Le guide des solutions technologiques de vérification de documents

La certification, la vérification et l'authentification de documents s'appuient aujourd’hui sur 3 grandes solutions technologiques : 2d doc, la signature électronique et l’Open API.


Si chacune possède des avantages et inconvénients, elles répondent toutes à un besoin bien spécifique. Archipels se positionne sur ce marché en proposant une solution au modèle économique innovant, où le client reste maître de ses données personnelles. 


Découvrez dans cet article les différentes solutions disponibles sur le marché de la certification documentaire.


Le scanner 2d doc


2d doc : de quoi s’agit-il ?


Comme le rappelle l’ANTS (l’agence nationale des titres sécurisés), la solution 2d doc vise à “sécuriser les documents utilisés comme justificatifs pour l’ouverture de contrats privés et pour la réalisation des démarches administratives”. L’idée est relativement simple, puisqu’il s’agit d’un code à barres 2D qui comporte les informations importantes du document, notamment la signature électronique du hash des données.


Un chiffrement asymétrique assure l’intégrité des signatures par un système de clé publique et de clé privée : tous les acteurs disposant de la clé publique du signataire émetteur peuvent contrôler cette intégrité et les données en elles-mêmes ne sont pas chiffrées.


Un scanner ou un lecteur de code à barres suffit pour vérifier la signature à l’aide de la clé publique de l’utilisateur. La solution 2d doc est notamment utilisée pour contrôler l’intégrité des signatures de documents tels que les justificatifs de domicile, les justificatifs de revenu ou encore les justificatifs de domiciliation bancaire.


Une solution efficace et quasi-instantanée… mais une adoption limitée


L’utilisation d’un QR-code sur factures et documents est un processus simple d’utilisation : il n’y a qu’à le scanner pour récupérer les éléments importants du document et vérifier que le document est en bonne et due forme. La solution 2d doc fonctionne plutôt efficacement et de manière quasi instantanée en ce qui concerne la vérification et l’authentification.


L’une des limites du système réside dans le fait qu’il ne soit pas totalement adopté par tous les émetteurs de documents justificatifs, en raison notamment de son coût de mise en place et de maintenance. En effet, il faut imprimer le code-barre sur chaque facture ou document PDF et le générer à chaque fois : il s’agit donc d’un coût sans revenu associé, ce qui en fait un centre de coûts important pour l’organisation.


Chez Archipels, nous pensons que ces données devraient être valorisées par les émetteurs. Une partie des revenus générés est ainsi reversée à l’émetteur. L’intégralité des données et leur traitement restent évidemment en conformité totale avec le RGPD.


Archipels vs 2d doc : entre rapidité et versatilité 


Côté émetteur


2d doc est une solution efficace de lutte contre la fraude documentaire. Elle est cependant coûteuse à mettre en place et ne génère pas de revenu. Aussi, son adoption est entièrement au bon vouloir des émetteurs de documents à valeur probante. Il n’existe aucune obligation légale ou contrainte réglementaire qui imposerait son utilisation. 


Archipels rétrocède une partie des revenus générés aux émetteurs des documents. Ce modèle économique vertueux permet une adoption facilitée de la solution. 

Autre différence majeure, il n’y a pas de révocation possible du 2d doc alors que la solution Archipels permet de révoquer cette authentification si le document ne fait plus foi. Sur papier, le 2d doc reste ancré sur le document.


Également, aucune donnée sur l’utilisation du 2d doc par des tiers n’est disponible, contrairement à Archipels qui permet de suivre l’utilisation du document. Cette traçabilité est un atout majeur pour l’émetteur. Cela lui permet d’avoir notamment accès à des données de marché utiles.


Côté client


2d doc suppose une étape supplémentaire pour vérifier le document : l’extraction des données du document est suivie de l’extraction des données vectorielles du 2d doc, afin de comparer les deux. 


Aujourd’hui Archipels permet au client de vérifier l’authenticité de différents types de documents en soumettant des empreintes numériques via API. La réponse est alors instantanée et binaire, puisque vous saurez immédiatement si le document est authentique ou non.


Vous l’avez compris, Archipels permet de vérifier l’authenticité du document de manière immédiate, mais cela suppose de disposer du document numérique original - le PDF natif issu de l’espace client du partenaire émetteur. À l’inverse, la vérification via 2d doc peut être réalisée sur un document scanné ou photographié si la qualité de l’image le permet. 


En résumé, 2d doc est une solution versatile, utilisable sur différents formats du même document, alors que la solution Archipels apporte une rapidité d’exécution appréciable pour une intégration fluide au parcours client. 


Les outils de signature électronique (et d’empreinte numérique)


Comprendre la signature électronique et l’empreinte numérique


En droit européen, une signature électronique est « une donnée sous forme électronique, qui est jointe ou liée logiquement à d'autres données électroniques et qui sert de méthode d'authentification ».


Commençons par le but de la signature électronique dans le processus de vérification et d’authentification de documents : ce procédé garantit l'authenticité de l'expéditeur du document et vérifie l'intégrité du document.


Grâce à sa fonction de non-répudiation, la signature électronique permet ainsi d'assurer que l'expéditeur a bien envoyé le document, il ne peut le nier.


On peut affirmer qu’un message ou un document est signé dès lors qu’il est accompagné de son empreinte chiffrée à l'aide de la clé privée de l'émetteur. Concrètement, l'empreinte numérique met en œuvre une fonction de hachage, qui consiste à générer un message plus court - l’empreinte - qui change à la moindre modification du fichier original.


Il faut aussi noter que le hachage est à sens unique, puisque l'empreinte d'un fichier ne permet en aucun cas sa reconstitution.


Les limites de la signature électronique


La signature électronique répond donc efficacement aux problèmes qu’elle adresse - à savoir garantir que le document a été signé par la bonne personne et qu’il n’a pas été altéré. Pour autant, ses caractéristiques intrinsèques la rendent inadaptée à certains usages. 


En effet, sa fonction de non-répudiation empêche sa révocation dans le cas où le document ne fait plus foi : une nouvelle version existe et l’on veut s’assurer que c’est bien la dernière version qui est utilisée. Il sera possible d’écrire une nouvelle transaction dans la blockchain Archipels qui viendrait ancrer la preuve horodatée que le document n’est plus valide. 


Enfin, la signature électronique comme solution pour garantir l'intégrité d’un ensemble de documents peut s’avérer rapidement coûteuse. La solution Archipels a été pensée pour remédier à ce problème. Notre plateforme permet de vérifier qu’un document n’a pas été altéré tout en rémunérant le signataire de ce document. 


Les solutions Open API 


Définition de l’Open API et de l’Open Banking


Dernière grande solution technologique de vérification de documents, l’Open API, souvent liée à l’Open Banking. De quoi parle-t-on ?


La DSP2 a imposé aux banques de développer au moins 3 APIs réglementaires : agrégation de comptes, initiation de paiement et couverture de solde.


Ici, nous parlons de l'open banking qui fait référence à l'utilisation des Open APIs permettant à des développeurs tiers de créer des applications et des services autour des institutions financières.


Côté banque, c’est une solution très intéressante et performante pour authentifier un profil et vérifier sa solvabilité. Cela offre une vision d’ensemble et en temps réel de la gestion de l’argent d’une personne en permettant notamment de voir les impayés, les découverts, etc.


Comme le Credit Score largement répandu aux Etats-Unis et inscrit dans les mœurs, l’Open Banking a pour vocation l’attribution d’une note, un score afin de catégoriser chaque client selon le niveau de risque qu’il fait porter à la banque. 


Un problème majeur d’intrusivité


En utilisant les identifiants de connexion des individus, les technologies de vérification basées sur le modèle de l’Open API et de l’Open Banking se révèlent très intrusives. En effet, elles donnent tout simplement aux établissements bancaires et financiers un accès intégral à des données financières particulièrement sensibles. 


En effet, l’utilisateur, en donnant accès à son compte bancaire, va révéler des informations utiles. Ainsi, s’il s’agit de son compte dépositaire, le montant de ses revenus va y figurer.  Les établissements utilisant l’Open Banking vont ainsi pouvoir vérifier sa solvabilité et donc sa capacité à rembourser un emprunt. 


En plus de son revenu, l’utilisateur va donner accès à l’intégralité des opérations qui apparaissent sur son compte - à savoir le montant et le lieu de toutes ses dépenses - des informations personnelles, considérées par beaucoup comme confidentielles. 


Archipels certifie uniquement les documents que l’utilisateur final choisit de fournir lors de l’entrée en relation client. 



Qu’il s’agisse de 2d doc, de la signature électronique ou de l’Open API, chaque solution a ses avantages et inconvénients. Quand la plupart permettent une versatilité améliorée et un partage d’informations facilité, peu d’entre elles assurent une vraie traçabilité de l’utilisation des données personnelles. 

Archipels permet une vérification instantanée de l’authenticité du document et de son intégrité. Notre solution garantit la confidentialité des données tout en rétribuant l'émetteur du document.


En savoir plus sur la solution Archipels
Je veux en discuter !

6 derniers articles de blog