Carnets
Identité numérique : un système d’authentification universel en conformité avec le RGPD

Identité numérique : un système d’authentification universel en conformité avec le RGPD

Le système d’authentification universel
aura pour but de simplifier les démarches administratives en ligne que ce soit
en France ou en Europe et ce, tout en respectant le RGPD.

Plus d’explications avec Ludovic de la
Monneraye :

Aujourd’hui, on comptabilise 4,12 milliards d’internautes, soit 54% de la population mondiale, autant
de personne qui détienne une identité numérique. L’identité numérique fait référence à toutes les données concernant les individus sur internet, qu’elles soient laissées
volontairement ou involontairement. Il peut s’agir, par exemple, des contenus
postés sur les réseaux sociaux. L’identité numérique diffère de l’e-réputation. Cette notion fait référence
à la réputation sur internet,
l’image que peut renvoyer un individu, une entreprise ou un quelconque
organisme. Les entreprises ont un intérêt à veiller à préserver une bonne
e-réputation. Le cas contraire pourrait impacter leur image et nuire
considérablement à leur commerce.

Ainsi, lors d’une navigation sur
internet, les individus laissent des traces plus ou moins évidentes. De ce
fait, l’identité numérique questionne de plus en plus, notamment depuis
l’adoption du RGPD qui vise à protéger les données de chaque individu.

En témoigne également la règlementation
eIDAS – Règlement européen sur l’identification électronique et les
services de confiance pour les transactions électroniques – entré en vigueur le
1er juillet 2016. Ce règlement pose plusieurs grands
principes en faveur des individus :

  • Leur protection contre un quelconque usage
    frauduleux de leurs données.
  • La faculté d’exprimer leur identité dans
    différentes circonstances.
  • L’accès
    au plus grand nombre de services en ligne
    .

Ainsi, un des objectifs majeurs
de ce règlement est de simplifier les
démarches administratives
pour les administrés, notamment en les dématérialisant.

Concrètement, une fois le
règlement transposé dans tous les Etats membres, un citoyen ressortissant
pourra s’identifier et être reconnu dans toutes les administrations publiques des 27 Etats membres grâce à
sa seule identité numérique d’origine.

En France, la Direction
interministérielle au numérique et du système d’information et de communication
de l’Etat (DINSIC) a créé FranceConnect.
Ce dispositif est une application conforme du règlement européen eIDAS.

Il met en place un système d’authentification universel.
Il évite aux usagers de créer et de se souvenir de tous ses identifiants pour
chaque administration simplement en s’identifiant sur un service en ligne par
l’intermédiaire duquel existe leur compte. A ce jour, il permet par exemple de
se connecter sur le compte Ameli, celui des impôts ou encore sur celui de la Poste.

Il est important de mentionner
que ce dispositif est en conformité avec le RGPD – Règlement général sur la
protection des données. En effet, le consentement de l’individu est requis pour
l’utilisation du dispositif.

Fin 2018, FranceConnect comptait 7,5 millions d’utilisateurs ce qui nous
donnait une moyenne de 12 000 nouveaux utilisateurs par jour. Ces chiffres
présagent un bel avenir au dispositif. 

Le Gouvernement a déclaré
que tout service public crée après le 1er avril 2018 seront
accessibles via le dispositif FranceConnect. Le 31 décembre 2020, tous les services publics devront l’avoir intégré.

Un arrêté du 15 novembre 2018 a
ouvert l’utilisation de FranceConnect aux entreprises
privées et aux associations
. Toutefois, son utilisation est conditionnée. En
effet, toute entreprise privée ou association n’est pas éligible à son
utilisation. Il faut que ces personnes morales de droit privé proposent :

  • des services en ligne gérant les démarches de
    changement d’adresse.
  • des services en ligne dont l’usage nécessite, conformément
    à des dispositions législatives ou règlementaires, la vérification de
    l’identité de leurs utilisateurs ou de celle de certains de leurs attributs et
    uniquement pour les services qui nécessitent cette vérification

Face à ces dispositifs, il
convient de vérifier si l’identité numérique des individus, des salariés et des
personnes morales est correctement protégée juridiquement.