Paperjam.lu

 

La cybersécurité est une notion cruciale lorsque l’on considère tous les développements digitaux en cours, qu’il s’agisse d’e-commerce, de services de banque en ligne ou d’internet des objets (infrastructure mondiale qui consiste à interconnecter des objets (physiques ou virtuels) grâce aux technologies de l’information et de la communication interopérables existantes ou en évolution, selon l’Union internationale des télécommunications, ndlr). «Dans ce contexte, une identité digitale forte est indispensable pour garantir la confiance et la sécurité de nos applications», explique Frédéric Tourret. En effet, dans le cas de transactions de banque en ligne, par exemple, il convient d’avoir la confirmation pleine de l’identité de l’intervenant qui se connecte sur le site de la banque et effectue des transactions. Au moment de l’exécution des opérations, il faut être sûr que la transaction est bien celle qui a été voulue et qu’elle n’a pas été modifiée par une personne malveillante. Par ailleurs, avec l’internet des objets, on se trouve de plus en plus dans des environnements ouverts, c’est-à-dire dans des environnements qui font intervenir des personnes ou des sociétés qui n’ont initialement pas de relation entre elles. «Via ces identités digitales fortes, on peut s’assurer que les personnes qui ont accès à distance à des infrastructures ou à des équipements peuvent être identifiées et avoir l’autorisation d’exécuter la tâche qu’elles sont en train de réaliser», précise Frédéric Tourret. Cela entre en jeu notamment pour les voitures ou les objets connectés. «Dans le cas d’un pacemaker connecté, il est indispensable que l’appareil, mais aussi les différents médecins qui l’utilisent, dispose d’une identité digitale forte, car une interruption de service peut avoir un très fort impact.» Dans le cas des bases de données également, la notion d’identité est cruciale. «Encrypter les données permet d’éviter la dispersion des données privées en cas de hacking. Avec son identité digitale, seule la personne à laquelle les données se rapportent est en mesure de les décrypter et de les exploiter une fois que son identité est vérifiée», poursuit Frédéric Tourret.

Dans le cas de transactions de banque en ligne, par exemple, il convient d’avoir la confirmation pleine de l’identité de l’intervenant qui se connecte sur le site de la banque et effectue des transactions.

Frédéric TourretFrédéric Tourret, Global business development (LuxTrust)

Aujourd’hui, la force des identités digitales est définie par des standards européens. Des sociétés comme LuxTrust, prestataire de services de confiance et tiers de confiance certifié par la Commission européenne, ont pour mission d’attribuer une identité digitale aux personnes, aux sociétés et aux choses. Elles sont aussi en charge de la gestion de ces identités et fournissent des services de confiance associés à ces identités. Celles-ci ne sont attribuées qu’après une validation, en général par un contact en face à face entre la personne et le donneur d’identité. «C’est une étape essentielle pour que l’on soit absolument certain que l’identité se rapporte bien à la personne identifiée», poursuit le représentant de LuxTrust. Comment cela fonctionne-t-il concrètement? Une fois l’identité digitale créée, elle se matérialise par un fichier électronique qui doit être géré en confiance, c’est ce que l’on appelle un certificat électronique. À chaque transaction ou étape, l’identité des personnes est vérifiée grâce à ce certificat, qui assure également l’«encryption» des données propres aux parties prenantes d’une transaction.

«Un deuxième axe découle de l’identité digitale, en ligne avec le contexte réglementaire européen en vigueur depuis juillet 2016», précise Frédéric Tourret, celui de la signature électronique qui consiste à donner aux personnes physiques et morales le pouvoir de signer électroniquement des documents ou des transactions en vue de remplacer les signatures manuscrites traditionnelles. «Ces signatures ont une valeur légale pleine lorsqu’elles sont gérées par un prestataire de services de confiance qualifié tel que LuxTrust.» Dans le contexte de dématérialisation grandissante des documents et des procédés, elles sont aussi d’importance capitale.