Généraliser les standards d’interopérabilité

Les normes GSM, nées en Europe, ont permis la mise en place d’une infrastructure mobile sûre et de grande qualité, couvrant les cinq continents. Une partie du succès du GSM est venue de la séparation entre l’objet connecté, le téléphone, et l’objet qui gère l’identité et la sécurité, la carte SIM. .

Dans le secteur bancaire, la mise en place généralisée des normes EMV (Europay, Mastercard, Visa) basée sur la technologie des cartes à puce intégrant des fonctions anti-fraude - comme la présentation obligatoire d’un code confidentiel - a permis une réduction massive de la fraude qui était supérieure d’un facteur 20 dans les années 70. L’adoption de la norme EMV vient d’être décidée en Chine et aux Etats-Unis d’autres documents électroniques – permis de conduire et cartes d’identité à puce, cartes de vote, de santé, etc. – pour bénéficier de la réduction des coûts et de la fraude induites.

Dans le monde de l’identité électronique, les recommandations de l’OACI (Organisation de l’Aviation Civile Internationale), mises en place suite aux attentats du 11 septembre ont conduit à l’usage de microprocesseurs sécurisés dans les passeports. La simplicité du déploiement des passeports électroniques ont conduit de nombreux pays à adopter .

Le développement de l’Internet s’est fait aux Etats-Unis sans cadre de normalisation au sens historique (ISO, CEN…) mais par la création de forum de l’industrie tel que le W3C (World Wide Web Consortium). La sécurisation du Web et en particulier l’authentification forte et la signature numérique ne sont pas standardisées à ce jour.

La réalisation d’un standard interopérable d’indentification, authentification et signature pour protéger les transactions sur l’internet est essentiel pour réaliser l’interopérabilité avec le marché numérique unique. L’Europe a un rôle important à jouer et dispose de trois atouts. Ses champions industriels sont leaders mondiaux en termes d’innovation. Plusieurs pays européens ont déjà déployé des schémas d’e-Services similaires (Suède, Belgique, Portugal, Allemagne, etc.). La taille même de l’Union permet l’émergence de standard de fait.

Sixième proposition de Gemalto

La création d’une norme eIDAS paneuropéenne pour protéger les transactions par Internet est essentielle pour la mise en place de l’interopérabilité au sein du marché unique numérique. L’Europe a un rôle important à jouer et dispose de trois atouts : ses champions industriels sont leaders mondiaux en termes d’innovation. Plusieurs pays européens ont déjà déployé des modèles d’e-Services similaires (Suède, Belgique, Portugal, Allemagne, etc.). La taille même de l’Union permet l’émergence de standards de fait.

D’autre part, les niveaux de sécurité doivent être les mêmes dans l’ensemble des pays de l’UE et bénéficier des meilleures pratiques des états membres les plus avancés dans ce secteur clé de la cyber-sécurité.

Bien que toutes les références liées aux normes applicables (CEN et ETSI) pourraient être intégrées dans le corpus du Règlement eIDAS ou dans son Annexe II, le meilleur moyen pour parvenir à garantir une véritable normalisation serait de passer par la nouvelle procédure de « comitologie », en associant les parties prenantes concernées à l’adoption d’actes délégués et, si possible, d’exécution. Gemalto dispose d’un savoir-faire unique (ressources R&D, experts) en Europe pour faire avancer la sécurisation d’Internet et permettre à l’Europe de prendre le leadership mondial sur ce sujet.