Angelia et ShareID sécurisent l’identité et le patrimoine numériques

, , , ,

Les start-up Angelia et ShareID œuvrent pour simplifier nos démarches en ligne, tout en garantissant une sécurisation forte de leur service. D’un côté, ShareID, incubée à IMT Starter, offre un service d’authentification liée à l’identité officielle. De l’autre, Angelia, incubée à Télécom Paris, assure la protection et la transmission de données numériques personnelles. Les deux jeunes pousses s’appuient notamment sur la cryptographie pour protéger les données qui leur sont confiées.

Aujourd’hui la création d’un compte client est devenu un passage obligé pour quiconque souhaite bénéficier d’un service en ligne. Décliner son identité, l’associer à un identifiant et un mot de passe, sont des « gestes » numériques exécutés quasi-machinalement. Pourtant avec la démultiplication de ces comptes, les parcours numériques relèvent de plus en plus du parcours du combattant ! Les internautes doivent traverser des procédures d’inscription et d’identification à répétition, redoubler d’inventivité pour générer de nouveaux mots de passe soumis à des contraintes variables, et parfois lutter pour retrouver les précieux sésames de chaque plateforme. Sans compter, l’éternelle interrogation concernant la sécurisation de ces données.  

Ces sujets d’accessibilité et de confiance numériques sont au cœur du travail de ShareID et Angelia, deux start-up incubées respectivement à IMT Starter (qui associe les écoles Télécom SudParisInstitut Mines-Télécom Business School, et l’ENSIIE) et à Télécom Paris. D’un côté, ShareID offre un service d’authentification forte liée à l’identité officielle. De l’autre, Angelia assure la protection et la transmission de données numériques — autrement dit, votre portefeuille et votre coffre-fort en ligne !

S’identifier avec un sourire

Sara Sebti et Sawsen Rezig, co-fondatrices de ShareID, sont parties du constat que pour de nombreuses procédures en ligne, qu’elles soient transactionnelles ou administratives, les parcours de vérification de l’identité sont redondants, avec un niveau de sécurité globalement peu élevé. Les deux femmes ont l’idée de développer un dispositif numérique d’identité auto-souveraine (Self Sovereign Identity, SSI), sur lequel l’identité officielle n’est déclinée qu’une seule fois et est réutilisable dans le temps. Un individu enrôlé sur ShareID peut ainsi partager tout ou partie de son identité avec n’importe quel service en ligne qui nécessite un contrôle de l’identité : banque, assurance, pari en ligne…  Tout cela, sans refaire un parcours de vérification d’identité à chaque fois.

Le dispositif repose sur l’authentification forte du client (Strong Customer Authentication, SCA), une exigence de la commission européenne citée dans différents textes relatifs à la confiance numérique pour améliorer la protection des clients et la sureté des services sensibles à travers l’UE. Cette authentification est assurée par l’identité officielle de l’utilisateur, sa pièce d’identité acquise à son enrôlement, par un élément d’inhérence, l’empreinte faciale, et un élément de possession, aussi appelé appareil de confiance, par exemple un smartphone. ShareID garantit ainsi un niveau de sécurité très élevé.

Concrètement, lorsqu’un individu s’identifie pour la première fois dans le système, ShareID délivre un certificat, équivalent à un passeport digital qui se stocke en local, sur son appareil de confiance. Le visage de l’individu sert ensuite de clé d’authentification : à chaque reconnexion, ShareID demande à l’individu de sourire, ce qui lui redonne accès au contenu de ce certificat, et donc à ses données personnelles. « Côté utilisateur, un simple sourire suffit ! Le processus pour se connecter est donc très fluide, mais derrière, ShareID vérifie que c’est bien la personne qui s’est enregistrée la première fois, qu’elle est bien en direct, qu’elle est sur son appareil de confiance, que son certificat n’a pas été révoqué, c’est-à-dire que son identité digitale est toujours en cours de validité, qu’elle n’a pas été modifiée… c’est vraiment une authentification multi-facteurs. », détaille Sara Sebti, CEO de la jeune pousse.

Une identité numérique qui passe les frontières…

ShareID offre un service d’authentification non seulement robuste et sécurisé, mais également transfrontière. À ce jour, il n’existe pas encore d’identité numérique interopérable d’un pays à un autre. En 2014, le règlement relatif à l’identification électronique et aux services de confiance (ou electronic IDentification Authentication and trust Services, eIDAS) a posé les premières bases légales concernant l’identification et l’authentification numériques transfrontalières en Europe. En 2021, la Commission européenne a présenté une proposition s’appuyant sur ce règlement afin qu’au moins 80 % des citoyens européens soient en mesure d’utiliser une identité numérique pour accéder aux principaux services publics au-delà des frontières de l’UE, mais d’ici 2030. « Pour le moment, quelques pays ont des solutions : la France, la Belgique, la Suède, l’Allemagne. Mais il y a toujours une dépendance à la citoyenneté ou à la résidence locale qui limite l’usage de l’identité digitale à l’extérieur du pays », argumente Sara Sebti.

L’interopérabilité de ShareID repose essentiellement sur deux briques technologiques. La première, qui a été développée en partenariat avec la Gendarmerie nationale, authentifie les documents d’identité de plus de 120 pays avec un taux de précision allant jusqu’à 99.9%. La deuxième brique technologique garantit l’appartenance du document et assure, au moment de la vérification, que le visage présenté n’est pas un fake, un masque en silicone ou encore une vidéo préenregistrée qui aurait été injectée dans le parcours. Ces deux briques utilisent l’intelligence artificielle, au service de la vision par ordinateur et du traitement de l’image.

…sans laisser de traces

Pour fonctionner, ShareID nécessite deux autres briques technologiques. Une, sur laquelle les créatrices de ShareID ont déposé un brevet auprès de l’Office européen des brevets, émet une identité digitale sans stocker les données personnelles, ni les données biométriques. En conséquence de quoi, une dernière brique technologique, brevetée également, sert à garantir l’immuabilité de cette identité dans le temps, autrement dit, qu’elle n’a pas été altérée ou usurpée.

Pour ces deux dernières briques, ShareID applique la logique de la blockchain au chiffrement : chaque information est un bloc chiffré lié à un autre bloc d’information. Si un individu modifie une information au milieu de cette chaîne, l’identité digitale est considérée comme altérée et le certificat est révoqué. Ainsi ShareID ne dispose pas des informations d’identité, qui sont stockées localement sur l’appareil de l’individu, mais certifie et sécurise l’utilisation de son identité en ligne. « Par design, l’identité digitale de ShareID est « Zero Trust » et « Zero Knowledge proof » (Preuve à divulgation nulle de connaissance), deux protocoles de cybersécurité qui garantissent la confiance numérique lorsqu’il s’agit de prouver son identité ou de partager une partie de ses données personnelles, comme prouver son âge », assure Sara Sebti.

En cas de perte ou d’endommagement de l’appareil de confiance, l’utilisateur ou utilisatrice doit se ré-identifier comme lors d’une première connexion, mais retrouve son historique d’usage. En revanche, si l’identité numérique est altérée, il faut faire une réclamation et prouver être la personne détentrice légitime de cette identité pour la refaire et récupérer son historique.

« Mot de passe oublié ? Cliquez ici. »

De son côté, si ShareID simplifie les procédures d’identification en ligne, Angelia allège la charge mentale liée aux identifiants et aux mots de passe. Pour Éric Espinasse, CEO et co-créateur d’Angelia avec Antoine Bonnin, « c’est un jardin secret numérique dans lequel les données sont protégées, que ce soient des mots de passe sécurisés ou des fichiers numériques précieux, comme des photos ou des vidéos. » Mais le crédo de la start-up est surtout l’accessibilité et le patrimoine numérique. Autrement dit, la transmission dans le quotidien, et le futur, de toutes ces informations, de façon sécurisée et traçable.

En effet, si nos identifiants et mots de passe sont privés, il n’est pourtant pas souhaitable pour nos proches que ceux-ci soient totalement perdus en cas d’accident ou de déclin cognitif. À ce jour, les personnes souhaitant partager leurs identifiants en ligne ont le choix, soit de les donner à leurs proches, soit de recourir à un tiers de confiance, par exemple un notaire. Or, ces deux solutions sont peu satisfaisantes, la première étant peu « intime » et surtout peu sécurisée, et la deuxième contraignante et onéreuse.

« Angelia essaie de réconcilier deux idées généralement antinomiques : la sécurisation des données, avec des outils à la pointe de la cryptographie, et leur traçabilité, avec la blockchain », résume Éric Espinasse. L’interface permet donc de se « décharger mentalement » de ses identifiants et mots de passe de la vie quotidienne, de la plateforme de streaming vidéo aux comptes bancaires, sociétés de placement, assurances-vie…Mais elle assure également l’accessibilité de ces données à des personnes choisies grâce à des smart contracts, des contrats déclenchés par un événement prédéfini (par exemple l’anniversaire d’un enfant qui devient bénéficiaire).

Un coffre-fort numérique ultra-sécurisé

Comme pour ShareID, la sécurisation des « jardins secrets » d’Angelia passe par un chiffrement de pointe. Aujourd’hui, pour la plupart des coffres-forts numériques, les données transitent temporairement en clair avant d’être chiffrées, et la clé de cryptage se trouve dans le même environnement de transit : elles peuvent donc être décryptées par un tiers. « Dans notre système, la donnée est cryptée avec une clé symétrique, générée à chaque opération. Cette clé est ensuite elle-même cryptée grâce à la clé asymétrique publique du bénéficiaire avant d’être envoyée. Seules les données déjà chiffrées transitent sur les serveurs : la clé privée du bénéficiaire ne transite jamais par internet », détaille Eric Espinasse. Les données cryptées par le chiffrement AES-256, considéré comme impénétrable (et utilisé par l’armée ou les banques), sont stockées et dupliquées sur différents serveurs, situés dans l’Union Européenne (notamment en France et en Belgique). Il est donc impossible de les perdre et pour un tiers d’y accéder.

Angelia s’appuie également sur le principe d’appareil de confiance pour proposer un autre pilier de service : la protection d’actifs numériques par stockage à froid, c’est-à-dire en local sur un appareil. « Dans un contexte inflationniste, les crypto-actifs font des émules : en 2023, 11% des français en détiennent ou en ont déjà détenu. Mais comme il y a un aspect spéculatif, il vaut mieux les stocker quelque part. », contextualise Éric Espinasse. Bien que l’accès se fasse à l’aide d’un identifiant et d’un mot de passe, Angelia propose, à l’exemple d’autres entreprises spécialisées dans le stockage à froid de crypto-actifs, un système de récupération à sécurisation forte en cas d’oubli. Soit à l’aide d’une phrase de récupération, aussi appelée « seed phrase », composée d’une vingtaine de mots à restituer dans l’ordre. Soit en faisant une demande approuvée conjointement par un ou plusieurs bénéficiaires, voire la société de service dans le cas du B2B. « En clair, nous recommandons de ne retenir qu’un seul mot de passe : celui d’Angelia.one« , conclut avec un sourire le CEO.

À l’avenir, s’adresser au plus grand nombre

Angelia et ShareID évoluent pour le moment en B2B, comme tiers de confiance pour des entreprises de service. La solution ShareID peut par exemple être intégrée dans une application mobile faisant de la location de voitures : le ou la signataire du contrat de location n’a qu’à sourire à son smartphone pour que ShareID vérifie qu’il s’agit bien de la personne renseignée comme conductrice. De son côté, Angelia est en proof-of-concept avec des banques et des assurances pour être encapsulé sur leur site et leur application. Mais comme le précise le CEO d’Angelia : « Pour le moment nous évoluons en « marque grise », mais nous travaillons actuellement sur une offre B2C. Au-delà de l’aspect cosmétique qu’il nous reste à finaliser, notre gros chantier c’est l’expérience utilisateur. » 

De leur côté, les deux créatrices de ShareID envisagent d’étendre leur couverture documentaire et d’intégrer d’autres technologies de biométrie supplémentaires : la voix et les empreintes digitales qui, combinées aux autres indicateurs d’identité, assureraient encore davantage la sécurisation de leur système et le rendrait plus inclusif. Pour les deux start-up, rendre leur solution accessible et utilisable, notamment par des personnes peu à l’aise avec les outils numériques, âgées, malvoyantes ou encore malentendantes, est effectivement un enjeu clé pour l’avenir.

Par Ingrid Colleau.

Angelia et ShareID à VivaTech 2023

Les start-up Angelia, incubée à Télécom Paris, et ShareID, incubée à IMT Starter, seront présentes au salon VivaTech 2023 qui se tiendra à Paris du 14 au 17 juin prochain. Angelia sera présente le samedi 17 juin, ShareID le vendredi 16, toutes deux sur le stand L18 de l’Institut Mines-Télécom.

En savoir + sur VivaTech 2023.

En savoir + sur la participation de l’Institut Mines-Télécom à VivaTech.

Découvrir les autres start-up de l’IMT présentes à VivaTech 2023.

Vous aimerez peut-être aussi
Beekast, une start-up bénéficiaire d’un prêt d’honneur en pleine croissance
Weytop : vers une virtualisation de l’ordinateur d’entreprise
applis mobilesLes applis mobiles pour enfants respectent-elles leur vie privée ?
Télécom ParisTech organise la prochaine conférence PROOFS (Security Proofs for Embedded Systems) le 13 septembre à Louvain (Belgique)
souveraineté numériqueSouveraineté et numérique : maîtriser notre destin
GOTOIoT : des étiquettes connectées pour aider les résidents en EHPAD
La blockchain, une technologie qui permet aussi de protéger vos actifs immatériels
DeepHawk : l’IA frugale au service du contrôle de qualité dans l’industrie
0 réponses

Laisser un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *