Introduction des LEI vérifiables (vLEI)

Je confirme par les présentes avoir lu et compris et accepter la politique de confidentialité. Je confirme par les présentes que les données que j'ai saisies et sur lesquelles j'ai cliquées pourraient être transmises à des propriétaires de réseaux sociaux et sauvegardées et faire l'objet d'un traitement électronique par ceux-ci.

La GLEIF est à la pointe d'une nouvelle forme d'identité organisationnelle numérisée appelée LEI vérifiable (vLEI) pour répondre aux exigences mondiales en matière d'authentification et de vérification automatisées des entités légales dans une kyrielle de secteurs d'activités. Avec le vLEI, la GLEIF répond à un besoin urgent et non encore satisfait d'un effort multipartite visant à instaurer un nouvel écosystème mondial pour l'identité numérique organisationnelle.

Le concept sur lequel se fonde le vLEI est simple : il est la version numérique sécurisée du LEI classique. En d'autres termes, il s'agit d'une version numérique fiable du code LEI à 20 chiffres vérifiée automatiquement et sans intervention humaine.

Les certificats numériques, bien que hautement applicables, largement utilisés et intégrés dans de nombreuses législations, n'ont pas permis de résoudre complètement le problème de l'identité numérique. Les certificats ne sont pas uniques, les informations qu’ils contiennent peuvent être obsolètes et la révocation pose toujours un problème. Il existe, par ailleurs, un trop grand nombre de systèmes. Un certificat numérique délivré dans un pays dans le cadre d'un système local peut ne pas être utilisable par son titulaire dans un autre pays. Il faut aussi souligner que les certificats numériques suivent des schémas différents adaptés au contexte donné. Par nature, ils ne sont pas interopérables. Les certificats numériques ne remplissent pas l'objectif fixé par la GLEIF : chaque entreprise de la planète ne doit posséder qu’une seule identité internationale.

L’industrie a pris en compte ces enjeux et a mis au point une nouvelle approche pour gérer les identités numériques. Grâce aux avancées dans la technologie du registre distribué/blockchain, la gestion des identités numériques avec la fonction supplémentaire de la vérification décentralisée des identités est désormais possible. Basé sur un concept désigné sous le nom d’identité numérique auto-souveraine (SSI), cette nouvelle approche de l'authentification et la vérification des identités numériques a été d’abord un moyen permettant au titulaire de l'identité de prendre le contrôle de ses données personnelles afin de déterminer les personnes autorisées à y accéder ainsi que les conditions d’accès.

Cette approche est pensée pour transformer la gestion des identités et les interactions entre les personnes et les entités ainsi qu’entre les entités entre elles dans le monde numérique. Elle est à même de répondre à la demande d’automatisation s’agissant de la vérification tout en préservant la confidentialité des données. Le LEI aura un rôle important à jouer dans cette transformation.

Identifiants vérifiables (VC) et nouveau rôle des LEI

Les Identifiants vérifiables sont des informations d'identification signées numériquement à la fois infalsifiables et vérifiables de manière décentralisée. Les vLEI reposent sur une spécification Trust over IP Authentic Chained Data Container (ACDC), fondée sur le protocole Key Event Receipt Infrastructure (KERI) github.com/trustoverip/tswg-keri-specification ; github.com/trustoverip/tswg-acdc-specification.

La GLEIF affirme que le LEI est le meilleur outil sur lequel bâtir une chaîne de confiance pour l'identité des organisations.

Le LEI en tant qu'Accréditation vérifiable - la Chaîne de confiance des vLEI

• La GLEIF est la racine de confiance.
• Root AID (Identifiant autonome) afin d'établir la Racine de confiance.
• Les AID délégués émettront des vLEI sur son réseau de confiance des Émetteurs vLEI homologués (QVI).
• Les QVI sont habilités à délivrer des Accréditations vLEI d'entité et de rôle.
• Une fois qu'un vLEI est délivré à une organisation, il peut être délivré aux personnes qui la représentent dans des rôles officiels ou fonctionnels.

En associant trois concepts, l'identité de l'organisation, représentée par le LEI, l'identité d'une personne et le rôle qu'elle joue pour le compte de l'organisation les identifiants vLEI peuvent être émis.

Les Accréditations de rôle vLEI délivrées à des personnes dont les Rôles organisationnels officiels (norme ISO 5009) pouvant être vérifiés par l'organisation ainsi que par rapport d'une ou de plusieurs sources publiques, ou via des documents officiels de l'organisation tels que le procès-verbal du conseil d'administration ou les résolutions de l'assemblée générale des actionnaires, les lois ou les statuts, qui valideraient le om et le rôle de la Personne possédant un ROO.
Exemple :

• Accréditation de rôle vLEI pour un DG
• Il peut être utilisé pour :
  • exercer des responsabilités et des pouvoirs officiels conférés en vertu de la loi ou de la réglementation, par exemple, des rapports annuels de gestion, des rapports réglementaires
  • appliquer des politiques, des obligations ou des tâches internes, par exemple, approuver des plans stratégiques, valider l'octroi d'une récompense à un collaborateur pour ses états de service

Les Accréditations de rôle vLEI émises par les Entités légales au profit de personnes dans le cadre du recrutement de ces dernières au sein d'une organisation peuvent être vérifiés par celle-ci.
Exemple :

• Les Accréditations de rôle vLEI émises par une organisation en faveur de ses fournisseurs agréés
  • Les exigences relatives à l'utilisation définies par l'organisation
  • Les fournisseurs agréés peuvent être tenus de transmettre des factures signées avec leurs Accréditations de rôle vLEI pour mettre fin à l'envoi de factures frauduleuses

Le rattachement des identifiants vLEI à la Chaîne de confiance des vLEI à l'aide des informations d'identification ACDC permet de retrouver la provenance des vLEI jusqu'à la GLEIF en tant que Racine de confiance pour la vLEI Trust Chain ainsi que l'entité qui garantit l'intégrité opérationnelle du Global LEI System.

En décembre 2020, la GLEIF a fait part de son intention de créer un service de LEI entièrement numérisé, assurant une vérification instantanée et automatisée de l'identité entre des contreparties opérant dans tous les secteurs industriels et partout dans le monde. La GLEIF a par ailleurs annoncé en décembre 2022 la première suite de services de vLEI afin de permettre la signature électronique et la vérification automatique des identifiants d'appelant d'entreprise par le biais d'essais de preuve de concept (POC) qui seront réalisés par le premier émetteur vLEI homologué, afin de mettre en œuvre le projet de la GLEIF de créer un service de LEI entièrement digitalisé et capable de permettre une vérification instantanée et automatisée entre les contreparties de tous les secteurs partout dans le monde.

L'infrastructure des vLEI est un réseau de réseaux véritablement universel et portable, développé sur la base du protocole KERI (Key Event Receipt Infrastructure). Elle est compatible avec l'ensemble des plates-formes de gestion des clés décentralisées et des identités numériques auto-souveraines, blockchain. Les vLEI pourront être hébergés sur des registres et des infrastructures dématérialisées compatibles avec la décentralisation des registres tout en bénéficiant du contrôle et des performances du cloud. La portabilité permettra à l'écosystème des vLEI de la GLEIF de regrouper tous les écosystèmes basés sur un registre qui prennent en charge les vLEI.

Réseau de réseaux de vLEI basé sur KERI

Le développement des fonctions nécessaires à l'émission, la vérification et la révocation par la GLEIF des vLEI pour les émetteurs de vLEI ne doit pas nécessairement fonctionner sur la technologie de la chaîne de blocs ou de registre distribué.

La GLEIF serait ainsi en mesure de se connecter à n'importe quel réseau de SSI fondé sur la technologie de chaîne de blocs, de registre distribué ou d'infrastructure dématérialisée, sans avoir à procéder à une mise en œuvre sur mesure ni à régler des frais de fonctionnement.

L'identification et l'interopérabilité s'obtiennent avec la méthode DID did:webs.

---

Fichiers utiles à télécharger