Transparence algorithmique : Identification vidéo pour obtenir le Mobile idCat

 

Aperçu

Le service d'identification à distance par la procédure d'identification vidéo, ci-après identification vidéo, est un service qui permet l'authentification à distance d'une personne avec des garanties de sécurité et de confidentialité.

Dans le service d'identification vidéo, ils postulent algorithmes de reconnaissance faciale et d'image qui fournissent une preuve du processus d'authentification et lui confèrent une plus grande robustesse et une fiabilité équivalente à la présence physique.

cas d'utilisation 

• Obtention de l'idCAT mobile (système de signature électronique)

Le service d'identification vidéo est utilisé pour faciliter et renforcer l'enregistrement en ligne d'idCAT Mobile, afin qu'il s'agisse d'un processus plus simple, plus sûr et plus fiable.

Le système garantit la correspondance d'un document officiel avec une photographie (le document d'identification du pays d'origine de la personne ou son passeport) avec un « selfie » vidéo que la personne prend au cours du même processus.

Une fois le processus d'identification vidéo terminé, un opérateur le supervise et, conformément aux résultats des contrôles et validations effectués par le système et après avoir vérifié l'authenticité et la validité du document d'identification, le cas échéant, approuve et donne enregistrer la personne. dans le registre du système d'identification et de signature électronique idCAT Mòbil.

Grâce à ce système, n'importe qui dans le monde (à partir de 16 ans) peut obtenir une identité numérique (eID) pour traiter avec n'importe quelle administration catalane avec simplement un téléphone portable, un passeport ou une pièce d'identité nationale et sans quitter son domicile.

Statut

mis en œuvre Le service d’identification vidéo permettant d’obtenir l’idCat mobile a été lancé en mai 2020, au début de la pandémie. À l’époque, disposer d’une eID était un élément essentiel des droits numériques, ce qui reste vrai aujourd’hui. Au cours des trois dernières années, 3 110.000 identités numériques ont été délivrées, résolvant de nombreux problèmes rencontrés par les citoyens qui ne pouvaient pas obtenir une identité numérique par les processus ordinaires.

Accord de niveau de service 

• Le service d'identification vidéo pour obtenir l'idCat mobile est disponible 24h/7 et 99j/XNUMX avec un niveau de disponibilité de XNUMX%.
• L'inscription effective au registre dCat Mòbil s'effectue dans un délai maximum de 48 heures, sans tenir compte des jours fériés.
  En pratique, les inscriptions se font dans un délai de 2 heures pendant les heures de travail.

Principaux avantages du service

• Confort: les utilisateurs peuvent effectuer l'ensemble du processus d'identification vidéo depuis chez eux en quelques minutes, économisant ainsi du temps et des efforts.
• Inclusion: beaucoup a été investi dans l'expérience utilisateur pour rendre le processus remarquablement simple pour chacun, quelles que soient ses compétences numériques.
• Plus de sécurité : l'algorithme de reconnaissance faciale et d'image fourni par VERIDAS s'est avéré avoir un haut niveau de précision. Le taux de rejet est très faible (5%). Cependant, tous les processus d'identification vidéo sont supervisés par des agents publics afin d'éliminer les risques tels que, par ex. par exemple, détecter les cas de coercition ou éviter les malentendus chez les personnes qui ne connaissent pas le processus automatisé.
• Des économies: améliore l'efficacité en automatisant les tâches administratives et en réduisant les erreurs, ce qui entraîne des économies significatives : jusqu'à 80 % par transaction par rapport aux méthodes en face à face.

Coordonnées 

 

Informations plus détaillées sur le service 

Familiarisez-vous avec les informations utilisées par le système, la logique de fonctionnement des algorithmes et sa gouvernance. 

Ensembles de données 

Deux principales sources de données sont utilisées : 

1) Données d'identification des utilisateurs. 

Les données personnelles traitées proviennent toujours de la personne concernée.

• Données personnelles collectées via le formulaire initial :
  • Nom
  • Électronique correu
  • Téléphone portable

• Données du document d'identité que la personne présente à la caméra (extraites à l'aide de mécanismes de reconnaissance de caractères (OCR))
  • Non. du document d'identification
  • Nom et prénom
  • Sexe
  • date de naissance
  • adresse postale
  • Pays de délivrance du document pour les étrangers
  • Date d'expiration du document d'identification
  • Photo de la pièce d'identité
• Photo 'Selfie' de la personne (pixélisée pour comparer avec la photo d'identité)
• Vidéo du processus d'identification vidéo où une autre photo de la personne est prise en faisant un geste (preuve de vie)

2) Preuve numérique généré par le fournisseur de confiance (Doyfe)  

Les preuves sont signées et horodatées pour garantir leur intégrité et leur authenticité.

❗ Considérations sur le traitement de l'information: 

• Sont impliqués dans le traitement des informations :
  • Generalitat de Catalunya en tant que responsable du traitement et AOC en tant que responsable du traitement.
  • Deloitte pour des raisons de maintenance.
  • Amazon Web Services (AWS Europe) en tant que fournisseur d'infrastructure.
• Les données collectées sont stockées lors de la collecte et de la conservation dans des systèmes cryptés au repos pour garantir la confidentialité et pouvoir les consulter en cas d'audit.
• L'obtention de l'idCAT mobile implique l'enregistrement des données de contact auprès du BDSEU (Generalitat de Catalunya) et la possibilité pour le Consortium AOC de les traiter à des fins de validation d'identité et de délivrance de signature. Les données du BDSEU et le reste des données utilisées dans le processus d'inscription ne sont PAS cédées à des tiers. C'est la même personne intéressée qui autorise le transfert de ses données aux administrations publiques catalanes lors de l'utilisation d'idCat Mòbil.

❗ Considérations sur le conservation des données:

• Conformément à la règle, la preuve de chaque processus d'identification vidéo est conservée pendant 5 ans dans le cas où le processus ne se termine pas avec succès, et 15 ans dans le cas où un Mobile idCat finit par être généré (y compris le document sous la forme reçu).

Traitement de l'information 

La logique opérationnelle du traitement automatique des données et le raisonnement effectué par le système reposent sur le modèle et la méthodologie suivants : 

1) Capture du document d'identification officiel

Un système de capture de documents est utilisé qui reconnaît et aplatit automatiquement le type de document (sans que la personne ait besoin de sélectionner le type ou la version)

Grâce à un processus guidé, la personne montre à la caméra le recto et le verso de sa pièce d'identité. Le système permet la numérisation des documents officiels de l'État espagnol (DNI, TIE et passeport) avec des mécanismes pour contrôler la véracité du document et minimiser les risques d'usurpation d'identité ou de manipulation, y compris l'extraction de la photographie de la personne. 

Si la personne réside en Espagne, il est vérifié que les données contenues dans le document correspondent au registre officiel de la Direction générale de la police.

2) Prendre une photo « selfie » de la personne activé par un test de vie (sourire) et avec un détecteur de la qualité de la photo prise.

(Alive Selfie : système qui, après détection d'un sourire, lance une capture automatique de photo).

3) Corrélation entre la photographie tirée de la pièce d'identité officielle et le « selfie ».

Pour faire la corrélation entre les photographies, un test de biométrie faciale est réalisé qui utilise l'algorithme de reconnaissance faciale de VERIDAS.

La reconnaissance faciale est le traitement automatique d'images numériques contenant des visages de personnes à des fins d'identification, d'authentification et de vérification ou catégorisation (par âge, sexe, etc.) de ces personnes. Dans le cas de l'identification vidéo pour obtenir l'idCat mobile, il s'agit d'une procédure d'authentification et non d'identification, puisqu'il est utilisé pour vérifier l'identité de la personne et déterminer que cette personne est réellement celle qu'elle prétend être, et non pour reconnaître son identité.

4) Parallèle, toute l'opération est enregistrer en vidéo comme preuve pour faciliter les tâches de supervision, de validation et de contrôle. Une autre photographie est extraite de la vidéo qui correspond également à la photographie du document officiel que la personne montre.

5) Enfin, un un opérateur humain supervise l'ensemble du processus d'identification vidéo et conformément aux résultats des contrôles et validations effectués par le système, et après avoir vérifié l'authenticité et la validité du document d'identité, le cas échéant, approuve et enregistre la personne dans le registre d'idCat Mobile.

Architecture des services 

Service sous forme de logiciel proposé en SaaS, hébergé sur Amazon Web Services (AWS), au sein de la Communauté Européenne, et intégré via des API.

L’application front-office est responsive web et est disponible sur les principaux systèmes d’exploitation. 

Performances de l'algorithme 

L'algorithme de reconnaissance faciale et d'image est de chez VERIDAS et fourni par le fournisseur DELOITTE.

Cet algorithme donne une « notation » du degré de similarité entre les deux photographies comparées et s'est avéré avoir un haut niveau de précision :

• La taux de réjection (taux d'échec d'inscription) est très faible, à 5%, principalement en raison de problèmes techniques d'enregistrement et d'éclairage des salles.
• La taux de faux négatifs (Faux taux de non-concordance) est de 2,91% pour une valeur de faux positifs (taux de fausse correspondance) de 0,01%. Avec ces résultats, la solution répond aux exigences de FIDO en matière de vérification biométrique faciale. Plus précisément, le FIDO précise que le taux de faux négatifs doit être inférieur à 3 % pour un taux de faux positifs de 0,01 %.

 [Données tirées du rapport « Test of Facial Recognition Providers (FRTE) » du National Institute of Standards and Technology (NIST). Dernier rapport FRTE (PDF)]

Pour plus d'informations sur l'algorithme biométrique utilisé, voir le Site Internet de VÉRIDAS.

Supervision humaine 

Chaque processus de vérification d'identité effectué via le service d'identification vidéo est supervisé par un agent humain.

La validation du processus est effectuée par des agents publics adéquatement formés aux pratiques de certification numérique. 

La solution dispose d'une application de gestion pour les opérateurs (back office) qui facilite la supervision ou la validation des inscriptions idCAT Mobile réalisées auprès du service d'identification vidéo.

Les actions menées par les opérateurs sont :

• Regardez la vidéo et vérifiez que la personne concernée a effectué l'ensemble du processus sans contrainte, qu'elle a effectué le processus conformément aux exigences établies (elle ne porte pas de tête couverte, elle ne porte pas de lunettes de soleil, son visage est visible, . ..) et vérifiez également que les filigranes et hologrammes d'authenticité du document affiché sont visibles.
• Consultez le résultat des paramètres d'évaluation de la documentation que le système a automatiquement évalués : pourcentage de correspondances entre la photo du document d'identification et la photo du selfie, date d'expiration du document d'identification, date de naissance, numéro du document et qui sont lisibles et contiennent des filigranes. .

Conformité réglementaire du système

Le service d'identification vidéo pour obtenir l'idCATMòbil répond aux exigences de la réglementation espagnole pour la délivrance de certificats qualifiés et dispose des certifications nécessaires pour sa conformité. Il convient toutefois de préciser qu'il n'existe pas de réglementation spécifique applicable au Mobile idCat et que les réglementations susmentionnées sont appliquées par l'AOC sur une base volontaire.

Les systèmes d'information associés à ce service et la localisation des données sont conformes à la réglementation en vigueur, notamment en matière de protection des données personnelles par rapport au cadre juridique européen et national. Spécifiquement:

• Le système est conforme à la réglementation en vigueur concernant les services électroniques de confiance (Loi 6/2020, du 11 novembre) et les méthodes d'identification vidéo à distance pour la délivrance de certificats électroniques qualifiés (Ordonnance ETD/465/2021, du 6 mai), et est certifié conforme aux sepblac.
• Les principes du Règlement Général sur la Protection des Données (RGPD) s’appliquent :
• Principe de minimisation des données : seules les données nécessaires sont collectées pour remplir la finalité du système (s'inscrire dans le registre mobile idCat)
• Principe de limitation des finalités du RGPD : les données collectées ne sont utilisées que pour la finalité communiquée à la personne concernée.
• D'un point de vue technique, la solution est conforme aux exigences établies par le National Security Scheme pour les systèmes de sécurité niveau moyen.

C'est un Action administrative automatisée (AAA) ? Non. Dans ce cas, il n'est pas soumis à l'obligation légale de publier l'AAA lié au service au siège de l'AOC, accompagné d'un dossier technique (Voir article 11, lettre i, du Décret royal 203/2021, qui approuve la Réglementation de la performance et du fonctionnement du secteur public par voie électronique ; qui déploie la loi 40/2015 sur le régime juridique du secteur public). L'AOC publie volontairement la fiche technique du service sur le Portail de Transparence, à titre de bonne pratique.

 

Gestion des risques

 

A. Égalité et non-discrimination

Risques identifiés : Exclusion, préjugés, discrimination, stigmatisation

Mesures appliquées 

Pour garantir l'inclusion numérique du service, beaucoup a été investi dans l'expérience utilisateur afin de rendre le processus d'identification vidéo remarquablement simple pour chacun, quelles que soient ses compétences numériques.

• Le service d'identification vidéo est un processus guidé
• Il est très convivial tout au long du processus et peut être réalisé à partir de n’importe quel téléphone intelligent via un site Web réactif.
• Le site responsive est accessible depuis les principaux navigateurs (Chrome, Safari, IExplorer, Firefox)

Pour garantir le droit à la non-discrimination :

• Les données avec lesquelles l'algorithme VERIDAS a été entraîné sont inclusives et représentent les différents groupes de population.
• Pour garantir l'impartialité des algorithmes appliqués, des tests de qualité périodiques sont effectués qui permettent de détecter les inexactitudes, en évitant les préjugés et la discrimination sur la base du sexe et du groupe ethnique.
  • Test du fournisseur de reconnaissance faciale du National Institute of Standards and Technology (NIST) (Dernier rapport PDF, 22 / 1 / 2024)

Pour garantir l'égalité dans l'utilisation du service, celui-ci est disponible en catalan, espagnol et anglais. La personne peut choisir la langue en cliquant sur les options CAT – ES – EN dans le menu en haut à droite de la fenêtre.

 

B. Protection des données, vie privée et liberté de choix

Risques identifiés : Utilisation abusive des données personnelles par des tiers*, menace pour la vie privée et perte de la liberté de choix.

*Dans ce cas, risque élevé à gérer données biométriques (photo de la personne, voix et vidéo du processus) qui sont d'une catégorie particulière conformément à la terminologie du RGPD.

Mesures appliquées 

Pour identifier et déterminer les mesures nécessaires pour contrôler les risques du traitement d'identification vidéo associé à l'enregistrement mobile idCAT, la Generalitat de Catalunya (Responsable du Traitement) a réalisé, le 17/12/2020, une analyse d'impact sur la protection des données (AIPD) système.

Pour réaliser l'AIPD, la méthodologie de l'Agence de Cybersécurité de Catalogne a été appliquée et, en outre, l'outil PILAR a été utilisé, qui applique la méthodologie Magerit (Systèmes d'Analyse des Risques et Méthodologie de Gestion de l'Information).

Principales conclusions de l’AIPD :

• Risque résultant = ÉLEVÉ 
• On considère que l'activité de traitement peut être réalisée après avoir analysé les critères d'adéquation du traitement et après avoir réussi l'analyse de nécessité et de proportionnalité. Concrètement : Le traitement des données est nécessaire à l'accomplissement d'une mission réalisée dans l'intérêt public ou de la personne intéressée, comme par exemple bénéficier d'autres services fournis par le responsable du traitement, l'octroi de subventions, etc.
• Besoin du consentement explicite de la personne intéressée pour le traitement des données.
• Le consentement s'obtient librement et en aucun cas l'identification vidéo n'implique un déséquilibre de pouvoir entre l'intéressé et les administrations publiques étant donné qu'il ne s'agit pas d'une procédure exclusive mais facultative de se rendre dans un bureau d'attention aux citoyens pour s'inscrire au registre.

Ensuite, pour garantir le droit à la protection des données et à la vie privée :

• Le fournisseur a signé un ordre de traitement. 
• La localisation des données se situe au sein de l’Union européenne.
• Le Responsable du traitement (Generalitat de Catalunya) garantit les droits ARCO (Accès, Rectification, Annulation et Opposition) des données traitées.
• Le consentement et les cookies sont gérés conformément à l'AIPD.

Pour garantir le droit à la liberté de choix :

• La personne concernée dispose d'autres moyens d'obtenir une identité numérique (eID) sans avoir à partager ses données biométriques. Vous pouvez toujours vous rendre dans un bureau d'assistance publique pour vous inscrire en personne. Le processus d’identification vidéo constitue donc une option d’enregistrement supplémentaire, mais pas une obligation.

 

C. Sécurité et robustesse

Risques identifiés : indisponibilité du service, accès non autorisé, fuite de données, erreurs et incohérences dans l'enregistrement idCat Mobile, usurpation d'identité.

Mesures appliquées

Pour identifier les risques liés à la disponibilité et à la sécurité du système et catégoriser le service selon la criticité des données que nous y mettrons, l'AOC a réalisé, le 7/7/2020, une analyse de sécurité du service d'identification vidéo suivant les directives de l'Agence catalane de cybersécurité et du Système national de sécurité (ENS).

La classification du système selon la méthodologie de l'ENS, qui établit 3 niveaux de catégorisation (Élevé, Moyen et Faible), s'est avérée être :

Conformément à cette catégorisation, les principaux risques ont été pris en compte et une série de mesures ont été mises en œuvre pour les atténuer.

Les mesures appliquées pour atténuer les risques sont :

• Pour éviter l'indisponibilité du système :
  • Dans le cadre du contrat avec le fournisseur, des accords de niveau de service (SLA) ont été établis et doivent être respectés et révisés périodiquement.
  • Les rapports de conformité de l'ANS ont une fréquence hebdomadaire et incluent les aspects relatifs à la capacité, à la disponibilité et à la gestion des incidents du système.
• Pour éviter l'usurpation d'identité :
• • • Génération SMS OTP pour vérifier le numéro de téléphone mobile signalé et valider que la personne est en possession du téléphone mobile : Un OTP est généré (Mot de passe à usage unique ou clé à usage unique) et est envoyée par SMS au numéro de téléphone préalablement fourni par l'utilisateur. L'utilisateur le saisit et le système valide que le numéro correspond.
    • Il n'est pas autorisé de télécharger une vidéo préenregistrée ou stockée localement susceptible d'être manipulée.
    • Un test de vie est réalisé sur la personne effectuant la démarche, lui demandant un geste ou un mouvement (sourire)
    • De plus, toutes les transactions sont surveillées par des agents publics.

• Pour éviter la falsification du document d’identité officiel :
  • Validation de l'authenticité du document fourni : le service dispose de contrôles de l'authenticité du document utilisé (MZ, filigranes, hologramme, etc.) et de mécanismes de contrôle de non-manipulation.
  • Si la personne réside en Espagne, il est vérifié que les données contenues dans le document correspondent au registre officiel de la Direction générale de la police.
• Pour éviter les erreurs dans la corrélation entre la photographie tirée de la pièce d'identité officielle et le « selfie » :
  • En cas de « selfie » de mauvaise qualité ou de photo floue, il est suggéré de prendre une nouvelle photo.
  • L'algorithme facial donne une « notation » du degré de similarité entre les deux photographies (même si un opérateur effectuera la validation finale).
• Pour éviter l'enregistrement de plusieurs idCat Mobile associés à une même personne :
  • Vérification des utilisateurs "déjà existants" avec la base de données des personnes du siège électronique de la Generalitat de Catalunya.

 

D. Transparence et explicabilité

Risques identifiés : opacité, méfiance

Mesures appliquées

• Publication de la fiche de transparence algorithmique sur le Portail Transparence de l'AOC. La fiche contient des informations claires sur :
  • Données utilisées pour entraîner l'algorithme
  • Type d'algorithme utilisé
  • Problème auquel une solution est recherchée
  • Comment il a été mis en œuvre
  • A qui s'adresse-t-il ?
  • Identité et coordonnées du fournisseur de l'algorithme
  • Organisme responsable du service et adresse e-mail de contact pour les réclamations, demandes de renseignements et suggestions.
• Diffusion du service via le web, les réseaux sociaux (posts, tweets, etc.), conférences et autres. Par exemple: Fiche innovation « Identification à distance des citoyens grâce à l'identification vidéo »

 

E. Conservation des comptes et auditabilité

Lire plus

• FAQ: Comment puis-je m'inscrire à idCAT Mobile avec « identification selfie/vidéo »?
• AOC-2020-96 Appel d'offres pour le service d'identification vidéo

Recommandations et guides

• Recommandations sur la gouvernance de l'identité numérique duOCDE – OCDE
• NIST : lignes directrices sur l'identité numérique [pdf]
• Test de fournisseur de reconnaissance faciale en cours du NIST (FRVT) Partie 2 : Identification [pdf]
• Services d'identification numérique notifiés à la Commission européenne
• Guide pour l'application des niveaux d'assurance qui prennent en charge le règlement eIDAS [doc]
• Etude sur l'eID et l'embarquement numérique. Cartographie et analyse des pratiques bancaires d'intégration existantes dans l'UE

Régulation

• Réglementation du secteur bancaire espagnol par sepblac.
• Loi 6/2020 du 11 novembre, réglementant certains aspects des services électroniques de confiance.
• Ordonnance ETD / 465/2021, du 6 mai, qui réglemente les modalités d'identification à distance par vidéo pour la délivrance de certificats électroniques qualifiés.
• : RÈGLEMENT (UE) N° 910/2014 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 2 juillet 2014 relative à l'identification électronique et aux services de confiance pour les transactions électroniques dans le marché intérieur.
• RÈGLEMENT D'EXÉCUTION (UE) 2015/1502 DE LA COMMISSION [pdf] du 8 septembre 2015 concernant la fixation de spécifications techniques minimales et de procédures pour les niveaux de sécurité des moyens électroniques d'identification conformément à l'article 8, paragraphe 3, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur.