Aujourd’hui, on comptabilise 4,12 milliards d’internautes, soit 54% de la population mondiale, autant de personne qui détienne une identité numérique. L’identité numérique fait référence à toutes les données concernant les individus sur internet, qu’elles soient laissées volontairement ou involontairement. Il peut s’agir, par exemple, des contenus postés sur les réseaux sociaux. L’identité numérique diffère de l’e-réputation. Cette notion fait référence à la réputation sur internet, l’image que peut renvoyer un individu, une entreprise ou un quelconque organisme. Les entreprises ont un intérêt à veiller à préserver une bonne e-réputation. Le cas contraire pourrait impacter leur image et nuire considérablement à leur commerce.

Ainsi, lors d’une navigation sur internet, les individus laissent des traces plus ou moins évidentes. De ce fait, l’identité numérique questionne de plus en plus, notamment depuis l’adoption du RGPD qui vise à protéger les données de chaque individu.

En témoigne également la règlementation eIDAS – Règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques – entré en vigueur le 1er juillet 2016. Ce règlement pose plusieurs grands principes en faveur des individus :

  • Leur protection contre un quelconque usage frauduleux de leurs données.
  • La faculté d’exprimer leur identité dans différentes circonstances.
  • L’accès au plus grand nombre de services en ligne.

Ainsi, un des objectifs majeurs de ce règlement est de simplifier les démarches administratives pour les administrés, notamment en les dématérialisant.

Concrètement, une fois le règlement transposé dans tous les Etats membres, un citoyen ressortissant pourra s’identifier et être reconnu dans toutes les administrations publiques des 27 Etats membres grâce à sa seule identité numérique d’origine.

En France, la Direction interministérielle au numérique et du système d’information et de communication de l’Etat (DINSIC) a créé FranceConnect. Ce dispositif est une application conforme du règlement européen eIDAS.

Il met en place un système d’authentification universel. Il évite aux usagers de créer et de se souvenir de tous ses identifiants pour chaque administration simplement en s’identifiant sur un service en ligne par l’intermédiaire duquel existe leur compte. A ce jour, il permet par exemple de se connecter sur le compte Ameli, celui des impôts ou encore sur celui de la Poste.

Il est important de mentionner que ce dispositif est en conformité avec le RGPD – Règlement général sur la protection des données. En effet, le consentement de l’individu est requis pour l’utilisation du dispositif.

Fin 2018, FranceConnect comptait 7,5 millions d’utilisateurs ce qui nous donnait une moyenne de 12 000 nouveaux utilisateurs par jour. Ces chiffres présagent un bel avenir au dispositif. 

Le Gouvernement a déclaré que tout service public crée après le 1er avril 2018 seront accessibles via le dispositif FranceConnect. Le 31 décembre 2020, tous les services publics devront l’avoir intégré.

Un arrêté du 15 novembre 2018 a ouvert l’utilisation de FranceConnect aux entreprises privées et aux associations. Toutefois, son utilisation est conditionnée. En effet, toute entreprise privée ou association n’est pas éligible à son utilisation. Il faut que ces personnes morales de droit privé proposent :

  • des services en ligne gérant les démarches de changement d’adresse.
  • des services en ligne dont l’usage nécessite, conformément à des dispositions législatives ou règlementaires, la vérification de l’identité de leurs utilisateurs ou de celle de certains de leurs attributs et uniquement pour les services qui nécessitent cette vérification

Face à ces dispositifs, il convient de vérifier si l’identité numérique des individus, des salariés et des personnes morales est correctement protégée juridiquement.