Le titre d'identité numérique
Le titre d'identité numérique
La reconnaissance de l'identité numériqueS'identifier numériquement est un acte répété quotidiennement par l'intégralité des usagers de services numériques. Que le processus d'identification soit fastidieux ou bien transparent, sa mécanique est dans toutes les hypothèses inconnue de ses utilisateurs. Au mieux, ils n'auront à l'esprit que la complexité de leur mot de passe ou bien penseront que le prix de leur smartphone leur offre une certaine sécurité.
La mécanique de l'authentification d'un individu par un système numérique ne peut en aucun cas se résumer à la procédure d'authentification. Derrière chaque compte utilisateur de chaque système se trouve un titre d'identité numérique dont la nature est variable. Après avoir cartographié la variété des titres d'identité numérique
(Section I)
, il conviendra d'approfondir la délivrance des certificats numériques qualifiés
(Section II)
.
La variété des titres d'identité numérique
Les besoins des usagers de titres d'identité numérique diffèrent en fonction de la finalité de leur usage. Un équilibre doit ainsi être trouvé entre simplicité et sécurité. La variété des titres d'identité numérique permet de répondre à ce besoin d'équilibre. Cette variété se trouve dans la consistance du titre
(Sous-section I)
, dans le niveau de garantie apporté par le titre
(Sous-section II)
, ou encore dans la source de la délivrance du titre
(Sous-section III)
.
L'encadrement des certificats numériques qualifiés
Si la confiance que l'on porte à un titre d'identité numérique peut dépendre de la sophistication avec laquelle il est élaboré et sécurisé, en matière de certificat qualifié elle dépend avant toute chose de la confiance accordée aux entités qui ont notamment la responsabilité de leur délivrance. C'est pourquoi le règlement eIDAS institue une autorité de contrôle
(Sous-section I)
pour chapeauter les prestataires de services de confiance qualifiés
(Sous-section II)
.
Pour aller plus loin