Accueil Réglementation/Loi Vers une identité numérique de confiance : les nouvelles recommandations de l’ANSSI...

Vers une identité numérique de confiance : les nouvelles recommandations de l’ANSSI et du BSI

Image générée par ChatGPT.

À l’heure où le règlement eIDAS 2 entre en application dans l’UE, l’ANSSI et son homologue allemand, le BSI, publient une feuille de route technique pour renforcer la sécurité des processus d’onboarding à distance dans le cadre du futur European Digital Identity Wallet (EUDI Wallet).

Une publication pour guider l’intégration sécurisée du portefeuille européen

Le 3 juillet 2025, l’ANSSI et le BSI ont diffusé une publication conjointe intitulée Remote Identity Proofing for EUDI Wallet Onboarding: Strengthening Assurance Against Evolving Threats. Ce document s’inscrit dans la continuité de leur première analyse publiée en décembre 2023. Il détaille les progrès réalisés, les lacunes persistantes et les recommandations concrètes pour sécuriser l’enrôlement à distance dans le futur portefeuille d’identité numérique européen prévu par eIDAS 2.

Des menaces techniques bien identifiées

La vérification vidéo à distance expose les systèmes à deux types d’attaques majeures. Tout d’abord, le rapport relève l’existence d’attaques de présentation avec l’utilisation de photos, masques et vidéos manipulées. Il présente aussi les attaques par injection, c’est-à-dire l’introduction de vidéos deepfake ou de données synthétiques injectées directement.

Ces attaques peuvent tromper les systèmes en l’absence de contre-mesures comme la détection d’attaques (PAD, IAD), les mécanismes aléatoires de question réponse, ou la lecture des puces électroniques plutôt que l’OCR, encore trop sensible aux erreurs.

L’Europe mise sur la standardisation pour contrer la menace

Pour garantir un niveau de confiance élevé (LoA High), l’ANSSI et le BSI appellent à harmoniser les tests d’évaluation, intégrer dès 2026 les normes ETSI TS 119 461, CEN TS 18099 et ISO/IEC 19989-3 dans les certifications et promouvoir l’usage de la lecture de puce comme méthode privilégiée d’authentification documentaire. Ce cadre doit permettre de garantir l’interopérabilité, la résilience et la confiance à l’échelle paneuropéenne.