Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Les conditions d’adoption de la Carte d’identité numérique

Twitter Facebook Linkedin Google + Email
×

Selon Arnauld Dubois, PDG de Dhimyotis, pour avoir une réelle valeur, une Carte d’identité numérique ne peut être que normée et ses données vérifiables.

Les conditions d’adoption de la Carte d’identité numérique
Les conditions d’adoption de la Carte d’identité numérique © KatB Photography - Flickr - C.C.

Chaque année, plusieurs millions de vols d’identités sont réalisés sur le web avec des conséquences préjudiciables pour les personnes qui ont été ciblées. Ainsi, selon une récente étude de SafeNet (Gemalto), le vol d’identité arrive en pôle position dans le classement des motivations de la cybercriminalité et représente à lui seul 54% des attaques. Ce n’est plus un épiphénomène, il faut donc le prendre très au sérieux afin de ne pas être victime d’actes malveillants.

 

contre l'usurpation d'identité

La vérification des identités des personnes physiques et morales a toujours été un enjeu stratégique. Pour cette raison, les Cartes d'identité traditionnelles et les Kbis sont créés et délivrés par les organismes officiels, et font l’objet de sécurité accrue. Désormais, avec la généralisation des échanges sur internet, la "Carte d’identité numérique" devient obligatoire sous condition qu'elle soit également délivrée via des procédures normées et que les données soient vérifiables. La lutte contre l’usurpation d’identité numérique est soutenue par les pouvoirs publics qui légifèrent en ce sens.

 

Pour les personnes physiques, les Etats européens préconisent l’utilisation de certificats numériques normés délivrés par des Tiers de Confiance agréés à la norme européenne ETSI ou à la norme française RGS. La technologie du certificat numérique permet à un internaute de vérifier immédiatement l’identité d’un autre internaute et d’accéder à d’autres informations importantes comme le Tiers de Confiance qui a certifié les informations ainsi que la période de validité de ce certificat. Par exemple, un internaute équipé d’un certificat normé peut envoyer des mails certifiés, et chaque destinataire peut vérifier immédiatement l’identité de l’expéditeur.

 

des certificats 3 étoiles

Afin que ce certificat soit reconnu, il faut qu’il soit délivré dans des conditions normées et sécurisées. En France, il est présenté sous 3 versions RGS : 1, 2 et 3 étoiles correspondant à trois niveaux de sécurité, le certificat 1 étoile étant fourni en format logiciel. Les certificats 2 et 3 étoiles sont fournis sur support carte à puce et demandent la vérification en face à face de l’identité du futur porteur.

 

Les deux grands axes du nouveau Règlement européen eIDAS, qui entre en application le 1er juillet 2016, portent sur l’identification électronique et sur les services de confiance pour les transactions électroniques. Ce règlement, qui abroge une Directive européenne de 1999,  va dans ce sens et va donc être un très grand accélérateur ; il officialise également la signature électronique pour une personne morale via un certificat spécifique appelé "cachet électronique", ce qui permet notamment à une entité, en tant que telle, de certifier ses mails et de signer des documents (factures, contrats,…) en ligne.

 

Un code sécurisé pour les pros

Pour les cartes professionnelles, le code sécurisé fait son apparition. Cette technologie, qui est aussi à base de certificat numérique normé, permet à toute personne de vérifier avec son smartphone des informations qui sont scellées dans un code par une signature électronique. Ce nouveau procédé devrait se généraliser pour lutter efficacement contre la fraude à la carte professionnelle.

 

Les entreprises et les collectivités, ainsi que les particuliers, doivent se saisir de cette thématique de cybersécurité et prendre des mesures concrètes pour que leur identité ne soit pas compromise. N’oublions pas qu’à terme, la Carte d’identité numérique des personnes physiques sera aussi importante que la traditionnelle Carte d’identité. Le projet d’associer les deux ne serait que du bon sens.

 

Arnauld Dubois, PDG de Dhimyotis

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale