Le Digital Identity Wallet : qu'est-ce que c'est ?

Vous connaissez peut-être déjà cette nouvelle tendance des Digital Identity Wallets ou portefeuilles d’identité numériques qui sont sur le point d’inonder en masse les marchés, mais de quoi s’agit-il exactement ? Nous allons vous expliquer de quoi il s’agit, à quoi ça sert et ce qu’il faut prendre en compte avant de vous lancer. 

Les Digital Identity Wallets ou portefeuilles numériques sont des logiciels de services où vous pouvez stocker toutes vos informations bancaires confidentielles. Les applications mobiles Apple/Google/PayPal, où vous stockez vos identifiants de paiement, en sont le parfait exemple. Cependant, les portefeuilles d’identité numériques disposeront également d’une fonction de stockage de données personnelles/d’identité vérifiées (ou « vérifiables ») (par ex., nom, date de naissance, adresse, nationalité), afin que les données puissent être réappliquées facilement à une date ultérieure. On pourrait presque les considérer comme des « portefeuilles de données ».

Qu’est-ce qu’un Digital Identity Wallet ?

Dans l’UE, le règlement eIDAS2 donnera à chaque individu pouvant obtenir une carte d’identité nationale, le droit d’avoir une identité numérique reconnue n’importe où en Europe. Ainsi, vous pourrez « contrôler de façon simple et sécurisée les données que vous souhaitez partager avec les services qui le demandent ».

Définition d’un Digital Wallet selon l’eIDAS :

« (42) Le ‘Digital Identity Wallet’ est un produit et un service qui permet à l’utilisateur de stocker des données d’identité, des titres et des attributs liés à son identité, de les fournir aux parties qui en dépendent sur demande et de les utiliser pour l’authentification, en ligne et hors ligne, pour un service conformément à l’article 6a ; et de créer des signatures électroniques et des cachets électroniques qualifiés »

En savoir plus sur la réglementation eIDAS 2.0 en lisant notre blog.

À quoi sert un Digital Identity Wallet ? Associé à des identifiants, un Digital Identity Wallet ou portefeuille d’identité numérique permet aux utilisateurs de fournir des données facilement et en toute sécurité à des parties tierces pour exécuter une tâche, comme par exemple :

• Utiliser des services publics, tels que le paiement de ses impôts ou une demande de prestations
• Ouvrir un compte bancaire
• Signer des documents
• Postuler à une université
• Stocker des ordonnances médicales
• Prouver son âge et/ou confirmer son identité
• Louer une voiture avec un permis de conduire
• S’enregistrer à l’hôtel 

Toutes ces activités seront bientôt plus faciles et plus sécurisées grâce à l’identification numérique. Les « portefeuilles de paiement » traditionnels intégreront des fonctionnalités des portefeuilles de données, tandis que les nouveaux « portefeuilles de données » intégreront des fonctionnalités de paiement au fil du temps.

Comment les Digital Identity Wallets fonctionnent-ils ? Le processus de configuration d’un Digital Identity Wallet / portefeuille d’identité numérique comporte trois étapes clés.

1. Tout d’abord, un « contrôle des preuves » : le portefeuille ou le fournisseur d’identité doit collecter la preuve de votre identité. Cela pourrait inclure l’un ou les deux éléments suivants : 

· Preuve physique de l’identité alléguée (par ex., passeport ou permis de conduire)

· Preuve numérique de l’identité alléguée (par ex., un compte bancaire)

2. Ensuite, un « contrôle de validité » : le fournisseur doit vérifier que les preuves sont authentiques ou valides, depuis combien de temps elles existent et s’il existe des fraudes connues associées à l’identité en question.

3. Enfin, une « vérification de l’identité » pour s’assurer que l’identité appartient à la personne qui la revendique. Cela se fait généralement en prenant un selfie ou en effectuant d’autres vérifications biométriques afin de vérifier que le passeport ou le compte bancaire vous appartient.

Une fois que vous avez configuré votre Digital Identity Wallet, la sécurité est assurée par l’utilisation de ce qu’on appelle des « authentificateurs ». Il y a différents types d’authentificateurs, composés généralement d’une combinaison de ce qui suit :

· quelque chose que seul l’utilisateur peut savoir

· quelque chose que l’utilisateur possède

· quelque chose d’inhérent à l’utilisateur

Ce qui était auparavant appelé authentification à double facteur s’appelle maintenant authentification multi-facteurs (MFA/SCA). Il existe d’autres règles pour les paiements dans l’UE, par exemple, qui définissent à quoi doit ressembler l’authentification multi-facteurs. Les fournisseurs de services de paiement et les banques utilisent déjà cette méthode pour garantir votre sécurité.

Dans le cas de la signature numérique, l’utilisation d’un portefeuille d’identité numérique sert à vérifier l’identité du signataire pour soutenir les méthodes de signature et d’authentification à deux facteurs traditionnelles.

Que faut-il savoir avant de choisir votre fournisseur de portefeuille d’identité numérique ?

1. Sécurité

Il est essentiel tout d’abord de vérifier les références de sécurité de votre fournisseur de portefeuille. Après tout, ce sont de vos informations personnelles qu’on parle ici. Dispose-t-il des certifications industrielles démontrant qu’il a été audité pour offrir des systèmes informatiques sécurisés (par exemple, ISO 27001, CyberEssentials) ? Est-ce une entreprise/un service en qui vous pouvez avoir confiance ?

2. Certifications

Dispose-t-il des certifications adéquates pour proposer le service en question ? Les services d’identification fonctionnent généralement selon un ensemble de règles appelé « cadre de confiance » qui définit les rôles et les règles pour les fournisseurs, ainsi que les personnes à contacter en cas de problème. Dans l’UE, il s’agit du cadre eIDAS. Aux États-Unis, l’Institut national des normes et de la technologie (NIST) définit les normes pour les organisations proposant des services d’identification.

3. Confidentialité

Un bon service d’identité numérique devrait renforcer votre vie privée en ligne en vous montrant qui détient quelles données et dans quel but, tout en minimisant à la fois le nombre de parties ayant accès aux données et la quantité de données nécessaire à chaque partie. Cela réduit le risque que vos relations soient compromises en cas de fuite de données.

De nos jours, les données d’identité ont tendance à être excessivement partagées. L’identité numérique permet la « divulgation sélective », où vous consentez à ne partager que les données nécessaires.

4. Assistance

· Votre fournisseur de portefeuille vous aidera-t-il à vous familiariser avec l’utilisation du service ?

· Vous aidera-t-il s’il y a un problème ?

· Peut-il vous aider à contacter d’autres parties auxquelles vous avez eu accès, pour vous protéger contre la fraude ?

Votre fournisseur doit être en mesure de vous aider sur ces trois points.