Passer au contenu principal
Didit lève 7,5 M$ pour bâtir l'infrastructure pour l'identité et la fraude
Didit
Retour au blog
Blog · 14 mars 2026

Conception d'API pour la Divulgation d'Identité Granulaire dans les Portefeuilles EUDI (FR)

Le portefeuille d'identité numérique européen (EUDI Wallet) promet une nouvelle ère pour l'identité numérique, offrant un contrôle granulaire sur les données personnelles.

Par DiditMis à jour le
api-design-granular-identity-eud-wallets.png

Granularité centrée sur l'utilisateurConcevez des API qui privilégient le contrôle de l'utilisateur, lui permettant de ne divulguer que les attributs d'identité nécessaires, plutôt que des informations d'identification entières.

Standardisation et interopérabilitéExploitez des standards ouverts comme OpenID pour l'émission (OID4VCI) et la présentation (OID4VP) de justificatifs vérifiables afin d'assurer une intégration transparente et une large adoption au sein des écosystèmes.

Preuves respectueuses de la vie privéeMettez en œuvre des techniques cryptographiques telles que les preuves à divulgation nulle de connaissance (ZKP) pour permettre la vérification sans révéler les données sensibles sous-jacentes, améliorant ainsi la confidentialité de l'utilisateur.

Gestion robuste du consentementIntégrez des mécanismes de consentement explicite et éclairé dans le flux de l'API, garantissant que les utilisateurs comprennent et approuvent chaque demande de divulgation de données.

La promesse de la divulgation d'identité granulaire dans les portefeuilles EUDI

Le portefeuille d'identité numérique européen (EUDI) est sur le point de révolutionner la façon dont les citoyens interagissent avec les services numériques, offrant un moyen sûr et pratique de prouver son identité et de partager des données personnelles. La pierre angulaire de cette vision est la divulgation d'identité granulaire – la capacité pour les individus de partager uniquement les informations spécifiques requises pour une transaction, plutôt que de révéler l'intégralité de leur document d'identité ou un large éventail d'attributs. Par exemple, prouver que l'on a plus de 18 ans sans révéler sa date de naissance exacte, ou confirmer sa résidence dans un pays spécifique sans divulguer son adresse complète. Atteindre cet objectif nécessite une conception d'API méticuleuse.

Les systèmes d'identité traditionnels imposent souvent une approche tout ou rien. Lorsque vous présentez un permis de conduire physique, vous révélez votre photo, votre nom, votre adresse, votre date de naissance et votre numéro de permis, même si la seule information nécessaire est votre âge. Dans le domaine numérique, cela se traduit par le partage de blocs entiers de données à partir d'une pièce d'identité numérique. Le portefeuille EUDI, cependant, vise à donner aux utilisateurs un contrôle précis, améliorant considérablement la confidentialité et réduisant le risque de surexposition des données. Mais comment traduire cette vision en conceptions d'API pratiques, sécurisées et interopérables ?

Principes fondamentaux pour la conception d'API de divulgation granulaire

La conception d'API pour la divulgation d'identité granulaire dans les portefeuilles EUDI exige le respect de plusieurs principes clés :

1. Demande et présentation au niveau des attributs

L'API doit permettre aux parties vérificatrices (VP) de demander des attributs spécifiques plutôt que des justificatifs vérifiables (VC) entiers. Par exemple, au lieu de demander un VC de « carte d'identité nationale », le VP devrait pouvoir demander la « date de naissance » et la « nationalité ». L'API du portefeuille EUDI facilite alors le consentement de l'utilisateur et la sélection de ces attributs individuels à partir de ses VC stockés.

Exemple pratique : Vérification de l'âge

  • Demande d'API traditionnelle : POST /verify-id avec une charge utile attendant un scan complet du document d'identité.
  • Demande d'API granulaire : POST /verify-age avec une charge utile telle que { "requested_attributes": [ { "type": "age_over", "value": 18 } ] }.

Le portefeuille EUDI de l'utilisateur reçoit cette demande, et au lieu de présenter son identité complète, il génère une preuve que l'âge de l'utilisateur est bien supérieur à 18 ans, sans divulguer sa date de naissance exacte. Ceci est souvent réalisé à l'aide de preuves à divulgation nulle de connaissance (ZKP).

2. Formats de demande et de réponse standardisés

L'interopérabilité est primordiale pour l'écosystème du portefeuille EUDI. Les API doivent adhérer aux normes établies pour la demande et la présentation des justificatifs vérifiables et de leurs attributs. OpenID for Verifiable Credential Presentation (OID4VP) est une norme cruciale ici, définissant comment les VP peuvent demander des VC ou des attributs spécifiques à un portefeuille, et comment le portefeuille répond avec des présentations vérifiables.

Exemple pratique : Preuve de résidence

  • Un service doit confirmer que l'utilisateur réside en Allemagne.
  • Demande VP (OID4VP) : Le VP construit une URL de demande d'autorisation contenant une presentation_definition qui spécifie le besoin d'un justificatif de « preuve de résidence », demandant spécifiquement que l'attribut « pays » soit « Allemagne ».
  • Réponse du portefeuille : Le portefeuille EUDI de l'utilisateur reçoit cela, lui demande son consentement, puis présente une présentation vérifiable qui prouve cryptographiquement que le pays de résidence de l'utilisateur est l'Allemagne, potentiellement sans divulguer l'adresse complète ou d'autres détails du document de preuve d'adresse sous-jacent.

3. Intégration des technologies améliorant la confidentialité (PET)

Pour vraiment permettre la divulgation granulaire, les API doivent prendre en charge les PET sous-jacentes, en particulier les preuves à divulgation nulle de connaissance (ZKP). Les ZKP permettent à un utilisateur de prouver qu'une affirmation est vraie (par exemple, « J'ai plus de 18 ans ») sans révéler aucune information supplémentaire qui permettrait au vérificateur de déduire comment cette affirmation est vraie (par exemple, la date de naissance exacte). C'est la forme ultime de divulgation granulaire.

Conception d'API pour les ZKP :

  • L'API doit spécifier le type de preuve requise (par exemple, un ZKP pour l'âge supérieur à 18 ans) dans la demande.
  • L'API du portefeuille serait alors responsable de la génération de ce ZKP à partir des justificatifs stockés de l'utilisateur.
  • L'API du VP vérifierait alors le ZKP.

4. Gestion robuste du consentement et interface utilisateur

La divulgation granulaire n'a pas de sens sans le consentement explicite et éclairé de l'utilisateur. La conception de l'API doit intégrer des mécanismes permettant au portefeuille EUDI de présenter des demandes de consentement claires, concises et exploitables à l'utilisateur. Cela inclut :

  • Une liste claire des attributs spécifiques demandés.
  • L'énoncé de la finalité de la divulgation des données.
  • L'identification de la partie vérificatrice.
  • La possibilité pour l'utilisateur d'approuver ou de refuser la demande.

L'API doit renvoyer une indication claire du consentement (ou du refus) de l'utilisateur à la partie vérificatrice.

Considérations architecturales et approche de Didit

La mise en œuvre de ces principes nécessite une base architecturale robuste. La plateforme de Didit, conçue comme une solution d'identité tout-en-un, prend intrinsèquement en charge bon nombre de ces exigences grâce à sa conception modulaire et à son accent sur le contrôle de l'utilisateur.

Primitifs d'identité modulaires

L'architecture de Didit est construite sur 18 modules composables, chacun représentant un primitif d'identité distinct comme la vérification de documents d'identité, la détection de vivacité ou le contrôle AML. Cette modularité s'aligne directement avec la divulgation granulaire. Au lieu d'une vérification d'identité monolithique, les entreprises peuvent sélectionner et combiner uniquement les modules nécessaires :

  • Vérification de documents d'identité : Extrait des points de données spécifiques (par exemple, nom, nationalité) plutôt que de partager l'image entière.
  • Estimation de l'âge : Fournit un booléen « is_over_18 » sans révéler la date de naissance exacte, s'adaptant parfaitement aux besoins de vérification granulaire de l'âge.
  • Correspondance faciale 1:1 : Confirme l'identité par rapport à une photo de document, mais les données biométriques sous-jacentes ne sont pas partagées, seul un score de correspondance.

Ces modules peuvent être orchestrés via le Workflow Builder visuel de Didit, permettant aux entreprises de définir des exigences précises de divulgation de données pour chaque cas d'utilisation, garantissant que seules les informations essentielles sont traitées.

KYC réutilisable et compatibilité eIDAS2

Le module « KYC réutilisable » de Didit est une fonctionnalité prospective qui s'aligne sur la vision du portefeuille EUDI. Les utilisateurs vérifient une fois et peuvent ensuite réutiliser leur identité sur plusieurs plateformes avec une réauthentification biométrique. Ce système est conçu pour être compatible avec eIDAS2, ce qui signifie qu'il peut faciliter le partage de justificatifs pré-vérifiés basés sur le consentement de l'utilisateur, minimisant les divulgations de données redondantes et rationalisant les parcours utilisateur.

Sécurité et confidentialité dès la conception

Didit traite les données sensibles comme les selfies en mémoire et les supprime, et les applications reçoivent des booléens (par exemple, « match_successful ») plutôt que des données biométriques brutes. Cette approche de « confidentialité par défaut » est cruciale pour instaurer la confiance dans les systèmes de divulgation granulaire, car elle garantit que même lorsque les données sont temporairement utilisées pour la vérification, elles sont traitées avec le plus grand soin et ne sont pas stockées de manière persistante inutilement.

L'avenir de l'identité numérique

À mesure que le portefeuille EUDI gagne du terrain, la demande d'API prenant en charge la divulgation d'identité granulaire et contrôlée par l'utilisateur ne fera que croître. Les développeurs et les entreprises doivent adopter ces principes pour construire des systèmes qui sont non seulement conformes, mais aussi favorisent la confiance et autonomisent les individus. En se concentrant sur les demandes au niveau des attributs, en tirant parti des normes, en intégrant les PET et en priorisant le consentement de l'utilisateur, nous pouvons libérer tout le potentiel de l'identité numérique, la rendant plus privée, sécurisée et efficace pour tous.

Comment Didit vous aide

Didit offre une plateforme complète qui simplifie la mise en œuvre de la divulgation d'identité granulaire. Notre approche modulaire vous permet de créer des flux de travail d'identité personnalisés, en ne demandant que les points de données spécifiques nécessaires à la vérification. Avec des fonctionnalités comme l'estimation de l'âge, le KYC réutilisable et une API conçue avec la confidentialité au cœur, Didit permet aux entreprises de se conformer aux futures exigences du portefeuille EUDI et d'offrir une expérience utilisateur supérieure et respectueuse de la vie privée. Notre engagement envers les normes ouvertes et une sécurité robuste garantit que vos processus de vérification d'identité sont pérennes et dignes de confiance.

Prêt à commencer ?

Découvrez comment la plateforme d'identité flexible et sécurisée de Didit peut améliorer votre intégration d'utilisateurs et vos efforts de conformité. Visitez notre page de tarification pour voir notre modèle transparent de paiement à l'utilisation, ou plongez dans notre documentation technique pour commencer l'intégration dès aujourd'hui. Pour une expérience pratique, consultez notre centre de démonstration ou calculez vos économies potentielles avec notre calculateur de ROI.

Infrastructure pour l'identité et la fraude.

Une seule API pour le KYC, le KYB, la surveillance des transactions et le screening de portefeuilles. Intégration en 5 minutes.

Commencer gratuitementNous contacter
Demande à une IA de résumer cette page
API pour Divulgation d'Identité Granulaire EUDI.