Le projet de R&D PadDOC, labellisé et financé en 2013 dans le cadre de l’appel FUI 16 permet la création de la norme XP Z42-042
Le projet PadDOC avait pour objectif de dématérialiser le contenu de nos sacs à main et sacoches (clefs, documents, identité, cartes) en mettant sous le contrôle exclusif du porteur l’ensemble de ses données et en lui permettant de réaliser ses formalités publiques ou privées (souscription d’un crédit conso, inscription CAF, Pôle Emploi, universités, crèches, check-in, location de voiture, etc…) en un ‘tap’ de son téléphone mobile.
UNE SOLUTION OUVERTE ET SECURISEE GARANTISSANT LE RESPECT DES DONNÉES PERSONNELLES
Le consortium du projet de R&D PadDOC, regroupant les partenaires Docapost, ABC Smartcard, Anyces et le laboratoire I3S, a décidé de faire de la spécification du protocole de transfert et du format des fichiers de données une norme afin de traduire la volonté de présenter PadDOC comme une solution ouverte et intégrable, répondant d’une part au besoin de formalisme de donneurs d’ordre, et permettant d’autre part une libre circulation sur le marché des principes liés au socle technique, pour faire émerger une communauté d’utilisateurs la plus large possible.
Conforme au Règlement Général européen sur la Protection des Données, la solution normalisée permet de
- Garantir que seule des personnes autorisées peuvent avoir accès aux données à caractère personnel à des fins légalement autorisées,
- Protéger les données à caractère personnel stockées ou transmises contre la destruction accidentelle ou illicite, la perte ou l’altération accidentelle et le stockage, le traitement, l’accès et la divulgation non autorisées ou illicites,
- Assurer la mise en œuvre d’une politique de sécurité relative au traitement des données à caractère personnel.
UNE NORME SUR LE FORMAT DE DONNÉES ET LE PROTOCOLE DE TRANSFERT
Le domaine d’application de la norme s’articule autour de deux axes :
- Le transfert des données vers l’application PadDOC, consistant à enrôler documents et données dans le conteneur intrinsèque à la solution,
- Le transfert des données vers un périphérique matériel sécurisé connecté au terminal ou à la borne du requérant, appelé PadKey, permettant l’échange de documents et données entre l’usager et le requérant.
Le format de données est fondé sur un principe de conservation des données d’un bout à l’autre de la chaîne, données incluses dans les fichiers échangés dont l’authenticité et l’intégrité restent vérifiables.
Quant au protocole de transfert de données, il repose sur les principes de transfert de données confidentielles avec chiffrement, l’impossibilité de corrompre des données ou de les rejouer et la compatibilité du protocole avec tout canal de communication (NFC, Bluetooth, liaison filaire). Il permet ainsi aux industriels qui développent et commercialisent les différentes briques du système d’assurer la communication entre ces briques.
Ce projet porté par des acteurs du domaine de la sécurité numérique du Pôle Aktantis donne lieu à une norme dite expérimentale. Elle est publiée au catalogue de l’AFNOR mais est soumise à une période de mise à l’épreuve du marché.
Elle fera l’objet, dans un délai n’excédant pas trois ans après sa publication, d’un nouvel examen par la commission de normalisation compétente, en vue soit de la soumettre à l’homologation (pour reprise en norme française homologuée), soit de la remettre à l’étude, soit de prolonger une fois la période d’expérimentation pour une durée maximale de 3 ans, soit de la supprimer.
EN SAVOIR PLUS
Consulter la fiche Projet PadDOC ICI