Un diplôme, une licence ou une déclaration d'identité est facile à partager au format numérique. Savoir à quoi on peut faire confiance est plus compliqué, et vérifier l’information est un autre enjeu.
La vérification s’appuie encore souvent sur des contrôles manuels de documents statiques. Un PDF est envoyé par e-mail. Un registre est consulté. On passe un appel téléphonique. Ou bien le document est simplement accepté tel quel.
Ces méthodes peuvent fonctionner à petite échelle, mais elles révèlent vite leurs limites. Les processus manuels augmentent la charge administrative, provoquent des retards et laissent la place à l’erreur ou à la fraude. Avec le temps, ces failles minent la confiance des clients.
Le triangle de confiance vise à résoudre ce problème. Il définit les acteurs responsables d’établir la confiance et la manière de la vérifier dans un environnement numérique.
Qu’est-ce que le triangle de confiance ?
Le triangle de confiance est un modèle tripartite qui sous-tend l'émission, le partage et la vérification des justificatifs numériques. Il constitue la base des justificatifs vérifiables et des systèmes d’identité décentralisée.
Les trois rôles du triangle de confiance
C’est un triangle car chaque rôle est lié aux deux autres, tout en ayant sa propre mission bien distincte.
- Émetteur : l’organisation qui crée et atteste un justificatif, comme une agence gouvernementale ou un organisme privé accrédité.
- Détenteur : la personne ou l’organisation qui conserve et présente le justificatif.
- Vérificateur : la partie qui doit confirmer le justificatif
Dans le triangle de confiance, la confiance est intégrée au justificatif, au lieu d’être recréée à chaque vérification.
Lorsqu’un émetteur crée un justificatif numérique, celui-ci est scellé cryptographiquement pour ne pas pouvoir être modifié. Quand un vérificateur le reçoit, il peut immédiatement confirmer qui l’a émis et s’il est encore valide, sans devoir interroger l’émetteur.
Ensuite, il revient au détenteur de le gérer. Il le conserve en sécurité sur son appareil, souvent dans un portefeuille d'identité numérique, et choisit quand le partager.
Lorsque le vérificateur le reçoit, il n’a pas besoin de tout reprendre depuis le début. Il vérifie la signature et voit d’emblée d’où provient le justificatif et s’il est valide.
Plus besoin de retourner vers l’émetteur pour valider quoi que ce soit. La vérification devient instantanée au lieu d’être un processus à recommencer à chaque fois.
Pour le détenteur, l’expérience évolue également. Au lieu de dépendre de l’émetteur pour qu’il atteste à chaque demande, il peut présenter ses justificatifs lui-même, quand il le souhaite.
Le triangle de confiance, qu’est-ce que ça change pour les entreprises ?
En pratique, ce modèle réduit les délais d’intégration, simplifie les procédures et limite la gestion manuelle. Il rend aussi la vérification plus homogène. Plutôt que de s’appuyer sur des jugements ou des méthodes variables selon les équipes, les mêmes contrôles s’appliquent à chaque fois.
Pourquoi le triangle de confiance est essentiel aujourd’hui
À mesure que les interactions se numérisent, la vérification digitale occupe une place centrale dans l’organisation des entreprises.
Le triangle de confiance propose une solution directe. Les justificatifs peuvent être vérifiés sur le moment, sans relances ou dépendance à des tierces parties. Il redonne aussi le contrôle : chaque individu peut prouver son identité ou ses droits quand il le souhaite, sans dépendre de l’émetteur initial.
En Nouvelle-Zélande, des initiatives comme le Digital Identity Services Trust Framework commencent à structurer l’usage de l'identité numérique et des systèmes de justificatifs dans différents secteurs.
