Les normes au secours de la carte d’identité numérique

Chaque année, plusieurs millions de vols d’identités sont réalisés sur le web avec des conséquences préjudiciables pour les personnes qui ont été ciblées. Ainsi, selon une récente étude de SafeNet, le vol d’identité arrive en première ligne dans le classement des motivations de la cybercriminalité et représente 54% des attaques malveillantes. La vérification des identités des personnes, enjeu stratégique, fait l’objet de sécurité accrue. La « Carte d’identité numérique » devient obligatoire sous réserve qu’elle soit également délivrée selon des procédures normées et que les données soient vérifiables. La législation va dans ce sens.

Pour les personnes physiques, les Etats européens préconisent l’utilisation de certificats numériques normalisés délivrés par des Tiers de Confiance agréés sur la base de la norme européenne ETSI ou selon la norme française RGS. La technologie du certificat numérique permet à un internaute de vérifier immédiatement l’identité d’un autre internaute et d’accéder à d’autres informations via le Tiers de Confiance qui a certifié les informations. Par exemple, un internaute équipé d’un certificat normalisé peut envoyer des courriels certifiés, et chaque destinataire peut vérifier immédiatement l’identité de l’expéditeur.

Un certificat doit être délivré dans des conditions bien définies. Il est présenté en France sous trois versions RGS (Référentiel général de sécurité)  correspondant à trois niveaux de sécurité. Le certificat « une étoile » est fourni sous forme de logiciel. Les certificats « 2 et 3 étoiles » sont délivrés sur support de carte à puce et demandent une vérification en face à face de l’identité du porteur.

Le nouveau Règlement européen eIDAS, qui entre en application le 1er juillet 2016, porte sur l’identification électronique et sur les services de confiance pour les transactions électroniques. Ce règlement, qui abroge une Directive européenne de 1999, officialise la signature électronique pour une personne morale via un certificat spécifique appelé « cachet électronique ». Les cartes professionnelles comportent un code sécurisé à base de certificat numérique normalisé, qui permet une vérification par smartphone des informations scellées dans un code.

Les entreprises, les collectivités, et les particuliers doivent assimiler cette pratique de cybersécurité et éviter que leur identité ne soit compromise. La Carte d’identité numérique des personnes physiques remplacera la traditionnelle Carte d’identité. Voir aussi  www.usine-digitale.fr/  www.dhimyotis.com/

© 2015 Strategies Telecoms & Multimedia | Contact |  -