Cartes d’identité dans Portefeuille d’Apple
À partir de l’iPhone 8 ou un modèle ultérieur sous iOS 15.4 ou une version ultérieure et de l’Apple Watch Series 4 ou un modèle ultérieur sous watchOS 8.4 ou une version ultérieure, les utilisateurs peuvent ajouter leur carte d’identité ou leur permis de conduire à l’app Portefeuille et toucher leur iPhone ou leur Apple Watch pour les présenter de manière simplifiée et sécurisée dans les endroits participants.
Remarque : Cette fonctionnalité est uniquement disponible dans les États américains participants.
Les identités dans l’app Portefeuille utilisent des fonctions de sécurité intégrées au matériel et au logiciel de l’appareil de l’utilisateur pour aider à protéger son identité et à sécuriser ses informations personnelles.
Ajout d’un permis de conduire ou d’une carte d’identité provinciale à Portefeuille d’Apple
Sur l’iPhone, les utilisateurs peuvent simplement toucher le bouton Ajouter (+) en haut de l’écran dans l’app Portefeuille pour commencer à ajouter leur permis ou leur carte d’identité. Si les utilisateurs possèdent une Apple Watch jumelée au moment de la configuration, ils sont invités à ajouter leur permis de conduire ou leur carte d’identité à leur app Portefeuille sur l’Apple Watch.
Les utilisateurs sont d’abord invités à utiliser leur iPhone pour numériser le recto et le verso de leur permis de conduire physique ou de leur carte d’identité. L’iPhone évalue la qualité et le type d’images pour s’assurer que les images fournies sont acceptables par l’autorité de délivrance. Ces images de carte d’identité sont chiffrées avec la clé de l’autorité de délivrance sur l’appareil, puis envoyées à cette dernière.
Ensuite, l’utilisateur est invité à effectuer une série de mouvements du visage et de la tête. Ces mouvements sont évalués par l’appareil de l’utilisateur et par Apple afin de réduire le risque que quelqu’un utilise une photographie, une vidéo ou un masque pour essayer d’ajouter la carte d’identité d’une autre personne à l’app Portefeuille. Les résultats de l’analyse de ces mouvements sont ensuite envoyés à l’autorité de délivrance, mais pas la vidéo des mouvements elle-même.
Pour s’assurer que la personne qui ajoute la carte d’identité à l’app Portefeuille est bien la même que celle à qui appartient la carte d’identité, les utilisateurs sont invités à prendre un égoportrait. Avant que la photo de l’utilisateur ne soit envoyée à l’autorité de délivrance, les serveurs Apple et l’appareil de l’utilisateur comparent la photo avec la ressemblance de la personne qui a effectué la série de mouvements du visage et de la tête, ce qui permet de s’assurer que la photo envoyée est celle d’une personne vivante ressemblant à celle qui figure sur la carte d’identité. Une fois la comparaison effectuée, la photo est chiffrée sur l’appareil, puis envoyée à l’autorité de délivrance pour être comparée à l’image figurant dans son dossier d’identification.
Enfin, les utilisateurs sont invités à effectuer une authentification par Face ID ou Touch ID. L’appareil de l’utilisateur associe cette seule biométrie Face ID ou Touch ID à la carte d’identité provinciale pour s’assurer que seule la personne qui a ajouté la carte d’identité à cet iPhone peut la présenter. Les autres informations biométriques enregistrées ne peuvent pas être utilisées pour autoriser la présentation de la carte d’identité. Cette opération s’effectue uniquement sur l’appareil et n’est pas transmise à l’autorité de délivrance.
Cette dernière recevra les informations nécessaires à la mise en place de l’identifiant numérique. Il s’agit des images du recto et du verso de la carte d’identité de l’utilisateur, de données lues à partir du code-barres PDF417 ainsi que de l’égoportrait pris par l’utilisateur lors du processus de vérification de l’identité. L'émetteur reçoit également une valeur à un chiffre, utilisée pour aider à prévenir la fraude, qui est basée sur les habitudes d’utilisation de l’appareil de l’utilisateur, les données de configuration et les informations sur son identifiant Apple personnel. Il appartient ensuite à l’émetteur d’approuver ou de refuser l’ajout de la carte d’identité à l’app Portefeuille.
Une fois que l’autorité de délivrance a autorisé l’ajout de la carte d’identité ou du permis de conduire à l’app Portefeuille, une paire de clés est générée dans le Secure Element par l’iPhone qui associe l’identifiant de l’utilisateur à l’appareil en question. Si l’ajout se fait à l’Apple Watch, une paire de clés est générée dans le Secure Element par l’Apple Watch.
Une fois que la carte d’identité est sur l’iPhone, les informations reflétées sur la carte d’identité de l’utilisateur dans l’app Portefeuille sont stockées sous un format chiffré protégé par le Secure Enclave.
Utilisation d’un permis de conduire ou d’une carte d’identité provinciale dans l’app Portefeuille avec un lecteur d’identité
Pour utiliser leur carte d’identité dans Portefeuille d’Apple, les utilisateurs doivent s’authentifier avec Face ID ou Touch ID de l’appareil associé à la carte d’identité dans l’app Portefeuille avant que l’iPhone ne présente les informations au lecteur d’identité.
Pour utiliser leur identifiant dans l’app Portefeuille sur l’Apple Watch, les utilisateurs doivent déverrouiller leur iPhone à l’aide de l’apparence Face ID associée ou de l’empreinte Touch ID chaque fois qu’ils mettent leur Apple Watch. Ensuite, ils peuvent utiliser leur carte d’identité dans l’app Portefeuille sans s’authentifier jusqu’à ce qu’ils retirent leur Apple Watch. Cette fonctionnalité s’appuie sur les fonctionnalités fondamentales de déverrouillage automatique détaillées dans Sécurité du système pour watchOS.
Lorsque les utilisateurs tiennent leur iPhone ou leur Apple Watch à proximité du lecteur d’identité, ou lors du partage de leur identifiant à partir d’une app, ils voient apparaître sur l’appareil une invitation indiquant quelles sont les informations demandées, qui les demande et si elles sont destinées à être stockées. Après l’autorisation avec la fonction associée Face ID ou Touch ID, les informations d’identité demandées sont délivrées par l’appareil.
Important : Les utilisateurs n’ont pas besoin de déverrouiller, de montrer ou de remettre leur appareil pour présenter leur carte d’identité.
Si les utilisateurs disposent d’une fonction d’accessibilité telle que la commande vocale, le contrôle de sélection ou AssistiveTouch, au lieu d’activer Face ID ou Touch ID, ils peuvent utiliser leur code pour accéder à leurs informations et les présenter.
La transmission des données d’identité au lecteur d’identité suit la norme ISO/IEC 18013-5, qui prévoit de multiples mécanismes de sécurité capables de détecter, de dissuader et d’atténuer les risques liés à la sécurité. Il s’agit de l’intégrité et de l’antifaux des données d’identité, de la liaison entre appareils, du consentement éclairé et de la confidentialité des données de l’utilisateur sur les liaisons radio.
Utilisation d’un permis de conduire ou d’une carte d’identité provinciale dans l’app Portefeuille avec des apps iOS
Les utilisateurs peuvent également partager les informations relatives à leur permis de conduire ou à leur carte d’identité dans l’app Portefeuille avec les apps iOS. Lorsqu’un utilisateur partage son identifiant avec une app, l’app Portefeuille recherche et valide un certificat de chiffrement enregistré auprès du développeur de l’app.
Ce certificat sera utilisé pour chiffrer les informations que l’utilisateur a accepté de partager. Les informations sont chiffrées par l’app Portefeuille à l’aide de HPKE et ne sont jamais mises à la disposition d’Apple. Portefeuille interroge périodiquement les serveurs d’Apple pour vérifier que l’identifiant est toujours valide. Si aucune vérification n’a été effectuée récemment, il est possible que celle-ci se produise lorsque l’utilisateur partage son identifiant avec une app.