[EDITION ABONNES] Alors que l’Organisation de l’aviation civile internationale (ICAO) travaille à étoffer les fonctionnalités et à renforcer la sécurité des passeports électroniques, l'e-passeport pourrait se transformer en véritable "pièce d'identité mobile virtuelle". Explications du fabricant de microcontrôleurs sécurisés NXP. ...  

Sur 900 millions de passeports émis, 730 millions sont aujourd’hui des passeports électroniques ou biométriques. Selon l’Organisation de l’aviation civile internationale (ICAO), l’agence des Nations unies qui supervise le transport aéronautique international et qui a imposé des standards en matière d’e-passeports, 120 états émettent actuellement des modèles électroniques. C’est notamment le cas de la France où, depuis fin juin 2009, tous les passeports délivrés sont biométriques et disposent d’une puce qui contient les données relatives à l’état civil, la photo d’identité en format numérique ainsi que deux empreintes digitales. Parallèlement, les infrastructures compatibles avec les e-passeports se généralisent puisque plus de 5 000 sas de contrôle automatisé aux frontières (ABC, Automated Border Crossing) sont aujourd’hui installés dans le monde, avec plus de 20 millions de transactions ABC par jour. Ce « succès » n’empêche pas les passeports électroniques d’évoluer. NXP, qui est l’un des principaux fournisseurs de puces sur ce marché de volume, a identifié trois tendances qui caractérisent le secteur.

Des fonctionnalités étoffées

Tous les e-passeports utilisent le même format de données pour stocker et « sceller » les données afin de les protéger contre une éventuelle falsification, format baptisé LDS (Local Data Structure). Ces données qui sont embarquées dans la puce restent identiques durant toute la durée de validité du passeport et ne peuvent être modifiées. Mais un nouveau format, dit LDS2, va mettre un terme à cet état de fait. Extension rétrocompatible avec les générations précédentes de passeports électroniques, ce format, dont la publication est imminente, permet en effet le stockage numérique d’informations temporaires de voyage comme les visas, les timbres d’entrée et autres tampons directement dans la puce. Ouvrant ainsi la voie à un passeport intégralement numérique. Par ailleurs les capacités de lecture et écriture vont permettre d’ajouter de nouvelles données biométriques et offrir aux personnes la possibilité de renforcer leur identité biométrique s’ils souhaitent participer à des programmes de voyageurs pré-dédouanés pour un passage rapide aux postes de contrôle. Dans ce cadre, NXP affirme s’être largement impliqué dans la définition et la standardisation du format LDS2 et avoir développé une solution qui a passé avec succès les tests initiaux de conformité ICAO menés par le groupe de travail NTWG (New Technology Working Group) de l’organisation internationale.

Une sécurité renforcée

La crise européenne des réfugiés, la montée du terrorisme international et l’augmentation des activités criminelles génèrent aujourd’hui une demande en faux passeports ainsi qu’en passeports volés. Ce phénomène pousse les Etats à généraliser les e-passeports et/ou à renforcer leur sécurité. En conséquence, de plus en plus de données vont être transférées des pages physiques d’un passeport électronique vers le circuit intégré à la fois sécurisé et résistant aux fraudes. Ce dernier est donc conçu pour résister aux tentatives de vol, de modification ou de détournement des données et pour cesser de fonctionner correctement en cas d’intrusion physique. En fait, la puce des passeports électroniques dispose de plus de capacité et de flexibilité fonctionnelle que le simple support des protocoles ICAO 9303, offrant ainsi des opportunités encore inexploitées d’implémenter des mesures supplémentaires de sécurité électronique, que celles-ci soient imposées au niveau national ou au niveau international.

De l’e-passeport à l’identité mobile virtuelle

Afin de répondre aux exigences d’une administration moins lourde et d’une sécurité renforcée, le passeport électronique devient inexorablement plus qu’un simple document de voyage pour se hisser au rang d’identifiant de confiance émis par les Etats pour d’autres applications, devenant notamment une "identité mobile virtuelle". A l’avenir, cette ID numérique sécurisée et unique, associée à des technologies comme le NFC, permettra aux détenteurs de passeports de s’identifier et d’interagir avec des applications dûment authentifiées via des smartphones ou des dispositifs électroniques portés sur soi compatibles NFC. L’organisation ICAO a d’ailleurs confié au groupe de travail NTWG 9303 la mission de définir des standards et des principes de mise en œuvre pour une « identité mobile virtuelle ». Co-inventeur du NFC et présent avec sa famille SmartMX au niveau des éléments sécurisés des smartphones NFC, NXP est également impliqué dans ces travaux. Pour que les e-passeports deviennent des identités mobiles virtuelles, le circuit intégré sécurisé devra toutefois devenir encore plus fin, disposer d’une capacité mémoire encore plus élevée et s’avérer capable d’exécuter des algorithmes de chiffrement et de communiquer à des vitesses encore plus élevées.