En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

La Carte d’identité numérique, un outil d’identification identique à la carte d’identité classique ?

Paessler_Restez-au-top-Securite_Pave

Les explications de Maitre Antoine Chéron, avocat spécialisé en propriété intellectuelle et NTIC, fondateur du cabinet ACBM (http://www.acbm-avocats.com)

La carte d’identité d’une personne physique ou d’une personne morale est un outil d’identification universel et nécessaire. Toutefois, appliqué aux échanges en ligne, ce type de papier d’identité sur « support physique » est complètement inefficace. Or au regard de l’accroissement des échanges et transactions en ligne, les pouvoirs publics se sont intéressés à l’établissement d’un procédé d’identification numérique qui permettrait de sécuriser ces transactions.
Il s’agit en effet de s’adapter à la généralisation des échanges dématérialisés et de pallier les risques accrus de cybercriminalité, tels que les vols d’identité qui représentent aujourd’hui 54 % des infractions sur Internet.
Jusqu’à présent, seule la signature électronique était encadrée par un dispositif législatif, national et européen. Estimant ce cadre insuffisant, l’Union Européenne a adopté un règlement, relatif à l’identification électronique et aux services de confiance, afin de prévoir un cadre plus propice et plus sécurisé aux échanges électroniques. Ce règlement entrera en vigueur le 1er juillet 2016.

authentification numérique

Identité numérique

>>> Lire notre article : eIDAS, un véritable code du numérique, destiné à protéger l’ensemble des intervenants

Les différents procédés d’identification prévus par le règlement

Alors, si le Règlement européen ne prévoit pas expressément une « carte d’identité numérique », il se réfère pourtant à la notion de « certificat numériques normés ». Or l’idée est la même puisqu’il s’agit de créer une preuve de l’identité adaptée au format numérique.
Afin de rendre ce procédé efficient, et de remplir l’objectif de sécurisation des transactions en ligne, il est prévu que ces certificats seront délivrés par des « Tiers de Confiance », agréés au niveau européen ou français. Il pourra par exemple, s’agir d’huissiers de justice, qui seront en charge d’accomplir les diligences nécessaires pour vérifier et assurer l’identité des personnes souhaitant obtenir un tel certificat.
Un tel procédé va plus loin que la simple signature électronique que nous connaissons, puisqu’il permettra par exemple, lors de l’envoi d’un mail, de vérifier de manière sécurisée les informations personnelles de l’expéditeur.
Un autre dispositif a été prévu pour la lutte contre la fraude à la carte professionnelle. En effet, on parle alors de code « 2D sécurisé », qui se présente en pratique, comme un flashcode, qui une fois « flashé », révèlera les informations ainsi scellées.

La recherche d’un juste équilibre entre sécurité et vie privée

Alors, si ces mesures sont les bienvenues au regard de l’accroissement d’échanges sur Internet, de tout type (personnel, professionnel, payant, gratuit, etc.), il faut tout de même soulever le conflit entre cet objectif de cybersécurité et la préservation de la vie privée et des données personnelles.
En effet, il s’agit tout de même de collecter des informations personnelles sur chacun et de permettre leur identification. Si un tel système est déjà possible avec les procédures juridiques permettant d’obtenir l’identité d’une personne derrière son adresse IP, il semble que la généralisation d’une « carte d’identité numérique » inversera la dynamique actuelle qui existe sur Internet et l’anonymat en ligne deviendra alors une exception.
En outre, le règlement européen prévoit que le traitement des données personnelles sera fait conformément à la directive européenne en vigueur dans ce domaine (Directive 95/46/CE).

Mais, sans plus de précision, c’est la notion de « juste équilibre », si omniprésente en droit de l’Union Européenne, qui interviendra pour circonscrire chaque objectif. Or il s’agit là d’un curseur bien flou pour un risque d’atteinte au Droit Fondamental de protection de la vie privée bien réel. Encore une fois, l’objectif de préservation de la vie privée pourrait se voir amoindri dans le but d’assurer la sécurité des utilisateurs internet.

La Carte d’identité numérique, un outil d’identification identique à la carte d’identité classique ?
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Apple attaque Qualcomm l'accusant de surfacturer des milliards de dollars sur des licences de brevets

    Apple a porté de nouvelles attaques contre le fournisseur informatique Qualcomm, l'accusant de faire payer…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD et Cloud : 3 étapes essentielles pour les entreprises

    Bien que le RGPD évoque le partage de responsabilité entre les utilisateurs et les fournisseurs…

    > En savoir plus...
Etudes/Enquêtes
  • G Data s'attend à 10 millions de nouveaux malwares en 2017

    Le nombre de malwares détectés atteint un nouveau record. Les spécimens comptés lors de cette…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Comexposium_AssisesSécurité2017_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • INTÉGRATION DE LA COMMUNICATION MULTICANAL

    > Voir le livre
  • Livre blanc : votre entreprise pourrait-elle surmonter une attaque de cryptovirus ?

    > Voir le livre
BlueMind_Nouvelle version_skycraper