Close

L’identité numérique au cœur des enjeux règlementaires

numérique
Garantir l’identité d’un signataire pour donner une valeur légale à des documents électroniques est au cœur des enjeux actuels. La signature électronique est devenue un élément indispensable à l’heure de la transformation digitale, pour autant, c’est bien l’identité du signataire qui sera à la base de la confiance numérique.

Définir la valeur d’une identité

Volontairement ou involontairement, chacun laisse de plus en plus de traces de soi sur internet, via les réseaux sociaux ou par le biais des objets connectés. Ces traces nous caractérisent, elles reflètent ce que nous sommes, dévoilent notre façon de vivre et révèlent comment les autres nous perçoivent.
 
Ces sources d’information permettent à n’importe qui de mieux nous connaître, voire même de « trop » nous connaître en s’immisçant souvent dans notre intimité. En revanche, elles ne permettent pas de certifier « qui » nous sommes. En effet, au sens légal, l’identité est un sujet régalien. L’État est en définitive le garant de notre identité, qu’il s’agisse d’une personne physique ou morale. La valeur d’une identité numérique est ainsi portée par la force du lien entre cette identité régalienne, matérialisée par nos papiers d’identité et son équivalent digital : le certificat électronique.

Des contraintes règlementaires centrées sur le contrôle d’identité

Les événements géopolitiques et la pénétration du numérique dans nos vies favorisent l’augmentation et l’impact de risques déjà existants tels que le blanchiment d’argent, la fraude à grande échelle, le terrorisme et l’usurpation massive d’identité. Pour y faire face, de nouvelles réglementations ont été imposées aux acteurs économiques, certaines avec l’objectif de renforcer les contrôles : Know Your Customer (KYC), Anti-Money Laundering (AML) et d’autres servant à protéger les consommateurs : le devoir de conseil et le règlement européen sur la protection des données.
 
Pour les entreprises, ces réglementations se traduisent par un contrôle systématique et plus poussé des informations de leurs clients entrainant une complexification de la relation et des coûts importants. En particulier, le contrôle de l’identité est une des étapes les plus lourdes et fréquentes ; à elle seule, cette étape se chiffre en milliards d’euros.

eIDAS, entre exemple européen et opportunités économiques

Le règlement eIDAS, en application depuis le 1er juillet 2016, instaure un cadre européen en matière d’identification électronique et de services de confiance. Dorénavant, les règles qui définissent l’identité numérique sont claires et reconnues entre les États membres de l’Union Européenne. 
 
Au cœur de ce dispositif, se situent évidemment les organismes publics, mais également les Prestataires de Services de Confiance (PSCo) qui sont qualifiés pour garantir la qualité des données personnelles, ainsi que leur traitement. Ils facilitent aussi le déploiement des identités numériques tout en leur conférant une valeur légale. Les PSCo sont idéalement placés pour offrir aux opérateurs économiques des services de confiance permettant de réduire significativement le coût des contrôles tout en simplifiant et sécurisant la relation digitale.
Sur ce thème de la Confiance Numérique, l’Europe est très en avance par rapport aux autres régions du monde. Ces dernières nous regardent avec attention et la réglementation eIDAS leur servira probablement de modèle. Il y a fort à parier qu’eIDAS devienne la norme, ce qui permettra aux entreprises européennes d’être, à moindre frais, conformes aux réglementations partout dans le monde. C’est là un avantage majeur sur un marché mondialisé.

Les Prestataires de Services de Confiance, ces « RegTech » qui proposent des solutions depuis longtemps

Les PSCo européens ont également une belle carte à jouer pour devenir des leaders mondiaux de la confiance numérique. Ceux d’entre eux qui proposent depuis plusieurs années des solutions de signature électronique avancée (impliquant un contrôle de la pièce d’identité du signataire pour lui émettre un certificat numérique) ont acquis une forte et valorisante expérience. Toutefois peu nombreux, ils disposent aujourd’hui d’une avance considérable pour conquérir ce nouveau marché qui s’inscrit dans la mouvance « RegTech ».
 
Thomas Galvaing, Universign