Identification en ligne : nouveau cadre légal belge
Le projet de loi relatif à l’identification électronique a été approuvé. Dorénavant, les citoyens pourront s’identifier plus facilement sur les sites internet du secteur public, par exemple via leur smartphone.
Vendredi 13 janvier, le Conseil des ministres approuvait, sur proposition du ministre Alexander De Croo, le projet de loi permettant d’utiliser des moyens innovants pour s’identifier sur les sites internet des pouvoirs publics. Particularité : ce ne sont plus les pouvoirs publics eux-mêmes qui développeront les outils d’identification mobiles, mais des partenaires privés comme Gemalto ou VASCO Data Security.
«Plutôt que développer nous-mêmes de nombreuses applications et ne pouvoir en assurer la maintenance, nous voulons donner la possibilité aux partenaires privés de concevoir les outils les plus modernes, explique Alexander De Croo. Le secteur privé a tout le savoir-faire pour développer ce genre d’outils. Utilisons donc ce know-how et stimulons ainsi l’innovation !»
Trois niveaux de sécurité
Les partenaires privés qui mettent au point des outils d’identification électronique devront toutefois se conformer à des règles de reconnaissance strictes. Les services publics devront dorénavant déterminer, selon le caractère sensible de la communication, le niveau de sécurité requis pour avoir accès à leurs services en ligne. La législation européenne prévoit trois niveaux de sécurité : bas, élevé et substantiel. Les pouvoirs publics devront accepter tous les moyens d’identification en ligne qui satisfont au niveau de sécurité qu’ils ont prévu pour un service donné, qu’ils aient été développés ou non par une entreprise privée.
À l’heure actuelle, plusieurs applications d’identification électronique développées par des entreprises privées sont disponibles. D’autres sociétés privées s’y attèlent pour le moment, comme Gemalto et VASCO Data security. Citons aussi le projet de Belgian Mobile ID, un partenariat entre les opérateurs de télécommunication et les banques, qui permettra aussi de s’identifier sur des services publics en ligne.
«L’idéal serait d’évoluer vers des outils d’identification en ligne que l’on peut aussi bien utiliser pour ses contacts électroniques avec les banques, les pouvoirs publics, les entreprises d’utilité publique, les assurances, etc; eux-aussi ont tout intérêt à garantir l’identité et la sécurité des données de leurs clients, poursuit Alexander De Croo. C’est ce que nous permettons avec ce nouveau cadre légal tout en stimulant l’utilisation de nouveaux outils d’identification électronique qui répondent à des critères de sécurité et de fiabilité stricts.»
Si d’autres entreprises et sites internet optent systématiquement pour ces nouveaux moyens d’identification, les citoyens ne devront plus s’identifier avec leur nom d’utilisateur et leur mot de passe mais pourront utiliser le même moyen d’identification simple pour toutes ces applications. C’est ce que l’on appelle le SSO (Single Sign On).
Bientôt, le problème des innombrables noms d’utilisateur et mots de passe que l’on oublie tout le temps appartiendra définitivement au passé. S’identifier sur n’importe quelle application sera beaucoup plus aisé, quel que soit l’endroit où on se trouve, et aussi beaucoup plus sûr.
Identification simplifiée
Le deuxième volet du projet régit l’identification transfrontalière pour les citoyens de l’Union européenne. La Belgique pourra notifier à l’Union européenne plusieurs moyens d’identification qui pourront dès lors être utilisés dans d’autres États membres pour s’identifier sur les sites internet du secteur public depuis l’étranger, par exemple pour effectuer sa déclaration fiscale, consulter un dossier médical à l’étranger ou s’inscrire dans une université étrangère.
«Il s’agit d’un grand pas en avant pour le marché intérieur numérique, justifie Alexander De Croo. L’e-commerce ne connait plus de frontières et les contacts avec des autorités étrangères sont de plus en plus fréquents de nos jours à l’ère du numérique. La reconnaissance mutuelle de moyens d’identification fiables renforcera la confiance générale des citoyens dans les opérations en ligne et stimulera considérablement l’économie européenne du numérique.»
Ce système de reconnaissance mutuelle de l’identification ne sera obligatoire qu’en 2018, mais les États membres peuvent décider de l’instaurer auparavant. La Belgique entend être pionnière en la matière.
«Un -nouveau- pas de géant vient d’être franchi !»
Bart Renard, Director Business Development, VASCO Data Security
° En quoi ce projet de loi relatif à l’identification électronique -qui vient d’être approuvé- est-il important ?
«De nos jours, pour s’identifier sur les sites internet des pouvoirs publics belges, les citoyens doivent toujours utiliser leur carte d’identité eID. L’identification peut aussi se faire à l’aide du smartphone ou d’autres clés numériques, mais la procédure est souvent fastidieuse. Avec la nouvelle loi, ce genre de problèmes appartiendra bientôt au passé. Nous allons pouvoir présenter d’autres solutions qui, une fois certifiées, ne manqueront pas d’intéresser différentes autorités publiques, mais aussi des entreprises. Ainsi, après avoir choisi notre plate-forme d’authentification MYDIGIPASS, Malines est aujourd’hui la première ville belge à permettre à ses citoyens de demander des documents officiels et de prendre rendez-vous via un appareil mobile. Les citoyens peuvent désormais se connecter au guichet électronique malinois partout et à tout moment pour demander des documents officiels tels qu’un certificat de bonne vie et mœurs ou un permis d’urbanisme…»
° Un cadre légal était-il nécessaire ?
«Absolument. Ce cadre était nécessaire, je souhaite aujourd’hui qu’il serve de modèle à toute l’Europe. L’important est de pouvoir avancer, adresser un maximum de besoins en rassemblant les compétences là où elles se trouvent. In fine, c’est la chaîne de valeur qui compte. Chez VASCO Data Security, par exemple, nous maîtrisions l’identité et l’authentification. Depuis peu, avec e-SignLive, nous sommes en mesure de proposer la signature en ligne, ce qui nous ouvre de nouvelles perspectives. Sous peu, avec des partenaires, nous proposerons des solutions de paiement en ligne. L’important c’est de pouvoir proposer la meilleure expérience pour les utilisateurs. Et donc, comme le souligne le ministre Alexander De Croo, rendre aussi aisée que possible l’identification en ligne; il doit être aussi facile de s’identifier en ligne via son smartphone, par exemple sur Tax-on-Web ou MyPension, que sur son application bancaire mobile. C’est indispensable si nous voulons encore augmenter le nombre d’utilisateurs des services publics en ligne.»
° Le cadre légal de l’identification en ligne étant fixé, quelles opportunités voyez-vous ?
«Après la carte d’identité électronique, qui a suscité l’intérêt du monde entier, la Belgique a franchi un -nouveau- pas de géant. Ce cadre légal est unique. A nous, à présent, d’en profiter. A ce titre, MYDIGIPASS illustre parfaitement ce dont nous sommes capables. Cette solution mobile d’authentification -certifiée par les pouvoirs publics- est ouverte à des applications privées comme publiques. Elle permet à l’utilisateur de s’enregistrer en toute sécurité sur une application mobile ou un site web en appuyant ou cliquant sur un seul bouton, MYDIGIPASS Secure Connect. L’application est alors ouverte et demande à l’utilisateur son code PIN. Après validation, l’utilisateur est automatiquement renvoyé sur l’application mobile ou le site web. Le processus d’authentification est parfaitement intégré à l’application et invisible pour l’utilisateur. Le principal avantage, c’est qu’un utilisateur ne doit s’enregistrer qu’une seule fois. A partir de là, dès que l’accès est aisé, tout devient possible. Le choix de la ville de Malines n’est qu’un exemple; nous sommes aujourd’hui en contact avec d’autres villes, d’autres autorités publiques et des entreprises de toutes tailles et dans tous les pays…»