EXPERT – Dans notre société numérique, relevés bancaires, billets de transports, contrats, etc. sont accessibles depuis nos appareils électroniques. Seuls les documents administratifs tardent à s’adapter aux nouveaux usages. Une évolution prévoit la réunion des pièces d’identité, permis de conduire et autres, au sein d’un portefeuille numérique facilitant l’accès aux services. Mais les critiques pointent les risques accrus d’atteinte à la vie privée et de vol d’identité, freinant la mise en œuvre de ce projet jusqu’ici. On fait le point avec par Yves Wattel, Vice President Southern Europe chez Delinea
Le déploiement des identités numériques constitue le premier pas vers une société véritablement numérique. Celles-ci n’en demeurent pas moins un sujet complexe, nécessitant la mise en place d’importantes mesures de sécurité et de protection de la vie privée pour que la transition soit menée à bien. Les pouvoirs publics doivent instaurer la confiance et il est indispensable de faire preuve de transparence vis-à-vis des citoyens quant à l’utilisation de leurs données.
Les identités numériques exigent de la confiance
Tout d’abord, l’identité numérique doit toujours servir de porte d’entrée aux services publics pour les citoyens, et non de porte dérobée permettant à l’administration d’accéder à leurs données. La possibilité pour les citoyens de contrôler l’utilisation faite de leurs données et de demander des comptes en la matière est une condition sine qua non du succès de l’identité numérique. Ensuite, un programme d’identité numérique doit reposer sur un solide sentiment de confiance. Comme dans tout autre contexte, cette confiance ne saurait être tenue pour acquise. Elle doit se gagner au fil du temps. Les citoyens doivent avoir l’assurance que leurs informations personnelles seront bien protégées dans le cadre d’un système sécurisé et transparent. Lorsqu’une administration adopte une identité numérique pour des services publics, elle doit avoir conscience qu’elle devient un prestataire de services et que ce sont les citoyens qui commandent. Les intentions des pouvoirs publics ainsi que leur capacité technique à être à la hauteur sont cruciales : il s’agit de faire passer les besoins des citoyens en premier et de leur offrir un haut niveau de protection de leurs informations.
Cybermenaces et implications des identités numériques en termes de sécurité
Toute numérisation s’accompagne d’une accentuation des cyberrisques, auxquels les administrations se lançant dans les identités numériques doivent être prêtes à faire face. La mise en place de garde-fous appropriés est la clé du succès. Un système unifié, accessible en ligne et hébergeant une aussi grande quantité de données personnelles, devient une cible naturelle pour des cybercriminels cherchant à perpétrer des vols d’identité et des fraudes financières. Les e-services publics sont également vulnérables aux attaques de ransomwares. De nombreuses administrations françaises ont été victimes de cyberattaques de grande ampleur. Ces derniers 24 mois, c’est près de 300 communes françaises qui ont été affectées par un acte malveillant. Parmi elles, la ville de Caen a subi une cyberattaque paralysant les services d’état civil ainsi que les prises de rendez-vous (passeports, empreintes digitales…). D’autres villes ont également été touchées : Chaville, Brunoy ou encore Annecy. La première a perdu de nombreux fichiers lorsque les hackers ont attaqué ses serveurs informatiques. La deuxième n’a plu eu accès à l’ensemble des réseaux et des serveurs municipaux. Quant à la dernière, elle a subi un arrêt de tous ses services informatiques entraînant un décalage de la facturation des accueils périscolaires et des centres de loisirs municipaux.
Protéger les identités numériques contre toute menace
Les dispositifs d’identité numérique doivent être protégés par les meilleures pratiques de cybersécurité. Des technologies telles que la gestion des accès à privilèges (PAM, Privileged Access Management) et l’authentification multi-facteurs (MFA) revêtent une importance essentielle pour la protection des identités contre les acteurs malveillants. La cybersécurité est une priorité manifeste ; la sécurisation d’un système national d’identité numérique représente un défi sur le plan physique. Si le datacenter hébergeant les informations subit des dommages matériels, que ce soit à la suite d’un acte de guerre, de sabotage ou tout simplement d’une catastrophe naturelle, certaines des informations risquent d’être perdues. Le résultat serait désastreux pour une société numérique, c’est pourquoi un plan de secours est indispensable. Une identité numérique universelle peut apporter de vastes avantages, en faisant gagner un temps précieux grâce à un système centralisé, accessible pour tous les besoins essentiels. En outre, l’automatisation engendrera des gains de temps supplémentaires pour les citoyens comme pour les administrations, en faisant par exemple appel à l’IA pour remplir des formulaires qu’il suffira ensuite de valider. Elle permet de gagner du temps. Son optimisation est d’autant plus essentielle qu’il est une ressource précieuse de la société numérique. En dehors de la sécurité, l’aspect le plus crucial de l’identité numérique est un sentiment de transparence et de confiance entre les citoyens et les autorités. La priorité doit toujours être accordée à la valeur ajoutée pour les administrés, plutôt que pour les administrations.
Yves Wattel, Vice President Southern Europe chez Delinea