Concomitante à l’organisation de toutes sociétés, la question de l’identité des individus est en perpétuelle évolution depuis les débuts d’Internet. En France, l’État est le garant de l’organisation et de la gestion de l’identité dite « régalienne » depuis 1792, par le biais des mairies. Cependant, d’autres identités existent, comme l’identité propre, l’identité personnelle ou l’identité sociale. Ces identités plurielles aux trajectoires diverses se croisent et se confondent, tout en restant intimement liées. La CNIL précise que « l’identité correspond à un ensemble d’attributs associés à une personne physique qui permet de la relier à d’autres données ».
Avec l’avènement d’Internet, une nouvelle identité cette fois numérique, a fait son apparition. Avec des contours plus flous et parfois plus difficiles à déterminer, l’identité numérique arbore plusieurs définitions. Au sens premier du terme, il s’agit de l’ensemble des traces laissées par une personne sur Internet, comme son pseudo, son identifiant ou encore son activité en ligne. Si l’on revient à l’identité régalienne, prise sous le prisme du numérique, il s’agit là des éléments permettant à une personne de prouver son identité régalienne/données d’état civil. L’identité numérique a permis peu à peu de dématérialiser de nombreuses démarches, dont des opérations sensibles comme l’ouverture d’un compte en banque ou la souscription à une formation. Pour autant, l’identité numérique en France doit encore progresser à bien des égards, notamment sur le niveau de sécurité, le niveau d’adoption ou encore le contrôle des données personnelles.
Ces évolutions passent avant tout par des avancées législatives et de la transposition des textes de droit communautaire en droit français. Par la création de nouvelles obligations réglementaires, l’identité numérique s’ancre de plus en plus dans le quotidien des français, en devenant un vecteur d’identification apportant le même niveau de confiance qu’une identité dite physique.
Les enjeux de l’identité numérique sont multiples. D’une part, c’est un enjeu de taille pour l’État français, qui a à cœur d’accélérer la digitalisation de ses démarches administratives. Il s’agit là non seulement de réduire ses coûts, mais aussi de faciliter la vie du citoyen français en rendant accessible plus facilement certaines formalités. D’autre part, c’est également un enjeu de taille en matière de protection des données personnelles, sujet qui souffrait d’un manque de réglementation forte avant le RGPD. Enfin, c’est un enjeu de business pour toutes les entreprises, permettant de poursuivre le développement des usages numériques et ceux à forte valeur ajoutée en particulier.
L’identité numérique permet également d’apporter des solutions concrètes aux menaces d’usurpation et le vol. En outre, l’identité numérique est une arme efficace pour lutter contre la fraude, le blanchiment et plus généralement contre la cybercriminalité.
Pour comprendre et anticiper l’avenir de l’identité numérique, plusieurs tendances de fond sont donc à scruter avec attention.
Pérennisation réglementaire de l’identité numérique et interopérabilité
Depuis la publication du règlement eIDAS relatif à l’identification électronique, aux services de confiance et aux documents électroniques en 2015, l’arsenal législatif n’a eu de cesse que de se renforcer en Europe et en France. L’arrivée de la notion de l’identité numérique est un élément accueilli favorablement à bien des égards, et l’est d’autant plus que certains secteurs attendaient cette « brique » avec impatience. Dans un rapport récent, l’Alliance for Financial Inclusion met en exergue les bénéfices d’un système d’identité numérique pour les processus de KYC en ligne, mais aussi pour la protection en matière de données personnelles et de lutte contre le blanchiment et le financement du terrorisme. Au niveau européen, la concrétisation de l’identité numérique dans ce secteur passera par exemple par une reconnaissance des systèmes d’identité numérique dans les processus de KYC, notamment au travers d’une nouvelle directive AML faisant suite à l’AML6.
Pour répondre à l’ambition de développer une identité numérique véritablement utilisable partout en Europe, et par tous les citoyens européens, les différents acteurs de cette transition devront être vigilant quant à l’adoption de normes communes. Si ces dernières années, de nombreux programmes nationaux d’identité numérique sont apparus en Europe, leur interopérabilité n’est pas toujours garantie. Pour autant, c’est une condition sine qua non pour la réussite d’une identité numérique européenne. Pour ce faire, la Commission européenne a mis en place quatre différents consortiums à la suite d’un appel d’offres, chargés de tester les différents dispositifs d’identité numérique des États membres, et d’évaluer leur interopérabilité. De nombreux acteurs publics comme privés sont réunis au sein de ces consortiums, dans le but d’éprouver l’efficacité des solutions nationales dédiées à l’identité numérique et leur caractère interopérable à l’échelle européenne.
eIDAS 2.0 comme nouveau souffle pour l’identité numérique
Depuis l’avènement de la réglementation eIDAS en 2014, de nombreux changement ont été opérés parmi nos modes d’identification et d’authentification. De nouveaux usages et besoins sont apparus, poussant la Commission européenne à mettre à jour sa réglementation en la matière. Un rapport du Conseil de l’Europe publié fin 2021 concernant l’évaluation d’eIDAS dresse alors ce constat : « des changements fondamentaux doivent être apportés au règlement eIDAS pour soutenir les cas d’utilisation pour l’identification requis par les secteurs privés ».
En plus de garantir une meilleure homogénéité de mise en œuvre entre les Etats membres, eIDAS 2.0 officialise l’implémentation de nouveaux types de services électroniques de confiance, jusqu’alors non prévu par la précédente réglementation :
- Les services électroniques de preuve de livraison ;
- Les sceaux électroniques ;
- L’archivage électronique qualifié ;
- Le Portefeuille d’Identité européenne (DIW) ou plateforme digitale de gestion d’identité.
In fine, la nouvelle réglementation eIDAS entraînera des répercussions en France, de par sa transposition en droit commun. Côté français, l’arrivée du référentiel PVID mis en place par l’ANSSI en mars 2021, a permis d’anticiper certaines évolutions à venir. Tout en renforçant la partie vérification d’identité à distance, il contribue aux mécanismes d’obtention d’une identité numérique de niveau substantiel.
Vous voulez en savoir plus sur eIDAS ?
L’impact durable de l’identité numérique dans de nombreux secteurs
Nombre de spécialistes s’accordent à dire que l’identité numérique aura des applications dans de multiples secteurs, de l’hôtellerie à l’industrie du jeu en ligne, en passant par la finance ou la santé. Plutôt que de faire une liste à la Prévert, il apparaît ici plus opportun d’illustrer par deux cas d’usage, l’impact conséquent que pourra avoir l’identité numérique.
Si le débat est encore vif, la mise en place d’une identification numérique fiable sur les réseaux sociaux avance peu à peu. Face à la croissance de la désinformation et des propos haineux en ligne, un sénateur français avait proposé en 2021 de conditionner l’utilisation d’un réseau social au dépôt d’une preuve d’identité. Si cette proposition n’a pas été retenue, des avancées en matière du contrôle de l’âge pour accéder aux réseaux sociaux arrivent. Reste à résoudre la problématique de confiance des utilisateurs, craignant une dégradation de leur liberté d’expression. Ce principe de contrôle de l’identité peut aussi librement s’appliquer au monde du jeu vidéo, où la toxicité est un réel problème, et où l’identité numérique pourrait permettre d’y remédier.
Un autre cas d’application avec un fort impact sur le quotidien des Français, réside dans le domaine bancaire. Quoi de mieux qu’une identité numérisée uniformisée afin d’accéder à l’ensemble des services d’une banque ou même à ceux de l’ensemble des acteurs bancaires, assurances, crédits, et ce quel que soit le support numérique utilisé. Permettant non seulement d’améliorer l’expérience client, l’identité numérique dans le domaine bancaire facilitera également la mise en conformité vis-à-vis des normes et réglementations en vigueur, notamment en matière de LCB-FT et KYC. Reste à implémenter un parcours fluide et automatisé, offrant des moyens d’identification et d’authentification ne freinant pas le parcours utilisateur.
L’utilisateur au centre du contrôle de ses données personnelles
Comme le soulignait Ursula von der Leyen, présidente de la Commission européenne, « chaque fois qu’une application ou un site web nous propose de créer une nouvelle identité numérique ou de nous connecter facilement via une grande plateforme, nous n’avons aucune idée de ce que deviennent nos données, en réalité. » L’avenir est donc à la reprise du contrôle de ses données personnelles par l’utilisateur. Vague de fond de l’industrie numérique et demande exprimée de plus en plus vivement par les utilisateurs, l’identité numérique a pour atout de permettra un partage sélectif des attributs d’identification. Grâce à l’identité numérique, les utilisateurs peuvent choisir de partager uniquement les informations nécessaires pour accéder à des services en ligne, tout en conservant le contrôle sur leur identité numérique. Il s’agit là d’ailleurs d’une préconisation de la CNIL, que de renforcer la maitrise des personnes sur leurs données en leur donnant la possibilité de ne divulguer que certaines informations. Cette facilité d’action est d’ores et déjà possible avec une identité numérique eIDAS, et le sera également par un système de portefeuille numérique personnel, comme le Wallet ID européen.
L’avenir de l’identité numérique en France : des perspectives encourageantes
Bien que le seuil de maturité de l’identité numérique n’ait pas encore été atteint en France, les perspectives et les évolutions restent positives et vont dans le bon sens. L’Assemblée nationale a adopté mardi 17 octobre, à une large majorité, le projet de loi de régulation de l’espace numérique (SREN), et approuvé l’accès pour tous les Français d’ici 2027 à une « identité numérique ». Plébiscitée par la société civile afin de faciliter les démarches du quotidien, l’identité numérique va encore voir ses modes d’identification et d’authentification évoluer, pour plus de sécurité et de facilité.
Mais le chemin à parcourir reste encore long. Aujourd’hui, la Commission européenne rapporte que seulement 60 % de la population de l’UE, dans 14 États membres, est en mesure d’utiliser sa carte d’identité électronique nationale à l’étranger. En France, le fédérateur d’identité numérique appelé FranceConnect rassemble désormais plus de 40 millions d’utilisateurs, et leur permet d’accéder à plus de 1500 démarches en ligne. De son côté, l’identité numérique de niveau substantiel fait elle aussi son bonhomme de chemin. Le service d’identité numérique de La Poste est devenu en 2020 la première solution d’identité numérique en France. Elle permet de vérifier et de créer une identité en ligne, à l’aide d’éléments de sécurité et d’authentification robustes. D’ici fin 2023, la solution IDnow Yris apportera également le même niveau de garantie, avec pour objectif de « devenir un fournisseur d’identité numérique à l’échelle européenne ».
Par
Stéphane Mavel
Experte Identité Numérique chez IDnow
Rejoignez Stéphane sur LinkedIn