Contenu

Dans un monde de plus en plus numérisé, l'échange de documents au format PDF ou papier atteint ses limites. Qu'il s'agisse d'une candidature à un apprentissage, d'un changement d'école ou d'une inscription dans une haute école, le besoin de documents numériques infalsifiables ne cesse de croître. Les justificatifs numériques vérifiables (verifiable credentials) sont la réponse à ce défi.

Les justificatifs numériques vérifiables permettent non seulement une gestion plus efficace, mais redonnent également aux apprenantes et apprenants la maîtrise de leurs propres données. Contrairement aux copies numériques classiques (telles que les scans PDF), qui peuvent être facilement manipulées, ils sont sécurisés par cryptographie et lisibles par machine. Cela renforce la sécurité et la confidentialité pour les utilisatrices et utilisateurs et simplifie les flux de données pour les institutions.

Pour que les justificatifs numériques vérifiables puissent être utilisés, un élément fondamental est nécessaire: l'élément de confiance. Il y a peu, la blockchain était au centre des discussions à ce sujet. Actuellement, du moins en Suisse, l'accent est davantage mis sur la confiance institutionnelle. Avec l'introduction de l'infrastructure de confiance étatique dans le cadre de l'e-ID, la blockchain est quelque peu passée au second plan pour cette application en Suisse.

«  Ce serait formidable si, à l'avenir, nous n'avions plus à parler de l'identité numérique en soi, mais plutôt de tout ce qu'elle rend possible.  »

Extrait de l'interview de Christian Heimann, Office fédéral de la police fedpol

Le système éducatif peut désormais se concentrer sur les possibilités offertes par ces nouvelles conditions-cadres et sur les mesures nécessaires pour préparer de manière optimale l'espace de données de l'éducation à cet avenir.

L'infrastructure de confiance étatique est une réalité

L'adoption de l'e-ID en Suisse a marqué une étape importante pour l'écosystème suisse des données. Mais cette décision va bien au-delà de la carte d'identité numérique: elle a jeté les bases d'une infrastructure de confiance étatique. Cette infrastructure est déjà une réalité aujourd'hui et est disponible en tant que bien public. La Confédération le souligne en accordant un accès explicite à d'autres autorités fédérales et à des particuliers.

Cette base permet aux autorités, aux établissements de formation et aux entreprises de délivrer des justificatifs numériques qui jouissent du même statut juridique et de la même fiabilité que les originaux physiques. Les établissements de formation n'ont donc plus à se demander s'ils doivent passer au numérique, mais comment ils peuvent utiliser l'infrastructure étatique existante pour les certificats, diplômes et attestations.

Éléments clés de l'infrastructure de confiance

L'infrastructure de confiance repose sur une approche ouverte, fondée sur des normes internationales. Ses éléments centraux sont les suivants:

  • Registre de confiance (trust registry): il s'agit du cœur du système de sécurité. Il s'agit d'un registre accessible au public, géré par la Confédération. Il répertorie de manière contraignante les organisations habilitées à délivrer certains types de justificatifs. Il permet par exemple de s'assurer qu'un certificat de maturité provient bien d'un gymnase accrédité.
  • Le portefeuille numérique (wallet): le wallet est une application installée sur le smartphone des utilisatrices et utilisateurs. Il sert de coffre-fort personnel. Il peut contenir non seulement l'e-ID nationale, mais aussi d'autres justificatifs tels que des diplômes, des cartes de bibliothèque, des titres de transport, etc. Important: les données ne quittent le wallet qu'avec le consentement explicite de l’utilisatrice ou de l'utilisateur.
  • Justificatifs numériques vérifiables (verifiable credentials): il s'agit des conteneurs numériques proprement dits pour les données (par ex., le diplôme). Ils sont signés cryptographiquement, inviolables et contiennent toutes les informations nécessaires dans un format de données structuré.

Le triangle de confiance

Le principe de fonctionnement derrière ces justificatifs est appelé «triangle de confiance». Il dissocie l’organisne émetteur du vérificateur, ce qui renforce considérablement la protection des données. Il existe trois rôles: l’organisme émetteur (issuer), la détentrice ou le détenteur (holder) et l’organisme de vérification (verifier).

Cas d'application

À l'aide d'un cas d'application concret issu du domaine de la formation, nous montrons comment les trois rôles interagissent dans le triangle de confiance. Une personne termine sa formation gymnasiale, obtient son certificat de maturité sous forme de justificatif numérique et souhaite ensuite s'inscrire dans une haute école. 

Vertrauensdreieck_fr.png

L'émission (rôle: organisme émetteur [issuer])
L’institution émettrice (pour les certificats de maturité, le gymnase et/ou le canton) établit le certificat de maturité sous forme de justificatif numérique. Elle signe l'enregistrement à l'aide de sa clé cryptographique. L’institution étant accréditée dans le registre de confiance de la Confédération, sa signature numérique est considérée comme fiable. Le justificatif est envoyé directement à la diplômée ou au diplômé.

Réception et contrôle (rôle: détentrice ou détenteur [holder])
La personne reçoit le certificat dans son application wallet. À partir de ce moment, l’établissement de formation n'y a plus accès. La personne «détient» physiquement le justificatif sur son appareil. Il n'existe pas de base de données centrale qui enregistre quand et comment la personne utilise ce certificat. Cela garantit la confidentialité.

Présentation et vérification (rôle: organisme de vérification [verifier])
Lors du processus d'inscription à la haute école (organisme de vérification), celle-ci demande un justificatif du certificat de maturité. La personne sélectionne le certificat dans son portefeuille et l'envoie par voie numérique à la haute école. Le point fort: la haute école n'a pas besoin de contacter l’institution qui a émis le certificat pour en vérifier l'authenticité. Le processus d'inscription peut effectuer la vérification de manière automatisée en vérifiant via l'infrastructure de confiance:

  • La signature cryptographique est-elle intacte? (intégrité)
  • L'école signataire figure-t-elle dans le registre de confiance? (authenticité)
  • Le justificatif numérique a-t-il été retiré? (validité)

Justificatifs numériques dans le système éducatif

L'exemple précédent permet de déduire de nombreuses possibilités d'application des justificatifs numériques dans le système éducatif suisse. La perméabilité permet en principe une multitude de mouvements horizontaux et verticaux dans le parcours éducatif d'une personne, les justificatifs numériques pouvant ici permettre l'automatisation de différents processus. Les principaux domaines d'application dans le système éducatif peuvent se développer autour des possibilités d'application suivantes.

Délivrance des justificatifs de prestations

Grâce à l'utilisation de justificatifs numériques, les justificatifs de prestations (diplômes, bulletins trimestriels, qualifications, attestations de modules, etc.) peuvent être remis aux élèves sous forme numérique. Cela présente l'avantage de leur permettre d'y accéder et de les présenter à tout moment et en tout lieu. Les certificats numériques présentent un avantage pour les organismes de vérification, car ils sont inviolables et faciles à vérifier.
Avant d'introduire les justificatifs numériques, il est essentiel de se pencher sur la question des formats de données standardisés. Si un justificatif est susceptible de favoriser l'automatisation à différents niveaux, il convient de préparer le terrain en établissant des normes communes.

Admission dans des établissements de formation supérieurs

Les justificatifs numériques peuvent accélérer et simplifier le processus d'admission. Les futurs étudiantes et étudiants peuvent facilement fournir à l'établissement de formation les informations nécessaires sur leurs diplômes par le biais d'une connexion directe et cryptée. De leur côté, les établissements de formation peuvent aisément vérifier numériquement les certificats numériques. Ainsi, la vérification manuelle fastidieuse des documents papier n'est plus nécessaire.

Portabilité en cas de changement d'école

Les justificatifs numériques offrent aux élèves un moyen simple de transférer leurs qualifications, également en cas de changement d'école. Ils leur permettent de transmettre rapidement et facilement leurs certificats et leurs qualifications à leur nouvelle école, sans dépendre de documents papier. Cela signifie un gain de temps et d'efforts pour les apprenantes et apprenants ainsi que pour les écoles, et garantit que les qualifications peuvent être vérifiées rapidement et efficaceme

Opportunités et défis des justificatifs numériques

En principe, les justificatifs numériques, dans leur forme actuelle, contribuent de manière importante à la protection des données. Leur structure décentralisée et l'accent mis dès le départ sur la protection de la vie privée lors de leur développement ont permis de créer une base solide.

 

Justificatifs numériques du point de vue de la protection des données

D’un point de vue de la protection des données, les schémas garantissent en particulier le respect du principe de la proportionnalité en minimisant et en standardisant les données à traiter. Quant aux justificatifs numériques, ils permettent de renforcer le droit à l'autodétermination informationnelle de la personne concernée en lui donnant plus de contrôle sur ses données. La relation de confiance établie entre les acteurs permet de garantir le respect du principe de sécurité des données.

L'utilisation des justificatifs numériques offre de nombreuses opportunités:

  • Protection de la vie privée: les utilisatrices et utilisateurs peuvent décider eux-mêmes quels attributs ils divulguent et avec qui ils partagent des données.
  • Sécurité des données: les justificatifs numériques sont inviolables grâce à l'utilisation de la cryptographie, de sorte que l'intégrité des données est garantie.
  • Contrôle des données: les détentrices ou détenteurs de justificatifs numériques ont le contrôle de la connexion avec les organismes émetteurs et les organismes de vérification. Ils peuvent ainsi savoir quand et quelles données ont été partagées. De même, ils peuvent révoquer la connexion à tout moment.
  • Portabilité: les justificatifs numériques offrent un degré élevé de portabilité. Ils peuvent être stockés dans un portefeuille électronique (angl. wallet), installé par ex. sur un smartphone, et partagés si nécessaire. Cela augmente la flexibilité et simplifie le transfert de données.
  • Standardisation: les justificatifs numériques sont standardisés, ce qui facilite la connectivité des processus et favorise globalement l'interopérabilité.
  • Automatisation: grâce à la suppression des tiers de confiance, les processus peuvent être traités plus efficacement, voire partiellement automatisés.

Pourtant, ce changement s'accompagne également de nouveaux défis:

  • Responsabilité individuelle: les utilisatrices et utilisateurs assument davantage de responsabilités. La perte de l'accès au portefeuille (par ex. en cas de perte du smartphone) équivaut à la perte d'un portefeuille physique. Les éléments qu'il contient sont perdus et doivent être remplacés. Il est donc important, d'une part, de sensibiliser les utilisatrices et utilisateurs à cette situation et, d'autre part, de mettre en place des processus de restauration robustes, qui doivent être conviviaux et sécurisés.
  • Interopérabilité: l'utilité dépend de la diffusion. Les établissements de formation doivent adapter leurs systèmes informatiques afin de pouvoir délivrer et recevoir des justificatifs. Cela nécessite des investissements et la mise en place de normes.
  • Changement de culture: la confiance dans un «fichier» numérique plutôt que dans un document papier tamponné doit d'abord s'établir dans la société. Des projets tels que le certificat de maturité numérique sont essentiels pour instaurer cette confiance.