La reprise explosive du trafic aérien et la pression pour maximiser l’efficacité dans les aéroports exigent de repenser la façon d’identifier les passagers. La IATA estime que le trafic international a augmenté de 13,6% en 2024 par rapport à 2023 et continuera à doubler le nombre de passagers d’ici 2040. Mais les infrastructures ne peuvent pas s’étendre indéfiniment ; la seule solution est de réduire drastiquement les temps d’attente grâce à l’identité numérique. Dans ce changement de paradigme, l’industrie mise sur des modèles « sans papier » permettant au voyageur de vérifier son éligibilité avant d’arriver à l’aéroport, à l’aide de justificatifs numériques. Des initiatives mondiales telles que la IATA One ID et l’utilisation de justificatifs vérifiables (VC) basés sur les normes W3C visent à doter chaque voyageur d’une identité numérique réutilisable sous son propre contrôle.
Point clé : La croissance du trafic ne peut pas être absorbée par davantage d’infrastructures → l’identité numérique est le seul levier réel.
Qu’est-ce que la IATA One ID et pourquoi est-elle importante pour l’aviation ?
La IATA définit la One ID comme un nouvel écosystème interopérable mondial pour un voyage sans contact et sans friction. Dans ce modèle, le passager sera « prêt à voler » avant d’arriver à l’aéroport : il obtient et partage ses autorisations (visas, autorisations, etc.) avec la compagnie aérienne à l’avance, puis présente uniquement son visage biométrique aux contrôles. La One ID repose sur deux piliers essentiels : la Numérisation de l’admissibilité (obtenir et vérifier les autorisations migratoires de façon numérique) et le Voyage sans contact (utiliser la biométrie pour franchir les points de contrôle sans présenter de documents physiques).
Pour les voyageurs, cela signifie moins de files d’attente et moins de risques : ils peuvent vérifier leurs conditions de voyage (visas, vaccins…) à l’avance, puis avancer dans les zones de sécurité ou d’immigration en présentant uniquement leur visage. Les compagnies aériennes, quant à elles, délèguent une grande partie de la vérification documentaire à des systèmes numériques et réduisent les refus d’embarquement et les coûts opérationnels. Dans l’ensemble, la IATA prévoit moins de congestion dans les terminaux, une meilleure sécurité aux frontières et un meilleur contrôle des données par le passager (qui donne son consentement éclairé avant de partager ses justificatifs).
| Pilier | Ce que cela implique | Impact |
|---|---|---|
| Numérisation de l’admissibilité | Validation préalable des visas et des exigences | Moins de friction avant le voyage |
| Voyage sans contact | Utilisation de la biométrie aux contrôles | Élimination des documents physiques |
De la vérification d’identité à une identité numérique réutilisable
Traditionnellement, le processus de voyage est fragmenté en étapes (réservation, enregistrement, sécurité, immigration, embarquement) qui répètent des démarches similaires et génèrent des files d’attente. Le nouveau modèle propose précisément l’inverse : une expérience sans contact et interopérable, dans laquelle le passager réutilise une unique identité numérique vérifiée au lieu de présenter son passeport cinq fois. Cela n’est possible que si les autorités et les entreprises font confiance à des justificatifs numériques normalisés.
En pratique, les voyageurs stockeraient dans un portefeuille numérique leurs documents officiels (par exemple, passeport, visa, eVisas ou Digital Travel Credential de l’OACI) sous forme de justificatifs vérifiables. Grâce à ces justificatifs pré-préparés, le passager peut prouver électroniquement son éligibilité à chaque étape de manière automatique, évitant ainsi les vérifications répétitives. Selon la IATA, cette architecture permettra aux VC d’être persistants et réutilisables lors de voyages futurs, éliminant les formalités redondantes. En résumé, au lieu d’un enregistrement conventionnel à chaque tronçon, le voyageur se présente aux systèmes déjà accompagné de son identité numérique autorisée, réduisant au minimum les frictions à l’aéroport.
| Modèle traditionnel | Nouveau modèle |
|---|---|
| Vérification répétée | Identité réutilisable |
| Documents physiques | Justificatifs numériques |
| Processus fragmentés | Flux continu |
| Friction élevée | Expérience sans friction |
Justificatifs vérifiables et portefeuilles numériques dans les voyages
Les justificatifs vérifiables (VC) du W3C constituent le socle technique de cette approche. Un VC est une version numérique d’un document physique (passeport, visa, carte d’embarquement, certificat de vaccination, etc.) qui contient les principaux claims (attributs du titulaire) et est signé cryptographiquement par l’émetteur. Ces justificatifs sont stockés dans un portefeuille numérique contrôlé par le passager. Lors de leur présentation, le voyageur peut partager uniquement les attributs nécessaires (par exemple, la date de naissance ou la validité d’un visa), prouvant leur authenticité et leur intégrité sans divulguer d’informations supplémentaires.
Ce mécanisme offre une sécurité accrue : les données sont vérifiables (elles ne peuvent pas être falsifiées) et respectent la vie privée de l’utilisateur grâce à des techniques telles que la divulgation sélective. La IATA promeut un « open trust framework » basé sur le modèle VC du W3C, facilitant l’interopérabilité mondiale. Dans ce schéma ouvert, aucune relation préalable entre l’émetteur et le vérificateur n’est requise : toute compagnie aérienne ou autorité peut faire confiance à un justificatif dès lors qu’elle reconnaît la signature et la norme.
Le portefeuille numérique fait office de centre de contrôle de l’identité : l’utilisateur demande des justificatifs à des émetteurs de confiance (gouvernements, compagnies aériennes, banques, etc.) et les présente lorsque les services de voyage les exigent (compagnies aériennes, sécurité, douane). En résumé, les portefeuilles et les VC permettent au passager de gérer ses documents en toute sécurité et de ne « fournir » que les informations minimales nécessaires à chaque contrôle, optimisant ainsi l’expérience et la protection des données.
Le défi de l’interopérabilité transfrontalière
Le rêve d’un voyage sans papier ne deviendra réalité que si les systèmes fonctionnent entre les pays. La IATA insiste sur la nécessité d’un cadre de confiance mondial et ouvert dans lequel les compagnies aériennes, les aéroports, les gouvernements et les fournisseurs partagent les mêmes normes. Cependant, comme le souligne KuppingerCole, en l’absence d’une autorité mondiale équivalente à l’OACI (pour les passeports physiques), parvenir à une adoption internationale des justificatifs numériques reste un défi.
Chaque région avance à son propre rythme : en pratique, il existe des initiatives comme l’écosystème numérique ouvert de SITA — qui relie compagnies aériennes, aéroports et gouvernements sans intégrations directes — ou le programme indien DigiYatra, qui émet déjà des justificatifs VC liés au billet électronique pour voyager dans le pays. Ces exemples montrent qu’il est possible d’avancer, mais soulignent également la nécessité de normes consensuelles. Sans règles techniques et de gouvernance communes, des systèmes incompatibles vont proliférer. En attendant, des initiatives réglementaires comme eIDAS 2.0 cherchent au moins à standardiser le contexte européen et à servir de modèle pour harmoniser les règles dans d’autres régions.
eIDAS 2.0 et l’harmonisation réglementaire mondiale
L’Europe s’est positionnée à l’avant-garde de l’identité numérique. Le règlement eIDAS 2.0 introduit le Portefeuille d’identité numérique de l’UE (EUDI Wallet) et oblige tous les États membres à le reconnaître pour les services en ligne, y compris ceux liés aux voyages. En pratique, cela signifie qu’un citoyen européen pourra présenter ses justificatifs numériques (ePasseport, visas numériques, certificats de vaccination, etc.) dans n’importe quel État membre sans formalités supplémentaires.
Bien que les justificatifs de voyage numériques ne soient pas encore obligatoires dans le règlement, la Commission européenne les considère comme un cas d’usage clé pour le portefeuille numérique. Ainsi, eIDAS 2.0 établit un cadre harmonisé qui accélère l’interopérabilité au sein de l’Europe. Cependant, l’adoption mondiale de ce modèle n’en est qu’à ses débuts. Alors que l’UE impulse une acceptation commune (en imposant même la validation transfrontalière des portefeuilles), l’absence d’un schéma similaire dans d’autres régions implique que, pour l’instant, le voyage numérique sera plus fluide entre pays alignés sur eIDAS que dans des contextes internationaux plus larges. L’objectif à long terme est que d’autres pays adoptent des normes similaires (ou s’alignent sur l’OACI) pour que l’identité numérique soit aussi universelle que le passeport.
Principaux défis : vie privée, infrastructures et adoption
Confidentialité des données : les projets actuels doivent garantir que le passager conserve le contrôle de ses informations. La IATA souligne que le voyageur doit donner son consentement éclairé pour chaque justificatif partagé. Les autorités européennes de protection des données (EDPB) insistent sur l’application de la « protection de la vie privée dès la conception » : stocker les modèles biométriques sous le contrôle du passager, utiliser la minimisation des données et conserver les informations pendant la durée strictement nécessaire. En pratique, les systèmes One ID doivent intégrer des audits de sécurité indépendants et respecter strictement le RGPD.
- Infrastructure technologique : des systèmes nouveaux et flexibles sont nécessaires. Par exemple, l’utilisation de la biométrie aux frontières doit prendre en charge différents modèles (vérification 1:1 ou identification 1:N selon la réglementation locale). Les sources de données normatives (comme TIMATIC pour les visas) doivent également être connectées aux plateformes d’enregistrement numérique. De nombreuses spécifications sont encore en cours d’élaboration : la IATA dispose actuellement de schémas alpha pour le passeport, le visa et les visas numériques, mais ceux-ci ne prennent pas encore pleinement en charge les fonctions cryptographiques avancées (divulgation sélective ou preuves à connaissance nulle). Il sera nécessaire de continuer à étendre ces normes techniques pour que les VC puissent être partagés et vérifiés de manière fiable entre tous les acteurs du voyage.
- Adoption par les utilisateurs et l’industrie : l’acceptation dépendra de l’expérience. Selon KuppingerCole, sans interfaces simples et transparence, les passagers se méfieront d’un système numérisé. Les solutions pilotes montrent que la convivialité est essentielle : les systèmes doivent intégrer un consentement clair, des messages compréhensibles et des processus auditables. De plus, les compagnies aériennes et les aéroports doivent être prêts à collaborer avec des entités mondiales (IATA, OACI, ETSI) pour harmoniser les normes. Sans cette volonté, des solutions fragmentées continueront de coexister. Enfin, l’incertitude réglementaire (modifications de l’EES, de l’ETIAS, des cadres nationaux) oblige à concevoir des plateformes adaptables à l’évolution normative, minimisant ainsi le risque juridique.
Comment les compagnies aériennes et les autres acteurs doivent-ils se préparer ?
Dans ce contexte, les compagnies aériennes, les aéroports et les autorités doivent anticiper la transition. En pratique, cela implique de s’aligner sur les recommandations de la IATA et sur les réglementations émergentes. Par exemple, adopter dès aujourd’hui le modèle de justificatifs vérifiables : fournir aux passagers des VC pour l’e-passeport ou les e-visas avec un portefeuille numérique compatible (par exemple, en intégrant une solution comme Teseo ID Wallet). Il est également crucial de participer aux groupes de travail de l’industrie (par exemple, le Customer Experience & Facilitation WG de la IATA) pour influencer les normes et assurer la compatibilité future.
Du point de vue opérationnel, les entreprises doivent planifier une architecture flexible : intégrer la biométrie aux points de contrôle, se connecter aux répertoires One ID sectoriels (Contactless Travel Directory) pour valider les identités et se relier aux bases de données gouvernementales d’immigration.
Sur le plan réglementaire, ceux qui opèrent en Europe doivent se préparer à eIDAS 2.0 : par exemple, en s’assurant que leurs systèmes acceptent les portefeuilles numériques certifiés et en consultant les exigences dans les ressources communautaires. Il convient également de promouvoir une culture privacy-first : concevoir des processus d’enrôlement et de vérification qui ne demandent que les attributs essentiels, tenir des registres de consentements et appliquer le chiffrement de bout en bout. Il ne s’agit pas seulement d’une exigence légale (RGPD), mais aussi d’un facteur de confiance pour le passager.
En résumé, les compagnies aériennes et leurs fournisseurs de technologie devraient : (1) investir dans des plateformes d’identité multibiométrique et des portefeuilles numériques ; (2) collaborer avec des partenaires du secteur pour des projets de preuve de concept (des projets 100 % numériques avec plusieurs justificatifs interconnectés existent déjà) ; et (3) former leurs équipes sur les nouvelles réglementations et normes (eIDAS 2.0, ICAO DTC, W3C VC). Ce n’est qu’ainsi qu’ils seront prêts à adopter ce nouveau paradigme : celui dans lequel l’identité numérique réutilisable permet un voyage aérien sans interruption et conforme à la réglementation en vigueur.
Questions fréquentes
Quel est l’investissement technologique minimum dont une compagnie aérienne a besoin pour s’intégrer à One ID ? Il n’existe pas de seuil unique, mais le point de départ obligatoire est de disposer d’une infrastructure biométrique aux points de contrôle (embarquement, enregistrement) et d’une API de connexion au Contactless Travel Directory de la IATA. Les compagnies aériennes qui utilisent déjà des systèmes DCS (Departure Control System) modernes ont un avantage, car l’intégration des portefeuilles numériques et des VC peut se faire par couches. Le coût le plus important n’est pas le matériel, mais l’adaptation des processus et la formation des équipes.
Comment One ID affecte-t-elle la conformité réglementaire sur les routes avec des exigences de visa complexes (Schengen, ETA, ETIAS) ? One ID se connecte à des sources telles que TIMATIC pour valider automatiquement les conditions d’admissibilité avant le vol. Cela réduit la responsabilité opérationnelle de la compagnie aérienne dans la vérification manuelle, mais ne l’élimine pas : la compagnie reste responsable devant l’autorité frontalière si elle embarque un passager inadmissible. L’essentiel est que les systèmes doivent être mis à jour en temps réel face aux changements réglementaires (EES, ETIAS), ce qui exige des architectures découplées et des contrats de maintenance actifs avec les fournisseurs.
Une compagnie aérienne peut-elle adopter des justificatifs vérifiables progressivement sans attendre l’interopérabilité mondiale ? Oui, et c’est l’approche recommandée. Des modèles comme DigiYatra (Inde) ou les pilotes de SITA démontrent qu’il est possible de déployer sur des routes ou des marchés spécifiques avant de passer à l’échelle. Une stratégie pratique : commencer par des VC pour les cartes d’embarquement et les données de fidélité (moindre friction réglementaire), valider l’expérience utilisateur, puis passer aux documents de voyage officiels lorsque le cadre réglementaire local le permettra.
Quels risques juridiques concrets implique le stockage de données biométriques dans le cadre d’eIDAS 2.0 et du RGPD ? Les principaux sont au nombre de trois : (1) la base juridique du traitement — le consentement doit être explicite et éclairé pour chaque utilisation biométrique ; (2) la minimisation et la conservation — les modèles biométriques ne peuvent pas être conservés au-delà du temps strictement nécessaire à l’opération ; et (3) les transferts internationaux — particulièrement problématiques sur les routes à destination de pays sans décision d’adéquation. Le non-respect peut entraîner des sanctions allant jusqu’à 4 % du chiffre d’affaires mondial. La recommandation opérationnelle est de réaliser un audit de confidentialité avant tout déploiement biométrique à grande échelle.