çÛÁ¦ÊÓƵ

Image

Une identité numérique de confiance pour tous

Découvrir notre vision de l’identité numérique

(R)évolution de l'identité numérique

Traditionnellement, la vérification d'identité s'appuyait sur des interactions humaines et des documents physiques, généralement émis par les gouvernements. Mais, dans le monde actuel, où la digitalisation inexorable et la connectivité 24/7 continuent de transformer notre quotidien, il n'est plus possible de compter sur ces moyens d'identification.

Les attentes côté consommateurs ont également changé. Ils recherchent toujours plus de confort, plus de temps réel, plus de mobile pour une expérience transparente. Mais, dans le contexte des nombreuses violations de données qui font la une des journaux, la confidentialité est devenue une réelle préoccupation aux yeux de beaucoup des consommateurs, qui réclament davantage de sécurité et de confiance pour assurer la confidentialité et la protection des données.

Il est devenu évident que le développement futur des activités en ligne exige des programmes d'identité numérique fiables et robustes, qui permettent aux acteurs actuels comme aux nouveaux (publics et privés) d'assurer l'authentification, l'identification et l'exploitation efficace et sûre à l'aide des technologies les plus récentes telles que la ²ú¾±´Ç³¾Ã©³Ù°ù¾±±ð, la Blockchain et l'IA.​â¶Ä‹â€‹

De plus, les régulateurs jouent un rôle de plus en plus actif. Au sein de l'Union européenne, par exemple, le RGPD (Règlement général sur la protection des données) est le dernier venu d'un ensemble de nouvelles mesures qui comprennent déjà le DSP2 (deuxième Directive sur les services de paiement) et l'eIDAS (Règlement européen sur l'identification électronique et les services de confiance pour les transactions électroniques). À l'avenir, la conformité exigera une protection robuste, la confidentialité et le contrôle pour les utilisateurs.

Digital Identity Revolution

Quel fournisseur pour une identité numérique sécurisée ?

 

L'enjeu majeur pour fonctionner avec notre identité numérique est la validité que les tiers accordent à la véracité des attributs de celle-ci. Une identité numérique a besoin, par conséquent, d'un fournisseur qui apporte, dans le même temps, suffisamment de confiance, de sécurité et de confort.

Dans le secteur privé, de nombreux fournisseurs de services ont bâti leur propre système d'identité, fondé le plus souvent sur un nom d'utilisateur et un mot de passe, sans pour autant assurer aux consommateurs la protection et la sécurité de leurs données ainsi qu'une expérience d'authentification transparente.

De son côté, le secteur public a commencé à surfer sur ces nouvelles tendances d'identité numérique et la vague technologique. De plus en plus de pays mettent en place des programmes de carte d'identité électronique nationale, principalement pour permettre l'accès aux services publics et gouvernementaux en ligne. L'un des plus réussis et hautement développés est le programme estonien d'identité numérique​.

Néanmoins, avec l'émergence croissante de différents services qui exigent la validation de l'identité, le secteur privé peut s'attendre à des systèmes de fournisseurs d'identité capables de gérer différemment les identités et les identifiants pour plusieurs fournisseurs de services, qui peuvent également être liés à des systèmes gouvernementaux dans certains cas.

« Comme les identités publiques ont été créées par différentes administrations, l'interopérabilité et la collaboration entre différentes entités pour offrir des solutions complètes est décisive Â», juge .

Identités fédérées

Les faiblesses de ces programmes d'identité fragmentés et compartimentés ont ouvert la voie, ces dernières années, à de nouvelles initiatives de fédération d'identité d'avant-garde qui ont été largement adoptées par les fournisseurs de services et les utilisateurs finaux, avec de grandes banques proposant une solution nationale d'identité numérique.

Dans la plupart des cas, ces fédérations ont été poussées par les banques, qui ont apporté la confiance naturelle pour sécuriser les données, protéger la confidentialité et être la base fondamentale pour atteindre de nombreux utilisateurs et offrir davantage de services innovants.

L'une des plus grandes réussites de fédération Mobile ID en Europe est sans nul doute l'application itsme®, développée par Belgian Mobile ID, large consortium de grandes banques et d'opérateurs de réseaux mobiles en Belgique.​

 

​â¶Ä‹

Comme indiqué dans notre livre blanc sur l'Identité numérique, ces systèmes d'identités fédérées continueront de se développer, car ils répondent correctement aux attentes des clients et des services :

  • Une solution orientée client avec processus d'intégration simplifié,
  • Une coopération entre les principales parties prenantes des différents segments pour atteindre un grand nombre de consommateurs est essentielle en vue de l'adoption massive et de la confiance,
  • Une marque forte pour apporter une confiance  absolue Ã  toutes les parties,
  • Les initiateurs clés sont ²µÃ©²Ôé°ù²¹±ô±ð³¾±ð²Ô³Ù&²Ô²ú²õ±è;des banques comme fournisseurs d'identité critiques,
  • Une haute sécurité avec des solutions portées par les technologies les plus récentes.

​Plus récemment, un nouveau type de fournisseurs d'identité numérique émerge, plus décentralisé, basé sur des technologies comme la Blockchain, et qui donne à l'utilisateur final le contrôle complet et permet aux différents fournisseurs de services de partager les attestations de vérification des identités. Ce type de programme est appelé Self-sovereign Identity (ou identité décentralisée), et c'est exactement ce qu'est le ​Gemalto Trust ID Network.

​â¶Ä‹Cette nouvelle solution d'identité numérique, mise au point en partenariat avec R3 et déployée sur le registre distribué par catégorie financière Corda, est une plateforme d'identités numériques décentralisée, basée sur la Blokchain. Elle permet aux fournisseurs de services de simplifier la gestion des identités des clients et de rationaliser le processus de diligence raisonnable, tout en permettant aux utilisateurs de contrôler pleinement leur identité.

Le GemaltoTrust ID Network donne aux utilisateurs finaux l'entière responsabilité de leur identité et le contrôle total des accès à leurs données à caractère personnel.

Et, du point de vue des banques, il permet de simplifier le processus d'intégration de nouveaux clients, car elles ont accès à des données à jour, précises et fiables de leurs clients ce qui limite le risque d'usurpation d'identité et de fraude, tout en offrant un service de gestion des identités pratique et sécurisé.

Si l'on se tourne vers l'avenir, inutile de regarder dans une boule de cristal pour parier sur le développement de nombreux programmes d'identité numérique basés sur des consortiums, dans lesquels les institutions financières auront un rôle précis à jouer. Pour ceux qui saisissent les opportunités qui se présentent à eux, il y aura beaucoup de décisions à prendre – notamment le choix entre le modèle fédéré et le modèle centralisé. Finalement, il n'existe aucune solution « standard Â». Pour commencer, l'identité est très liée aux caractéristiques culturelles et au cadre réglementaire d'un pays. Un programme réussi d'identité numérique ne devra pas manquer de tenir compte de ces facteurs locaux.

Contactez-nous

Pour en savoir davantage sur nos services et solutions, contactez l'un des agents commerciaux Thales. Nos agences sont implantées partout dans le monde, et nous serons ravis de pouvoir répondre à vos besoins en sécurité numérique. Remplissez le formulaire ci-dessous et l'un de nos agents vous contactera pour vous expliquer comment Thales peut vous aider.