NKM pousse le certificat électronique unique pour gérer les identités numériques multiples

La France se penche sur la certification électronique amovible pour simplifier l’accès aux opérations sécurisées en ligne. Le premier prototype IdéNum est attendu en fin d’année.

« Il est parfaitement possible de naviguer sur Internet de manière anonyme ou avec des pseudonymes […] » Il est toujours amusant de lire ce types de propos dans une communication émanant d’un secrétariat rattaché aux services du Premier ministre quand on connaît l’ardeur que le gouvernement à mis à faire voter des lois, Hadopi et DADVSI notamment, visant à surveiller l’internaute pour mieux luter contre le téléchargement illégal en France. D’autant que l’objet de la communication du jour émanant du secrétariat à l’économie numérique porte sur la gestion des identités et, surtout, de leur intégrité. Donc, sur une solution qui vise à identifier et authentifier clairement son utilisateur.

Nathalie Kosciusko-Morizet (NKM) a annoncé, aujourd’hui, le coup d’envoi du label IdéNum encore qualifié d’« identité numérique multi-services ». Ce label visera à simplifier la gestion des identifiants propres aux multiples services en ligne pour les particuliers comme pour les entreprises. Schématiquement, ce label permettra aux utilisateurs d’accéder à toute une palette de services en ligne depuis un même certificat numérique supprimant ainsi la gestion des multiples mots de passe et besoins de certification à répétition et autres solutions d’identification (code envoyé par SMS, OTP, CD sécurisé, générateur de mot de passe, etc.).

Le certificat d’identification pourra notamment être stocké sur une clé USB, chiffrée, ou sur une carte SIM associée au téléphone mobile (lui-même alors relié à l’ordinateur qui assure la transaction de l’opération) afin de pouvoir être transportable et utilisé à chaque occasion quel que soit le lieu d’accès au service qui le réclamera. Une simplicité de mise en œuvre que propose déjà notamment le prestataire Keynectis avec K.Access et Mediscs. Keynectis est d’ailleurs partenaire du futur label.

Mais là où Keynectis vise les marché des services privés en lignes (site marchands, services bancaires, etc.), le gouvernement veut élargir ce marché à l’ensemble des besoins, y compris aux administrations électroniques. A commencer par Mon.service-public, portail qui permet de gérer ses démarches administratives multiples à partir d’un seul identifiant (login/mot de passe).

« Le label IDéNum favorisera le développement des usages d’Internet. Il permettra d’accéder à de nouveaux services comme la souscription de contrats en ligne ou la demande d’allocations familiales ou sociales, souligne la secrétaire d’Etat chargée de la Prospective et du Développement de l’Economie numérique. IDéNum présente trois garanties essentielles pour l’internaute, poursuit NKM : la liberté d’usage et de choix du fournisseur, la simplicité d’utilisation et la confiance que procure un système hautement sécurisé. »

Démarches administratives, consultation de compte bancaire, opérations de virement, achats en ligne, signature électronique, etc., seront donc simplifiés grâce au certificat IdéNum, selon les objectifs du projet. Lequel reste à finaliser. Pour cela, le gouvernement s’est attaché la participation d’une vingtaine de partenaires dont la Fédération bancaire française (FBF), la Fédération française des sociétés d’assurance (FFSA), la Poste, SFR, et la Caisse des dépôts et consignations (CDC).

Les premiers textes réglementaires doivent être publiés à la mi-2010 et un premier prototype de certificat électronique est annoncé pour avant la fin de l’année. Nombre de questions restent effectivement à régler comme les conditions d’obtention du label pour les organismes émetteurs, le mode d’identification et authentification des utilisateurs, le financement des certificats et leurs tarifs (qui seront visiblement laissés au bon vouloir des prestataires), etc., et, surtout, les services qui adopteront cette solution de certificat unique.

Ce qui permettra à la France de rattraper son retard sur ce point avec ses voisins européens. La Finlande, l’Autrice, la Norvège, l’Estonie, la Suède, l’Italie, la Turquie et la Slovénie proposent déjà à leurs concitoyens des certificats numériques sur supports amovibles. Il restera cependant à vérifier que les Français adopteront en masse cette solution de certification unique, totalement indépendante des documents d’identité telle que la Carte nationale d’identité, qu’elle soit électronique ou non…

(Article mis à jour le 2 février 2010.)