L’e-Travel s’appuiera toujours davantage sur PKI

Les voyages internationaux se sont considérablement développés, à l’instar du transport aérien et de la production de documents officiels tels que passeports et visas. Ce développement est en train de prendre une toute nouvelle dimension, grâce notamment à la technologie PKI (Public Key Infrastructure).

Les documents officiels nécessaires pour se rendre à l’étranger se sont fortement modernisés. Les technologies autour des hologrammes et autres fonctionnalités de sécurité ne cessent d’évoluer, afin de rendre la tâche des faussaires toujours plus difficile. Si le cycle de vie de ces évolutions est aujourd’hui d’environ cinq ans, les choses vont sans doute nettement s’accélérer. Les autorités recherchent sans cesse de nouvelles façons de renforcer la sécurité des identités, ainsi que la collecte dynamique de ces identités.

Dans le domaine des voyages internationaux, il n’est plus possible de s’appuyer uniquement sur l’identité des personnes. Si les voyageurs n’ont pas vraiment le choix en ce qui concerne les documents qu’ils doivent présenter, ils ont en revanche beaucoup à gagner pour ce qui est des modalités de leurs déplacements. Il ne s’agit pas ici d’une concurrence entre anciennes et nouvelles technologies. Loin de là ; les nouvelles technologies s’intègrent aisément aux anciennes, pour offrir davantage de sécurité et de flexibilité aux voyageurs.

Vers la simplification des déplacements

Les efforts pour rendre les voyages plus rapides et plus simples ont débuté dans les années 1990 avec des initiatives de type « fast track », proposant des raccourcis sécurisés à des voyageurs approuvés. Ces processus s’appuyaient notamment sur la production pré-approuvée de documents officiels. La protection des identités faisait appel à différentes technologies autour des cartes à puce ou des données biométriques – reconnaissance faciale, de l’iris ou d’empreintes digitales. Les données des voyageurs, ainsi que le matériel technologique, étaient déjà sécurisés à l’aide d’une couche de technologie PKI.

Dix ans plus tard, les efforts se sont davantage concentrés sur le passeport lui-même en tant que document. En 2006, les quelque quarante pays qui souhaitaient préserver leurs avantages liés au Programme américain de dispense de visas devaient disposer d’une solution de production de passeports électroniques compatible avec PKI. Des erreurs ont été commises ; de nombreux États ont en effet concentré leurs efforts sur la sophistication des puces intégrées aux documents, au détriment de l’implémentation d’une solution PKI adaptée. Les résultats obtenus se résumèrent pour l’essentiel à une augmentation des coûts du passeport électronique (e-passeport), sans que la sécurité soit pour autant renforcée.

Nexus Certificate Manager est pleinement compatible avec PKI pour l’e-Travel

Un regain d’intérêt pour PKI s’est manifesté en 2009, lorsque tous les États européens de l’Espace Schengen ont décidé d’inclure les données biométriques d’empreintes digitales aux documents électroniques relatifs aux passeports et à la citoyenneté. L’accès à ces données biométriques sensibles et confidentielles est protégée par une deuxième couche de technologie PKI, capable d’exploiter la puce contenue dans le document pour authentifier les certificats. Cette approche s’appuie sur une norme technique baptisée Card Verifiable Certificates (CVC), connue également sous l’appellation BSI TR-03110. Cette même norme est réutilisée dans de nombreuses définitions de jetons eIDAS.

Depuis, Nexus Certificate Manager a apporté la conformité totale pour les profils de certificats PKI de type CVC e-Travel pour l’International Civil Aviation Organisation (ICAO), la plupart d’entre eux définis au niveau technique par l’agence de standardisation phare en ce domaine : le Bureau fédéral allemand pour la sécurité des informations (BSI). Aujourd’hui l’État allemand, de même que de nombreux autres États européens ou non, utilisent ces normes PKI pour assurer la protection des documents relatifs aux transports des passagers et à l’immigration.

De nouvelles idées pour le passeport électronique

À présent que la majorité des États s’intéressent davantage aux documents associés aux e-passeports, deux nouvelles idées ont émergé. La première consiste à introduire de nouvelles données dans la puce du document. Cela permettrait d’accélérer le processus de création de visas, de réduire les coûts de production, et d’étendre la protection des informations électroniques. La deuxième idée est d’abandonner le principe du livret pour les visas, et de stocker ceux-ci sous forme électronique, permettant ainsi à un système de contrôle de l’immigration d’y accéder. Cette approche fonctionne parfaitement depuis plusieurs années dans des pays comme l’Australie, par exemple. Les deux idées ont en commun de s’appuyer sur le même concept PKI, dans lequel les données sont signées via une infrastructure internationale et interopérable, à l’aide de solutions technologiques telles que Nexus Certificate Manager.

L’exploitation de ce concept PKI dans le marché en pleine croissance des voyages internationaux ouvre de nouvelles perspectives. Les attentes sont fortes en termes de conception de produits PKI et de garantie de sécurité, comme en témoigne le haut niveau de certification (EAL4+ Common Criteria) obtenu par Nexus Certificate Manager. Il est clair également que l’utilité de PKI dans les transports ne se limitera pas aux transactions préalables à la production de documents, mais s’étendra à l’avenir aux moyens de contrôle de ces documents ainsi qu’aux transactions associées. Le choix d’une plateforme PKI conçue pour prendre en charge le volume requis de transactions sera toujours plus déterminant à mesure que le marché se développera.

L’infrastructure PKI e-Travel du futur prendra en charge de multiples formats

Enfin, et naturellement, beaucoup se demandent pourquoi l’e-Travel devrait se limiter au livret de passeport. Dans le domaine des voyages, la notion de confort n’est pas non plus à négliger. Les acteurs du secteur, compagnies aériennes et aéroports en tête, considèrent à présent les avantages associés à l’utilisation de la téléphonie mobile et des données biométriques pour l’identification des passagers. Des projets pilotes ont déjà été menés sur les continents américains, asiatiques et européens. Tous ces processus nouveaux requièrent de nouvelles données et de nouvelles machines – et s’appuient sur des infrastructures PKI dynamiques. L’IoT (Internet of Things) s’invite dans les aéroports, permettant aux passagers de garder leur passeport la plupart du temps dans leur poche, et bientôt peut-être de ne plus en avoir besoin du tout.

L’infrastructure PKI eTravel du futur répondra à l’ensemble de ces exigences : une sécurisation forte des identités, l’interopérabilité des normes techniques internationales, et la prise en charge de la diversité croissante des méthodes d’identification et des traitements des données. Il sera alors essentiel de disposer d’une plateforme PKI unique, aisée à administrer et capable de couvrir l’ensemble de ces besoins.

En conclusion, qu’il s’agisse du e-ticket électronique, de la e-carte d’embarquement, du e-passeport, du e-visa ou encore des données biométriques des voyageurs, tout repose sur PKI. Et tout cela peut être géré via une plateforme Nexus Certificate Manager unique, déjà prête pour l’embarquement.