Un écosystème pour sécuriser nos identités numériques face à l’augmentation des usurpations
Notre société et les services qui la sous-tendent sont de plus en plus numérisés, ce qui s’accompagne de nombreux avantages sur le plan de la prospérité et de la qualité de vie. Cependant, ce nouvel environnement numérique apporte également une série de nouveaux risques potentiels, notamment en ce qui concerne le contrôle des données à caractère personnel. Les délits tels que le vol et l’usurpation d’identité sont en hausse – un phénomène qui coûte déjà des milliards d’euros aux entreprises, aux citoyens et aux États souverains. Il n’existe pas de solution acceptée à l’échelle mondiale à ces problèmes, que ce soit sur le plan juridique ou politique, ce qui entrave les efforts déployés pour lutter contre ces nouvelles menaces. Le projet ARIES entendait remédier à cette situation en créant un cadre écosystémique pour l’identité électronique qui assurerait la sécurité et la fiabilité de la gestion des identités virtuelles dans l’UE. «L’objectif du projet est de fournir de nouvelles technologies, mesures et procédures en matière de sécurité afin de mieux répondre aux besoins des forces de l’ordre, en augmentant le niveau qualitatif d’aspects sécuritaires comme le respect de la vie privée dans le cadre de la gestion des identités», déclare M. Javier Presa, directeur du projet ARIES chez Atos. Protéger votre identité virtuelle L’écosystème numérique proposé vise à renforcer le lien entre les identités physiques et numériques, tandis que sa conception tient compte à la fois des lignes directrices sur la protection de la vie privée et de l’analyse des services existants et des processus de gestion des identités. Au sein d’ARIES, les citoyens peuvent créer une identité virtuelle numérique cryptographiquement liée à une identité physique, telle qu’une carte d’identité électronique nationale ou un passeport électronique, et aux données biométriques générées par le processus. «Lier la preuve d’identité fondée sur la combinaison des traits biométriques et de l’identité numérique des citoyens aux processus administratifs impliqués dans la délivrance de ces documents garantit un niveau élevé d’assurance d’authentification», déclare M. Presa. Les questions d’éthique sont cruciales pour toute forme de gestion des données et elles ont fait l’objet d’une recherche active dans le cadre du projet. L’intégrité des données est assurée par le stockage local et sécurisé des informations, ce qui garantit la conformité avec le RGPD, la nouvelle loi de l’UE relative aux données, car les identités sont uniquement délivrées avec le consentement explicite et informé de l’utilisateur. «Nous avons traité la question de l’éthique en veillant à ce qu’aucunes données autres que celles spécifiquement nécessaires au service envisagé ne soient saisies ou collectées à partir du document fourni par l’utilisateur», explique M. Presa. Tester l’écosystème La première validation de principe a été effectuée à Porto en 2017, dans un environnement de commerce électronique. Les utilisateurs ont créé une carte d’identité virtuelle à utiliser dans une boutique en ligne, ce qui a permis de tester la protection du système contre le vol d’identité. Un autre essai s’est déroulé dans un aéroport et visait à évaluer l’efficacité d’ARIES en ce qui concerne le contrôle à l’embarquement, les achats à l’aéroport et la récupération d’identité. Les compagnies aériennes, les représentants des forces de l’ordre et d’autres membres du personnel aéroportuaire ont loué la sécurité accrue, la réduction des temps d’attente et les économies liées au gain d’efficacité du personnel apportées par ARIES. Les utilisateurs ont apprécié les performances générales de l’application mobile ARIES et ont accueilli positivement l’idée de disposer d’un double moyen numérique pour prouver leur identité. «L’approche centrée sur l’utilisateur leur a donné l’impression d’avoir le contrôle de leurs données à toutes les étapes», explique M. Presa. «En ce qui concerne l’exécution du projet lui-même, tous les partenaires ont fait preuve d’un excellent esprit de collaboration en favorisant une très bonne ambiance et en se montrant proactifs, ce qui a été mis en exergue lors de l’évaluation finale d’ARIES», ajoute M. Presa. «Il est essentiel d’insister sur la nécessité d’intégrer les identités numériques, virtuelles et dérivées dans les réglementations européennes», déclare M. Presa. «Cela pourrait s’avérer très utile pour une adoption rapide des cartes d’identité électroniques dans un environnement où les appareils mobiles sont utilisés pour plus de commodité.»
Mots‑clés
ARIES, sécurité, identité, numérique, identité virtuelle numérique, cadre écosystémique
