Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Pascal Colin, Keynectis : IDéNum, présentation du label et de ses enjeux

juin 2010 par Pascal Colin, Directeur Général de Keynectis

Qu’est-ce qu’IDéNum ?

IDéNum doit servir à remplacer les mots de passe et autres moyens utilisés par l’internaute pour accéder à ses comptes en ligne, sur les sites web publics et privés. Il vise à apporter plus de simplicité, plus de sécurité ; en devenant le moyen d’accès unique à tous les sites il favorisera le développement de nouveaux usages.

Le certificat électronique et la labellisation des acteurs :

Un certificat électronique permet d’associer une identité à un support physique et à un code secret. Le certificat permet, après avoir composé son code d’activation, de prouver l’identité de son titulaire et de se connecter au service en ligne qui l’accepte. Différents supports physiques peuvent être associés au certificat. Il peut notamment s’agir d’une clé USB à module cryptographique, d’une carte à puce associée à un lecteur, lui-même connecté en USB à l’ordinateur, ou de la carte SIM associée à un téléphone portable.
Pour être labellisés, les certificats « IDéNum » devront répondre aux exigences de sécurité et d’interopérabilité des référentiels mis en place pour l’administration électronique. Ainsi, pour obtenir le label IDéNum, les organismes émetteurs devront se conformer à un cahier des charges dont les caractéristiques principales sont issues du Référentiel Général de Sécurité publié par l’administration. Les certificats labellisés IDéNum ont pour objectif de garantir et de protéger l’identité de l’internaute afin de renforcer la confiance des transactions en ligne et contribuer au développement de l’économie numérique.

Qui fournira ces certificats labellisés ?

Les banques, les opérateurs téléphonique, La Poste, mais également des institutions sectorielles comme des ordres professionnels sont les organismes qui pourront délivrer ces certificats après avoir vérifier l’identité des demandeurs. Ces organismes s’appuieront sur des tiers de confiance comme Keynectis, aussi appelé Prestataires de Services de Certification Electronique, pour la fabrication technique des certificats IDéNum.

Sur quels services en ligne l’internaute peut-il utiliser le certificat IDéNum ?

L’internaute peut utiliser le certificat labellisé IDéNum sur tous les services web publics et privés qui l’acceptent comme moyen d’accès. Le label IDéNum est conçu pour être utilisable sur tous les sites de l’administration électronique qui aura l’obligation à terme de l’accepter. Les avantages pour l’internaute sont multiples : plus de sécurité, plus de simplicité (un même code et un même certificat pour tous les services les acceptant), et de nouveaux services notamment ceux qui nécessitaient jusqu’à présent l’envoi par la poste de justificatifs d’identité ou de formulaires papier signés. Il est parfaitement possible de naviguer sur Internet de manière anonyme ou avec des pseudonymes. Toutefois, l’internaute a également de plus en plus souvent besoin de prouver son identité, ne serait-ce que pour accéder à son compte bancaire et effectuer des virements ou encore pour procéder à des démarches administratives en ligne. Par ailleurs l’internaute n’aura pas à ressaisir toute ses informations d’identité sur chaque nouveau site, ce qui est un avantage également pour le site marchand car beaucoup de visiteurs abandonnent leur démarche à ce stade.

Quels seront les nouveaux services proposés ?

Aujourd’hui, de nombreuses démarches administratives ou privées peuvent être initiées en ligne, mais ne peuvent être conclues que par l’envoi, par la poste ou par scan, de pièces justificatives de l’identité, ou par l’envoi d’un formulaire papier signé. Le certificat IDéNum permettra de mener ces démarches en ligne jusqu’au bout. A titre d’exemples :
• Applications gouvernementales ou publiques : inscription sur les listes électorales, gestion du personnel dans la fonction publique, demande d’allocation CAF ou sociale, demande de congé parental, de pension de retraite, d’allocation chômage …
• Applications privées : ouverture en ligne d’un compte bancaire supplémentaire (livret d’épargne, compte pour les enfants…), instructions à son conseiller bancaire, souscription d’emprunt, souscription de contrat d’assurance, signature d’un contrat de location ou d’abonnement ; accès à un site de e-commerce à enchère (type EBay ou Price Minister), moyen de paiement en ligne hautement sécurisé
• Applications privées et professionnelles : réception de mails avec accusé de réception électronique, signature d’e-mails permettant entre autre l’anti-spam, sécurisation de l’accès distant aux systèmes informatiques .

Quelle est la différence entre IDéNum et le projet de Carte Nationale d’Identité Electronique (CNIE) ?

La carte d’identité, qu’elle soit électronique ou pas, est d’abord un document d’identité régalienne garanti par l’état et qui a pour fonctions principales la preuve d’identité du citoyen français dans les démarches ou contrôles administratifs et lors de passages de frontières. IDéNum est une identité d’utilisateur ou de consommateur qui ne nécessite pas une garantie de l’état. Dans certains pays, la carte d’identité électronique sert également à prouver son identité dans les services en ligne. Elle remplit alors la même fonction que celle qui fait l’objet d’IDéNum, en utilisant les mêmes technologies de certificat.
Le label IDéNum et une CNIE sont des projets complémentaires. Pour info, le label IDéNum s’inspire de l’expérience de nos voisins européens (Autriche, Norvège, Finlande, Estonie, Suède, Italie, Turquie, Slovénie, Suisse...). Ceux-ci proposent à leurs citoyens des certificats sur plusieurs supports – cartes à puce, clés USB, téléphones mobiles – , éventuellement émis par des entités nonétatiques – régions, chambres de commerce, employeurs, banques, postes, opérateurs télécom …




Voir les articles précédents

    

Voir les articles suivants