La fraude documentaire, en particulier la contrefaçon et la falsification de documents de voyage tels que les passeports, représente une menace importante à tous les niveaux, aussi bien pour l'identité d'un individu qu'au niveau de la sécurité nationale.
Intégrée aux cartes nationales d'identité électroniques (eID), aux passeports électroniques, aux permis de conduire et désormais aux applications pour smartphones, une identité numérique donne accès à des services publics et privés essentiels à des milliards d'individus dans le monde. Un tel système permet notamment de présenter une pièce d'identité, d'accéder aux soins de santé, de voyager, d'ouvrir un compte bancaire et bien plus encore. Un récent rapport réalisé par Juniper Research1 prévoit que plus de 3 milliards de citoyens dans le monde seront équipés d'une application d'identification mobile lancée par le gouvernement d'ici 2024. De nombreuses initiatives nationales d'identification mobile sont en cours, notamment en Estonie, en Norvège, en Belgique, au Qatar, en Oman, aux Pays-Bas, en Islande, en Finlande et en Moldavie, pour n'en citer que quelques-unes.
L'Union européenne vient de lancer son projet de portefeuille numérique2, dans le cadre duquel les pièces d'identité nationales, les permis de conduire, les systèmes de paiement (y compris un euro numérique) et les données de santé peuvent être stockés en toute sécurité sur un smartphone et sont accessibles uniquement par les agences compétentes. L'association de la carte SIM, ou d'un autre élément sécurisé, avec des données biométriques offre plus de sécurité que les cartes traditionnelles.
Selon la Commission européenne, aujourd'hui, seulement 60 % environ de la population de l'UE des 14 États membres peut utiliser une carte d'identité électronique nationale à l'étranger. Selon la Commission européenne, aujourd'hui, seulement environ 14 % de la population de l'UE parmi tous les États membres peut utiliser une carte d'identité électronique nationale à l'étranger.
« Chaque fois qu'une application ou un site Web nous demande de créer une nouvelle identité numérique ou de nous connecter en toute simplicité via une grande plate-forme, nous n'avons aucune idée de ce qu'il advient réellement de nos données », a déclaré Ursula von der Leyen, présidente de la Commission européenne, dans son discours sur l'état de l'Union le 16 septembre 2020.3 « C'est pourquoi la Commission proposera une identité électronique européenne sécurisée : une identité en laquelle nous avons confiance et que tout citoyen peut utiliser n'importe où en Europe pour de nombreuses choses, par exemple payer ses impôts ou encore louer un vélo. Une technologie où nous pouvons contrôler notre identité, et savoir quelles données sont utilisées et comment. »
Les responsables imaginent un portefeuille qui permettrait à un client louant une voiture dans un aéroport, par exemple, d'effectuer les contrôles d'identité et de renseigner les documents nécessaires numériquement, et ainsi d'éviter l'attente habituelle au guichet d'une agence. Les habitués des boîtes de nuit pourraient montrer l'application aux agents de sécurité à l'entrée pour prouver qu'ils sont majeurs.
Certains pays délivrent déjà des identifiants numériques pour l'ensemble de leur population
En Estonie par exemple, l'eID est en place.4 Contrairement à de nombreux autres pays, chaque Estonien, où qu'il se trouve, possède une pièce d'identité numérique délivrée par l'État.
Au cours de la dernière décennie, le gouvernement estonien a massivement investi dans le développement d'une identité numérique robuste et accessible et dans un système d'administration numérique. Selon les autorités nationales,5 l'Estonie possède de loin le système national de cartes d'identité le plus développé au monde. Bien plus qu'une pièce d'identité officielle avec photo, la carte nationale obligatoire fournit également un accès numérique à tous les services électroniques sécurisés de l'Estonie. La puce de la carte contient des fichiers intégrés et, grâce au cryptage à clé publique ECC 384 bits, elle peut être utilisée comme preuve d'identité définitive dans un environnement électronique. Grâce à cela, l'Estonie a des années d'avance sur les pays qui tentent toujours de déterminer comment authentifier les personnes sans contact physique.
L'Espagne a également développé une identité numérique émise par le gouvernement. Celle-ci se base sur des signatures numériques officielles intégrées dans les cartes d'identité nationales ou délivrées par des agences gouvernementales. Ces signatures numériques peuvent être utilisées dans les lecteurs de cartes électroniques ou installées sur les navigateurs ou les smartphones.
Grâce à la signature numérique, tout résident peut accéder aux services gouvernementaux, payer ses impôts, ouvrir un compte bancaire ou signer numériquement n'importe quel document. Cela s'est avéré particulièrement utile pendant la pandémie, car il est possible d'effectuer de nombreuses tâches administratives en ligne avec le même niveau de sécurité qu'en personne.
De plus, certains gouvernements régionaux, comme la Catalogne, disposent également de leur propre plate-forme de services numériques utilisant des smartphones, offrant une gamme de services accessibles via l'application.
La puce SIM comme identification numérique sécurisée
Bien entendu, toutes ces plateformes fournissant une identification numérique sécurisée et certifiée nécessitent un cryptage et une authentification robustes. Il n'est pas surprenant que l'Europe, en tant que berceau de la carte SIM, de la technologie sans contact et de l'eSIM, utilise la même technologie pour stocker les informations d'identification de ces identifiants numériques.
Des entreprises comme Giesecke+Devrient (G+D), NXP Semiconductors, Infineon Technologies, Gemalto, et Indra Sistemas fournissent aux gouvernements des chipsets, des cartes d'identité, des passeports électroniques cryptés de manière sécurisée et une authentification sécurisée des identifiants de smartphone basée sur un élément sécurisé de la carte SIM.
Infineon cryptovision propose actuellement sa solution SECORA ID6 qui combine le matériel, les packages, les incrustations d'antenne, le système d'exploitation, les applets et le support.
La solution Java Card prête à l'emploi du système est optimisée pour toutes les applications eID. Il permet aux imprimeurs de solutions de sécurité et aux fabricants de cartes d'accélérer leur mise sur le marché grâce à des applets prêtes à l'emploi prenant en charge la migration rapide des projets.
G+D propose VERIDOS, une application de permis de conduire sur mobile au Kosovo. G+D fournit également le VeriGO TrueID, qui peut être intégré à l'application de délivrance de documents d'identité IMAGO de Veridos ou être facilement personnalisé pour fonctionner dans le cadre d'un processus de demande existant. Il fournit des flux de travail transparents pour les autorités émettrices concernées, soutenus par un mécanisme de paiement pratique intégré à l'application. TrueID aide les gouvernements qui cherchent à numériser et à rationaliser les processus internes, améliorant ainsi leur prestation de services et réduisant les coûts simultanément.
Les deux applications utilisent la carte SIM ou les clés numériques uniques eSIM pour certifier les documents, ajoutant une couche de sécurité supplémentaires aux mots de passe, à l'authentification biométrique ou aux deux.
En tant qu'identifiants numériques complets, les solutions peuvent également être utilisées sur des appareils mobiles pour ouvrir des comptes bancaires ou accéder à des services soumis à une limite d'âge. Les permis de conduire mobiles et les eID pourraient accélérer les processus internes d'un fournisseur de services, faire économiser du temps et de l'argent et éviter d'autres problèmes associés à des moyens d'identification moins fiables.
Un marché des identifiants numériques en forte croissance
De toute évidence, le marché des identifiants numériques connaît une croissance importante. De plus, la pandémie de Covid-19 a accéléré la demande de solutions pouvant être utilisées pour une authentification sécurisée sans présence physique.
Selon Juniper Research,7 le nombre d'applications d'identité numérique utilisées dépassera les 6,2 milliards en 2025, contre un peu plus d'un milliard en 2020. De plus, les applications d'identité civique, dans lesquelles sont détenues les pièces d'identité délivrées par le gouvernement, représenteront près de 90 % des applications d'identité numérique installées dans le monde en 2025.
Alors que nous évoluons vers un avenir inconnu, perturbé par la pandémie, ce monde où s'entrelacent des enjeux en termes d'identités, de sécurité et de confidentialité jouera un rôle essentiel dans la sécurisation de notre Internet, de notre lieu de travail, de nos services gouvernementaux et de nos services bancaires, pour en faire des lieux sûrs.
[1]Résumé exécutif sur l'identité numérique.
https://www.juniperresearch.com/researchstore/fintech-payments/digital-identity-research-report
[2]« Identité numérique européenne | Commission européenne ».
https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_en
[3]Discours sur l'état de l'Union du président von der Leyen.
https://ec.europa.eu/commission/presscorner/detail/en/SPEECH_20_1655
[4]« Le système d'identification numérique ultra-pratique et incroyablement invasif d'un pays ». 9 mai 2019
https://www.wsj.com/articles/the-digitization-of-your-identity-11557403060
[5]Identité numérique e-Estonie.
https://e-estonia.com/solutions/e-identity/id-card/
[6]Solutions de sécurité SECORA ID.
https://www.infineon.com/cms/en/product/security-smart-card-solutions/secora-security-solutions/secora-id-security-solutions/
[7]Les applications d'identité numérique utilisées dépasseront les 6,2 milliards d'ici 2025.
https://www.juniperresearch.com/press/digital-identity-app-in-use-to-exceed-2025
