Aujourd’hui, toute transaction demande de justifier d’une identité fiable c’est-à-dire digne de confiance. Cependant, la multiplicité des identités numériques possibles pour un seul et même individu impose aussi des contraintes et risques, en matière de protection des données notamment.
Chaque semaine, la rédaction de ChannelBiz donne la parole à un spécialiste de l’IT et Tech, qui apporte un éclairage plus personnel sur l’actualité et les tendances du Channel. Aujourd’hui, c’est Jessye Boyer, Head of Legal & DPO chez Signaturit Group, qui se prête à l’exercice.
L’identité numérique comprend l’ensemble des données permettant d’identifier une personne en ligne. Celle-ci peut inclure des informations diverses allant du nom à une adresse mail, en passant par un profil de réseau social ou des éléments biométriques (empreintes digitales, reconnaissance faciale, etc.). Elle peut être utilisée pour authentifier une personne lors de l’accès à des services en ligne, de transactions, ou de communications.
Bien que l’identification numérique participe à l’accélération des transactions numériques au sein des organisations, elle est, de part de son caractère multiple, source d’enjeux importants, qui vont au-delà des processus technologiques. En effet, plusieurs questions se posent d’un point de vue éthique, sociétal ou encore pratique et représentent un défi pour les gouvernements et les entreprises de l’Union européenne.
Où en est l’Europe sur le sujet et comment répondre aux besoins à venir ?
Entré en vigueur depuis 2014, le règlement eIDAS (« Electronic Identification, Authentication and Trust Services ») a pour but de donner un cadre sécurisé pour toutes les transactions numériques au sein de l’Union européenne. Cela passe entre autres par la définition des différents services de confiance qualifiés ou non qualifiés tels que la signature électronique, le cachet électronique ou encore l’horodatage. Cependant, l’environnement a évolué au cours des dernières années, imposant ainsi une version améliorée de cette réglementation avec eIDAS 2.0, la première version d’eIDAS n’ayant pas tenu les promesses annoncées, notamment par l’impossibilité pour les prestataires privés de se connecter aux systèmes. Alors que la version première d’eIDAS était principalement axée sur la reconnaissance mutuelle des identités numériques au sein de l’Union tout en définissant différents services de confiance, eIDAS 2.0 a pour mission de répondre aux enjeux d’aujourd’hui.
De nouvelles innovations en matière d’identité numérique ont émergé et peuvent susciter des interrogations pour les organisations et les individus concernés. Que ce soit pour la démocratisation de la vérification d’identité numérique à distance ou encore les discussions autour du portefeuille d’identité numérique, les entreprises comme les personnes physiques doivent être préparées. Dans un environnement où le nombre de cyberattaques, de fraudes et d’usurpations d’identité augmentent, il est important de rétablir la confiance tout en protégeant la vie privée des utilisateurs en leur offrant un cadre règlementaire sécurisé.
eIDAS 2.0, la réponse aux challenges actuels
Avec eIDAS 2.0, dont l’entrée en vigueur progressive est en route depuis le 30 avril 2024, le règlement introduit officiellement le portefeuille numérique européen (« EU Wallet ») qui va permettre une utilisation plus large et plus étendue des identités numériques, notamment par le secteur privé. Par ailleurs, le règlement permettra d’améliorer davantage tout ce qui touche à l’expérience utilisateur mais aussi à l’interopérabilité et à la sécurité. Grâce à eIDAS 2.0, chaque citoyen sera bientôt en mesure de détenir un certificat digital dans un espace sécurisé, qui va lui permettre de s’authentifier dans le cadre de transaction sensible notamment.
La règlementation eIDAS 2.0 imagine donc la modernisation et le renforcement du cadre existant tout en introduisant des innovations technologiques et en élargissant l’application des identités numériques pour répondre aux besoins actuels des citoyens et des entreprises dans l’Union Européenne. En s’appuyant sur les mesures indiquées par le règlement, les entreprises et les personnes physiques peuvent réduire de manière considérable tous les risques associés aux menaces en ligne tout en protégeant leurs informations personnelles et professionnelles.
Crédit image : Signaturit Group (compte Linkedin)
Pour ne rien rater de l’actualité de la distribution IT & Tech, rejoignez notre page Linkedin ChannelBiz.fr : Le média des revendeurs, intégrateurs et MSP en France