TL;DR: Points clés à retenir
• Les certificats vérifiables sont des documents numériques sécurisés, lisibles par machine et protégés par la cryptographie.
• Ils s’appuient sur un modèle de confiance décentralisé, matérialisé par un « triangle de confiance » entre l’émetteur (issuer), le titulaire (holder) et le vérificateur (verifier).
• Ces enregistrements numériques permettent aux utilisateurs de partager sélectivement leurs données personnelles, tout en conservant le contrôle total de leur vie privée.
• Les organisations adoptent rapidement cette norme pour lutter contre la hausse de la fraude académique et professionnelle.
Que sont les certificats vérifiables ?
Les certificats vérifiables sont des versions numériques et sécurisées de documents officiels, tels que des diplômes, des cartes d’identité ou des certifications professionnelles. Contrairement aux simples fichiers PDF ou aux images numériques standards, ils sont protégés par une cryptographie avancée qui garantit leur authenticité et les rend infalsifiables.
Ces documents sécurisés représentent une évolution majeure par rapport au papier physique et aux bases de données traditionnelles. Ils permettent aux individus de conserver en toute sécurité leurs certificats numériques sur leurs propres appareils, de les partager comme et quand ils le souhaitent, et de prouver instantanément leur authenticité. Tout cela s’effectue sans dépendre d’une base de données centralisée ou d’une autorité tierce, ce qui élimine complètement les risques de falsification, d’usurpation d’identité, d’indisponibilité des services ou le besoin de vérifications manuelles fastidieuses.
De plus, grâce à la cryptographie sous-jacente, quiconque examine le document peut vérifier instantanément qu’il est authentique et qu’il n’a subi aucune modification. Les justificatifs vérifiables offrent ainsi un système fluide et sécurisé pour prouver et contrôler la validité d’une qualification ou d’une identité revendiquée sur le web.
Quels sont les termes clés utilisés lorsque l’on parle de certificats vérifiables ?
The key terms used when talking about verifiable credentials are: the ‘W3C standard for verifiable credentials’, ‘interoperability’, ‘vendor neutrality’, ‘universal verification’, ‘entities’, ‘subjects’, ‘verifiers’, ‘wallets’, and ‘presentations’.
To fully grasp how the tamper-proof ecosystem of verifiable credentials operates, it is helpful to clearly define these key terms.
Les termes clés utilisés lorsque l’on parle de justificatifs vérifiables sont : la « norme W3C pour les justificatifs vérifiables », l’« interopérabilité », la « neutralité vis-à-vis des fournisseurs » (vendor neutrality), la « vérification universelle », les « entités », les « sujets », les « vérificateurs », les « portefeuilles numériques » (wallets) et les « présentations ».
Pour bien comprendre comment fonctionne l’écosystème infalsifiable des justificatifs vérifiables, il est utile de définir clairement ces termes clés.
Qu’est-ce que la norme W3C pour les certificats vérifiables ?
La norme W3C pour les certificats vérifiables est une spécification technique ouverte et reconnue mondialement, officiellement appelée le Modèle de données des certificats vérifiables (Verifiable Credentials Data Model). Elle définit la manière dont les certificats numériques doivent être structurés et sécurisés afin de les rendre interopérables, indépendants de tout fournisseur et universellement vérifiables.
Puisque cette spécification est régie par le World Wide Web Consortium (W3C), les certificats vérifiables qui la respectent ne peuvent pas être des fichiers propriétaires détenus, gérés ou contrôlés par une seule entreprise technologique ; ils sont ouverts et utilisables par tous.
Qu’est-ce que l’interopérabilité et comment la norme W3C pour les certificats vérifiables permet-elle de l’atteindre ?
L’interopérabilité est la capacité de différents systèmes logiciels à communiquer et à fonctionner ensemble de manière fluide. La norme W3C pour les certificats vérifiables y parvient en imposant un format de données universel que tous les systèmes peuvent facilement utiliser et comprendre.
Cela signifie qu’un document numérique émis par le logiciel d’une organisation peut être reçu sans problème sur l’appareil d’un utilisateur, partagé par ce dernier, puis lu et vérifié instantanément par le logiciel d’une tout autre organisation. Tout cela s’effectue indépendamment des plateformes ou des appareils spécifiques utilisés à chaque étape.
Qu’est-ce que la neutralité vis-à-vis des fournisseurs, et quels en sont les avantages ?
La neutralité vis-à-vis des fournisseurs (vendor neutrality) est la liberté de ne pas être enfermé dans un écosystème propriétaire spécifique. Le principal avantage de cette approche est qu’en établissant un cadre ouvert et public, le W3C garantit que les justificatifs numériques ne sont pas monopolisés par un seul géant de la tech, et que personne n’est contraint de payer des frais de licence à un fournisseur unique pour gérer ses certificats.
Qu’est-ce que la vérification universelle, et pourquoi est-elle essentielle ?
La vérification universelle est la capacité de vérifier instantanément l’authenticité d’un document partout dans le monde. Elle est essentielle car elle crée un socle de confiance reconnu mondialement qui ne dépend d’aucune base de données centralisée. Cette approche ouverte permet aux justificatifs numériques de franchir les frontières internationales et d’être transmis d’une plateforme à l’autre bien plus facilement et universellement que ne le pourront jamais les diplômes papier physiques.
Qui sont l’entité, le sujet et le vérificateur des certificats vérifiables ?
L’entité, le sujet et le vérificateur désignent respectivement l’organisation qui émet le document numérique, la personne qui le reçoit et le tiers qui le contrôle.
Dans cet écosystème, une organisation (l’entité) émet des faits vérifiables, officiellement appelés des revendications (claims). Ces revendications portent sur une personne spécifique (le sujet) et sont incluses dans le document.
Enfin, une autre organisation ou un particulier (le vérificateur) peut authentifier ces revendications. Par exemple, une université (l’entité) peut émettre une revendication attestant qu’un étudiant (le sujet) a obtenu un diplôme, qu’un employeur (le vérificateur) peut ensuite valider de manière cryptographique.
Pour garantir que les machines puissent traiter ces données de manière fluide, le modèle de données technique du W3C distingue ces termes techniques, tout en reconnaissant les rôles actifs du flux de travail dans le monde réel :
- Entité / Émetteur (Issuer) : Une entité désigne toute organisation ou tout système au sein de l’écosystème numérique. Lorsqu’elle crée et signe numériquement un justificatif, elle endosse le rôle concret d’émetteur (par exemple, une université).
- Sujet / Titulaire (Holder) : Le sujet est l’individu concerné par les faits (les revendications/claims) contenus dans le justificatif. Lorsqu’il stocke et gère ces fichiers sur ses appareils personnels, il agit en tant que titulaire (par exemple, un diplômé qui conserve son diplôme).
- Vérificateur (Verifier) : Le vérificateur est un tiers indépendant (par exemple, un employeur) qui contrôle et authentifie de manière cryptographique le justificatif partagé afin d’en confirmer la validité, sans avoir besoin de contacter l’émetteur initial.
Dans la plupart des cas d’utilisation standards, l’entité émettrice est l’émetteur, et le sujet est également le titulaire. Un exemple où cela n’est pas le cas est lorsqu’un médecin délivre un justificatif de vaccination définissant un enfant comme le sujet, et le parent comme le titulaire qui transportera le document sur son propre appareil. Ces trois rôles actifs interagissent de manière fluide au sein de ce que l’on appelle le « triangle de confiance ».
Tableau 1 : Le Triangle de Confiance
| Rôle | Fonction | Exemple pratique |
|---|---|---|
| Émetteur (Issuer) | Crée et signe numériquement le justificatif en tant qu’entité de confiance. | Une université qui délivre un diplôme de licence. |
| Titulaire (Holder) | Stocke le justificatif de manière sécurisée et le partage. | Un diplômé qui conserve son diplôme sur son appareil. |
| Vérificateur (Verifier) | Contrôle et valide la preuve de manière cryptographique. | Un employeur qui vérifie les diplômes universitaires d’un candidat. |
Qu’est-ce qu’un portefeuille numérique pour les certificats vérifiables ?
Un portefeuille numérique (digital wallet) pour les certificats vérifiables est une application logicielle sécurisée utilisée par les sujets pour stocker et gérer leurs documents directement sur leurs appareils personnels.
Ces portefeuilles font office d’outil de stockage personnel au sein de l’écosystème décentralisé, offrant aux utilisateurs un contrôle total sur les certificats qu’ils conservent, ainsi que sur le moment où ils choisissent d’y accéder ou de les partager. Cette configuration personnelle garantit que les données de l’utilisateur restent privées, sécurisées et entièrement sous sa propre garde.
Qu’est-ce qu’une présentation vérifiable ?
Une présentation vérifiable est un ensemble de données sécurisé et signé de manière cryptographique, créé par un portefeuille numérique pour partager des revendications (claims) spécifiques avec un vérificateur.
Lorsqu’un utilisateur doit prouver une qualification ou un attribut personnel, son portefeuille regroupe les revendications choisies dans ce format de présentation.
Ce mécanisme, connu sous le nom de divulgation sélective (selective disclosure), réduit considérablement l’exposition des données. Par exemple, si un employeur a simplement besoin de savoir qu’un candidat possède un diplôme scientifique spécifique, le titulaire peut partager uniquement cette information pour vérifier ses compétences, sans avoir à révéler l’intégralité de son relevé de notes universitaire.
La présentation étant sécurisée par une signature cryptographique vérifiable, le vérificateur peut confirmer instantanément sa validité sans avoir besoin de contacter l’émetteur initial.
Tableau 2 : Résumé de la terminologie clé des certificats vérifiables
| Terme technique | Définition simple |
|---|---|
| Norme W3C pour les certificats vérifiables | Les règles mondiales qui garantissent que ces documents fonctionnent partout. |
| Interopérabilité | La capacité de différents systèmes logiciels à échanger et à lire le justificatif de manière fluide. |
| Neutralité vis-à-vis des fournisseurs | La liberté de ne pas être enfermé dans l’écosystème propriétaire d’une seule entreprise technologique. |
| Entité | L’organisation qui crée le document (par exemple, une université). |
| Émetteur (Issuer) | L’organisation qui délivre le document créé (par exemple, une université) à un sujet (par exemple, un étudiant). |
| Sujet | L’individu concerné par le document (par exemple, un étudiant). |
| Titulaire (Holder) | L’individu qui conserve le document dans son portefeuille numérique (par exemple, un étudiant). |
| Vérificateur (Verifier) | Le tiers (par exemple, un employeur) qui demande et contrôle la validité des revendications. |
| Revendications (Claims) | Les faits spécifiques et vérifiés contenus dans le document (par exemple, « examen réussi »). |
| Portefeuille numérique (Wallet) | L’application personnelle de l’utilisateur permettant de stocker ses documents. |
| Présentation | L’ensemble sécurisé de données concernant des revendications spécifiques, partagé par l’utilisateur avec un vérificateur. |
Pourquoi la numérisation des certificats et des documents d’identité peut-elle être un défi ?
La numérisation des certificats et des documents d’identité peut s’avérer complexe car les fichiers numériques simples sont extrêmement vulnérables à la falsification et à la modification. Avec les progrès des logiciels de retouche d’image de base, produire un faux document convaincant est devenu d’une facilité déconcertante. C’est pourquoi il est aujourd’hui presque impossible pour les organisations de faire confiance à un simple PDF ou à un fichier image présenté comme preuve d’une qualification ou d’une identité.
Quelle est la prévalence de la fraude à l’identité et aux diplômes aujourd’hui ?
La fraude à l’identité et aux diplômes est omniprésente aujourd’hui, impactant les organisations à l’échelle mondiale dans des proportions alarmantes.
Selon les données publiées dans l’étude Standout CV Resume Lying Statistics, 64,2 % des chercheurs d’emploi admettent mentir sur leur CV, les diplômes universitaires et les dates d’obtention figurant parmi les éléments les plus fréquemment falsifiés.
De plus, d’après l’étude sur la fraude à l’identité de Javelin Strategy & Research, les cas d’escrocs ouvrant de nouveaux comptes à l’aide de données personnelles volées ont augmenté de 31 % d’une année sur l’autre, touchant plus de 5,4 millions de victimes. De l’autre côté de l’équation, les recruteurs et les institutions manquent tout simplement de temps pour vérifier manuellement chaque justificatif qu’ils reçoivent, ce qui rend une vérification automatisée et fiable absolument essentielle dans le monde d’aujourd’hui.
En savoir plus sur les certificats académiques.
Pourquoi les certificats numériques traditionnels ne suffisent-ils plus ?
Les certificats numériques traditionnels ne suffisent plus car ils manquent de preuves cryptographiques intégrées et de fonctionnalités de révocation.
Une image ou un PDF standard n’est rien d’autre que la simple description d’une revendication. Il ne respecte aucune spécification technique rigoureuse permettant de garantir son intégrité. Par conséquent, si une université révoque un diplôme, le diplômé peut tout de même continuer à présenter l’ancien PDF à un employeur.
Des normes sécurisées et dynamiques sont donc indispensables pour garantir que le document n’a pas été modifié et que son statut de révocation est toujours à jour et prouvé de manière mathématique.
Comment les certificats vérifiables fonctionnent-ils en pratique ?
Les certificats vérifiables fonctionnent en pratique en appliquant les règles de formatage du modèle de confiance régi par le W3C, afin de garantir un échange de données sécurisé et universel entre des plateformes indépendantes et par-delà les frontières.
Quels formats sont utilisés pour structurer un certificat vérifiable du W3C ?
A W3C verifiable credential is structured using globally standardized formats, most notably JSON-LD (JSON for Linked Data), JWT (JSON Web Token), and CBOR (Concise Binary Object Representation), all of which structurally align with the foundational, lightweight JSON (JavaScript Object Notation) data model. These formatting methods ensure that digital claims are machine-readable and can be transmitted universally across the World Wide Web (www), in alignment with the technical specification of the W3C data model.
Un certificat vérifiable du W3C est structuré à l’aide de formats standardisés à l’échelle mondiale, notamment JSON-LD (JSON for Linked Data), JWT (JSON Web Token) et CBOR (Concise Binary Object Representation). Tous s’alignent structurellement sur le modèle de données léger et fondamental JSON (JavaScript Object Notation).
Ces méthodes de formatage garantissent que les revendications numériques sont lisibles par machine et peuvent être transmises de manière universelle sur le World Wide Web (www), conformément aux spécifications techniques du modèle de données du W3C.
Comment le modèle de données du W3C protège-t-il les certificats vérifiables contre la falsification ?
Le cadre du W3C protège les certificats numériques contre la falsification en appliquant deux concepts fondamentaux : le dictionnaire de contexte (context dictionary) et les clés cryptographiques. Ceux-ci transforment un simple fichier texte JSON modifiable en un document numérique hautement sécurisé et immuable :
- Le dictionnaire de contexte : Souvent représenté dans le code par
@context, il fonctionne comme une clé de traduction numérique. Il garantit que tout ordinateur lisant le fichier comprend le sens précis et standardisé de chaque terme (par exemple, en s’assurant que le mot « grade » fait référence à une note universitaire plutôt qu’à une pente physique). - Le jeton cryptographique : En signant les données avec des clés numériques sécurisées, le fichier texte est scellé sous la forme d’un jeton numérique infalsifiable. Plus précisément, l’émetteur utilise une clé privée pour générer une signature numérique, et le vérificateur utilise la clé publique de l’émetteur pour contrôler cette signature. Si un acteur malveillant modifie ne serait-ce qu’un seul caractère, la vérification échouera instantanément. Cela fonctionne comme un « sceau de cire » cryptographique de haute sécurité, certifiant que le document est authentique et n’a subi aucune modification.
What are the core JSON properties in a verifiable credential?
Les propriétés JSON fondamentales d’un certificat vérifiable du W3C sont verifiableCredential, credentialSubject, issuer et proof. Ces propriétés standardisées permettent aux systèmes logiciels du monde entier d’interpréter, de traiter et de valider instantanément la sécurité du certificat numérique, comme le montre le Tableau 3 :
Tableau 3 : Propriétés JSON courantes dans le modèle de données
| Propriété JSON | Description |
|---|---|
| Verifiable Credential | La propriété fondamentale qui définit le type de certificat numérique. |
| Credential Subject | Contient les revendications (claims) réelles concernant le sujet (l’utilisateur). |
| Issuer | L’identifiant décentralisé (DID) de l’entité émettrice. |
| Proof | La signature cryptographique qui garantit l’intégrité des données. |
Quelles normes de sécurité générales et quels cadres de conformité s’alignent sur le modèle de données des certificats vérifiables ?
Le modèle de données des certificats vérifiables est aligné sur les directives de sécurité Internet les plus reconnues, y compris les principales normes RFC pour les signatures numériques et les jetons web (web tokens). De plus, les nouveaux cadres de conformité régionaux, tels que ceux examinés lors de la European Blockchain Convention (EBC), ainsi que les formats bancaires d’entreprise (comme l’EBFEB), adoptent de plus en plus ces propriétés de données pour vérifier les transactions et les revendications numériques.
Quels sont des exemples d’études de cas réels de certificats vérifiables ?
Les études de cas réels de certificats vérifiables incluent des déploiements réussis à grande échelle par de grandes institutions européennes et des administrations publiques. Dès le début de l’année 2026, de nombreuses organisations avaient pleinement transitionné vers cette technologie.
Par exemple, étendant la portée de cette technologie en Amérique latine, la prestigieuse Université de Monterrey (UDEM) au Mexique a adopté cette approche pour délivrer des diplômes universitaires numériques 100 % vérifiables, garantissant ainsi que ses diplômés puissent prouver instantanément leurs qualifications auprès d’employeurs internationaux, sans la moindre friction.
À une échelle internationale massive, l’Agence Universitaire de la Francophonie (AUF) — un réseau mondial comprenant près de 1 000 universités réparties dans plus de 100 pays — a intégré la plateforme pour fournir une solution de certification sécurisée et sans papier. Elle a ainsi réussi à déployer la confiance numérique et à favoriser la mobilité étudiante à travers tout l’espace francophone.
Enfin, prouvant que cette technologie s’étend bien au-delà des salles de classe, l’Administration polynésienne (plus précisément la Direction des Affaires Maritimes) utilise désormais des certificats vérifiables pour délivrer des qualifications professionnelles sécurisées aux gens de mer, optimisant ainsi des processus maritimes pourtant fortement réglementés.
Tableau 4 : Impact de la numérisation des certificats dans des études de cas récentes
| Secteur | Cas d’utilisation principal | Bénéfices observés |
|---|---|---|
| Enseignement supérieur (UDEM) | Numérisation des diplômes universitaires en Amérique latine. | A garanti une vérification internationale des certificats instantanée et sans friction. |
| Réseau éducatif mondial (AUF) | Certificats sans papier pour un réseau de 1 000 universités. | A déployé la confiance numérique et favorisé la mobilité étudiante à travers plus de 100 pays. |
| Administration publique (Polynésie française) | Sécurisation des qualifications professionnelles pour les gens de mer. | A optimisé et sécurisé la conformité réglementaire maritime à haut risque. |
Pourquoi une organisation devrait-elle opter pour une solution sécurisée et décentralisée ?
Une organisation devrait choisir la solution BCdiploma car elle offre une plateforme clé en main, sécurisée et basée sur la blockchain pour délivrer des certificats absolument infalsifiables. C’est précisément cette technologie qui propulse les études de cas réussies mentionnées ci-dessus, ainsi que de nombreuses autres.
BCdiploma offre une intégration fluide pour les établissements d’enseignement et de formation qui souhaitent déployer la norme W3C sans nécessiter d’importantes compétences techniques internes.
En choisissant la plateforme BCdiploma, les organisations bénéficient de :
- La conformité : Une adhésion totale à la norme ouverte et aux spécifications techniques du W3C.
- La sécurité : Une infrastructure 100 % basée sur la blockchain, garantissant l’intégrité permanente des données.
- La simplicité d’utilisation : Une plateforme intuitive qui transforme l’émission, la détention et la vérification en un processus simple, réalisable en un seul clic.
- L’innovation : Une participation active à la définition des futures normes de l’identité numérique au niveau européen.
Questions fréquentes
Contactez-nous pour plus d'informations.
Le sujet du certificat (credential subject) est l’entité sur laquelle portent les revendications (claims). Dans le contexte spécifique d’un diplôme universitaire, le sujet du certificat est l’étudiant. Le certificat vérifiable est l’objet numérique qui lie le sujet à ses revendications et propriétés spécifiques.
Une présentation vérifiable est un ensemble cryptographique créé par le titulaire pour partager ses données. Alors qu’un simple document n’est qu’une illustration visuelle ou une description, une présentation inclut une clé numérique et une preuve de détention, prouvant que le titulaire possède légitimement les revendications qu’il partage. Elle prouve également que le statut actuel de ce type de certificat spécifique est valide.
Oui, la norme des certificats vérifiables est officiellement reconnue à l’échelle mondiale. Elle est définie et maintenue par le World Wide Web Consortium (W3C) afin de garantir qu’un certificat délivré dans un pays puisse être vérifié instantanément et en toute sécurité par un vérificateur situé dans un autre pays, sans aucune perte de confiance.
