Pour fluidifier un trafic de voyageurs aérien en pleine croissance et améliorer le passage aux frontières de manière sécurisée, l’Organisation de l’Aviation Civile Internationale (OACI) développe une identité numérique dédiée au voyage : le Digital Travel Credential. Grâce à cette innovation numérique, les parcours des voyageurs dans les aéroports seront grandement optimisés, sans encombre et sans impact sur la sécurité des contrôles.
Voyage international : partez en sécurité
Un voyage transfrontalier simplifié grâce à l’identité numérique
D’après l’Association du transport aérien international (IATA), dans les années à venir, les voyages augmenteront de 4 à 8 % par an dans les marchés émergents comme la Russie, le Brésil et le Mexique, tandis qu'ils connaîtront probablement une croissance à deux chiffres en Chine et en Inde. Dans ce contexte, réduire les temps de contrôle et fluidifier le parcours des voyageurs est essentiel, lorsqu’on sait que le passage des frontières et l'identification des personnes reposent sur les mêmes technologies depuis quelques décennies. C’est la raison pour laquelle l’Organisation de l'Aviation Civile Internationale (OACI) a développé une identité numérique de voyage, en anglais « Digital Travel Credential » ou DTC, répondant aux normes existantes (ICAO Doc 9303) et compatibles avec les systèmes de contrôle existant dans les aéroports.
La combinaison de deux supports : le numérique et le physique
L’objectif est d’offrir aux usagers une alternative numérique aux documents physiques (passeports), également appelés eMRTD, apportant un niveau de sécurité identique, voire supérieur à celui des passeports électroniques. Le DTC intègre une double dimension. D’une part, le composant virtuel (VC) est un fichier sécurisé (cryptographique) contenant les données d’identité biographiques et biométriques issues de la puce du passeport électronique, issues d’un document délivré par l’Etat ; d’autre part, le composant physique (PC), est le support sur lequel sont stockées ces données. Ce dernier doit posséder des capacités de cryptographie et de communication, comme c’est le cas pour un passeport électronique, un smartphone ou une montre connectée.
Les différentes déclinaisons du DTC
Trois types de DTC sont possibles. Tout d’abord, le DTC Type 1 (physique). Dans ce premier cas, l’usager génère directement le DTC sur son smartphone ou depuis un kiosque en libre-service, simplement en effectuant une lecture de la puce de son passeport électronique. Le e-passeport est alors considéré comme le composant physique. Le DTC Type 2 (mixte). Dans ce deuxième cas, le DTC est émis et signé numériquement par une autorité émettrice de passeport. Il est non seulement lié au passeport mais peut également, via des mécanismes cryptographiques, être rattaché à un autre composant physique, smartphone, montre connectée, etc. Le DTC Type 3 (virtuel). Dans ce dernier cas, le DTC est émis et signé numériquement par une autorité émettrice sans qu’aucun lien n’existe avec un passeport, et est rattaché à un composant physique de type smartphone ou montre connectée. Dans tous les cas, le PC sera porté par le voyageur comme preuve de possession pour augmenter le niveau d’identification du passager.
Garantir un DTC valide et authentique
Les instances de sécurité préexistantes, telles que l'autorité de certification des signatures nationales (CSCA), seront mises à contribution. Elles établiront un point de confiance national permettant de valider un "titre de transport" et d’authentifier un PC (support) qui ne serait pas un eMRTD, tels qu’un smartphone ou une montre. La validation du DTC sera basée sur la validation (déjà existante) de l'infrastructure à clé publique (ICP) de l'eMRTD. Ainsi, des signatures numériques sur des objets eMRTD pourront être créées et vérifiées, avec la garantie que les données signées sont authentiques et n'ont pas été modifiées. Pour accroître la sécurité liée à d’autres documents de voyage et faciliter la vie des voyageurs, l'OACI ajoute à ses groupes préexistants trois groupes de données supplémentaires : les visas électroniques, les documents de voyage et le passage automatisé aux frontières.
Rassurer les voyageurs internationaux sur l’utilisation du DTC
Grâce au DTC, les temps de contrôle pourront être considérablement réduits. En passant par le contrôle de sécurité et d'immigration avant d'embarquer, les voyageurs pourront eux-mêmes franchir les étapes de contrôle, de manière fluide, sans avoir à sortir un seul document, depuis l'enregistrement jusqu’au dépôt des bagages. Il est toutefois important de préciser qu'il s'agit d'un processus facultatif, réservé uniquement à ceux qui souhaitent voyager plus rapidement et en toute autonomie. Les voyageurs peuvent légitimement concevoir des inquiétudes quant à l’utilisation et au traitement de leurs données personnelles, dans le cadre du concept de DTC. Mais comme l'a prouvé la mise en œuvre des portiques de passage automatisé des frontières, toutes les réglementations nationales et internationales sont respectées et exécutées. Il est donc peu probable que la situation soit différente pour le DTC.
Les technologies d’identification et de vérification continueront de nous fournir des solutions pour améliorer les contrôles aux frontières. Ces nouveaux systèmes de sécurité exigeront certainement des agents chargés d’appliquer la loi qu'ils s’adaptent à cette évolution et à de probables tentatives de falsification. Mais c’est un petit prix à payer pour que les aéroports puissent continuer de se transformer et offrir aux voyageurs un parcours plus fluide et plus serein.