François Chung, Ph.D.

Catégorie: Mes projets

Portefeuille d'identité numérique

Portefeuille d’identité numérique

Projet Zetes @Bruxelles, Belgique (2022). Pendant de nombreuses années, les services transactionnels et en ligne ont reposé sur des utilisateurs finaux utilisant des appareils tels que des ordinateurs de bureau et des ordinateurs portables. C'est pourquoi des solutions de vérification d'identité à distance et de signature numérique ont été conçues en fonction des caractéristiques de tels dispositifs. Cependant, ces appareils sont de plus en plus remplacés par des appareils mobiles comme les tablettes et les smartphones, ce qui pose de nouveaux défis.

Par exemple, les cartes à puce et les tokens, qui sont généralement connectés aux ordinateurs de bureau et aux ordinateurs portables à l'aide de périphériques USB, ne peuvent pas être facilement connectés aux smartphones, voire pas du tout. De plus, compte tenu des développements du cloud computing, des solutions sont apparues ces dernières années où le processus de création de signature numérique se fait de manière distribuée par plusieurs systèmes qui peuvent être contrôlés par plusieurs acteurs.

C’est pour cela que des normes récentes ont introduit le concept d'identité mobile (p.ex. le permis de conduire associé à un appareil mobile) et de signature électronique créée à l'aide d'un appareil de création de signature à distance (l'appareil de signature électronique est remplacé par des services sur le cloud offerts et gérés par un prestataire de services de confiance), qui peuvent être mis tous deux à disposition de l'utilisateur sur un portefeuille d'identité numérique via une application pour smartphone.

Les normes associées sont:

  • ISO/IEC 18013-5:2021 - Personal identification, ISO-compliant driving licence, Part 5: Mobile driving licence (mDL) application;
  • ETSI TS 119 432 - Electronic Signatures and Infrastructures (ESI), Protocols for remote digital signature creation;
  • CSC standard - Architectures and protocols for remote signature applications.

Dans ce projet, mes tâches sont d'abord liées à l'analyse de ces normes afin d'étudier leur mise en œuvre dans la pratique et leur impact sur la portée du projet. Ensuite, mes tâches sont liées à l'analyse des besoins (qu'ils soient internes ou du client), à l'implémentation (p.ex. versions logicielles et documentation) et à la gestion de projet (ex. coordination du projet avec le client).

Références

Vérification d’identité

Vérification d’identité

Projet Zetes @Bruxelles, Belgique (2021). La vérification d’identité consiste à vérifier pour un niveau d'assurance donné qu'une personne, qui revendique une identité, est bien la bonne personne. Ce processus peut être effectué manuellement par un opérateur, soit sur place (présence physique) soit en ligne (à distance par visioconférence), mais aussi automatiquement (p.ex. entièrement automatisé en ligne ou dans un environnement contrôlé).

Au niveau européen, l'Institut européen des normes de télécommunications (ETSI) travaille sur la spécification technique ETSI TS 119 46 pour jeter les bases d'une nouvelle norme de vérification d’identité, dont l'objectif est d'être applicable dans des domaines tels que la délivrance d'identité électronique (eID) et le Know Your Customer (KYC), avec plusieurs types de personnes considérées: personne physique, personne morale et personne physique représentant une personne morale.

L'un des objectifs de cette spécification est de fournir des contrôles contre deux principales menaces de vérification d'identité:

  • Preuve falsifiée: une personne revendique une identité incorrecte en utilisant des preuves falsifiées;
  • Vol d'identité: une personne utilise des preuves valides associées à une autre personne.

Par conséquent, la mise en œuvre de la vérification d’identité nécessite une approche basée sur les risques, les résultats et des exigences qui peuvent être ajustées jusqu'à un certain niveau d'assurance (degré de certitude) du résultat, en fonction du contexte (p.ex. objectif de la vérification d'identité, réglementation, risque acceptable quant au résultat du processus).

Dans ce projet, mes tâches sont liées à l'analyse de la spécification technique ETSI TS 119 46 afin d'étudier quelles parties du processus de vérification d'identité sont déjà développées et disponibles au sein de Zetes (et pourraient donc être réutilisées), comment les parties manquantes peuvent être mis en œuvre en pratique et quels sont les impacts possibles de leur mise en œuvre sur les solutions et produits existants.

Références

Projet

Articles associés

En savoir plus

ETSI - European Telecommunications Standards Institute

PKI pour les documents d'identité

PKI pour les documents d’identité

Projet Zetes @Bruxelles, Belgique (2021). Une infrastructure à clés publiques (PKI) est un ensemble de composants physiques (p.ex. ordinateurs et hardware), procédures humaines (p.ex. contrôles et validation) et logiciels (p.ex. système et applications) destinés à gérer les clés publiques des utilisateurs d'un système. L'objectif est le transfert électronique sécurisé d'information pour une gamme d'activités en ligne, telles que le commerce électronique et l'identification électronique (eID).

Dans le cas des documents d'identité électronique, comme la carte d’identité, une PKI permet de lier des clés publiques à l’identité des citoyens, dont les informations personnelles sont non seulement imprimées sur la carte d'identité, mais également stockées dans la puce de la carte d'identité. Ce système permet non seulement aux citoyens d'utiliser leur carte pour s'identifier en ligne (authentification), mais également de signer des documents numériques à l'aide d'une signature électronique qualifiée (QES).

Une PKI peut également être utilisée dans un système international, par exemple pour la vérification des passeports aux frontières des pays. Dans ce cas, un pays émet des passeports pour ses citoyens et met également en place une PKI pour permettre à d'autres pays de vérifier ces passeports. Cela signifie que, lorsqu'un citoyen présente un passeport au contrôle frontalier, le système d'inspection vérifie les informations d'identité à la fois imprimées sur le passeport et stockées dans la puce du passeport.

En tant qu'Analyste Fonctionnel et Product Owner au sein de l'équipe de développement de Zetes People ID, mes tâches sont liées à l'analyse des besoins logiciels PKI, qu'ils soient internes ou venant du client (p.ex. collecte des besoins et présentation du produit), l’implémentation du logiciel PKI (p.ex. software releases et documentation) et la gestion de projet (ex. coordination du projet lors des demandes de changement).

Références

Article associé

En savoir plus

Débat Trends: technologie et vie privée

Débat Trends: technologie et vie privée

Projet Fujitsu @Bruxelles, Belgique (2020). Au milieu de la pandémie de Covid-19, et du développement d'applications de traçage de contacts pour arrêter la propagation du coronavirus, Trends a organisé un débat en ligne autour de la technologie et de la vie privée intitulé: “Dire oui à la technologie signifie-t-il dire non à l'éthique et à la vie privée?”. Le débat a été publié sous la forme d'un article dans Trends, le magazine économique et financier flamand analysant l'actualité économique, politique et sociale.

Les participants à ce débat, qui sont des experts en technologie, en éthique, en confidentialité ou en législation, représentent les organisations suivantes:

  • Atos;
  • Everest Law;
  • Fujitsu;
  • Icapps;
  • Ministry of Privacy;
  • Nutanix;
  • Privaco;
  • SiriusLegal;
  • Universiteit Gent.

Les principaux sujets de discussion autour de ce débat sont les suivants:

  • Faut-il considérer une application de traçage de contacts comme une boîte de Pandore dont les conséquences ne peuvent être estimées?
  • Le RGPD est-il suffisant comme mécanisme de sécurité? Ou devons-nous développer un cadre plus clair pour réglementer l'utilisation abusive potentielle de la technologie?
  • Dans quelle mesure la fragmentation, au niveau politique, géographique ou économique, entrave-t-elle l'efficacité des applications de traçage de contacts nécessitant une portée globale pour être efficaces?
  • Qui décide de ce qui peut être autorisé avec les possibilités offertes par la technologie? Et comment cela peut-il être réglementé?
  • Quel est le mécanisme approprié pour déterminer quand une technologie est nécessaire? Et quand un marché peut-il être considéré comme prêt?

En tant qu'Analyste d'affaires numérique représentant Fujitsu pour ce débat, j'ai partagé la vision et les valeurs de Fujitsu concernant la technologie et la confidentialité dans le contexte de la pandémie mondiale de Covid-19, avec des sujets tels que le travail à domicile (technologies et avantages), l'extension du cadre juridique, y compris le RGPD, pour réglementer l'intelligence artificielle et construire un avenir centré sur l'humain avec une technologie éthique. Le débat a été publié sous forme d'un article paru dans l’édition du 13 août 2020 de Trends.

Références

Publication

Article associé

En savoir plus

Digital Annealer

Digital Annealer

Projet Fujitsu @Bruxelles, Belgique (2019). Grâce à une conception de circuit digital inspirée des phénomènes quantiques, le Digital Annealer (DA) de Fujitsu comble le fossé vers le monde quantique et ouvre la voie à une résolution beaucoup plus rapide et plus efficace des problèmes actuels. Cette solution est conçue pour résoudre des problèmes d’optimisation combinatoire à grande échelle, qui ne peuvent être résolus avec les ordinateurs classiques d’aujourd’hui.

Parmi les différentes méthodes d’informatique quantique actuellement sur le marché, le DA est considéré comme un exemple de la méthode de recuit, qui consiste à résoudre des problèmes d’optimisation combinatoire et à obtenir des résultats positifs avec des capacités opérationnelles rapides. Contrairement aux ordinateurs classiques, le Digital Annealer ne nécessite pas de programmation, le simple réglage de paramètres permet d'effectuer des calculs.

La solution DA s’applique à un large éventail de cas d’utilisation, dans différents secteurs, tels que:

  • Financier: optimisation du portefeuille d’investissement en diversifiant les risques;
  • Pharmaceutique: recherche de similarité moléculaire pour de nouveaux médicaments;
  • Marketing: clustering pour l'utilisation du big data;
  • Logistique: optimisation des itinéraires pour réduire les embouteillages;
  • Manufacturier: gestion des effectifs, planning de la production.

Au sein de l’équipe Digital Business Solutions (DBS), mon rôle consiste à soutenir les activités du DA en Belgique et dans la région EMEIA, et comprend des tâches liées aux préventes (p.ex. présentation de la solution DA), à l’analyse d’affaires (p.ex. analyse des besoins du client), à la science des données (p.ex.conversion des problèmes d'optimisation en formulation mathématique) et à la gestion de projet (p.ex. coordination de projet pendant la phase d’implémentation).

Références

Articles associés

Informatique et physique quantique (formation Udemy)
DataNews 2020 (FR) (article de magazine, version française)
DataNews 2020 (NL) (article de magazine, version néerlandaise)

En savoir plus