L’identité numérique, un marché en pleine expansion

Jeann Heuré, Louis-Xavier Haensler, Laurianne Brua & Samuel Zanin

26 novembre 2024

Alors que les interactions numériques se multiplient, de plus en plus de démarches dépendent désormais des formes numériques d’identification, comme payer ses impôts, accéder à son compte bancaire ou bénéficier d’une téléconsultation.

Le marché des solutions d’identité numérique connaît ainsi une forte croissance, alimentée par :

La dématérialisation exponentielle de services, qui encourage le déploiement d’identités électroniques et de mécanismes d’identification et d’authentification numériques (43 millions d’utilisateurs FranceConnect en 2024) ;
Les innovations technologiques, qui permettent le développement de nouveaux systèmes d’identité numériques plus performants et plus fiables (IA, biométrie, blockchain…) mais qui soulèvent aussi de nouveaux enjeux de sécurité car elles sont autant de nouvelles opportunités pour les personnes malveillantes (deepfakes…) ;
L’augmentation de la fraude à l’identité avec plus de 44% de cas de fraude recensés entre 2019 et 2022, où les passeports ont été le document d’identité le plus attaqué passant devant les cartes d’identité.

Plus que jamais, il devient crucial de disposer d’une identité numérique fiable et sécurisée et de renforcer la confiance des utilisateurs. Conscients de ces enjeux, certains régulateurs établissent des cadres « de confiance », comme notamment avec l’eIDAS 2.0 en Europe.

L’eIDAS 2.0, vers une régulation renforcée de l’écosystème de l’identité numérique

Dix ans après l’eIDAS qui établissait un cadre commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques au niveau européen, la nouvelle version du texte réglementaire (eIDAS 2.0) entend répondre aux évolutions rapides du marché, notamment dans les secteurs sensibles, avec pour objectifs de :

Renforcer la sécurité des systèmes d’identification numérique, en intégrant de nouveaux services de confiance dits « qualifiés » (signature électronique qualifiée, gestion des attestations d’attribut d’identité, …) ;
Introduire un service d’identification unifié et sécurisé au sein de l’Union européenne, l’eID, intégré dans un portefeuille numérique (PEIN) permettant de stocker différents attributs (acte de naissance, permis de conduire…) et de n’en partager qu’une partie (âge, nationalité, …) ;
Accroître la confiance des citoyens dans l’écosystème numérique européen, en garantissant le plein contrôle des données qu’ils partagent et un niveau de sécurité élevé.

L’impact sur le paysage numérique européen s’annonce significatif, en particulier avec le déploiement de portefeuille numérique au niveau national dès 2026, dont l’acceptation sera imposée à certains acteurs privés et publics afin d’en généraliser l’usage.

Un impact significatif dans le secteur privé : exemple du secteur bancaire

Dans le secteur privé, l’eIDAS 2.0 ouvre la voie à de nouvelles opportunités commerciales, en renforçant la confiance des consommateurs dans les services en ligne et en simplifiant les processus de vérification d’identité.

Dans la banque par exemple, les opérateurs seront tenus d’accepter l’usage des portefeuilles d’identité et des signatures électroniques, notamment dans le cadre des processus de KYC, à l’heure où celui-ci se dématérialise et où les tentatives de fraudes se multiplient :

L’utilisation de l’eID simplifiera la vérification de l’identité d’un client à travers l’Europe ;
Le portefeuille numérique facilitera le partage et la collecte des documents par voie électronique en toute sécurité (carte d’identité, déclaration de revenus, …) ;
La signature électronique qualifiée permettra de signer à distance des contrats, et le cachet et l’horodatage électroniques d’en garantir l’intégrité et la traçabilité.

À terme, l’ensemble de ces solutions concourent à :

Améliorer l’expérience utilisateur, en simplifiant et accélérant les interactions ou encore en limitant le nombre de documents à collecter ;
Réduire les coûts des contrôles intermédiaires et administratifs (de 12$ à 6 centimes en Inde) ou encore de la fraude ;
Accroître la sécurité des interactions en prévenant les erreurs humaines et en assurant une meilleure confidentialité, intégrité, disponibilité et traçabilité des données.

De nouvelles opportunités dans le secteur public : l’exemple de l’Estonie

Les solutions d’identité numérique ne se limitent pas au secteur privé ; le secteur public s’est également engagé dans cette transformation, jouant parfois un rôle moteur dans la transition vers les identités numériques, à l’image de l’Estonie, pionnière dans l’Union européenne avec une expérience de plus de 20 ans, où 99% des citoyens bénéficient d’une identité numérique. L’Estonie a d’ailleurs fortement contribué à la rédaction de l’eIDAS 2.0.

L’identité numérique estonienne repose notamment sur les principes technologiques suivants :

La gestion décentralisée des données, hébergées dans un data center au Luxembourg sous contrôle estonien, garantit un accès 24/7 à 99% des services publics ;
L’authentification via X–Road, une solution open-source pour l’échange sécurisé et chiffré de données entre organisations publiques et privées ;
Le chiffrement des données grâce à une infrastructure de clés publiques et privées ;
La traçabilité des données ou requêtes via la « Keyless Signatures Infrastructure » (KSI), une technologie similaire à la blockchain.

L’identité numérique en Estonie a eu de nombreux bénéfices, notamment :

L’accélération et la facilitation des démarches administratives (économie de 5 jours par an en moyenne pour les tâches administratives) ;
La diminution des coûts associés à la vérification d’identité (~2% du PIB par an) ;
Le renforcement de la confiance envers ces technologies (contrôle, transparence…), et celui de la connectivité, 98% du territoire étant couvert par Internet.

Si les technologies à l’œuvre en Estonie sont déjà utilisées dans de nombreux autres domaines, leur utilisation massive sur un territoire national étendu, généralisé et commun à tous via les autorités publiques est inédite et constitue un modèle pour les autres pays européens.

Finalement, l’adoption généralisée des solutions d’identité numérique sur le marché ne semble être qu’une question de temps, marquant une étape cruciale dans la modernisation et la sécurisation des transactions numériques. Par ailleurs, d’autres pays s’intéressent aussi à ce sujet comme les États-Unis avec la récente publication d’un projet de loi à l’échelle nationale, ou encore l’Inde qui a lancé depuis 10 ans le projet Aadhaar, un système d’identification de la population indienne via la biométrie, système d’identification le plus grand au monde (mais qui fait face à des enjeux de sécurité et de fraude).

Conclusion

En attendant la publication des actes d’exécution du règlement européen eIDAS 2.0, les entreprises peuvent d’ores et déjà anticiper l’intégration de solutions conformes à l’eIDAS, sur le modèle d’autres voisins européens, notamment estoniens. Une telle intégration renforcera la confiance utilisateur et améliorera l’efficacité des processus. Le futur de l’identité numérique s’annonce ainsi prometteur, ouvrant la voie à une transformation numérique profonde et inclusive.

Auteurs

Jeanne Heuré porte le département de Confiance et sécurité numérique de Capgemini Invent pour accompagner les dirigeants dans leur stratégie et transformations cyber. Issue des sciences politiques et Affaires européennes, elle a d’abord abordé ces sujets sous l’angle des enjeux nationaux/internationaux de sécurité numérique – c’est ce qui a toujours donné du sens a son activité. Membre du Board Cyber Capgemini France et coordinatrice du développement des équipes cyber Capgemini Invent à l’international, elle intervient dans tous les secteurs marché sur ses sujets de prédilection : pilotage & performance de la sécurité numérique – Offres de services cyber & relations IT/métiers – Programmes de transformation cyber complexes – Cyber-résilience – Cyber4good

Managing Consultant chez Capgemini Invent au sein de la tribu Digital Trust and Cybersecurity, Louis-Xavier s’est spécialisé de par son parcours sur les sujets technologiques et cyber, notamment sur les challenges cyber soulevés par le cloud ou par l’IA. Il anime également une veille sur les sujets Cyber du tech radar Capgemini Invent, dont fait partie l’identité numérique.

Laurianne est contributrice sur les offres règlementaire Cyber et Data Security. Elle accompagne les organisations pour définir et mettre en œuvre leur stratégie de cybersécurité.

Samuel est contributeur sur les offres de Résilience numérique et de Gestion des risques liés aux tiers. Il accompagne les organisations pour définir et mettre en œuvre leur stratégie de cybersécurité.

Découvrez nos articles de la série Tech & Inno

Les Monnaies Numériques de Banque Centrale (MNBC)

Les banques centrales multiplient les études et initiatives de monnaies numériques, tantôt adossées à des systèmes technologiques innovants comme la blockchain, tantôt par des prismes plus traditionnels et centralisés.

Comment naviguer en confiance dans un écosystème désormais multicloud ?

La notion de confiance dans le cloud est un concept récent apparu à mesure que le besoin des organisations de réinventer leurs systèmes d’information pour accompagner leur croissance et l’innovation s’est heurté aux problématiques de sensibilité des données et de souveraineté.

Pour aller plus loin