Trust My Data

Type d'appel à solution:
Partenariat d'innovation
Dates du marché public:
du 21-07-2021 au 15-09-2021
Demo Day:
15-12-2021
Statut:
Développement clôturé
Vers le portail des marchés publics
Communiqué de presse

En savoir plus sur l'avancement du deuxième défi du GovTech Lab.

Défi identifié

Le principe du « Once Only », qui vise à ne pas redemander des informations que le citoyen a déjà fourni à l’Etat, ne s’étend pas en dehors du périmètre du secteur public. Lorsqu’il s’agit donc de produire des documents émis par l’Etat en destination d’entités du secteur privé, le document PDF et le papier sont les formes les plus utilisées aujourd’hui. Une partie de ceux-ci est sécurisée par un code QR appelé GouvCheck.

Ceci implique qu’une entrée en relation numérique ou physique entre un client et un fournisseur de services se base en règle générale sur des documents papiers ou PDF. Les données issues de ces documents doivent donc être insérées manuellement dans le système informatique du fournisseur, ce qui représente une perte de temps et est source d’erreurs importantes. De plus, la vérification des données et de leur authenticité est un processus manuel et difficile, raison pour laquelle ces vérifications ne sont faites que rarement. Des solutions telles que le optical character recognition (OCR) existent pour compenser partiellement ces lacunes, mais seulement un processus numérique natif, avec des données standardisées et structurées permettrait d’améliorer l’expérience utilisateur et d’augmenter le niveau de sécurité et garantir l’authenticité des données.

C’est dans cette optique que plusieurs initiatives proposent l’émission d’attestations numériques, comme par exemple la révision proposée par la règlementation eIDAS. Ces attestations numériques présentent des données structurées et vérifiables, pouvant être lues et vérifiées par l’entité à laquelle ces attestations sont présentées par son détenteur, automatiquement et en temps réel sans contacter l’émetteur. Ces attestations numériques présentent aussi l’avantage de permettre un partage partiel d’informations qui figurent sur l’attestation (selective disclosure). Par exemple, une personne peut partager une preuve qu’elle a plus de 18 ans, sans devoir divulguer sa date de naissance (minimisation de données).

Ainsi, et afin de digitaliser et sécuriser l’échange de données certifiées par l’Etat, l’Etat souhaite émettre des attestations numériques vérifiables en complément des certificats PDF actuels. Le but est de se baser sur des standards ouverts qui permettent un échange sécurisé et interopérable de données structurées avec vérification d’authenticité automatique (concept reconnu du Self Sovereign Identity).

Le cas retenu pour ce partenariat d’innovation est celui d’une attestation numérique vérifiable du certificat de résidence luxembourgeois détenu par le citoyen - mais le même principe pourra s’étendre à n’importe quelle autre attestation émise par l’Etat ou le secteur privé. Le citoyen devra pouvoir stocker les diverses attestations numériques dans un portefeuille numérique (digital wallet) et les présenter en entier ou seulement les éléments requis.