Protection de l'identité numérique : la nécessaire refonte d'un système global

Réformer le système actuel est devenu un impératif pour assurer la protection de l'identité numérique de demain.

L'exposition numérique des données personnelles continue de croître, et notamment par le déploiement généralisé des passeports vaccinaux. Pour parvenir à une protection solide et pérenne de l’identité numérique, une vérification et une attestation de nouvelle génération, capables de suivre le rythme de la transformation numérique, il est nécessaire de reconsidérer les instruments existants.  

Pourquoi une réforme est nécessaire

Au début de l'ère numérique, bon nombre des menaces qui sont apparues ont été contrées par la protection de l'identité numérique de l'époque. Par exemple, de nombreuses méthodes d'usurpation d'identité ont été rendues inutiles par l'utilisation d'outils capables de les détecter et d'y répondre rapidement. Depuis, la technologie et les habitudes en ligne ont largement évolué, notamment suite à l'augmentation des transactions et des vérifications en ligne. Nous avons aujourd’hui atteint un point critique, où les entreprises et les institutions commencent à reconnaître la nécessité d’un changement. Repenser la sécurité des transactions légitimes et vérifier les identités numériques est devenu – et à juste titre – un impondérable.   

Les défis posés par le système existant

  • Partage excessif de données personnelles. La méthode existante contribue à l'affaiblissement de la sécurité de l'identité, les utilisateurs devant régulièrement exposer une vaste quantité d'informations provenant de leurs passeports et permis de conduire. Une solution de nouvelle génération doit permettre une sélection des données nécessaires pour minimiser leur exposition.
  • Un paysage très fragmenté et sensible. De nombreuses approches existantes en matière d'identité électronique font appel à des attestations d'éléments d'identité, qui limitent encore la sécurité en raison de leur grande vulnérabilité à la falsification et au vol. Ce défi est rendu plus complexe par la nature fragmentée du paysage de l'identité électronique, qui oblige les consommateurs à utiliser plusieurs comptes. Cette complexité augmente le risque d'erreur humaine et multiplie les points faibles de sécurité que les voleurs d'identité peuvent cibler. Malgré ces inefficacités, les développeurs d'eID et de nombreux autres prestataires de services continuent de mettre au point des systèmes disparates et sur mesure, qui risquent d'aggraver la fragmentation. La sécurité de ces systèmes repose généralement sur des associations inadéquates d'adresses électroniques et de mots de passe et, dans la plupart des cas, n'obéit pas à une norme commune. 
  • Un écosystème trop complexe. La complexité actuelle de la conformité réglementaire représente également un défi de taille, car elle entrave la transmission des justificatifs d'identité vérifiés. Pour remédier à cet aspect, le système doit simplifier le processus, tout en tenant compte de la compatibilité transfrontalière et de l'auto-souveraineté.

Le futur avec l'eID

L'approche nouvelle génération doit permettre aux utilisateurs de mieux contrôler l'exposition de leurs données et de faciliter le processus de protection de l'identité numérique. La technologie Decentralised Digital Identity (DDI) est un modèle qui offre ces capacités. Également connue sous le nom d'identité auto-souveraine (SSI), cette technologie permet de regrouper diverses informations d'identification au sein d'un portefeuille numérique et de réduire une grande partie de la complexité existante.

Une fois que les informations d'identification ont été stockées dans un portefeuille numérique, la technologie DDI permet de partager la preuve cryptographique avec les vérificateurs. C'est grâce à cette capacité que des éléments spécifiques de l'identité peuvent être partagés, plutôt que d'envoyer une preuve photographique et de révéler des données personnelles inutiles.

Les solutions basées sur cette technologie offriront également un format natif et hautement traitable, une sécurité de transmission renforcée et une confidentialité accrue. Outre cette série d'avantages, cette solution de nouvelle génération permettrait également de promouvoir et de rationaliser les options relatives au consentement de l'utilisateur, ainsi que de normaliser la vérification en général. Le plus important est peut-être que la DDI a été normalisée par le World Wide Web Consortium (W3C) et qu'elle est soutenue par de nombreux autres acteurs clés. Ce niveau de soutien renforce le succès potentiel de la norme, même si elle est mise en œuvre par des entités complètement différentes. 

La protection de l'identité numérique doit être aussi innovante que les services et les possibilités qu'offrent les technologies émergentes. Veiller à ce que les capacités de vérification soient prioritaires est essentiel pour la sécurité de notre quotidien de plus en plus numérique et pour la réalisation de la transformation numérique en elle-même.

Il est temps de réformer les systèmes d'identité et de mettre en place une approche normalisée de nouvelle génération – une approche grandement soutenue par les gouvernements, les législateurs et les régulateurs afin d’accompagner le développement et l'évolution des systèmes d'identification électronique. Aujourd’hui, les experts et les fournisseurs technologiques se tiennent prêts à soutenir ce projet pour contribuer à cette révolution de l'identité numérique.