Pour assurer la confiance dans les transactions électroniques, des mesures ont été prises au sein de l’Union européenne afin que l’identification numérique devienne une réalité. Ainsi, il sera possible pour une personne d’avoir une identité numérique lui donnant accès à un certain nombre de services administratifs. De même, elle pourra effectuer des transactions en ligne, soit en tant que personne physique par le biais de la signature électronique, soit en tant que personne morale grâce au cachet électronique. À l’instar de ces deux procédés, d’autres services de confiance ont été déployés par le règlement eIDAS. Dans le cadre de cet article, nous nous intéresserons uniquement à ce que représente l’identité numérique, à son cadre réglementaire et à sa mise en œuvre.

Identité numérique : définition

L’identité numérique d’une personne représente un ensemble d’informations récoltées sur la base de ses comportements et de ses habitudes en ligne. Pour l’établir, il faut donc procéder à une collecte importante d’informations personnelles disponibles sur Internet, sur les réseaux sociaux et autres supports dématérialisés.

Dans le cadre du règlement eIDAS, l’identité numérique revient à pouvoir attribuer une identification électronique à chaque citoyen de l’Union européenne. Ce règlement vise donc à créer un marché numérique sécurisé dans lequel les acteurs seront identifiés de façon uniforme, et précise. Il ne s’agira plus de devoir créer sa carte d’identité, son passeport ou tout autre document d’identité classique, vu que toutes les informations nécessaires à notre identification seront désormais en ligne. Pour ce faire, le règlement crée un cadre sécurisé dans lequel, en principe, les risques liés à l’usurpation des informations personnelles sont réduits, voire exclus. Il se pose alors la question du cadre réglementaire de l’identité numérique.

Identité numérique : cadre réglementaire

La problématique autour de l’identité numérique a pour but de simplifier et faciliter les accès aux services en ligne. En effet, avec la digitalisation des services administratifs, il est plus pratique de contracter, de payer ses impôts ou encore de consulter ses documents confidentiels directement en ligne en fournissant seulement quelques informations sur son identité.

Le règlement eIDAS concerne uniquement les États membres de l’Union européenne et rend ainsi certains services obligatoires, même s’il laisse la possibilité à chaque pays d’établir ses propres règles.

Ainsi, le règlement prévoit par exemple la création de services d’attribution et d’authentification de l’identité électronique, mais laisse le soin à chaque pays de confier cette mission à l’organe de son choix.

Identité numérique : spécificité techniques

La mise en en œuvre de l’identité numérique incombe à une catégorie de Prestataires de Services de Confiance. Ils sont créés suivant une architecture qui s’étend sur trois échelles. Ainsi ; on a des services de confiance de niveau faible, des services de niveau substantiel et des services de confiance de niveau élevé. Cette séparation tient compte de la nature des informations traitées, et de la sensibilité de la transaction électronique en jeu.

Le processus d’identification consiste essentiellement à collecter sur un individu un certain nombre d’informations de nature à permettre de l’identifier. Ainsi, selon le degré de confiance requis, les informations demandées ou collectées seront plus ou moins importantes. L’objectif du service d’identification, quel qu’il soit, est de réduire, voire d’empêcher totalement l’utilisation abusive ou encore l’altération de l’identité d’un individu, comme le précise le Livre Blanc sur la Valeur Probante de la Signature Électronique. Par ailleurs, un processus d’authentification est également mis en place afin de confirmer les informations personnelles fournies au moment de l’identification électronique et d’éviter ainsi l’usurpation de l’identité numérique.

Pour conclure, avec l’uniformisation de l’identité numérique, on pourra accéder plus facilement à un nombre illimité de services en ligne. De même, on pourra gérer une entreprise, acheter une maison, vendre une voiture, etc.

Besoin d’en savoir plus ? Téléchargez notre livre blanc « Valeur probante de la signature électronique ».