Une défense invisible contre la fraude documentaire

Chaque jour, des milliers de personnes franchissent les frontières suisses, document d’identité en main. Au-delà des hologrammes et des impressions en relief, une protection invisible mais essentielle renforce l’authenticité de ces documents d’identité : la signature électronique des données intégrées dans leur puce. C’est la clé qui permet aux autorités d’identifier les intrus.

À l’aéroport de Zurich, un passager glisse son passeport biométrique dans une borne automatique, tandis qu’au poste frontière de Bardonnex, une douanière contrôle une voiture suspecte et scanne rapidement une carte d’identité biométrique étrangère. Dans ces instants fugitifs, une question cruciale se pose : ce document est-il authentique ?

On imagine souvent des contrôles basés sur des éléments visibles, comme l’encre optiquement variable, ou encore les motifs en relief perceptibles au toucher. Il existe pourtant un élément primordial pour détecter une falsification qui est bien plus discret : la signature électronique des données contenues dans la puce du document. Une altération, même minime, permet d’identifier les fraudes. Ce mécanisme de sécurité est un rempart essentiel contre les documents falsifiés.

eDoc PKI : les coulisses de la vérification de documents                                                      

Comment fonctionne cette signature électronique ? En Suisse, elle est générée par fedpol au moyen de l’infrastructure eDoc PKI (electronic Document Public Key Infrastructure) ou infrastructure à clé publique notamment pour les documents électroniques. Cette signature électronique permet d’en assurer l’authentification. Par exemple, le personnel de l’Office fédéral de la douane et de la sécurité des frontières est capable de voir que le document est bien légitime, délivré par une autorité officielle et que les données sur la puce n’ont pas été modifiées.

Les empreintes digitales qui permettent d’identifier quelqu’un de manière univoque sont particulièrement protégées par une certaine méthode d’accès permise par l’eDoc PKI. Elles ne peuvent pas être lues par tous les pays. Pour pouvoir lire ces empreintes contenues dans la puce du passeport, le pays requérant et la Suisse doivent avoir échangé des certificats spécifiques respectifs. Ces empreintes ne sont pas systématiquement vérifiées mais, en cas de doute, elles permettent aux autorités de procéder à un contrôle de deuxième niveau, offrant une sécurité renforcée pour confirmer l’identité de la personne.

Sécurité numérique : renforcement de l’infrastructure eDoc PKI en 2024

Le système eDoc PKI de la Suisse existe depuis près de 15 ans et a largement prouvé son efficacité. Par ailleurs, le nombre de documents nécessitant l’accès aux services PKI ne cesse d’augmenter. Pour s’adapter aux besoins actuels, fedpol a fait l’acquisition de nouveaux modules de haute sécurité (High Security Modules, HSM), qui répondent aux normes actuelles et à l’état de la technique. fedpol a aussi développé un nouveau logiciel pour répondre à des exigences toujours plus élevées. La transition vers ce nouveau système devrait être finalisée en 2025. Il est prévu que le système soit exploité pendant les 12 à 15 prochaines années.

« La signature électronique des données via l’eDoc PKI renforce considérablement la sécurité des documents de voyage suisses. Depuis son intégration dans le passeport biométrique, elle n’a jamais été falsifiée ni contournée, faisant de la PKI un pilier du système d’identification. »

Michael, collaborateur de l’équipe eDoc PKI