Domaine de 1 ' invention

La présente invention concerne le domaine de la sécurisation des échanges numériques et plus particulièrement les solutions et plateformes techniques destinées à une vérification de l'identité d'une personne sans présence physique.

Etat de la technique

On connaît dans l'état de la technique différentes solutions pour la sécurisation de la vérification d'une identité personnelle.

Par exemple, la demande de brevet français FR3007929 décrit un procédé d ' authentification d'un utilisateur de plusieurs terminaux connectés à un serveur d'un opérateur relié à une base de données d'opérateur comprenant des données d'identité personnelle associées à des données de terminal, lesdits terminaux e /ou ledit serveur d'un opérateur étant connectés à un serveur d'un tiers de confiance administratif relié à une base de données administratives comprenant des données d'identité personnelle associées à des données d'identité administrative, dans lequel, - lors d'une phase d'enrôlement, une identité numérique dérivée est générée à partir de données d ' authentification de l'utilisateur comprenant des données d'identité personnelle de l'utilisateur, des données d'identité administrative de l'utilisateur et des données de terminal propres audit terminal mobile, transmises par un terminal de l'utilisateur, puis 1 ' identité numérique dérivée est transmise à un terminal mobile de l'utilisateur pour y être stockée, ladite génération étant conditionnée par une comparaison par l'un au moins des serveurs du tiers de confiance administratif et de l'opérateur desdites données d ' authentification avec les données stockées dans les bases de données administratives et d'opérateur, et dans lequel lors d'une phase de vérification, le serveur de l'opérateur authentifie l'utilisateur à partir de ladite identité numérique dérivée transmise par ledit terminal mobile .

On connaît aussi la demande de brevet US2015026478 décrivant une solution prévoyant un serveur recevant un paquet de données comprenant:

- un document désigné pour la légalisation,

- les informations d'identification comprenant une photographie, la photographie d'un utilisateur, et une signature de l'utilisateur.

Le serveur compare la photographie de l'utilisateur sur la photographie incluse avec les informations d'identification. Ensuite, le serveur vérifie l'identité de l'utilisateur en se basant sur les informations d'identification et la photographie en comparant la photographie du signataire pour la photographie incluse avec les informations d'identification. Le serveur applique ensuite la signature et une indication de la légalisation du document désigné pour la légalisation de créer une version notariée du document. Le serveur stocke la version notariée du document, la photographie, et le document d'identification dans un paquet de données sécurisé, et fournit la version notariée du document à l'utilisateur. Inconvénient de l'art antérieur

La solution présentée dans le brevet français FR3007929 ne permet pas d'assurer un protocole d'identification numérique certifiée et de transfert de l'identité numérique entre deux terminaux mobiles. Par ailleurs cette solution ne permet pas d'apporter une réponse aux risques de fraude par attaque du serveur.

La demande de brevet US2015026478 présente les mêmes inconvénients .

But de 1 ' invention

L'objet de l'invention est de proposer un procédé permettant de délivrer une identité numérique certifiée depuis un terminal mobile, un procédé pour transférer l'identité numérique certifiée d'un terminal mobile vers un autre terminal mobile, un procédé pour mettre en alerte un identifiant numérique certifié, un procédé pour interroger un terminal mobile doté d'un identifiant numérique certifié depuis tout système tiers.

Solution apportée par l'invention

L'invention concerne selon son acception la plus générale une plateforme pour la sécurisation de la vérification de l'identité personnelle comprenant :

- un serveur pour l'enregistrement dans une mémoire sécurisé, pour chaque terminal Ti, d'au moins un identifiant unique numérique INi dudit terminal Ti associé à un moins un identifiant unique IDUi d'un document d'identité d'un utilisateur dudit terminal Ti, chaque terminal exécutant une application commandant l'acquisition et la transmission d'image acquise par le terminal, et de transmission audit serveur par une session de communication associée audit identifiant unique numérique INi

- un processeur pour réaliser un traitement :

d'extraction, à partir d'une image d'un document d'identité acquise à partir dudit terminal Ti, d'au moins un identifiant unique IDIi et d'enregistrement en relation avec identifiant unique numérique INi dudit terminal Ti utilisé pour l'acquisition de ladite image IMi

d'analyse intrinsèque de l'image par application d'au moins un modèle de conformité

- de comparaison d'une photographie extraite de ladite image IMi du document d'identité avec une photographie Pi d'une personne acquise par le même terminal Ti,

- dans le cas où lesdites étapes d'analyse et de comparaison sont positives, d'enregistrement, en relation avec l'identifiant numérique INi, ladite image numérique IMi du document d'identité et ladite photographie numérique Pi.

Avantageusement, ledit traitement comporte en outre, en cas d'analyse ou de comparaison négative, une étape d'enregistrement de l'identifiant numérique INi dans une mémoire spécifique de terminaux suspects.

De préférence, ledit traitement comporte en outre, en cas d'analyse ou de comparaison négative, une étape de transmission d'un rapport numérique comprenant ladite image numérique IMi du document d'identité et ladite photographie numérique Pi à un terminal tiers, ledit terminal comportant des moyens pour transmettre conditionnellement une information sécurisée commandant l'enregistrement, en relation avec l'identifiant numérique INi, ladite image numérique IMi du document d'identité et ladite photographie numérique Pi.

Selon une réalisation particulière, la plateforme comporte en outre au moins un terminal tiers Cj comportant des moyens pour acquérir une information numérique INj constituée par au moins une partie de l'identifiant numérique INi et/ou ladite image numérique IMi du document d'identité et transmettre ladite information numérique INj , au serveur réalisant un traitement consistant à rechercher dans la mémoire contenant la table constituée par les N-uplets comprenant l'identifiant numérique INi, ladite image numérique IMi du document d'identité, pour calculer l'identifiant INi correspondant l'information INi, et à transmettre au terminal Ti correspondant un message numérique Mij .

Selon une variante particulière, ledit message numérique Mij comprenant en outre un code d'acceptation dont l'activation commande la transmission par le terminal Ti d'un message numérique commandant la transmission par la plateforme d'un message numérique comprenant des données numériques associées audit INi et/ou une information d'acceptation.

Selon un mode de réalisation particulier, ledit processeur exécute en outre un traitement pour l'enregistrement de la substitution d'un terminal Tii au terminal Ti d'un utilisateur, consistant à :

transmettre un message numérique à partir du terminal Ti commandant la dissociation, dans la mémoire du serveur, de l'identifiant numérique INi d'une part, et de ladite image numérique IMi du document d'identité et ladite photographie numérique Pi d'autre part

- enregistrer dans une mémoire tampon ladite image numérique IMi du document d'identité et ladite photographie numérique Pi, en association avec un identifiant unique temporaire de transfert IUT à usage unique

- transmettre par le serveur audit terminal Ti d'un message codé MIUT avec ledit code IUT associé à un code d'activation associé au terminal Ti

- transmettre ledit message codé MIUT depuis ledit terminal Ti audit terminal Tii

- transmettre ledit message codé MIUT depuis ledit

Tii audit serveur pour commander l'association de l'identifiant numérique INii d'une part, et de ladite image numérique IMi du document d'identité et ladite photographie numérique Pi d'autre part. Selon une variante, ledit processeur exécute en outre un traitement pour l'enregistrement de la substitution d'un terminal Tii au terminal Ti d'un utilisateur, consistant à :

- transmettre un message numérique codé en fonction du code secret de l'utilisateur, à partir d'un équipement informatique de l'utilisateur commandant la dissociation, dans la mémoire du serveur, de l'identifiant numérique INi d'une part, et de ladite image numérique IMi du document d'identité et ladite photographie numérique Pi d'autre part

- enregistrer dans une mémoire tampon ladite image numérique IMi du document d'identité et ladite photographie numérique Pi, en association avec un identifiant unique temporaire de transfert IUT à usage unique

- transmettre par le serveur audit terminal de l'utilisateur d'un message codé MIUT avec ledit code IUT associé à un code d'activation associé audit équipement informatique de l'utilisateur

- transmettre ledit message codé MIUT depuis ledit équipement informatique de l'utilisateur audit terminal Tii

- transmettre ledit message codé MIUT depuis ledit Tii audit serveur pour commander l'association de l'identifiant numérique INii d'une part, et de ladite image numérique IMi du document d'identité et ladite photographie numérique Pi d'autre part.

Description détaillée d'un exemple non limitatif de

1 ' invention

La présente invention sera mieux comprise à la lecture de la description qui suit, se référant à un exemple non limitatif de réalisation illustré par la figure 1 représente une vue schématique fonctionnelle de l'invention. Le but de 1 ' invention est de permettre à une personne de certifier son identité depuis une application mobile dédiée sur son terminal mobile, sans face à face.

Pour cela, elle photographie son document d'identité, puis prend son visage en photographie en utilisant la caméra de son terminal mobile via l'application mobile dédiée. Les photographies de son document d'identité et de sa photographie sont transmises au serveur dédié qui effectue une vérification technique automatique et/ou une vérification humaine assisté d'experts anti-fraude. Une fois la vérification effectuée et si le document d'identité est conforme, les données d'identité du particulier sont associées au terminal mobile du particulier, et une identité numérique certifiée lui est attribuée, laquelle lui permet d'accéder à des services, tout en justifiant son identité et en se protégeant contre l'usurpation d'identité.

Définition des termes On entend par identité numérique certifiée, un N- plet (en anglais « tuple ») d'identifiants uniques protégé par un secret et relié à un terminal mobile.

Ce N-uplet est composé d'un ensemble d'identifiants uniques dont l'acquisition a été obtenue depuis l'application installée sur le terminal mobile.

L'application installée sur le terminal mobile comprend un canal de communication avec un serveur lui permettant d'émettre ou de recevoir des messages sécurisés, un module photographique, un module de géolocalisation et un module de datation.

L'identité numérique certifiée est composé au minimum de : -un identifiant unique généré par le serveur lors de l'installation de l'application sur le terminal mobile

- un identifiant unique extrait du terminal mobile (code IMEI, adresse Mac, référence et version fournis par le constructeur du téléphone mobile, version de l'OS installée ou une combinaison d'entre eux)

- l'identité du propriétaire du terminal mobile composée de son nom, prénoms, date et lieu de naissance, nationalité et genre.

- le numéro du document d'identité à partir duquel l'identité du propriétaire du terminal mobile a été extraite

- l'image du document d'identité et le portrait du propriétaire du terminal mobile acquis par le module photographique de l'application installée sur le terminal mobile et les résultats des traitements d'authentification afférents .

D'un secret fourni par l'utilisateur depuis l'application installée sur le terminal mobile et connu de lui seul .

On entend par document d'identité un document sécurisé remis par une administration régalienne comportant une bande MRZ (Machine Readable Zone) : carte nationale d'identité, passeport, titre de séjour, titre de marin, permis de conduire, permis de chasse, comportant un numéro de document unique, une photographie du porteur et ses informations d'état civil : nom, prénoms, date et lieu de naissance, nationalité, genre. Un identifiant unique ne peut être rattaché qu'à un seul et unique identifiant numérique certifié.

Le secret fourni par le propriétaire du terminal mobile sécurise l'identifiant numérique certifié sur le serveur. Aucune modification de l'identifiant numérique certifiée n'est possible sans le secret.

Premier procédé : déliyrance d'une identité numérique

certifiée

A l'installation de l'application sur le terminal mobile, un identifiant numérique unique est généré sur le serveur et relié à cette instance de l'application mobile. Chaque ré installation de l'application sur le même terminal mobile provoque la génération d'un nouvel identifiant unique, différent du précédent.

A l'installation, l'application installée sur le terminal mobile extrait du terminal mobile un identifiant unique du terminal (code IMEI, adresse Mac, référence et version fournis par le constructeur du téléphone mobile, version de l'OS installée ou une combinaison d'entre eux).

Lors de chaque échange entre l'application mobile et le serveur, l'identifiant du terminal est recalculé et transmis au serveur pour vérifier qu'il n'y pas eu de modification au niveau du terminal mobile.

L'utilisateur définit un secret qui sécurise l'identifiant numérique certifiée.

Avantageusement, le secret peut sécuriser l'accès à l'application située sur le terminal mobile. Lorsque l'utilisateur entre son secret, il est transmis via un message sécurisé au serveur pour vérification.

Avec le module photographique de l'application installée sur le terminal mobile, l'utilisateur prend en photo le recto-verso de sa pièce d'identité qui sont transmis au serveur par message sécurisé pour contrôle, ainsi que la photographie de son portrait (en anglais « Selfie »). Chaque photographie est géolocalisée par le module de localisation et horodaté par le module de datation avant d'être transmise au serveur. A réception des images sur la plate-forme, les images sont transmises au processeur de traitement qui se charge de vérifier leur authenticité et d'en extraire le numéro de document et les données d'identité s'y trouvant En cas d'échec les données images sont transmises à un autre processus de traitement qui à la charge d'opération complémentaire. Sont ainsi vérifiés que les données d'identité sont valides et que la photographie du propriétaire du terminal mobile correspond au portrait situé sur l'image de la pièce d'identité.

Si 1 ' authentification est confirmée, le numéro de document d'identité et les données d'identité sont ajoutés à l'identifiant numérique certifiée protégée par le secret de l'utilisateur, et l'identifiant numérique certifié est activé.

L'identifiant numérique certifié, une fois activé, peut être étendu, après vérification du secret de l'utilisateur, par d'autres identifiants uniques extraits depuis des images acquises par le module photographique de l'application installée sur le terminal mobile et après vérification que les données d'identité sont conformes à celles enregistrées dans l'identité numérique certifiée active: numéro des autres documents d'identité en possession de l'usager, RIB/IBAN, numéro de carte bancaire, identifiant fiscal, numéro de sécurité sociale, l'adresse postale extrait d'un justificatif de domicile, etc.

Deuxième procédé : changement de terminal mobile Le procédé suivant permet de transférer l'identifiant numérique certifié d'un terminal à un autre.

Depuis l'application mobile installée sur son terminal mobile et après que son secret est été vérifié sur le serveur, l'utilisateur déclare qu'il procède à un transfert de terminal mobile. L'application mobile transmet un message sécurisé au serveur qui va placer l'identifiant numérique certifiée dans une mémoire sécurisée temporaires en attente de changement de l'identifiant du terminal et de l'identifiant numérique de l'instance applicative, identifiant qui sera générée lors de l'installation de l'application sur le nouveau terminal mobile. En retour, l'application mobile reçoit un code sécurisé à usage unique protégé par le secret de l'identifiant numérique certifié que l'utilisateur pourra insérer dans son nouveau terminal mobile, accompagné de l'ancien secret.

Lorsqu'il installe l'application mobile sur son nouveau terminal mobile, le serveur l'enregistre avec un nouvel identifiant numérique unique, enregistre l'identifiant unique du terminal mobile et un nouveau secret.

Sur son nouveau terminal mobile, l'utilisateur renseigne le code sécurisé à usage unique qu'il lui a été fourni à l'étape précédente et fourni son ancien secret. Ces deux informations sont transmises par l'application mobile sur le nouveau terminal mobile via un message sécurisé au serveur. Si le code sécurisé à usage unique n'a pas été consommé et que le secret est valide, l'identifiant numérique certifié se voit modifié par l'identifiant unique du terminal mobile, l'identifiant unique de l'application mobile et se retrouve protégé par le nouveau secret.

Si l'utilisateur a perdu ou s'est fait voler son terminal mobile ou désinstallé/ré-installé l'application mobile, il doit procéder à une demande préalable de transfert de terminal mobile sur une console web mis à disposition. Pour cela, il doit télécharger l'image recto-verso de sa pièce d'identité, l'image de son portrait et fournir son secret.

A réception de la demande par le serveur, celui-ci lance auprès du processeur de traitement les opérations de vérification documentaire et d'extraction du numéro de document et des données personnelles depuis image afin de retrouver l'identité numérique certifiée dans sa mémoire sécurisée. Si un identifiant numérique certifié actif est identifié, les données personnelles contrôlées, le secret de l'utilisateur est vérifié. Si tout est confirmé, l'identifiant numérique certifié est placé dans une mémoire sécurisée temporaire en attente du changement de l'identifiant numérique de l'application et/ou de l'identifiant du terminal et va présenter à l'utilisateur un code sécurisé à usage unique protégé par le secret de l'utilisateur sur son ancien terminal mobile.

Si le transfert est refusé car les informations ne correspondent pas, l'identifiant numérique certifié est supprimé de la mémoire temporaire sécurisé du serveur et mis en alerte de tentative d'usurpation. Il est alors obligatoire de relancer la procédure depuis son début.

Troisième procédé : Mise en alerte de l'identité numérique

certifiée

Le procédé permet à l'usager de mettre en alerte son identité numérique certifiée depuis son terminal mobile ou depuis une console web prévu à cet effet dans le cas de vol/perte de ses documents d'identité sans ou avec son terminal mobile ou mettre temporairement son identité numérique certifiée en sommeil. Si l'utilisateur a perdu ou s'est fait voler ses documents d'identité, il peut dans l'application de son terminal mobile mettre en alerte son identité numérique certifiée après que son secret ait été vérifié.

Si l'utilisateur a perdu ou s'est fait voler ses documents d'identité en même temps que son terminal mobile, il peut via une console web prévue à cet effet, déclarer le vol de son terminal et de ses données personnelles, en déclinant son état civil : nom, prénoms, date et lieu de naissance, nationalité, genre, et fournir son secret.

L'identifiant numérique certifié sera alors directement mis en alerte. De même il peut souhaiter mettre temporairement en sommeil son identité afin d'interdire tout accès à son identité numérique certifiée par des tiers, après vérification de son secret. Quatrième procédé : Vérification de l'identité par un tiers

Le procédé permet à un tiers d'interroger l'identifiant numérique certifié actif en vue de vérifier l'identité de l'utilisateur.

Le tiers demandeur transmet au serveur, un des identifiants uniques enregistrés dans l'identifiant numérique certifié actif ou l'image de la pièce originale permettant de l'extraire. Si cet identifiant existe, une notification est transmise à l'application du terminal mobile pour demander, après vérification du secret, le téléchargement depuis le serveur du message sécurisé demandant à l'utilisateur s'il est bien l'auteur de la demande et/ou s'il accepte que soit transmise tout ou partie de ses données personnelles enregistrées dans l'identifiant numérique certifiée. Si l'utilisateur donne son accord, un message sécurisé est transmis par l'application mobile au serveur afin que sa réponse soit transmis au demandeur, éventuellement complété par les données personnelles ou une partie de celles- ci, ou en fournissant un pseudonyme, autorisées par l'utilisateur et enregistrées dans l'identifiant numérique certifiée actif.

Si l'utilisateur n'acquiesce pas, un message sécurisé est transmis par l'application mobile au serveur afin que sa réponse soit transmise au demandeur avec son refus .

Si l'identifiant numérique certifié est en alerte, suite à une déclaration de perte/vol par exemple ou la mise en sommeil demandée par l'utilisateur au travers de son application mobile, ou toute autre action provoquant la mise en alerte de l'identifiant numérique certifié, le demandeur est alors prévenu immédiatement.