#1 Dépasser les paradoxes de l’identité numérique.

L’identité numérique doit être sécurisée dans un monde numérique par définition ouvert et anonyme. En s’étendant de la sphère des loisirs vers la sphère des services publics et privés, l’usage d’internet est devenu incontournable dans la vie courante des citoyens. Néanmoins l’espace numérique, qui a été conçu comme un champ ouvert et de liberté, est aujourd’hui le terrain de nombreuses malversations : fraudes organisées aux moyens de paiement, usurpations d’identités, vols des données personnelles et atteintes à la réputation des personnes et à leur vie privée. La sécurisation de l’identité numérique apparaît donc comme un élément clé de l’établissement d’une confiance numérique et de la montée en puissance de l’internet. Cette sécurisation repose à la fois sur des outils technologiques (cryptographie) mais aussi largement sur une chaine de confiance organisationnelle robuste.

L’Etat dont un des rôles régaliens est de gérer l’identité doit reprendre un certain contrôle sur le secteur de l’identité numérique aujourd’hui dominé par des entreprises privées.

Les géants d’Internet, tels Google ou Facebook investissent aujourd’hui en masse dans les identités numériques : Les données personnelles, auparavant conservées et contrôlées par l’Etat sont aujourd’hui entre les mains de sociétés de droits privés et utilisées à des fins commerciales. L’état doit reprendre le contrôle de notre identité numérique, ou a minima règlementer le marché de l’identité numérique afin d’assurer au citoyen la protection de ses données, y compris parfois en dehors de nos frontières. De plus il doit, afin d’établir un modèle rentable pour son identité numérique, s’intéresser à l’ensemble de la chaîne de valeur. La balance entre régulation par l’Etat et intérêts privés sera difficile à trouver, bien que l’utilisateur préfère ultimement la simplicité, parfois au détriment de sa sécurité.

#2 Sécuriser l’identité numérique contre la fraude, grâce à la combinaison de plusieurs facteurs

En théorie, la biométrie constitue un moyen sûr de prévenir l’usurpation d’identité. En effet, elle renvoie à une empreinte physique a priori unique. S’il est possible de voler un mot de passe, cette méthode d’attaque (vol de données d’authentification) est rendue caduque avec la biométrie. Toutefois, des hackers du Chaos Computer Club ont récemment montré qu’il était possible de reconstituer les empreintes digitales du ministre allemand de la Défense, Ursula von der Leyen, à partir de photographies. Ces empreintes ont pu être ensuite utilisées sur le capteur biométrique d’un téléphone portable. Or, une fois piratées, les données biométriques ne peuvent plus être modifiées, à la différence d’un mot de passe.

A notre sens, l’authentification biométrique peut difficilement être utilisée comme mesure de sécurité isolée. Il est possible de dépasser l’opposition binaire entre le mot de passe et la biométrie en recherchant une solution du côté de la double authentification. L’utilisation de couches de sécurité doit permettre de contrer les tentatives de hacking de plus en plus rusées auxquelles sont confrontées les entreprises. Apple a notamment mis en œuvre un système de lecture d’empreintes digitales combiné à l’emploi de mots de passe. Lorsque l’utilisateur souhaite rallumer son téléphone ou acheter pour la première fois sur iTunes, il lui est demandé de saisir son mot de passe. Biométrie et mot de passe s’envisagent dès lors de manière complémentaire.

#3 Gérer son identité numérique

De nos jours, la maîtrise de l’identité numérique constitue un enjeu essentiel pour les entreprises. Les secteurs particulièrement concernés par les enjeux d’e-réputation sont ceux qui produisent des biens de grande consommation (alimentaire, high tech, cosmétique…) ou le secteur du tourisme (hôtellerie, bar, restaurant, …). De fait, une critique négative de consommateur relayée sur les réseaux sociaux et autres sites comparateurs peut faire baisser les ventes d’un produit.

Pour anticiper les crises portant atteinte à l’identité numérique de leur société, les dirigeants s’intéressent de plus en plus au concept de « e-réputation ». La e-réputation ou réputation numérique peut être définie comme l’image d’une personne physique ou morale, façonnée à partir des opinions émises sur Internet.

En matière d’e-réputation, il vaut mieux prévenir que guérir. En effet, même si des progrès ont été faits, la mémoire persistante du Web rend difficile toute forme d’oubli. Deux canaux permettent à une organisation de protéger son identité numérique : les règles déontologiques internes et la surveillance de l’environnement.

Des actions ciblées peuvent améliorer l’e-réputation de l’entreprise, comme la création d’un blog ou encore le développement d’une forte présence sur les réseaux sociaux.

Auteur:
Jean-Pierre Le Solliec, Directeur