Protection des données : que dit la loi sur l’identité numérique ?

Chaque jour, de nombreux services sont utilisés par des milliards d’internautes. Ce sont donc des quantités importantes d’informations personnelles, souvent confidentielles, qui circulent sur Internet, nécessitant des réglementations afin d’éviter les abus et de limiter la fraude identitaire. Zoom sur les principales lois sur l’identité numérique et la protection de vos données en ligne.

Le RGPD, principal règlement sur la protection des données

Vous en avez probablement entendu parler : le règlement général sur la protection des données (RGDP), entré en vigueur le 25 mai 2018, désigne l’ensemble des règles destinées à protéger les données personnelles des individus résidant dans l’Union européenne.

Pour cela, le RGPD stipule que l'internaute doit pouvoir consulter les données le concernant sur les différents services en ligne et demander leur suppression s’il le souhaite. Chaque plateforme a le devoir de lui demander son autorisation pour recueillir et utiliser ses données. C’est aussi vrai concernant l’utilisation d’une identité numérique, pour laquelle le consentement de l’individu est requis.

La réglementation eIDAS

Moins connu que le RGPD, le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) est applicable depuis juillet 2016, après avoir été adopté en 2014.

Avec notamment l’objectif de simplifier les démarches administratives pour les particuliers et leur permettre de les réaliser en ligne, ce règlement a deux principaux enjeux :

• la protection des individus contre un usage frauduleux de leurs données,
• un accès au plus grand nombre de services en ligne.

Pour aller plus loin : les autres lois sur l’identité numérique

• Le dispositif LCB-FT permet de lutter contre le blanchiment d’argent, le financement du terrorisme et les fraudes en tout genre. Il s'applique aux secteurs réglementés (banques, assurances, produits financiers…) pour encore plus de sécurité.
• La directive sur les services de paiement DSP2 instaure des normes de sécurité plus strictes sur les paiements en ligne.

La conséquence pour les entreprises dont l’activité est concernée par ces réglementations ? Pour proposer une connexion par identité numérique à leurs clients, elles doivent suivre un processus d’authentification forte.

Autrement dit, la vérification de l’identité de l’utilisateur doit intégrer deux des trois facteurs distinctifs suivants :

• ce que l’utilisateur sait (mot de passe, question secrète…) ;
• ce qu’il possède (document d’identité, envoi de notification par une application sur son téléphone ou sa tablette...) ;
• ce qu’il est (reconnaissance faciale ou vocale, empreinte digitale...).

RGPD, DSP2, eIDAS… Toutes ces réglementations sont mises en place pour protéger les consommateurs. Avec elles, la conformité des fournisseurs de services en ligne avec les différentes lois sur l’identité numérique et la protection des données n’est plus une option ! Afin de vous prémunir de tout risque et d’authentifier vos clients en toute sécurité, L’Identité Numérique La Poste est le premier service certifié facilitant les démarches en ligne de vos clients.