Outils du site

Menu du site


savoir:identite_numerique

Identité numérique

(Crédit photo : geralt pour pixabay.com sous licence libre Creative Commons CC0)

Suivi de l'évolution de la mise en place de l'identité numérique étatique.

Principe de l'identité numérique dans l'Union Européenne

La DSP 1 est appliquée depuis 2009 mais la DSP 2 n'est toujours que partiellement appliquée depuis 2018-2019. Prescrite par la DSP 2, l'authentification forte obligatoire pour tous les paiements en ligne devait entrer en vigueur le 14/09/2019 puis a été retardée. Sa date d'échéance de fin 2020 semble sur le point d'être repoussée à 2021.

Bien que n'étant pas encore obligatoire, l'authentification forte est préconnisée par les banques qui préparent leurs clients à ce changement. Une authentification forte 1 fois tous les 3 mois à l'aide d'un smartphone :

Les clients de banque sans smartphone ou bien situés en zone blanche doivent contacter leur conseiller financier pour obtenir un lecteur de carte très simple à utiliser (et plus sécurisé) comme par exemple le "Pass CyberPlus" gratuit de la Banque Populaire1).

Les critères d'authentification d'un sujet peuvent être de natures :

  • mémorielles : ce que le sujet connaît (un mot de passe, etc.)
  • matérielles : ce que le sujet possède (une clé USB, un smartphone, etc.)
  • ontologiques : ce que le sujet est (empreinte biométrique corporelle ou comportementale)

L'authentification forte préconnisé par la DSP 2 implique de compliquer la procédure par l'utilisation de 2 critères de nature distincte.

Étant donné le très faible niveau de compétence numérique de la population européenne (et française en particulier) et la généralisation prochaine de l'authentification forte, le recours massif aux données biométriques par les états (comme actuellement pratiqué par Apple, Google et Microsoft) est extrêmement probable. En France, la mise en place controversée2) de l'application mobile de reconnaissance faciale ALICEM n'a rencontré aucune résistance parmi la majorité des journalistes et encore moins dans le grand public…

Identité numérique en France

En France, l'identité numérique est un service fourni sous autorité de l'état, par un service centralisé hébergé sur le territoire français. Comme cela existe depuis longtemps ailleurs (Estonie), il a vocation à être intégré à une prochaine version des Cartes Nationales d'Identité (CNI), ce qui implique des problèmes supplémentaires3)

Associations de défense des libertés publiques et individuelles

Articles de presse (ordre chronologique)

Annexe

Différence juridique entre authentification et identification

Source : fr.wikipedia.org > Authentification forte > Notes sur l'authentification et l'identification

La notion d'authentification s'oppose à celle de l'identification d'une personne physique ou morale (dirigeant et toute personne autorisée). Cette distinction est importante puisque par abus de langage, on parle d'authentification alors qu'il s'agit d'identification. Lorsqu'une personne présente sa pièce d'identité lors d'un contrôle, elle est identifiée grâce à un document officiel, mais n'est pas authentifiée, car le lien entre la pièce d'identité et la personne n'est pas établie de façon indiscutable, irrévocable et reconnue par les tribunaux en cas de litige.

Par opposition, lorsqu'une personne est authentifiée, cette authentification doit être apportée par un tiers de confiance et par une preuve au sens juridique reconnue devant les tribunaux (ex. : la signature électronique de la carte bancaire).

Ainsi, pour le e-commerce, un achat réalisé en confirmant le mot de passe ou le SMS reçu sur son téléphone portable, indique seulement que ce message affiché au propriétaire de la ligne de téléphone a été recopié sur une page web du site marchand (même si l'ouverture de session du téléphone se fait par biométrie). Mais ne suppose aucunement de l'engagement du propriétaire de la ligne car ce dernier n'a pas été authentifié (cas du vol d'un portable et utilisation par un tiers). Autrement dit, aucune preuve matérielle ne permet de s'assurer de son engagement dans la transaction.

En synthèse, la charge de la preuve émanant d'un tiers de confiance distingue l'identification de l'authentification en cas de litige ou de contestation.

Commentaires

Entrer votre commentaire:
Si vous ne pouvez pas lire le code, téléchargez ce fichier .wav pour l'écouter.
 
savoir/identite_numerique.txt · Dernière modification: 28/07/2020 21:19 de Médéric