• Accueil
• Notre Compagnie
  • Management
  • Notre vision
  • Investisseurs
  • Bureaux Gemalto France
• Produits & Solutions
  • Télécommunications
  • Services Financiers & Distribution
  • Entreprise
  • Gouvernement
  • Transport
  • Training (en anglais)
• Nous Contacter
  • Jobs/Carrières
  • Support Technique (en anglais)
  • Ventes/Autres
• Acheter

France

Le rôle de l’Etat et la sécurité du monde numérique

L’une des missions fondamentales de l’Etat est la protection des citoyens dans le monde réel mais aussi dans le monde virtuel qui se développe.

D’où l’évolution vers des « titres sécurisés » documents de voyages/passeport ou des cartes d’identité et la mise au point d’une identité numérique.

Mais l’état se doit aussi d’apporter du service aux citoyens, et ces nouvelles technologies ouvrent la voie à de nouvelles applications d’e-Services pour lesquelles identification, authentification et signature sont requises.

Internet est devenu une infrastructure majeure et son développement continu est inévitable. Ce qui est évidemment en jeu est la continuité du droit pour les citoyens dans cet espace numérique et la nécessité de protéger les citoyens et les intérêts économiques des entreprises.

Il n'est pas acceptable de laisser le monde internet se développer comme un monde de « quasi-non droit », ce qu’il est réellement à l’heure actuelle quand on considère la non responsabilisation des comportements déviants sur le Net. Trop d‘individus y font trop de choses interdites ou illégales dans le monde réel.

La menace est bien présente : juste 2 chiffres venant d’un rapport de mars 2009 pour illustrer la situation : Le vol d’identité sur Internet est le n°1 des cybercrimes : 10 millions de personnes été exposées au risque de vol d’identité en 2008 (2008 Identity Fraud de Javelin Strategy & Research), la croissance mensuelle en 2009 des codes malveillants est attendue à +336% - on pourra se souvenir de la fraude par carte bancaire qui explosait dans les années 80 et qui a été réduite en France d’un facteur 20 en l’espace de quelques années après l’introduction des cartes bancaires à microprocesseur, remplaçant les cartes magnétiques.

Internet est un outil incontournable et il est donc primordial de mettre en place un cadre global permettant au citoyen – lors que cela est nécessaire – de s’identifier et de s’authentifier de manière forte.

Les solutions de sécurité que nous avons développées dans l’industrie de la carte à puce (à microprocesseur) depuis plus de 20 ans, apportent des réponses sur 3 sujets essentiels:

• L’identification et l’authentification forte ainsi que la Protection de l’identité de l’utilisateur, y compris l’anonymisation sous contrôle quand cela est pertinent (accès au service)
• La Protection des biens de l’utilisateur (cryptage des données)
• La Protection des transactions effectuées par l’utilisateur (transactions sécurisées) -

Ces solutions s’intègrent bien sûr dans le cadre des 2 principes fondateurs de la protection des données privées (voir aussi les 7 lois de l’identité de Kim Cameron sur http://www.identityblog.com/?p=354)

• Le Principe de finalité : chaque requérant n’accède strictement qu’aux données pour lequel il dispose des mandats qui juridiquement l’habilitent à les consulter.
• Le Principe de proportionnalité : chaque requérant ne reçoit en réponse à sa question, que les données correspondant strictement à la requête formulée.

Ainsi par exemple à la question, ce citoyen du nom de « X. » et dont le numéro de carte d’identité est « Y » est-il majeur, la réponse sera OUI ou NON sans que l’âge ni la date de naissance ne soit donnés, par exemple.