Sécurité

Qu'est-ce qu’une identité numérique et comment fonctionne-t-elle ?

Définition de l'identité numérique
02 September 2021

Technologie en plein essor, l’identité numérique permet de simplifier et de sécuriser les démarches en ligne pour les utilisateurs de vos services. Entre l’amélioration de la satisfaction client et la facilitation des interactions sur votre site web, votre site mobile ou votre application, nous revenons sur la définition et le principe de fonctionnement des différentes identités numériques.

La définition de l’identité numérique

Qu’est-ce que l’identité numérique d’une personne ?

Une identité numérique est une solution qui permet aux internautes de se connecter simplement à différents services en ligne, et ce, sans avoir besoin de créer plusieurs comptes ni mots de passe.

C’est notamment ce que proposent Facebook, Google, Mobile Connect et moi, ainsi que L’Identité Numérique La Poste. Avec de telles solutions, les utilisateurs peuvent se connecter via un identifiant unique à plusieurs sites internet et éviter ainsi de créer un compte supplémentaire, avec diverses informations et données personnelles, lors de chaque connexion.

Une identité numérique est donc une solution pratique pour les utilisateurs, tout en étant bénéfique pour votre entreprise : elle permet de vous différencier de la concurrence en réduisant la frustration lors de l’entrée en relation. C’est, par la même occasion, une opportunité pour obtenir de meilleurs taux de transformation...

Pour les secteurs à fort enjeu réglementaire – banques et assurances notamment – des solutions comme L’Identité Numérique La Poste permettent une authentification dite « forte » qui réponde aux différentes exigences légales.

➔ Identité personnelle et identité numérique : attention à la confusion !

La notion « d‘identité numérique » peut aussi désigner tout élément permettant d’identifier une personne sur Internet. Autrement dit : son adresse IP, ses photos, ses vidéos et ses posts sur les réseaux sociaux, par exemple.

Ce concept intéressant d’identité personnelle ne doit pas être confondu avec l'identité numérique en tant que solution technologique servant à sécuriser l’authentification.

Par qui sont gérées les identités numériques ?

Les identités numériques sont proposées par des fournisseurs d’identité : les organisations auprès desquelles un utilisateur peut créer son identité numérique.
Ces fournisseurs peuvent être publics (c’est notamment le cas avec votre identifiant fiscal ou le compte Ameli lié à votre numéro de sécurité sociale) ou privés (Facebook Connect, Google, L’Identité Numérique La Poste...). Le portail FranceConnect propose une connexion via de nombreuses identités numériques publiques.

Les deux types de fournisseurs d'identité

  • Les fournisseurs d’identité faible : l’internaute se connecte à l’aide d’un seul type de facteur d’authentification. Il s’agit souvent d’un mot de passe.
  • Les fournisseurs d’identité de niveau de garantie substantiel : l’internaute doit utiliser au moins deux facteurs d’authentification différents pour se connecter. Pour cela, il existe :
    • les facteurs de connaissance – mot de passe, réponse à une question secrète…
    • les facteurs de possession – notification envoyée sur un smartphone via une application pour confirmer la connexion –,
    • et les facteurs d’identité – empreinte digitale, reconnaissance faciale ou vocale...

Les composants de l’identité numérique d’une personne

Les éléments demandés à la création d’une identité numérique

L’identification réalisée lors de la création d’une identité numérique dépend avant tout du service utilisé.

Pour les plus simples, qualifiées d’identités numériques à niveau de sécurité faible, l’identité est déclarée par l’utilisateur sans être vérifiée. Il crée donc simplement son identifiant et son mot de passe. En fonction de l’identité numérique, il peut aussi être amené à déclarer son nom, sa date de naissance, etc.

À l’inverse, la solution L’Identité Numérique La Poste est la seule reconnue comme ayant un niveau de sécurité substantiel (vérification d’identité et authentification forte) par l’ANSSI (Agence nationale pour la sécurité des systèmes d’information). Sa création est simple et se fait en quelques étapes, avec :

  • une inscription en ligne, via une application ou sur le web, puis la confirmation par une authentification (vérification de l’identité déclarée) ;
  • le scan de la pièce d’identité ;
  • la vérification de la pièce d’identité, en face-à-face dans un bureau de poste, avec un facteur à domicile ou 100 % en ligne par reconnaissance faciale au moyen d’une lettre recommandée électronique.

Une fois l’authentification confirmée, l’identité numérique est activée : l’utilisateur n’a plus qu’à ouvrir l’application mobile dédiée et à choisir son propre code secret.

Les éléments permettant d’authentifier une personne en cours de relation

À chaque connexion à un service en ligne ou pour réaliser certaines opérations réglementées (demande de crédit, autorisation de découvert, entre autres), le fournisseur d’identité assure l’authentification de l’internaute.

Dans le cadre d’une identité numérique de niveau substantiel comme L’Identité Numérique La Poste, une notification est envoyée sur l’application de l’utilisateur et l’usage d’un code secret confirme qu’il est l’auteur de l’opération.

L’identité numérique est un gage de confiance et de sécurité… à condition qu’elle soit utilisée à bon escient et qu’elle réponde à certaines exigences incontournables. L’Identité Numérique La Poste, première en France à être certifiée au niveau de sécurité substantiel, est un moyen efficace d'apporter une valeur ajoutée à vos services en ligne !

EN SAVOIR + SUR L'IDENTITÉ NUMÉRIQUE

Évaluez l'article :
1 Star2 Stars3 Stars4 Stars5 Stars (Aucune évaluation)
Partagez l'article :

Commenter

Ces articles pourraient vous intéresser

Comment gérer l'identité numérique de vos clients ?

  authentification, Confiance, général, identification, Identité numérique, Relation Clients

L’utilisation accrue des services numériques fait émerger plusieurs questions relatives à la sécurité et à la gestion du parcours utilisateu . . .

16 September 2021 0 commentaires 0

Données numériques : comment gérer et sécuriser des données perso . . .

  données numériques, général, identification

Avec la digitalisation du parcours client, la bonne utilisation des données numériques est un enjeu crucial. C’est d’autant plus vrai&hellip . . .

22 July 2021 0 commentaires 0

Identification et authentification : sécuriser le parcours client . . .

  authentification, général, identification, Identité numérique

Dans un parcours client, l’identification et l'authentification sont souvent assimilées. Ce sont pourtant deux notions différentes et complé . . .

08 July 2021 0 commentaires 0