Des experts de diverses sociétés de sécurité et de protection des données donnent leur avis sur la proposition EUid récemment présentée par la Commission européenne. Voici les avis des experts de ForgeRock, Onfido et Startpage sur la proposition de la Commission européenne.
La Commission européenne a présenté la semaine dernière un cadre pour une identité numérique européenne (EUid), qui devrait être accessible à tous les citoyens, résidents et entreprises de l'UE d'ici septembre 2022.
Preuve d'identité en un clic mobile
Les citoyens de l'UE devraient alors pouvoir prouver leur identité en toute sécurité d'un simple clic sur leur téléphone portable. Le transfert de documents sous forme électronique devrait fonctionner sans aucun problème et les services en ligne devraient être utilisés au-delà des frontières nationales avec l'identification numérique nationale reconnue. Selon la Commission européenne, les grandes plateformes numériques seront obligées d'accepter l'utilisation des portefeuilles EUid - à la demande de l'utilisateur.
Les experts de diverses sociétés de sécurité et de protection des données donnent leur évaluation de la proposition de la Commission européenne et donnent un aperçu de ce qui est nécessaire pour une mise en œuvre réussie.
Forge Rock, Gerhard Zehethofer
Gerhard Zehethofer, vice-président IoT et partenariats technologiques chez ForgeRock (Image : ForgeRock)
« Chez ForgeRock, nous saluons l'initiative d'une identité numérique européenne unifiée, l'EUid. La pandémie de corona a été un véritable test de résistance pour nos systèmes numériques et a mis en évidence sans relâche leurs points faibles. Particuliers, salariés, étudiants, les personnes de tous âges utilisent de plus en plus les services numériques depuis plus d'un an. Ce qui manque encore souvent dans ce nouveau monde numérique, ce sont les identités numériques vérifiées.
L'analyse globale des tentatives de fraude et des violations de données montre systématiquement que les noms d'utilisateur et les mots de passe ne constituent pas une solution d'identification sécurisée car ils sont relativement faciles à voler ou à craquer. Cependant, l'ouverture d'un compte bancaire, l'utilisation d'une nouvelle carte SIM ou d'une signature numérique légalement valide nécessite absolument une vérification numérique sécurisée de l'identité par d'autres moyens que le nom d'utilisateur et le mot de passe, car sans sécurité d'identité, il n'y a pas de sécurité. Tout commence et se termine par l'identité. L'utilisation accrue des technologies modernes d'authentification (par exemple, par la reconnaissance faciale, les données biométriques ou le comportement) combinée à l'EUid augmentera considérablement la sécurité des données des citoyens de l'UE à l'avenir. Cela nécessite une solution de plate-forme centrale avec laquelle les utilisateurs peuvent se vérifier en toute sécurité, mais aussi rapidement et facilement. » www.forgerock.com
Clare Joy, Onfido
Clare Joy, responsable principale de la stratégie et de l'expansion chez Onfido (Image : Onfido)
« Les projets du commissaire européen d'introduire un système européen d'identité numérique constituent une étape importante vers un avenir en réseau et sans contact. La pandémie a non seulement accru la sensibilisation à l'hygiène, mais a également considérablement accru la fraude d'identité en ligne. C'est ce que montre le rapport 2020 sur la fraude à l'identité d'Onfido. Selon cette étude, le taux moyen de fraude aux documents d'identité en Allemagne a augmenté de 23 % par rapport à l'année précédente, passant de 6 % en 2019 à 7,4 % en 2020.
Une forme numérique sécurisée de preuve d'identité aide à lutter contre le blanchiment d'argent, à prévenir la fraude d'identité et à faciliter l'accès aux services numériques tels que les services bancaires en ligne ou l'enregistrement à l'hôtel. On ne sait toujours pas comment l'UE gérera la validation d'une carte d'identité délivrée par un pays membre de l'UE, en garantissant la sécurité de cette carte d'identité et en reliant l'identité physique d'une personne à sa carte d'identité numérique.
Il est également difficile de savoir comment les appareils perdus ou compromis seront traités et si l'UE autorisera des tiers à accéder à une identité numérique avec la permission de l'utilisateur. Idéalement, un processus basé sur l'identité numérique pourrait mieux protéger contre la fraude. Les identifiants numériques ressemblent à une carte d'embarquement pour un smartphone. Ils sont moins sujets aux pertes, ce qui les rend bien adaptés à une adoption à grande échelle. Il est crucial que le système d'identité numérique soit axé sur la sécurité et la confidentialité et convivial. www.onfido.com
Robert Beens, page d'accueil
Robert Beens, PDG de Startpage (Image : Startpage)
"En tant que moteur de recherche le plus sûr au monde, nous, chez Startpage, militons depuis des années pour plus de confidentialité et de droits sur le Web. Cela signifie également que nous protégeons nos utilisateurs contre le suivi par des pieuvres de données sur Internet. Les données de connexion sont une passerelle particulièrement intéressante pour eux.
L'architecture prévue de l'EU-ID aspire à rien de moins qu'un super cookie de longue durée lié à l'identité personnelle, avec lequel chaque utilisateur met toute sa vie privée dans une seule main. Cela pourrait être le prochain cauchemar de la vie privée. C'est l'une des raisons pour lesquelles nous voyons beaucoup de rattrapage à faire dans la version actuelle de l'EU-ID du point de vue de la protection des données. » www.startpage.com