Le service d'identité numérique de La Poste est conforme au niveau de sécurité "substantiel" de l'ANSSI
Pour la première fois en France, l'ANSSI a attesté du niveau de sécurité "substantiel" d'un service d'identité numérique. Il s'agit de celui du groupe La Poste. Cet outil doit permettre à un utilisateur de se connecter de façon sécurisée à différents services en ligne avec un seul identifiant.
Prouver son identité sur internet est devenue une nécessité dans l'ère de la dématérialisation des échanges entre citoyens, administrations et entreprises. Un processus nécessaire pour lutter contre les usurpations d'identité, qui sont en recrudescence. La Poste s'est positionnée rapidement sur ce secteur. Son service d'identité numérique a été reconnu comme ayant un niveau de sécurité "substantiel" par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), le 20 janvier 2020. La Poste est le premier groupe en France à décrocher ce label.
Trois niveaux de sécurité
Pour recevoir ce précieux sésame, le service d'identité numérique du groupe français a été décortiqué par le gardien de la sécurité informatique nationale. Dans ce cadre, le cahier des charges de l'ANSSI est imposé par le règlement européen eIDAS du 23 juillet 2014.
Ce texte prévoit trois niveaux de sécurité : faible, substantiel et élevé. Le niveau "faible" correspond à une présomption d'identité pour laquelle un identifiant et un mot de passe suffisent. C'est le cas de la plupart des sites web. Le niveau "substantiel" nécessite de vérifier l'identité de la personne. Et le niveau "élevé" nécessite le recours à des données biométriques pour déverrouiller le portail d'identification, comme l'outil "Alicem" prévoit de le faire.
"C'est une étape très importante pour nous car c'est une reconnaissance de la part de l'Etat du niveau de sécurité informatique que nous avons développé à partir d'infrastructures numériques robustes et hébergées en France", se réjouit Candice Dauge, directrice du programme "Identité numérique" de La Poste, contactée par L'Usine Digitale.
Accéder à des services en ligne
Le service "Identité numérique" permet d'accéder à certains services en ligne exigeant un niveau fort d'authentification avec un unique laisser-passer sécurisé. En bref, plus besoin de retenir des tas et des tas d'identifiants et de mots de passe. Aujourd'hui, 260 000 personnes ont créé une identité numérique La Poste et peuvent l'utiliser, en premier lieu, pour des services postaux comme pour l'envoi et la réception d'une lettre recommandée électronique. Mais pas que.
"Nous avons été le premier partenaire de FranceConnect qui permet aujourd'hui de faire 700 démarches en ligne", raconte Candice Dauge. Via ce portail de services publics numériques, chaque français peut accéder à ses impôts, ses remboursements de la sécurité sociale, à son compte personnel de formation, la possibilité de renouveler ses titres… Actuellement, l'internaute peut s'identifier de façon classique en utilisant un mot de passe. Mais à l'avenir, l'utilisation exclusive de l'identité numérique offrirait une solution d'identification simplifiée et sûre.
Séduire les entreprises privées
Au-delà des services publics, le groupe français espère aussi séduire les entreprises qui paieraient pour utiliser ce service. Par exemple, une banque pourrait être intéressée par cette solution pour offrir à ses clients la possibilité d'ouvrir un compte en ligne. "Aujourd'hui, une banque est obligée d'intégrer dans ses parcours digitaux énormément de modules techniques comme un scan de la pièce d'identité, un système de reconnaissance faciale… L'identité numérique pourrait remplacer tout ça", déclare Candice Dauge.
"Pour créer son identité numérique, cela se fait en trois étapes principales", schématise Candice Dauge. Dans un premier temps, il faut s'inscrire sur internet et scanner sa carte d'identité, puis prendre rendez-vous avec un facteur ou aller à son bureau de poste pour contrôler l'authenticité de la pièce d'identité, vérifier qu'on est en sa possession, et recevoir un code secret. Une heure plus tard, la personne reçoit un email qui valider sa démarche. Elle doit alors activer son compte en téléchargeant une application. Son identité numérique est créée. Lorsqu'elle voudra prouver son identité sur un service en ligne, elle devra entrer son identifiant ainsi qu'un code secret qu'elle recevra via sur smartphone. C'est une authentification à double facteurs.
Déployer son service en Europe
"La seconde étape est de présenter notre schéma à l'Union européenne pour qu'il soit reconnu au niveau de l'Europe", confie Candice Gaude, et ajoute, "cela serait très utile pour les Français expatriés, qui pourront utiliser notre solution d'identité numérique pour se connecter à des services publics étrangers." Mais le chemin semble encore assez long pour arriver à l'interopérabilité des services publics européens. C'est pourtant une condition indispensable pour que l'identification numérique fonctionne sur le marché unique européen et ne se limite pas aux frontières de chaque Etat membre.
SUR LE MÊME SUJET
Le service d'identité numérique de La Poste est conforme au niveau de sécurité "substantiel" de l'ANSSI
Tous les champs sont obligatoires
0Commentaire
Réagir
