L'identité numérique sécurisée auto-souveraine


​​​​​​​​​​​​​​​​L'identité numérique sécurisée auto-souveraine

(R)évolution de l'identité numérique

Traditionnellement, la vérification d'identité s'appuyait sur des interactions humaines et des documents physiques, généralement émis par les gouvernements. Mais, dans le monde actuel, où la digitalisation inexorable et la connectivité 24/7 continuent de transformer notre quotidien, il n'est plus possible de compter sur ces moyens d'identification.

Les attentes côté consommateurs ont également changé. Ils recherchent toujours plus de confort, plus de temps réel, plus de mobile pour une expérience transparente. Mais, dans le contexte des nombreuses violations de données qui font la une des journaux, la confidentialité est devenue une réelle préoccupation aux yeux de beaucoup des consommateurs, qui réclament davantage de sécurité et de confiance pour assurer la confidentialité et la protection des données.

Il est devenu évident que le développement futur des activités en ligne exige des programmes d'identité numérique fiables et robustes, qui permettent aux acteurs actuels comme aux nouveaux (publics et privés) d'assurer l'authentification, l'identification et l'exploitation efficace et sûre à l'aide des technologies les plus récentes telles que la biométrie, la Blockchain et l'IA.​​​

De plus, les régulateurs jouent un rôle de plus en plus actif. Au sein de l'Union européenne, par exemple, le RGPD (Règlement général sur la protection des données) est le dernier venu d'un ensemble de nouvelles mesures qui comprennent déjà le DSP2 (deuxième Directive sur les services de paiement) et l'eIDAS (Règlement européen sur l'identification électronique et les services de confiance pour les transactions électroniques). À l'avenir, la conformité exigera une protection robuste, la confidentialité et le contrôle pour les utilisateurs.

Digital Identity RevolutionQuel fournisseur pour une identité numérique sécurisée ?

 

L'enjeu majeur pour fonctionner avec notre identité numérique est la validité que les tiers accordent à la véracité des attributs de celle-ci. Une identité numérique a besoin, par conséquent, d'un fournisseur qui apporte, dans le même temps, suffisamment de confiance, de sécurité et de confort.

Dans le secteur privé, de nombreux fournisseurs de services ont bâti leur propre système d'identité, fondé le plus souvent sur un nom d'utilisateur et un mot de passe, sans pour autant assurer aux consommateurs la protection et la sécurité de leurs données ainsi qu'une expérience d'authentification transparente.

De son côté, le secteur public a commencé à surfer sur ces nouvelles tendances d'identité numérique et la vague technologique. De plus en plus de pays mettent en place des programmes de carte d'identité électronique nationale, principalement pour permettre l'accès aux services publics et gouvernementaux en ligne. L'un des plus réussis et hautement développés est le programme estonien d'identité numérique​.

Néanmoins, avec l'émergence croissante de différents services qui exigent la validation de l'identité, le secteur privé peut s'attendre à des systèmes de fournisseurs d'identité capables de gérer différemment les identités et les identifiants pour plusieurs fournisseurs de services, qui peuvent également être liés à des systèmes gouvernementaux dans certains cas.

« Comme les identités publiques ont été créées par différentes administrations, l'interopérabilité et la collaboration entre différentes entités pour offrir des solutions complètes est décisive », juge BBVA Research.

Identités fédérées

Les faiblesses de ces programmes d'identité fragmentés et compartimentés ont ouvert la voie, ces dernières années, à de nouvelles initiatives de fédération d'identité d'avant-garde qui ont été largement adoptées par les fournisseurs de services et les utilisateurs finaux, avec de grandes banques proposant une solution nationale d'identité numérique.

Dans la plupart des cas, ces fédérations ont été poussées par les banques, qui ont apporté la confiance naturelle pour sécuriser les données, protéger la confidentialité et être la base fondamentale pour atteindre de nombreux utilisateurs et offrir davantage de services innovants.

L'une des plus grandes réussites de fédération Mobile ID en Europe est sans nul doute l'application itsme®, développée par Belgian Mobile ID, large consortium de grandes banques et d'opérateurs de réseaux mobiles en Belgique.​

  • itsme® - programme pionnier d’identités mobiles fédérées belges

    Une solution avancée d’authentification mobile de Gemalto sécurise le programme d’identité mobile itsme® en Belgique. En plein essor, celle-ci offre le confort d’une procédure unique d’inscription, de connexion et de signature pour de nombreux services en ligne. Lancée avec le soutien de quatre grandes banques et de trois des principaux opérateurs télécoms du pays, cette initiative d’avant-garde vise une part significative de la population au cours des prochaines années.

    En lire plus

​​

Comme indiqué dans notre livre blanc sur l'Identité numérique, ces systèmes d'identités fédérées continueront de se développer, car ils répondent correctement aux attentes des clients et des services :

  • Une solution orientée client avec processus d'intégration simplifié,
  • Une coopération entre les principales parties prenantes des différents segments pour atteindre un grand nombre de consommateurs est essentielle en vue de l'adoption massive et de la confiance,
  • Une marque forte pour apporter une confiance  absolue à toutes les parties,
  • Les initiateurs clés sont généralement des banques comme fournisseurs d'identité critiques,
  • Une haute sécurité avec des solutions portées par les technologies les plus récentes.

​Plus récemment, un nouveau type de fournisseurs d'identité numérique émerge, plus décentralisé, basé sur des technologies comme la Blockchain, et qui donne à l'utilisateur final le contrôle complet et permet aux différents fournisseurs de services de partager les attestations de vérification des identités. Ce type de programme est appelé Self-sovereign Identity (ou identité décentralisée), et c'est exactement ce qu'est le ​Gemalto Trust ID Network.

​​Cette nouvelle solution d'identité numérique, mise au point en partenariat avec R3 et déployée sur le registre distribué par catégorie financière Corda, est une plateforme d'identités numériques décentralisée, basée sur la Blokchain. Elle permet aux fournisseurs de services de simplifier la gestion des identités des clients et de rationaliser le processus de diligence raisonnable, tout en permettant aux utilisateurs de contrôler pleinement leur identité.

Le GemaltoTrust ID Network donne aux utilisateurs finaux l'entière responsabilité de leur identité et le contrôle total des accès à leurs données à caractère personnel.

Et, du point de vue des banques, il permet de simplifier le processus d'intégration de nouveaux clients, car elles ont accès à des données à jour, précises et fiables de leurs clients ce qui limite le risque d'usurpation d'identité et de fraude, tout en offrant un service de gestion des identités pratique et sécurisé.

Si l'on se tourne vers l'avenir, inutile de regarder dans une boule de cristal pour parier sur le développement de nombreux programmes d'identité numérique basés sur des consortiums, dans lesquels les institutions financières auront un rôle précis à jouer. Pour ceux qui saisissent les opportunités qui se présentent à eux, il y aura beaucoup de décisions à prendre – notamment le choix entre le modèle fédéré et le modèle centralisé. Finalement, il n'existe aucune solution « standard ». Pour commencer, l'identité est très liée aux caractéristiques culturelles et au cadre réglementaire d'un pays. Un programme réussi d'identité numérique ne devra pas manquer de tenir compte de ces facteurs locaux.

 Documents

  • Délivrer une identification numérique

    Délivrer une identification numérique - Pourquoi les banques doivent agir maintenant

    Avec l'arrivée de nouvelles réglementations telles que DSP2 et RGPD, les banques sont dans une position unique pour tirer parti de l'infrastructure qu'elles mettent en place pour devenir des acteurs majeurs de l'identification numérique. Découvrez-en plus grâce au livre blanc suivant réalisé en collaboration avec Consult Hyperion

    Téléchargez le livre blanc Délivrer une identification numérique
  • Une nouvelle génération d’identité fédérée

    itsme® – le dernier mot en matière d’identité numérique pour les citoyens belges

    Une solution d’authentification mobile de Gemalto sécurise le programme d’identité mobile itsme® en Belgique. En plein essor, celui-ci offre le confort d’une procédure unique d’inscription, de connexion et de signature pour de nombreux services en ligne.

    Une nouvelle génération d’identité fédérée
  • Gestion centralisée des identités

    Gemalto Trust ID Network

    Le Trust ID Network est une plateforme d’identité numérique décentralisée, basée sur la Blockchain, qui permet aux fournisseurs de service de simplifier la gestion des identités des clients et de rationaliser le processus de diligence tout en permettant aux utilisateurs de contrôler pleinement leur identité.

    En savoir plus sur la gestion centralisée des identités
  • La (r)évolution de l’identité numérique

    La (r)évolution de l’identité numérique

    Pourquoi les institutions financières doivent nous conduire dans la nouvelle ère de l’identité numérique

    Télécharger le livre blanc