Cartes d’identité dans Portefeuille d’Apple
À partir de l’iPhone 8 ou un modèle ultérieur sous iOS 15.4 ou une version ultérieure et de l’Apple Watch Series 4 ou un modèle ultérieur sous watchOS 8.4 ou une version ultérieure, les utilisateurs peuvent ajouter leur carte d’identité ou leur permis de conduire à l’app Portefeuille et toucher leur iPhone ou leur Apple Watch pour les présenter de manière simplifiée et sécurisée dans les endroits participants.
Remarque : Cette fonctionnalité est uniquement disponible dans les États américains participants.
Les identités dans l’app Portefeuille utilisent des fonctions de sécurité intégrées au matériel et au logiciel de l’appareil de l’utilisateur pour aider à protéger son identité et à sécuriser ses informations personnelles.
Ajout d’un permis de conduire ou d’une carte d’identité à Portefeuille d’Apple
Sur l’iPhone, les utilisateurs peuvent simplement toucher le bouton Ajouter (+) en haut de l’écran dans l’app Portefeuille pour commencer à ajouter leur permis ou leur carte d’identité. Si les utilisateurs possèdent une Apple Watch jumelée au moment de la configuration, ils sont invités à ajouter leur permis de conduire ou leur carte d’identité à leur app Portefeuille sur l’Apple Watch.
Les utilisateurs sont d’abord invités à utiliser leur iPhone pour numériser le recto et le verso de leur permis de conduire physique ou de leur carte d’identité. L’iPhone évalue la qualité et le type d’images pour s’assurer que les images fournies sont acceptables par l’autorité de délivrance de l’État. Ces images de carte d’identité sont chiffrées avec la clé de l’autorité de délivrance de l’État sur l’appareil, puis envoyées à cette dernière.
Ensuite, l’utilisateur est invité à effectuer une série de mouvements du visage et de la tête. Ces mouvements sont évalués par l’appareil de l’utilisateur et par Apple afin de réduire le risque que quelqu’un utilise une photographie, une vidéo ou un masque pour essayer d’ajouter la carte d’identité d’une autre personne à l’app Portefeuille. Les résultats de l’analyse de ces mouvements sont ensuite envoyés à l’autorité de délivrance de l’État, mais pas la vidéo des mouvements elle-même.
Pour s’assurer que la personne qui ajoute la carte d’identité à l’app Portefeuille est bien la même que celle à qui appartient la carte d’identité, les utilisateurs sont invités à prendre un égoportrait. Avant que la photo de l’utilisateur ne soit envoyée à l’autorité de délivrance de l’État, les serveurs Apple et l’appareil de l’utilisateur comparent la photo avec la ressemblance de la personne qui a effectué la série de mouvements du visage et de la tête, ce qui permet de s’assurer que la photo envoyée est celle d’une personne vivante ressemblant à celle qui figure sur la carte d’identité. Une fois la comparaison effectuée, la photo est chiffrée sur l’appareil, puis envoyée à l’autorité de délivrance de l’État pour être comparée à l’image figurant dans son dossier d’identification.
Enfin, les utilisateurs sont invités à effectuer une authentification par Face ID ou Touch ID. L’appareil de l’utilisateur associe cette seule biométrie Face ID ou Touch ID à la carte d’identité de l’État pour s’assurer que seule la personne qui a ajouté la carte d’identité à cet iPhone peut la présenter. Les autres informations biométriques enregistrées ne peuvent pas être utilisées pour autoriser la présentation de la carte d’identité. Cette opération s’effectue uniquement sur l’appareil et n’est pas transmise à l’autorité de délivrance de l’État.
Cette dernière recevra les informations nécessaires à la mise en place de l’identifiant numérique. Il s’agit des images du recto et du verso de la carte d’identité de l’utilisateur, de données lues à partir du code-barres PDF417 ainsi que de l’égoportrait pris par l’utilisateur lors du processus de vérification de l’identité. L’État émetteur reçoit également une valeur à un chiffre, utilisée pour aider à prévenir la fraude, qui est basée sur les habitudes d’utilisation de l’appareil de l’utilisateur, les données de configuration et les informations sur son identifiant Apple personnel. Il appartient ensuite à l’État émetteur d’approuver ou de refuser l’ajout de la carte d’identité à l’app Portefeuille.
Une fois que l’autorité de délivrance de l’État a autorisé l’ajout de la carte d’identité ou du permis de conduire de l’État à l’app Portefeuille, une paire de clés est générée dans le Secure Element par l’iPhone qui associe l’identifiant de l’utilisateur à l’appareil en question. Si l’ajout se fait à l’Apple Watch, une paire de clés est générée dans le Secure Element par l’Apple Watch.
Une fois que la carte d’identité est sur l’iPhone, les informations reflétées sur la carte d’identité de l’utilisateur dans l’app Portefeuille sont stockées sous un format chiffré protégé par le Secure Enclave.
Utilisation d’un permis de conduire ou d’une carte d’identité dans Portefeuille d’Apple
Pour utiliser leur carte d’identité dans Portefeuille d’Apple, les utilisateurs doivent s’authentifier avec Face ID ou Touch ID de l’appareil associé à la carte d’identité dans l’app Portefeuille avant que l’iPhone ne présente les informations au lecteur d’identité.
Pour utiliser leur identifiant dans l’app Portefeuille sur l’Apple Watch, les utilisateurs doivent déverrouiller leur iPhone à l’aide de l’apparence Face ID associée ou de l’empreinte Touch ID chaque fois qu’ils mettent leur Apple Watch. Ensuite, ils peuvent utiliser leur carte d’identité dans l’app Portefeuille sans s’authentifier jusqu’à ce qu’ils retirent leur Apple Watch. Cette fonctionnalité s’appuie sur les fonctionnalités fondamentales de déverrouillage automatique détaillées dans Sécurité du système pour watchOS.
Lorsque les utilisateurs tiennent leur iPhone ou leur Apple Watch à proximité du lecteur d’identité, ils voient apparaître sur l’appareil une invitation indiquant quelles sont les informations demandées, qui les demande et si elles sont destinées à être stockées. Après l’autorisation avec la fonction associée Face ID ou Touch ID, les informations d’identité demandées sont délivrées par l’appareil.
Important : Les utilisateurs n’ont pas besoin de déverrouiller, de montrer ou de remettre leur appareil pour présenter leur carte d’identité.
Si les utilisateurs disposent d’une fonction d’accessibilité telle que la commande vocale, le contrôle de sélection ou AssistiveTouch, au lieu d’activer Face ID ou Touch ID, ils peuvent utiliser leur code pour accéder à leurs informations et les présenter.
La transmission des données d’identité au lecteur d’identité suit la norme ISO/IEC 18013-5, qui prévoit de multiples mécanismes de sécurité capables de détecter, de dissuader et d’atténuer les risques liés à la sécurité. Il s’agit de l’intégrité et de l’antifaux des données d’identité, de la liaison entre appareils, du consentement éclairé et de la confidentialité des données de l’utilisateur sur les liaisons radio.
Intégrité des données d’identité et antifaux
Les cartes d’identité dans l’app Portefeuille utilisent une signature fournie par l’émetteur pour permettre à tout lecteur conforme à la norme ISO/CEI 18013-5 de vérifier la carte d’identité d’un utilisateur dans l’app Portefeuille. En outre, tous les éléments de données de la carte d’identité dans Portefeuille sont protégés individuellement contre la falsification. Cela permet au lecteur d’identité de demander un sous-ensemble distinct des éléments de données présents sur la carte d’identité dans l’app Portefeuille et à cette dernière de répondre avec ce même sous-ensemble, ne partageant ainsi que les données demandées et maximisant la confidentialité de l’utilisateur.
Liaison avec l’appareil
L’authentification des cartes d’identité dans l’app Portefeuille utilise une signature d’appareil pour se protéger contre le clonage d’une carte d’identité et la reproduction d’une transaction d’identité. En stockant la clé privée d’authentification de la carte d’identité dans le Secure Element de l’iPhone, la carte d’identité est liée à l’appareil pour lequel l’autorité de délivrance de l’État l’a créée.
Consentement éclairé
L’authentification du lecteur de l’app Portefeuille authentifie le lecteur d’identité à l’aide du protocole défini dans la norme ISO/IEC 18013-5. Pendant la présentation, une icône dérivée du certificat du lecteur lui est montrée pour donner à l’utilisateur l’assurance qu’il interagit avec la partie prévue.
Confidentialité des données de l’utilisateur sur les liaisons radio
Le chiffrement de session permet de garantir que les renseignements permettant d’identifier une personne et échangés entre la carte d’identité dans l’app Portefeuille et le lecteur d’identité sont chiffrés. Le chiffrement est effectué par la couche application. La sécurité du chiffrement de session ne dépend donc pas de la sécurité fournie par la couche de transmission (par exemple, CCP, Bluetooth et Wi-Fi).
Les cartes d’identité dans l’app Portefeuille permettent de préserver la confidentialité des informations des utilisateurs
Les cartes d’identité dans l’app Portefeuille sont conformes au processus de « récupération de l’appareil » décrit dans la norme ISO/IEC 18013-5. La récupération de l’appareil évite d’avoir à contacter le serveur pendant la présentation, protégeant ainsi les utilisateurs contre le suivi par Apple et l’émetteur.