J’ai été, en tant qu’expert et pour la première fois dans une longue de carrière, confronté cette année à une fraude utilisant une de mes traductions. Un client privé avait rajouté une extension « remorque » à son permis de conduire camion. Mal lui en a pris, lors d’un contrôle routier un fonctionnaire de police méfiant et lisant l’espagnol lui a demandé l’original.
Les traductions assermentées sont tamponnées, signées et numérotées, et ces indications sont reportées sur l’original, sauf quand le document d’origine ne peut être surchargé, cas des passeports et des cartes plastifiées.
Mais même quand l’original peut recevoir les mentions de traduction, force est de constater que la technologie offre des moyens impressionnants aux fraudeurs : scanners, imprimantes, Photoshop, … La sécurité serait certainement renforcée si les experts disposaient d’un timbre sec (« Marianne » en relief), tel que celui des Officiers Publics, mais ce n’est pas le cas à ce jour.
A la suite de cet incident, nous avons décidé d’améliorer la traçabilité et la sécurité, au-delà de ce que demande actuellement la législation, en optant pour un système de vérification « en ligne » systématique.
La vérification en ligne est déjà très utilisée par les notaires, l’Urssaf, et divers pays l’emploient aussi pour l’état civil et les casiers judiciaires. Dans la corporation des traducteurs experts, je crois que nous sommes les premiers. Il permet au destinataire final de la traduction de contrôler, au moyen d’un code unique, que le document qu’il a reçu existe officiellement et n’a subi aucune transformation.
Comme on ne peut connaître l’identité de ce destinataire final, l’accès à cette vérification en ligne doit être ouvert à tous. A contrario, tout document est par définition confidentiel et il ne faut pas en permettre la consultation à n’importe qui. Il nous a donc fallu modifier notre mécanisme de numérotation pour que les séquences générées soient impossibles à deviner.
Il faut également se protéger contre des attaques automatisées, qui permettraient à leur auteur d’essayer des milliers de combinaisons. Pour cela il existe 2 solutions. La première est celle des « captcha » (ces codes difficilement lisibles que l’on vous demande de retaper pour s’assurer que vous êtes bien un humain), et les restrictions d’accès basés sur l’adresse IP (au bout de quelques essais infructueux, on vous signifie que cela suffit pour aujourd’hui). Nous avons opté pour cette seconde solution, pour ne pas alourdir l’utilisation d’une part, et parce que la sécurité d’un code représentant un milliard de possibilité (2 lettres et 5 chiffres), et la restriction à 10 essais par jour et par IP, donne une bonne marge de tranquillité.
Le système étant maintenant en place, nous avons le sentiment non seulement d’avoir amélioré la sécurité, mais également d’avoir fait un grand pas vers la dématérialisation, car nous pourrions désormais livrer nos actes assermentés par simple envoi d’un code via email, même si nous sommes toujours tenus de livrer du papier tamponné, numéroté et signé.
Seuls les experts connectés peuvent commenter les articles.