnes répertoriées est associée à au moins un identifiant de sécurité définissant le type de données auquel l'accès est autorisé

La carte coffre biométrique (dite aussi coffre biométrique) comporte: un support comportant au moins une face, des moyens de mémorisation intégrés dans le support et des moyens de traitement, les moyens de mémorisation comportant : - une zone de stockage de données administratives, une zone de stockage de données biométriques, une zone de stockage de données techniques relatives aux données administratives et/ou biométriques, et/ou d'au moins un programme exécuté par les moyens de traitement. La carte coffre biométrique est caractérisée en ce que les moyens de mémorisation comportent en outre au moins une table d'autorisations d'accès aux données administratives et/ou biométriques et/ou techniques, ladite (ou lesdites) table(s) d'autorisation d'accès donne pour chaque donnée administrative et/ou biométrique et/ou technique la liste des sources autorisées et la liste des utilisateurs autorisés ou le programme pourra pour chaque donnée administrative et/ou biométrique et/ou technique délivrer à l'extérieur les données autorisées d'accès en fonction des identifiants et des données accédées.

De plus, la (ou les) table(s) d'autorisation d'accès peuvent comprendre deux matrices, une première matrice contenant dans au moins une cellule une première information signalant si une source est autorisée à modifier le contenu d'une donnée administrative et/ou biométrique et/ou technique, une seconde matrice contenant dans au moins une cellule une deuxième information signalant si un organisme utilisateur de données est habilité à lire le contenu d'une donnée administrative et/ou biométrique et/ou technique. Dans certains modes de réalisation de la CCB, les moyens de traitement et/ou de mémorisation sont arrangés pour que chaque table d'autorisation mémorisée dans le coffre biométrique ne soit modifiable que par l'organisme ayant procédé à la délivrance du coffre biométrique et/ou par les organismes habilitées à délivrer les données administratives et/ou biométriques et/ou techniques. Dans certains modes de réalisation de la CCB, l'accès à chaque donnée administrative et/ou biométrique et/ou technique est protégé en lecture ou en écriture par un code d'accès mémorisé dans les moyens de mémorisation du coffre biométrique, ce code mémorisé étant comparé par les moyens de traitement à celui reçu pour donner ou non l'accès à la donnée administrative et/ou biométrique et/ou technique. Dans certains modes de réalisation de la CCB, les moyens de mémorisation comportent un algorithme de cryptage des données exécuté par les moyens de traitement et rendant les données accessibles uniquement à une autorité disposant d'une clé de cryptage. Dans certains modes de réalisation de la CCB, le coffre biométrique comporte des moyens (table d'autorisation, programme) de vérifier l'autorité d'une source à entrer dans le coffre un type de données. Dans certains modes de réalisation de la CCB, le coffre biométrique ou un terminal ou dispositif ou appareil (par exemple selon la présente invention) qui communique avec le coffre comporte des moyens de conversion de chaque donnée brute dans un format électronique prédéterminé en fonction d'un traitement ultérieur (défini pour la CCB).

L'appareil selon la présente invention pourra, dans certains modes de réalisation, permettre de générer une CCB, par exemple en requérant diverses informations définies dans les paramètres d'autorisation. On pourra donc prévoir un procédé de génération de CCB, comportant au moins les étapes suivantes : une ou plusieurs étapes de stockage des données personnelles dans le coffre biométrique, - une étape de vérification de l'autorité d'une source de données vis-à-vis de chaque donnée entrée lors de l'entrée de ces données pour chaque source de données.

Dans certains modes de réalisation du procédé de génération de CCB, la (ou les) étape(s) de stockage est(sont) précédée(s) d'au moins une étape de délivrance qui comporte au moins une étape d'acquisition d'une première série de données brutes qui comporte au moins : une étape de transfert dans des moyens de mémorisation de la borne intégrée d'édition des données brutes ; une étape de conversion de chaque donnée brute dans un format électronique prédéterminé en fonction d'un traitement ultérieur. Dans certains modes de réalisation du procédé de génération de la CCB, l'étape d'acquisition d'une première série de données brutes comporte en outre une étape de contrôle de qualité de chaque donnée brute. L'étape d'acquisition d'une première série de données brutes pourra comporter en outre une étape de contrôle d'intégrité de chaque donnée brute vérifiant la non-falsification de chaque donnée brute. L'étape de délivrance pourra comporter en outre une étape de traitement qui comporte au moins une étape de conversion des données brutes dans un format électronique dans lequel des données élaborées sont mémorisées. L'étape de traitement pourra comporter en outre une étape d'élaboration d'informations visuelles d'identification destinées à être reproduites sur le coffre biométrique. Au moins certaines des données élaborées pourront être cryptées. Les données élaborées pourront être datées et éventuellement associées à une date de validité et à un format définissant la nature et le modèle de données. L'étape de délivrance comporte en outre une étape de mémorisation qui comporte au moins : une étape de transfert et d'écriture dans des zones de stockage spécifiques à chaque type de données du coffre biométrique pour les données élaborées mémorisées sous forme électronique, une étape de reproduction sur au moins une face du coffre biométrique à des emplacements prédéterminés pour des données devant être directement visibles. L'étape de mémorisation pourra comporter en outre une étape de relecture des données élaborées mémorisées dans le coffre biométrique et une comparaison avec les données élaborées avant leur enregistrement. L'étape de délivrance pourra comporter en outre une étape de génération d'au moins une table d'autorisation d'accès aux données consistant en au moins une matrice listant les droits d'accès en lecture et/ou en modification aux données en fonction d'un identifiant du porteur et/ou des organismes utilisateurs. La (ou les) étape(s) de stockage des données personnelles pourront comporter tout ou partie des étapes de l'étape de délivrance. Lors de la (ou des) étape(s) de stockage des données personnelles, l'étape de contrôle de qualité pourra consister en la relecture des données correspondantes du coffre biométrique et en la comparaison des données précédentes mémorisées avec les données mises à jour. L'étape de vérification de l'autorité d'une source de données vis-à-vis de chaque donnée entrée lors de l'entrée de ces données pour chaque source de données pourra être réalisée par consultation d'au moins une table d'autorisation d'accès aux données.

On comprend que l'appareil selon l'invention est adapté pour générer une CCB car il comporte au moins : des moyens de mémorisation ; - des moyens d'acquisition de données brutes, un programme de traitement de données brutes pour générer des données élaborées, des moyens de transmission de données élaborées au coffre biométrique.

De plus, les CCB peuvent nécessiter diverses types de données « sensibles », c'est-à-dire provenant d'entités officielles et l'appareil selon l'invention permet de d'obtenir et/ou vérifier ces données. De plus, la génération de la CCB pourra requérir la présentation d'au moins un titre officiel et on comprend donc que l'a présente invention s'avérera alors particulièrement avantageuse. Les moyens d'acquisition de données brutes pourront comporter les capteurs 16, 17, 18 (images et/ou empreintes digitales et/ou sons et/ou moyens de communications pour se connecter à des moyens de mémorisations externes contenant les données brutes). L'intégrité et la qualité et l'intégrité de chaque donnée brute pourront être vérifiées et les données brutes pourront être converties en données élaborées.

L'utilisation de la CCB sur un appareil selon la présente invention permet de mettre en œuvre un procédé sécurisé, par exemple pour la délivrance de titre tel que décrit dans la présente demande. Avec la CCB, ce procédé comportera au moins les étapes suivantes : une étape d'insertion du coffre biométrique dans un lecteur adapté du terminal possédant un clavier de saisie et/ou un lecteur d'empreinte digitale, une étape d'identification d'un porteur du coffre biométrique et d'autorisation de l'utilisation de données par composition d'un code d'identification et/ou lecture d'empreinte digitale, une étape d'extraction des données nécessaires de la base de données stockées dans des moyens de mémorisations du coffre biométrique après vérification de l'autorisation d'accès de l'organisme utilisateur aux données, une étape de délivrance du document.

Dans certains modes de réalisation du procédé d'utilisation de la CCB sur l'appareil 1, la vérification d'autorisation d'accès de l'organisme utilisateur aux données est réalisée par consultation d'au moins une table d'autorisation d'accès aux données. La vérification d'autorisation d'accès de l'organisme utilisateur aux données pourra être réalisée par un programme du coffre biométrique déroulant une séquence d'instructions permettant l'accès à une zone d'adresse définie dans le programme en fonction d'un identifiant fourni par le terminal. L'étape d'extraction des données nécessaires de la base de données stockées dans le coffre biométrique pourra être suivie d'une étape de complètement par l'organisme utilisateur des données nécessaires à la délivrance du document.

Dans la CCB, les données d'autorisation (table par exemple) peuvent aussi concerner les paramètres d'autorisation d'un appareil selon l'invention, en fonction de l'utilisateur et/ou d'une entité, pour autoriser ces derniers à accéder à certaines informations de la CCB, par exemple en reconnaissant un identifiant de l'appareil. Cependant, dans d'autres variantes, les sécurités fournies par l'appareil selon l'invention (grâce à ses paramètres d'autorisation) viendront complémenter les sécurités fournies par la CCB (grâce à ses données d'autorisation). Ainsi, la CCB qui est un titre sécurisé peut être utilisé dans un appareil selon l'invention (grâce à au moins un lecteur de l'appareil) pour générer d'autres titres, soit simplement à partir de la CCB, soit à partir d'autres données, en fonction du paramétrage de l'appareil. L'appareil permet en effet de délivrer plus de types de titres que ne le permet la CCB seule, notamment grâce à ses fonctionnalités de vérification de titres et de consultation de bases de données. Ainsi, l'appareil accède, grâce à son autorisation d'accès, à des données de la CCB et permet en plus de définir d'autres données auxquelles l'accès est autorisé (notamment parmi les données relatives aux différents types de titres) et conditionnant le type de titre qui doit être utilisé conjointement à la CCB et/ou qui peut être généré à partir d'au moins un titre (la CCB et éventuellement au moins un autre) et/ou au moins une information et/ou des données fournies par l'utilisateur et/ou obtenues à partir des bases de données que l'appareil permet de consulter.

Les divers modes et variantes de réalisation décrits dans la présente demande peuvent être combinés ensemble à moins qu'ils ne soient incompatibles et/ou ne répondent pas à au moins un des buts de la présente invention. De plus, il doit être évident pour les personnes versées dans l'art que la présente invention permet des modes de réalisation sous de nombreuses autres formes spécifiques sans l'éloigner du domaine d'application de l'invention comme revendiqué. Par conséquent, les présents modes de réalisation doivent être considérés à titre d'illustration, mais peuvent être modifiés dans le domaine défini par la portée des revendications jointes, et l'invention ne doit pas être limitée aux détails donnés ci-dessus.