Procédé de sécurisation de la gestion de l'Etat Civil
La présente invention concerne un procédé de sécurisation, de pérennisation et d'inviolabilité concernant la gestion de l'Etat Civil et l'attribution des documents d'identité, par la mise en place d'un protocole et de documents fiduciaires sécurisés. En effet dans bon nombre de pays, on constate que des documents sécurisés authentiques - Cartes d'identité nationale, Passeports, Permis de conduire etc. - sont émis par les administrations concernées, sur la base de données illégitimes ou falsifiées.
Principe :
Le procédé consiste à sécuriser les déclarations de naissance, le registre de l'Etat Civil tenu sur le lieu de naissance, les extraits d'acte de naissance, document obligatoire de l'émission du titre d'identité sécurisé, puis à réaliser une émission sécurisée des documents d'identité, en créant des chaînes de liens contrôlables, d'une manière irréfutable, entre les informations contenues sur ces différents documents.
> Concernant les déclarations à l'Etat Civil, le document de saisie, comporte les mentions habituelles : date et heure, père et mère, lieu de naissance, sexe et toutes autres informations prévues par la législation du pays concerné. En complément est intégrée à cette déclaration une information bio-métrique, telle que d'une manière non exhaustive, les empreintes digitales, les empreintes rétiniennes, propre au nouveau-né (N.B. on peut aussi utiliser l'empreinte ADN). L'authentification de ce document est garantie par les procédures légales dont certaines sont existantes, telles que l'utilisation d'un document fiduciaire, la certification par un officier civil ou militaire assermenté, etc. Dans une des applications de l'invention, une étiquette amovible adaptée à la saisie d'empreinte, et intégrée au formulaire de déclaration, permet de recueillir les empreintes digitales à la naissance.
> Concernant le registre de l'Etat Civil, il consiste en un document fiduciaire stocké en milieu sécuritaire, destiné à un archivage de longue durée et comportant un numéro fiduciaire individuel pré-établi pour chaque individu. En complément des informations habituelles reportées à partir de la déclaration, l'officier ministériel intègre l'information bio-métrique (ou ADN) au registre lui-même. Dans une des applications de l'invention, une étiquette amovible issue de la déclaration de naissance et sur laquelle apparaissent les empreintes digitales, est contrecollée sur le registre de l'Etat Civil.
Une clé de contrôle, sous forme de code alphanumérique, graphique ou
autre, est calculée par l'officier assermenté à partir d'une combinaison de certaines informations du registre, incluant une interprétation pertinente de l'information biométrique (ou ADN), et reportée sur le-dit registre. A titre d'exemple on peut citer un code graphique bi-dimensionnel calculé en fonction du numéro fiduciaire, de l'interprétation informatique de l'empreinte digitale, et de la date de naissance.
La page du registre, une fois complétée, est plastifiée pour la partie concernant les informations de naissance avec un laminât sécurisé par des systèmes d'impression spécifiques, empêchant ainsi toute modification frauduleuse ultérieure des données et garantissant une durée de conservation accrue pour l'archivage. Tout ou partie pertinente des informations saisies sur le registre, peut être en parallèle archivée dans une base de données pour un suivi informatique des données du registre national d'Etat Civil.
Dans une autre version de l'invention l'information bio-métrique peut ne pas être intégrée au registre de l'Etat Civil, mais au contraire détruite après calcul de la clé de contrôle. La-dite clé de contrôle ne peut alors être recalculée qu'en présence de l'individu concerné.
> Concernant l'émission de titre d'identité, on contrôle qu'on est bien en présence de l'individu concerné et que l'extrait d'acte de naissance est authentique. En complément des informations et documents habituels, la clé de contrôle est recalculée à partir des même données concernant l'Etat Civil mais en utilisant comme source biométrique (ou génétique) une ressaisie de l'empreinte (rétinienne, digitale, ADN, etc.) du demandeur. Ainsi on empêche toute usurpation d'identité, en ne validant l'émission du document qu'après une analyse favorable de la comparaison intelligente de la clé originale sur l'extrait d'acte de naissance et de la clé recalculée. L'authentification du document émis est réalisée par les moyens habituels de sécurisation des documents d'identité.
On peut éventuellement intégrer les caractéristiques de la donnée biométrique (ou génétique) au numéro d'émission ou simplement reporter la clé originale ou la clé recalculée sur le nouveau document d'identité par impression (texte ou graphisme) ou par tout moyen de stockage existant ou à venir (Puce, bande magnétique... ).
Déclinaisons de l'invention :
Dans une première version de l'invention, la phase sécuritaire d'authentification de la légitimité de la demande d'émission de document d'identité se
trouve lors de l'établissement sécurisé de l'extrait d'acte de naissance. Le document de saisie consiste en un document fiduciaire sécurisé dont les fonctionnalités sont les suivantes :
La demande d'extrait d'acte de naissance est délivrée par une administration assermentée, qui va saisir en complément des informations usuelles dans ce type de document, l'information bio-métrique (ou génétique). Elle va être envoyée à l'organisme assermenté compétant chargé de tenir l'Etat Civil. Généralement la mairie du lieu de naissance. L'officier d'Etat Civil assermenté va comparer l'ensemble des informations, et en particulier l'information bio-métrique, à l'information originale figée lors de la naissance. En cas de corrélation positive, l'officier assermenté garantit cette corrélation. L'extrait de naissance est émis et devient le document légal de référence du titre d'identité.
Concernant l'émission du titre d'identité sécurisé, en complément des informations et documents habituels, l'individu doit fournir l'extrait de naissance émis dans les conditions de sécurité décrite ci-dessus.
Dans une seconde version de l'invention, la phase sécuritaire d'authentification de la légitimité de la demande d'émission de document d'identité se trouve au moment de la demande elle-même. Le demandeur doit être présent et fournir un extrait d'acte de naissance, copie conforme des données du registre d'Etat Civil. La clé est recalculée à partir de la nouvelle saisie d'empreinte et des informations sur l'Etat Civil, puis comparée avec celle présente sur l'extrait d'acte de naissance. En cas de corrélation positive le document d'identité peut être émis.
Dans une troisième version de l'invention, amélioration de la seconde, on impose un archivage informatique des données du registre d'Etat Civil au moment de leur plastification. Lors de la demande d'émission de document d'identité on compare les données de l'extrait d'acte de naissance fourni par le demandeur aux données archivées dans la base de données informatique. Un défaut de concordance indique alors une tentative de falsification de l'une ou l'autre des sources de données. Dans le cas contraire on peut poursuivre la procédure. Pour plus de sécurité, l'archivage physique (Registre d'Etat Civil) et l'archivage informatique peuvent se faire dans deux endroits géographiques différents (par exemple mairie et préfecture).
Concernant la gestion de l'état civil, une donnée biométrique ou génétique est ajoutée aux données usuelles de l'Etat Civil et une clé de contrôle combinant une partie des informations administratives et l'information biométrique ou génétique est calculée. Chaque page du registre de l'Etat Civil est immédiatement sécurisée et pérennisée par une plastification sécuritaire empêchant toute modification des données enregistrées à la naissance. Tout ou partie pertinente des informations saisies sur le registre, peut être en parallèle archivée dans une base de données pour un suivi informatique des données du registre national d'Etat Civil.
Concernant l'émission de titre d'identité, on contrôle qu'on est bien en présence de l'individu concerné et que l'extrait d'acte de naissance est authentique. En complément des informations et documents habituels, la clé de contrôle est recalculée à partir des données présentes sur l'extrait d'acte de naissance mais en utilisant comme source biométrique (ou génétique) une ressaisie de l'empreinte (rétinienne, digitale, ADN, etc.) du demandeur. Ainsi on empêche toute usurpation d'identité, en ne validant l'émission du document qu'après une analyse favorable de la comparaison intelligente de la clé originale sur l'extrait d'acte de naissance et de la clé recalculée.
On décrit ci-dessous des exemples de mise en œuvre, non limitatifs du procédé suivant l'invention.
Aux données usuelles reportées sur le registre d'Etat Civil, on ajoute une information biométrique (caractéristique d'une empreinte digitale, rétinienne, etc.) et on attribue une clé de contrôle déduite de ces données par combinaison et/ou cryptage. Cette clé est alors directement reliée à l'individu physique et aux informations le concernant. Les données concernant l'individu et cette clé sont immédiatement sécurisées et
pérennisées après enregistrement au registre d'Etat Civil par une plastification des pages mises à jour, avec un support utilisant des impressions et traitements spécifiques de sécurisation. Pour autoriser toute émission de document d'identité, on impose une analyse comparative favorable de la clé de contrôle présente sur le registre d'Etat Civil avec une clé recalculée à partir d'une ressaisie sur l'individu concerné de la donnée biométrique.
En variante, l'information biométrique est remplacée par une information génétique (empreinte ADN) sur l'individu. Le procédé utilise par exemple, dans le cas d'empreintes de même sources et pouvant donner une interprétation différente (comme les empreintes digitales par exemple), un algorithme de comparaison de clés, intégrant un algorithme de comparaison des caractéristiques de l'empreinte stockées dans lesdites clés et ne validant la corrélation qu'en cas de correspondance des données d'Etat Civil et de forte présomption de correspondance des sources des données de l'empreinte.
Par exemple, on utilise dans le procédé un cryptage graphique pour la création de la clé de contrôle, ladite clé de contrôle étant alors interprétable par un système d'acquisition du type scanner à plat, douchette ou stylo scanner, intègre éventuellement un algorithme de comparaison des données de clés.
Il peut être prévu par exemple un archivage dans une base de données informatiques des informations sécurisées présentes sur le registre d'Etat Civil. Une saisie d'empreinte digitale du nouveau-né sur une (ou plusieurs) étiquette amovible adaptée à la saisie d'empreinte et intégrée au formulaire de déclaration de naissance peut en outre avoir été effectuée.
Une sécurisation supplémentaire du document d'identité émis peut par exemple être obtenue par l'ajout de la clé de contrôle ou de l'information biométrique, codée ou en clair sur ledit document.