Avant d’entrer dans le vif du sujet, pouvez-vous nous présenter LuxTrust?
Valentina Borriello. – «LuxTrust est une entreprise luxembourgeoise fondée en 2005, spécialisée dans la fourniture d’identités numériques et de services de confiance qualifiés eIDAS. C’est à dire de services d’authentification, de signature et de cachet électroniques, ou encore d’horodatage électronique.
Nos 120 collaborateurs sont actifs ici au Grand-Duché, mais aussi en France, en Belgique et à Monaco, où nous disposons de bureaux pour mieux servir nos clients internationaux. En 2008, nous avons introduit sur le marché le Token afin de permettre aux utilisateurs, particuliers et professionnels, de s’identifier numériquement et de s’authentifier pour valider leurs opérations et transactions financières en ligne.
La sécurité, tout d’abord, et l’innovation dans un second temps.
Ce Token va être désactivé, qu’est ce qui a motivé cette décision?
«En effet, nous l’avions déjà annoncé en début d’année, le Token sera désactivé le 31 décembre 2024. Cette décision repose sur deux piliers: la sécurité, tout d’abord, et l’innovation dans un second temps. Je m’explique: les cyberattaques sont aujourd’hui de plus en plus sophistiquées et les enjeux liés à la cybersécurité de plus en plus importants.
Il est donc essentiel de concevoir et d’adopter des solutions qui surpassent les standards de protection tels qu’ils existent aujourd’hui. Dans un environnement digital comme le nôtre, avec l’arrivée de l’Intelligence Artificielle notamment, les risques d’usurpation d’identité sont croissants et nécessitent donc des protections accrues.
Sur le plan de l’innovation technologique, si le Token a grandement contribué à sécuriser les transactions numériques, il reste néanmoins limité dans sa capacité à évoluer. Les normes européennes et internationales en la matière exigent des solutions plus performantes et adaptables que seule une application mobile peut offrir. Quinze ans après son lancement sur la place, le Token physique ne répondait plus à ces exigences.
La forme et la nature des cyberattaques ont-elles évolué à ce point?
«Les scénarios de phishing sont aujourd’hui très nombreux et extrêmement élaborés. Les assaillants parviennent à dérober des codes d’accès en rentrant en contact téléphonique avec des utilisateurs, mais aussi en se rendant à leur domicile.
Notre mission consiste à fournir des outils et solutions performants, mais aussi à éduquer la population aux risques potentiels et à la familiariser aux procédures d’authentification. C’est aussi pour ces raisons qu’un support d’authentification telle que l’application LuxTrust Mobile est plus adaptée. Car celle-ci permet d’indiquer la nature de la transaction, le montant, la date, le fournisseur, le destinataire, etc… afin que l’utilisateur puisse vérifier que ce qui apparait à l’écran correspond bien à la transaction qu’il souhaite effectuer. Dans le cas contraire, l’utilisateur peut refuser l’opération.
Notre mission consiste à fournir des outils et solutions performants, mais aussi à éduquer la population aux risques potentiels et à la familiariser aux procédures d’authentification.
Question pratique : que faire avec son Token? Est-il recyclable?
«Le Token est en effet recyclable. Cependant il contient une pile et ne peut donc pas être jeté à la poubelle. C’est pour cela que nous allons démarrer prochainement une campagne de collecte et de recyclage des Tokens. Nous informerons nos utilisateurs, sur notre site internet notamment, des différents moyens de collecte mis en place pour cette campagne.
Quelle solutions alternatives allez-vous proposer aux utilisateurs?
«L’application LuxTrust Mobile prendra le relais du Token. Elle a d’ailleurs déjà été adoptée par 90% de nos utilisateurs, avec un taux de satisfaction proche de 4,8 sur 5 dans les Apps Store. L’application propose en effet une expérience utilisateur plus sécurisée et des fonctionnalités plus performantes pour la signature électronique ou la validation des paiements.
Le fait que les informations détaillées soient affichées est très apprécié par nos utilisateurs car cela leur permet de faire un choix plus éclairé. Avec une lecture du contexte, une validation ou un refus de la transaction peut se faire en toute confiance et connaissance de cause.
Nous avons également mis en place un programme d’accompagnement, intitulé Inclusion delivery.
Qu’avez-vous prévu pour suivre et assurer la transition auprès des utilisateurs?
«Depuis le début de l’année, nous avons lancé une campagne de communication grand public pour informer nos utilisateurs de cette décision. Notre équipe Customer Care a également été renforcée pour pouvoir accueillir les demandes entrantes.
Nous avons également mis en place un programme d’accompagnement, intitulé ‘Inclusion delivery’, pour garantir une migration fluide du Token. Ce programme d’assistance, conçu en collaboration avec les communes du Luxembourg, vise à démocratiser l’utilisation de nos services numériques. Nous sommes par exemple accompagnés par des associations, qui s’occupent notamment des seniors, pour répondre à leurs questions sur la sécurité et les former sur les bonnes pratiques et les aider à associer l’application LuxTrust Mobile. Cet accompagnement devrait s’étendre à d’autres types de population ou pour des usages bien spécifiques dans les semaines à venir.
L’évolution va se poursuivre, quelles sont les perspectives à venir?
«Je vous le disais précédemment, l’innovation est l’une des raisons qui nous amène aujourd’hui à désactiver le Token pour privilégier l’application LuxTrust Mobile. En ce sens, cette dernière va évoluer pour correspondre aux normes européennes en constante transformation elles aussi, en particulier avec l’arrivée de la règlementation eIDAS 2. Cette nouvelle itération ouvre la voie au portefeuille européen d’identité numérique (EU Digital Identity Wallet) qui permet à chaque citoyen de l’UE de disposer d’une identité numérique complète composée de ses données personnelles et professionnelles. Ce qui offrira une souplesse d’utilisation dans plusieurs situations pour l’authentification et la signature de documents.
LuxTrust a ouvert la voie des certificats professionnels (ceux-ci dit PRO) dès 2008.
LuxTrust a ouvert la voie des certificats professionnels (ceux-ci dit PRO) dès 2008. Afin de rester pionnier dans ce domaine, il nous faut dorénavant rendre possible cette identité numérique augmentée. Celle-ci permettra à l’utilisateur de s'authentifier et de se présenter comme représentant légal d’une entreprise par exemple, avec toutes les informations vérifiées et sécurisées dans son certificat.
En adoptant cette nouvelle approche au travers de notre application mobile, nous consolidons notre engagement en faveur d'une sécurité renforcée et d’une innovation continue. Le fonctionnement de base restera le même : grâce à un contexte clair et précis de la transaction, l’utilisateur choisira de s’authentifier et de signer avec ses données personnelles ou professionnelles en fonction du cadre de son opération.»
Pour plus d’informations, rendez-vous