Dématérialisation – Services Numériques – nouvelles technologies
Veille architecture développement Dématérialisation – Services Numériques – nouvelles technologies

Il est parfaitement possible de naviguer sur Internet de manière anonyme ou avec des pseudonymes.

Toutefois, l’internaute a également de plus en plus souvent besoin de prouver son identité, ne serait-ce que pour accéder à son compte bancaire et effectuer des virements ou encore pour procéder à des démarches administratives en ligne.

Faute de moyens fiables d’identification, la France accuse un retard par rapport à ses voisins européens en matière de services en ligne à forte valeur ajoutée, qui appellent un degré d’authentification bien supérieur à celui que procure le couple « identifiant/mot de passe ». Afin de proposer ces services, les grands organismes (administrations, grandes entreprises, banques, assurances) ont été amenés à mettre en place des solutions propriétaires sécurisées (CD, SMS, liste de codes à usage unique, générateur de mots de passe…) limitées à leurs seuls services.

Cette multiplicité des systèmes entraîne une inflation du nombre de mots de passe et de codes secrets à mémoriser pour l’internaute, des surcoûts pour l’entreprise ainsi que des niveaux disparates de sécurité des données personnelles comme des transactions. Au final, ces inconvénients constituent un véritable frein au développement de services personnalisés en ligne.

Afin de lever ces obstacles, Nathalie Kosciusko-Morizet a présenté, avec les principaux acteurs des secteurs concernés, le label IDéNum ou l’identité numérique multi-services. « Le label IDéNum favorisera le développement des usages d’Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales.

IDéNum présente trois garanties essentielles pour l’internaute : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisé» a souligné la secrétaire d’État.

Le concept d’IDéNum est comparable à celui des cartes bancaires. Il conjugue à la fois :

• ·         Le respect de la liberté de l’internaute ; acquisition du certificat sur une base volontaire et libre choix du fournisseur,
• ·         La simplicité d’usage ; un même certificat pour accéder à toute une palette de services en ligne publics comme privés. Le label IDéNum signe pour l’internaute la fin du cauchemar « des 1001 mots de passe »,
• ·         La confiance dans un système de sécurité répondant à un cahier des charges validé par l’Agence nationale de la sécurité des systèmes d’information (ANSSI),
• ·         La mutualisation des investissements par les partenaires et l’accélération de la dématérialisation des procédures, permettant d’obtenir des gains de productivité estimés par l’Afnor à plusieurs milliards d’euros par an1.

Issu de plusieurs mois de réflexion et de concertation, le label IDéNum rassemble, sous la houlette de l’État, plus de vingt partenaires à ce jour, dont notamment la Fédération bancaire française (FBF), la Fédération française des sociétés d’assurance (FFSA), la Poste, SFR, la Caisse des dépôts et consignations (CDC).

Nathalie Kosciusko-Morizet vient de donner le coup d’envoi de la phase de mise en oeuvre du dispositif (structuration de la gestion du système, définition du modèle économique…). La parution des textes réglementaires2 (référentiel général de sécurité, référencement pour l’administration électronique…) est prévue pour la mi-2010, un prototype sera disponible avant la fin de l’année 2010.

 1 Afnor/Standarmedia, Etude d’impact : la signature électronique et les infrastructures à clé publique dans le contexte de l’identité numérique, 2008.

2 Textes prévus par l’ordonnance n°2005-1516 du 8 décembre 2005 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives.

Un certificat labellisé IDéNum est nécessairement lié à un support. L’accès aux services en ligne nécessite ainsi la possession du support et la connaissance du code associé.

Un certificat permet d’associer une identité à un support physique et à un code secret. Le nom et le prénom de son titulaire sont les seules données personnelles divulguées.Le certificat permet, après avoir composé son code d’activation, de prouver l’identité de son titulaire et de se connecter au service en ligne qui l’accepte.Différents supports physiques peuvent être associés au certificat. Il peut notamment s’agir d’une clef USB à module cryptographique, d’une carte à puce associée à un lecteur, lui-même connecté en USB à l’ordinateur, ou de la carte SIM associée à un téléphone portable.Pour être labellisés, les certificats doivent répondre aux exigences de sécurité et d’interopérabilité des référentiels mis en place pour l’administration électronique