L’identité numérique plus importante que jamais !
Sous la poussée des nouveaux besoins le développement de ces fonctions continue de croitre de manière assez fulgurante.
L’identification s’est adaptée pour pouvoir vérifier les éléments d’information à distance, contrôler la présence réelle de la personne à identifier et la bonne affectation des documents et données présentées. La biométrie et l’intelligence artificielle ainsi que l’orchestration de la vérification des sources de données sont devenues les clés d’un nouveau métier : la prestation de vérification a distance d’identité (PVID), est désormais reconnu par plusieurs standards.
L’authentification s’est considérablement renforcée. Sous la pression tant réglementaire que celle de la gestion des risques et de la fraude, l’authentification multi-facteurs (MFA) est devenue une réalité . Comptes sur Internet, services de paiement, transactions presque tous les acteurs du marché ont adopté les nouvelles pratiques avec au passage de nombreuses innovations technologiques. La nouvelle frontière est désormais l’authentification sans mots de passe, pour laquelle plusieurs protocoles et solutions se positionnent déjà sur le marché.
L’autorisation est une étape plus diverse (signature numérique, gestion des accès, octroi des ressources) dans ses composantes, mais toujours aussi cruciale. Elle tient compte des niveaux de confiance de l’identification, de l’authentification et de la sécurité du réseau, mais elle s’est diversifiée aussi grâce à une analyse contextuelle et dynamique des risques plus poussée, ainsi que du comportement client et de nouveaux outils d’analyse et d’interactions à distance.
En lien avec les nouvelles plateformes de services Cloud et les mobiles ou appareils connectes, ces fonctions primordiales de l’identité, utilisent, conjuguent et transforment plusieurs formes de données le plus souvent certifiées, telles que les titres physiques et/ou numériques, les attributs d’identité ou encore les jetons applicatifs.
Les gouvernements face au défis et opportunités de la souveraineté numérique
A l’échelle des pays, les choix d’infrastructure et d’architecture numériques se sont faits plus pressants avec la nouvelle situation. Les gouvernements et les états sont confrontés au besoin de construire non plus de simples plateformes de e-services, mais de véritables écosystèmes numériques, capables de survenir aux besoins de la population et de manière résiliente, y compris pour les services clés en matière d’administration, d’éducation, de santé d’inclusion, et d’assistance.
Les écosystèmes dessinés doivent répondre à des exigences croissantes en matière de sécurité, de protection des données, et de souveraineté technologique. La construction de ces écosystèmes est à la fois un défi et une opportunité pour dessiner la scène numérique nationale et/ou régionale. Un point crucial est le rôle respectif du secteur public et privé. Les deux secteurs ont besoin l’un de l’autre pour construire un écosystème de confiance qui soit viable économiquement et qui fonctionne de manière souveraine.
Dans la continuation de ce défi, les Etats doivent aussi renforcer leur gouvernance sur les écosystèmes numériques. Outre les aspects juridiques en cybersécurité, gestion des identités et protection des données, l’organisation de la gouvernance entre secteur public et privé est importante et la constitution d’une autorité de tutelle indépendante, capable d’encourager et de superviser les différents acteurs de l’écosystème est considéré comme une bonne pratique. L’effort et les investissements en infrastructures peuvent paraitre significatifs, mais ils sont le prix à payer pour les gouvernements si ils veulent rester en capacité d’agir dans l’intermédiation numérique, qui porte tout autant sur les flux économiques que dans les relations citoyennes et sociales.
Le portefeuille électronique mobile : une révolution ?
Cette année, une petite révolution a particulièrement agité le secteur numérique. Il s’agit du portefeuille électronique mobile, le fameux « e-wallet ».Le mobile a depuis plusieurs années servi de support à des titres ou attributs certifiés présentés sous forme de codes bidimensionnels (type QR codes) ou au sein des applications. Mais la période sanitaire a conduit a un développement massif des usages du support mobile pour présenter ces justificatifs, droits ou titres, « sésames » à tous types d’accès pour des accès divers : logiques ou physiques, à distance ou en présence, public ou privés. Désormais, l’orchestration de ces différents droits est devenue le leitmotiv. L’identité numérique est en train de prendre le rôle du chef de file d’une multitude d’attestations et d’attributs pour l’Etat civil, l’administration, la KYC, le paiement, les diplômes, etc.
Comment orchestrer et certifier les données publiques et privées, tout en respectant la sécurité des données et le consentement de l’utilisateur ? Tel est le nouveau défi auxquelles concourent une multitude d’initiatives publiques et privées. En Europe, l’accent est mis sur le projet du portefeuille d’identité numérique européen (EUDIW), proposé par la Commission dans le cadre du projet de règlement sur le cadre européen de l’identité numérique unifié.
A ce stade, une seule certitude. Le portefeuille électronique va bouleverser la manière dont nous vivons l’identité numérique. Par exemple avec des parcours plus intégrés (comportant l’ensemble des étapes d’identification, authentification et autorisations) et surtout une expérience plus fluide pour les utilisateurs.
L’utilisation du mobile comme support multi-usages représente une grande opportunité pour le développement de l’identité numérique mais renouvelle aussi les perspectives du marché.
Des perspectives renouvelées
Des solutions sont demandées pour adresser les défis sur la sécurité, la vie privée et la souveraineté dans le cadre des systèmes opératifs mobile et de l’environnement technologique cloud-mobile dans son ensemble. La carte voit aussi son importance accrue comme facteur d’identification et d’authentification fiable et distinct, pour une utilisation en association ou en complémentarité avec le téléphone.
Les modèles d’architecture dits centralisés, fédérés et décentralisés, évoluent également dans le sens d’une complémentarité. Les standards et protocoles comme ceux de l’ISO pour le permis de conduire et du W3C pour les titres décentralisés semblent pouvoir être combinés ou associés dans le futur en vue d’une plus grande interopérabilité et compatibilité des modèles d’architecture, par exemple au sein des portefeuilles mobiles.
Les routes de l’identité numérique s’élargissent avec la multiplication des cas d’usage, pendant que les technologies se et modèles d’architecture se diversifient. Avec ces bonnes perspectives, la quête d’une plus grande interopérabilité internationale s’affirme aussi de plus en plus. Un intense travail de collaboration est entrepris pour permettre l’ouverture des protocoles et la maturation des standards du marché. Avec de telles perspectives, 2022 et 2023 s’annoncent comme deux années charnières pour l’identité !
Ce bref panorama de l’identification et des évolutions permet de souligner son importance croissante pour les gouvernements et les citoyens comme pour l’ensemble des acteurs économiques.
TRUSTECH qui aura lieu à Paris du 03 au 05 décembre 2024 est l’occasion de retrouver les grands acteurs publics et privés, sur les sujets d’identité numérique et leurs technologies. Les grands sujets de cet article - nouvelles pratiques d’identification et authentification, expériences gouvernementales, portefeuille électronique mobile, nouvelles perspectives... - seront abordés et développés, avec le témoignage d’institutionnels et d’experts, au cours de plusieurs conférences. Les solutions technologiques des partenaires les plus innovants et réputés du secteur et de nombreuses démonstrations seront accessibles pendant les trois jours de l’évènement.