Sécurité

Protection des données : que dit la loi sur l’identité numérique ?

Protection des données
30 September 2021

Chaque jour, de nombreux services sont utilisés par des milliards d’internautes. Ce sont donc des quantités importantes d’informations personnelles, souvent confidentielles, qui circulent sur Internet, nécessitant des réglementations afin d’éviter les abus et de limiter la fraude identitaire. Zoom sur les principales lois sur l’identité numérique et la protection de vos données en ligne.

Le RGPD, principal règlement sur la protection des données

Vous en avez probablement entendu parler : le règlement général sur la protection des données (RGDP), entré en vigueur le 25 mai 2018, désigne l’ensemble des règles destinées à protéger les données personnelles des individus résidant dans l’Union européenne.

Pour cela, le RGPD stipule que l'internaute doit pouvoir consulter les données le concernant sur les différents services en ligne et demander leur suppression s’il le souhaite. Chaque plateforme a le devoir de lui demander son autorisation pour recueillir et utiliser ses données. C’est aussi vrai concernant l’utilisation d’une identité numérique, pour laquelle le consentement de l’individu est requis.

La réglementation eIDAS

Moins connu que le RGPD, le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) est applicable depuis juillet 2016, après avoir été adopté en 2014.

Avec notamment l’objectif de simplifier les démarches administratives pour les particuliers et leur permettre de les réaliser en ligne, ce règlement a deux principaux enjeux :

  • la protection des individus contre un usage frauduleux de leurs données,
  • un accès au plus grand nombre de services en ligne.

Le portail FranceConnect

FranceConnect est un portail de connexion qui s’appuie sur le règlement européen eIDas. Il met en lien les fournisseurs de services avec les fournisseurs d’identité numérique, pour garantir l’identité des utilisateurs.
Sur une plateforme proposant la connexion FranceConnect, l'internaute peut choisir, par exemple, de se connecter avec L’Identité Numérique La Poste (mais aussi avec Impots.gouv.fr, Ameli, MobileConnect&Moi…).

À noter, cependant, que ces fournisseurs d’identité présents sur FranceConnect n’ont pas tous le même niveau d’authentification.

Pour aller plus loin : les autres lois sur l’identité numérique

  • Le dispositif LCB-FT permet de lutter contre le blanchiment d’argent, le financement du terrorisme et les fraudes en tout genre. Il s'applique aux secteurs réglementés (banques, assurances, produits financiers…) pour encore plus de sécurité.
  • La directive sur les services de paiement DSP2 instaure des normes de sécurité plus strictes sur les paiements en ligne.

La conséquence pour les entreprises dont l’activité est concernée par ces réglementations ? Pour proposer une connexion par identité numérique à leurs clients, elles doivent suivre un processus d’authentification forte.

Autrement dit, la vérification de l’identité de l’utilisateur doit intégrer deux des trois facteurs distinctifs suivants :

  • ce que l’utilisateur sait (mot de passe, question secrète…) ;
  • ce qu’il possède (document d’identité, envoi de notification par une application sur son téléphone ou sa tablette...) ;
  • ce qu’il est (reconnaissance faciale ou vocale, empreinte digitale...).

Zoom sur L’Identité Numérique La Poste

En France, L’Identité Numérique La Poste est la première solution d’identification et d’authentification attestée conforme au niveau de garantie substantiel du règlement européen eIDAS par l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

Depuis le décret du 2 avril 2021 relatif à la lutte contre l'anonymat des actifs virtuels, il s’agit également du premier moyen d'identification électronique pouvant être utilisé comme unique preuve d’identité pour la mise en relation bancaire

DÉCOUVRIR L'IDENTITÉ NUMÉRIQUE LA POSTE

RGPD, DSP2, eIDAS… Toutes ces réglementations sont mises en place pour protéger les consommateurs. Avec elles, la conformité des fournisseurs de services en ligne avec les différentes lois sur l’identité numérique et la protection des données n’est plus une option ! Afin de vous prémunir de tout risque et d’authentifier vos clients en toute sécurité, L’Identité Numérique La Poste est le premier service certifié facilitant les démarches en ligne de vos clients.

CONTACTEZ-NOUS

Évaluez l'article :
1 Star2 Stars3 Stars4 Stars5 Stars (Aucune évaluation)
Partagez l'article :

Commenter

Ces articles pourraient vous intéresser

5 raisons de mettre en place un système d'identification numériqu . . .

  Identité numérique, Sécurité

Alors que vos clients doivent pouvoir se connecter à des services en ligne, vous devez assurer l'authenticité de leur identité…

13 October 2021 0 commentaires 0

E-consentement : « La solution de Docaposte répond parfaitement a . . .

  Confiance, eIDAS, général, RGPD, Santé

Entamée depuis plusieurs années, la modernisation du système de santé est portée par une volonté politique. La dématérialisation croissante . . .

07 October 2021 0 commentaires 0

Comment gérer l'identité numérique de vos clients ?

  authentification, Confiance, général, identification, Identité numérique, Relation Clients

L’utilisation accrue des services numériques fait émerger plusieurs questions relatives à la sécurité et à la gestion du parcours utilisateu . . .

16 September 2021 0 commentaires 0