Cybersécurité – La vérification de l’identité sous les règles européennes

0

L’application de solutions technologiques pour la vérification de l’identité d’une personne en ligne, qui a été mise en œuvre au cours de la dernière décennie, offre sans aucun doute une meilleure qualité des opérations et des données pour le secteur financier et de l’administration publique. Les processus de connaissance du client (KYC ou Know Your Customer), qui étaient autrefois coûteux et longs dans leur version analogique, sont devenus plus efficaces, répondant ainsi aux demandes des utilisateurs d’aujourd’hui qui souhaitent des processus plus fluides et automatisés.

Toutefois, malgré ces améliorations, la conformité réglementaire reste le principal cheval de bataille des institutions financières et des administrations publiques en raison de la fragmentation des critères régionaux.

Fragmentation au niveau mondial

Les pratiques de vérification de l’identité des utilisateurs et des citoyens ont toujours été très fragmentées au niveau international, la législation varie d’un continent à l’autre et, jusqu’à récemment en Europe, même d’un pays à l’autre. Certains modèles ont tenté de percer et de s’imposer comme une norme mondiale, comme le modèle préféré des Américains, fondé sur l’acceptation des selfies de documents d’identité et de personnes. Ce modèle n’a pas fonctionné en raison du niveau de risque encouru et n’a pas réussi à s’imposer, car les entreprises et les administrations ont besoin d’un système de conformité à long terme.

Identité numérique européenne : un cadre commun

Consciente de la nécessité d’apporter une solution à un marché unique de 500 millions de citoyens, l’Europe modifie le domaine de l’identité numérique afin d’aligner les différentes pratiques entre ses États membres et d’établir ainsi une norme unique pour la vérification de l’identité des personnes à distance. Le secteur financier, avec le règlement sur la lutte contre le blanchiment d’argent, et le cadre réglementaire européen, avec le règlement eIDAS, ont ouvert la voie en matière de réglementation européenne pour accueillir cette identité numérique forte, hautement sécurisée et accessible.

En ce sens, la Signature Electronique basée sur un Certificat Qualifié, émise après une vérification d’identité par vidéo en temps réel, se positionne comme le plus haut standard de sécurité existant au niveau européen pour la vérification de l’identité d’une personne. Cette homogénéisation des critères de vérification d’identité à distance permet non seulement de disposer d’une solution unique répondant aux plus hauts standards de sécurité, mais aussi aux plus hauts standards de protection des données personnelles (GDPR).

Cette standardisation est en train de devenir à l’identité numérique européenne ce que l’euro a été à la monnaie au début du siècle. Avant l’arrivée de l’euro, chaque pays avait sa propre monnaie. L’euro a servi à unifier le marché unique européen et à faciliter les échanges entre ses États membres. La Signature Électronique Qualifiée avec une vidéo identification a apporté avec elle un paradigme commun dans le sens où ce qui est valable dans un pays de l’UE l’est aussi dans un autre. Une entreprise pourra souscrire virtuellement ses clients ou vérifier la sécurité de chaque transaction avec le même système valable dans chaque pays des États membres.

Les entreprises qui souhaitent se développer en Europe pourront opérer à la fois sur un marché de 500 millions de citoyens et sur la deuxième plus grande économie du monde.

La prochaine étape consiste maintenant à coordonner les exigences et les systèmes d’identification des différentes juridictions à l’échelle internationale. L’Europe, avec son système d’identité numérique souveraine par le biais d’eIDAS, s’est sans aucun doute positionnée comme la région leader et le modèle à suivre en matière d’identité numérique unique. Un modèle qui continue d’évoluer avec les plans pour le nouvel eIDAS2.

Les entreprises qui étaient visionnaires en 2016 et qui avaient déjà compris cette évolution, sont les seules à offrir aujourd’hui une technologie et un service conformes aux normes européennes les plus élevées, avec une utilisation fluide, et des taux de conversion optimaux. Ces mêmes entreprises et leurs clients, qui travaillent en étroite collaboration avec les organismes de l’UE, conçoivent également les technologies qui permettront l’identité européenne, voire mondiale, de demain.

Tribune par Cyril Drianne – Country Manager France Electronic IDentification

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.