[André Viau & Guy de Felcourt_26/08/21] ID Forum met l’accent sur la KYC

 Les relations entre l’identité numérique et la KYC apparaissent chaque jour plus clairement. Avec un triple mouvement de la Conformité internationale, de la technologie numérique et de l’accroissement des relations à distance du fait du contexte sanitaire, une véritable convergence s’instaure. 

Pas moins de deux tables rondes sont consacrées par l’ID Forum aux nouveautés sur ce sujet lors des journées du 8 et du 9 Septembre 

Une pression accrue de la Conformité européenne 

Pour détecter et interdire les mouvements financiers liés au blanchiment d’argent, au trafic de drogue, au terrorisme, au crime organisé et aux embargos internationaux, la communauté internationale et l’Union européenne exigent des établissements financiers une vigilance particulière 

L’actualité internationale suffit à la justifier. 

Depuis 2001, les autorités publiques nationales et internationales ont redoublé d’efforts pour identifier et interrompre les circuits de financement du terrorisme. On sait que la lutte contre le crime organisé et le trafic de drogue passe aussi par la surveillance et l’interruption des dispositifs de blanchiment. On se préoccupe de la mise en oeuvre effective des embargos internationaux et de détecter les circuits financiers qui permettent de les contourner. 

De façon dramatique, la crise financière provoquée par la faillite de Lehman Brothers a mis en évidence la méconnaissance par certaines banques de la fragilité de leurs créanciers. 

Dans ce contexte, de nouvelles obligations ont été imposées aux établissements financiers afin de s’assurer qu’ils connaissent leurs clients et les risques attachés. Progressivement, ces obligations ont été étendues à d’autres partenaires économiques. 

Ceux-ci sont par ailleurs beaucoup plus attentifs au respect des règles et normes nationales et internationales. Une des raisons en est l’évolution spectaculaire de 

la jurisprudence des tribunaux nord-américains, qui ont imposé de lourdes amendes à des entreprises, surtout européennes, au prétexte qu’elles n’auraient pas respecté des obligations édictées par les autorités internationales ou seulement américaines. 

Ainsi la compliance, ou conformité, est devenu un souci majeur pour les dirigeants d’entreprises. Et la connaissance du client en est une composante essentielle. Le nouveau règlement prévoyant des règles renouvelées et partagées ainsi qu’un régulateur européen1 en sont des développements intéressants. 

S’approprier l’essor technologique 

Mais, chacun s’accorde à constater que compliance et KYC coûtent de plus en plus cher, en procédures internes comme en services extérieurs, qu’ils soient fournisseurs d’expertises ou de données. Les entreprises s’en plaignent mais sont obligées de s’y conformer sauf à prendre des risques disproportionnés. 

Aussi, tout naturellement, des économies sont recherchées dans les techniques digitales susceptibles, grâce à des algorithmes adaptés et à la consultation de fichiers spécialisés, d’analyser les fragilités et d’aider à mieux connaître ses partenaires, clients ou fournisseurs. 

Au coeur de ces procédures, on retrouve toujours l’identité numérique au point que le GAFI (groupe d’action financière) a jugé important de publier l’an dernier son propre guide de recommandations sur la question2. S’assurer de l’identité d’un correspondant dans le monde digital est évidemment impératif. Authentifier les documents qu’il produit, l’identifier par des techniques appropriées, connaître les risques, tout ceci en ligne, voici les défis qui doivent être relevés. 

Les techniques d’identification et d’authentification numériques sont devenues le meilleur moyen de réaliser une KYC fiable tant lors de l’entrée en relation d’un client que pendant toute la durée de vie du compte client avec ses différentes transactions et évolutions. De la reconnaissance faciale à la tokenisation cryptographique des attributs sensibles, en passant par les éléments sécurisés ou les codes bidimensionnels, on ne compte plus les innovations suscitées par les usages de l’identité. 

L’identification numérique est aussi devenue le passage obligé pour une KYC automatisée ou externalisée pour de nombreux secteurs régulés et soumis à des obligations croissantes de conformité : santé, transport, banque et finances, assurances, économie collaboratives, plateformes digitales, énergie, jeux, etc.

Vers l’orchestration des attributs de la KYC 

Mais peut être plus encore que la conformité et que l’essor des technologies de l’identité, un troisième facteur contribue à la convergence de la KYC autour de l’identité numérique. 

Il s’agit de la généralisation des relations à distance. Le contexte des usages a changé, là où la présence physique était la norme, elle est devenue l’exception. Pour l’ensemble des organisations, entreprises privées comme administrations publiques, la relation à distance n’est plus une option, elle est devenue la base de l’intermédiation économique et sociétale. 

Ce contexte favorise l’éclosion des nouveaux référentiels de vérification d’identité à distance, nationaux et européens, et de services de confiance à numérique permettant de certifier des attributs, des documents, ou des titres d’identité. Pour prendre la mesure du nouveau rôle de l’identité, il faut aller au-delà des portefeuilles d’identités sur mobile, des APIs ou des titres vérifiables. 

Il s’agit de l’orchestration des attributs : Orchestration en contexte des données personnelles pertinentes qu’elles soient documentaires, liées au canal numérique (identifiants de session et de terminal par exemple), ou en lien avec la finalité d’usage. L’identité numérique permet d’optimiser pour la KYC, la bonne orchestration : sources documentaires, données dynamiques, attributs de la personne, sources certifiées, ou encore état civil régalien, avec le niveau de confiance adéquat. 

Cette orchestration n’est plus unique lors de l’entrée en relation mais se développe de manière plus durable pour l’enrôlement, pour l’authentification ou pour la détection des fraudes. 

Le fixisme de l’identité administrative et documentaire du XXème siècle est bien derrière nous. L’identité pivot se fluidifie et se dérive de multiples supports sécurisés. C’est maintenant une identité dynamique avec des portefeuilles d’attributs flexibles et contextualisés pour la KYC qui est l’ambition portée par les dernières propositions de règlement européen. 

Connaître et anticiper ces changements est indispensable. 

C’est pourquoi l’ID Forum consacre une conférence plénière à l’Europe numérique et deux tables rondes sont consacrées à la KYC pour les professionnels des secteurs régulés et des technologies numériques. 

Nous serons heureux de vous y retrouver. 

André Viau 

Guy de Felcourt 

co-fondateurs d’ID Forum 

PS : A ne pas manquer : les journées du 7, 8 et 9 septembre seront aussi l’opportunité pour l’ID Forum d’annoncer de nouveaux développements sur la KYC et l’identité numérique ! Rendez-vous dès 10 heures mardi 7 septembre matin ! INSCRIVEZ_VOUS

read more
Gwendoline LEGROS[André Viau & Guy de Felcourt_26/08/21] ID Forum met l’accent sur la KYC

[Benjamin Allouch_17/08/21] La technologie blockchain, une solution idéale pour l’identification numérique ?

La technologie blockchain, une solution d’avenir pour l’identification numérique ?

La période actuelle marquée par la pandémie de Covid-19, les confinements et le télétravail nous rappellent que la cybersécurité est l’un des enjeux majeurs des décennies à venir. Le nombre de cyberattaques s’est accru, de même que leur intensité. Autre problématique, la plaie de l’usurpation d’identité numérique s’est amplifiée. Et si la blockchain était une solution envisageable pour y remédier ?

Connue du grand public par le prisme du Bitcoin et des crypto-actifs, la technologie blockchain reste encore au stade du projet sur de nombreux autres domaines. Néanmoins, d’aucuns estiment qu’elle va potentiellement révolutionner certains secteurs. Par ces secteurs, celui de l’identification numérique intéresse beaucoup les spécialistes du sujet.

Bien qu’elle ne soit pas exclusivement liée à internet, l’identité numérique s’est développée en même temps, à la fin des années 1990, au moment où les documents d’identité se sont numérisés. Or, qui dit identité dit usurpation et le numérique n’a pas échappé à la fraude. Chaque année, 210 000 Français seraient victimes d’usurpation d’identité, avec parfois des conséquences dramatiques. Cette estimation est effectuée par le ministère de l’Intérieur lui-même, auteur, aux côtés de l’IRT Nanoelec et de Thales, d’un très intéressant Livre blanc d’un groupe de travail dénommé « Blockchain et identité » (BCID).

Outre le concept d’usurpation et d’identification numérique, l’intérêt de ce Livre blanc est de faire de la technologie blockchain un rempart pour protéger son identité numérique. Une conclusion qui n’est pas une découverte tant la blockchain présente des avantages indéniables dans les domaines de la sécurité et de l’identité.

Une initiative dans la lignée de la Self-sovereign identity de la Commission européenne

Datant d’octobre 2020 mais rendu public au printemps dernier, le Livre blanc du BCID analyse les effets positifs de la blockchain pour l’identification numérique. L’introduction du rapport estime même que la blockchain pourrait être « l’instrument de la réconciliation entre la sécurité (intégrité, authentification, confiance) et le respect de la vie privée ».

Le Livret blanc s’inscrit dans la lignée de l’initiative « Self-sovereign identity » (SSI) de la Commission européenne, qui cite la blockchain, appelée DLT (distributed ledger technology ou technologie des registres distribués), comme technologie pouvant aider à mettre en place cette SSI. Cette dernière a pour objectif de remettre l’utilisateur au centre de la maîtrise de son identité numérique. Les deux principales implications seraient alors la capacité pour l’utilisateur d’utiliser son identité depuis de multiples localisations et de lui laisser le contrôle absolue de cette identité. La plateforme étatique France Connect est un exemple de SSI, rendue possible par le règlement européen eiDAS de 2014.

En remettant l’utilisateur au centre du jeu, l’identification numérique est au cœur de la SSI et, selon le BCID, la blockchain est la technologie pouvant renforcer la sécurité de cette SSI.

La sauvegarde des droits fondamentaux résolue grâce à une combinaison de la blockchain et à une certification des attributs de l’identité pivot ?

« L’identité des personnes physiques est un sujet sensible dont le traitement relève de la souveraineté nationale. Sa numérisation doit s’appréhender conformément à notre état de droit, dans le respect de notre culture administrative et politique ». Citée en introduction du Livre blanc, cette phrase donne le ton sur la question sensible de la protection de l’identité. Comment garantir son efficacité sans remettre en cause le respect de la vie privée ?

Pour les auteurs du groupe de travail, la blockchain est la réponse à cette problématique. Tout d’abord, ils constatent que la numérisation est en continuité avec la notion d’identité. L’identité, c’est pouvoir certifier que les attributs de Michel Durand, utilisés dans un contexte donné, correspondent bien à Michel Durand, et l’identité numérique n’est alors qu’une sous-couche de l’identité au sens large. Ainsi, on va devoir s’assurer que l’on a affaire au bon Michel Durand en ligne.

Pour résoudre cette problématique, l’identification numérique doit ensuite affronter une contradiction, celle des libertés fondamentales, qui fait régulièrement l’actualité depuis le début de la pandémie, et celle de l’ordre public. Comment garantir ensemble la préservation de l’ordre public et le respect des droits fondamentaux d’un individu ? Potentiellement, par un usage combiné de la blockchain et des attributs régaliens de l’identité dite pivot.

L’identité pivot, ce sont les « caractéristiques minimales de la personne physique que l’on retrouve dans les trois documents fondamentaux en droit français : l’acte de naissance, la carte nationale d’identité et le passeport », soit les nom(s) et prénom(s), la date de naissance, le lieu de naissance et la nationalité. Pour le BCID, ce sont uniquement ces données qui vont permettre d’identifier formellement une personne et ce sont donc les données à protéger en priorité. A l’inverse, la couleur des yeux, présente sur le passeport, ne fait pas partie des données de l’identité pivot.

L’identité pivot serait celle qui permettrait la réconciliation entre droits fondamentaux et préservation de l’ordre public. Le contrôle des attributs utilisés par l’utilisateur est rendu possible par la blockchain grâce à sa sécurité et sa transparence. La nouvelle proposition de réglementation européenne (EDIF) European Digital Identity Framework vise justement à transformer l’identité numérique d’un concept d’identité pivot à un système d’orchestration d’attributs et de titres d’identités vérifiables ou certifiables.

Le rôle de la blockchain dans l’identification numérique par l’usage

Au-delà de la théorie, c’est lorsque le Livre blanc aborde la pratique que l’on comprend tout ce que peut apporter la blockchain à l’identité numérique. Sept cas d’usage y sont présentés (à partir de la page 45 du Livre blanc).

Le cas d’usage le plus intéressant concerne les documents d’état civil non falsifiables. La blockchain permettrait à la fois de :

  • Créer et enregistrer les documents contenant les données de l’identité pivot comme un acte de naissance, le tout en générant une empreinte unique,
  • Authentifier, certifier et sécuriser cet acte de naissance sur la blockchain,
  • Assurer la traçabilité des demandes de documents d’identité ainsi que leur renouvellement voire automatiser cette demande par l’exécution de smart contracts,
  • Assurer la traçabilité de tout changement ou consultation du document d’identité, par un système d’horodatage et d’ordonnancement,

En pratique, cela permettrait d’éviter toute falsification d’un acte de naissance puisqu’un seul serait reconnu, celui enregistré sur la blockchain. En outre, en cas de déménagement, chaque mairie ou préfecture aurait accès à la même blockchain et il n’y aurait plus besoin de reproduire les documents. Aussi, toute tentative de falsification serait automatiquement décelée sur la blockchain grâce à l’horodatage et l’ordonnancement de chaque transaction effectuée sur le document.

Quid de la protection des données ? Outre le contrôle par l’utilisateur moyennement une clé cryptographique privée, les données peuvent être sauvegardées sous différentes formes « d’attestations » et autorisées selon le type de blockchain à la consultation. Il existe ainsi  la possibilité de restreindre cet accès aux seules personnes habilitées comme le personnel d’une mairie et la personne concernée. Avec l’immutabilité, Il serait par exemple impossible de modifier un acte de naissance une fois horodaté et on pourrait simplement y apposer les mentions de type mariage ou divorce.

Bien-sûr, nous demandons à voir dans la vie réelle cette promesse se réaliser. Mais, si elle implique un réel travail de fond, elle est tout à fait plausible à moyen terme.

La protection des données personnelles comme enjeu sous-jacent de l’identification numérique par la blockchain

Reprenant la SSI de la Commission européenne, le Livre blanc démontre bien que cette SSI ne saurait exister sans détention des données personnelles. Or, seuls les géants américains du numérique semblent avoir compris comment les détenir et les mettre au centre de leur modèle économique. Le BCID reconnaît également que les systèmes étatiques actuels ne sont pas adaptés à contrer cette hégémonie des GAFAM.

Grâce à la SSI, supportée par la blockchain, chacun aurait « la faculté de détenir et de contrôler la numérisation de son identité sans l’intervention d’une instance centralisant les données ». Le rôle d’oracle, celui qui garantit les données stockées dans la blockchain, pourrait alors être dévolu à l’État puisqu’il dispose déjà des pouvoirs régaliens. L’État pourrait donc garantir l’identité juridique d’un individu mais ne pourrait pas les communiquer sans l’accord de ce dernier ou sans qu’il ne soit prévenu.

Le succès des modèles d’identité décentralisée ne repose néanmoins pas seulement sur des avantages en termes de contrôle utilisateur. Les questions de confort d’utilisation, de modèle économique, d’avantage dans les usages restent prépondérantes et le chantier est loin d’être terminé.

Conclusion

Au-delà de la problématique de l’usurpation d’identité, la blockchain permettrait d’améliorer sensiblement certains services comme celui de l’état civil. Non seulement, la sécurité serait renforcée mais on gagnerait en efficacité, tout en permettant à chacun de passer moins de temps sur un dossier. Un rêve pour beaucoup, une réalité pour tous ceux qui connaissent les potentialités offertes par la blockchain.

Benjamin Allouch

Expert blockchain & actifs numériques

Observatoire FIC

read more
Gwendoline LEGROS[Benjamin Allouch_17/08/21] La technologie blockchain, une solution idéale pour l’identification numérique ?

[NEWSLETTER ID FORUM – 23/06/2021] EDITION SPECIALE – ID Forum 7-9 Septembre 2021 Lille Grand Palais

 

Chère lectrice, cher lecteur

Chers amis de l’ID Forum,

C’est avec joie que je vous écris pour vous annoncer que le moment pour nous retrouver est proche.

C’est en effet le 7, 8 et 9 septembre prochain que nous pourrons tous nous rassembler pour débattre de l’identité numérique, découvrir ses récents développements, apprécier ses services et pénétrer dans ses nouveaux marchés.

Le rendez-vous nous est donné à Lille Grand Palais au retour des congés d’été, avec une journée du 7 septembre consacrée dans son ensemble aux développements de l’identité numérique et des journées du 8 et du 9 septembre d’avantage orientées vers la KYC. Ne tardez pas à vous inscrire si nous ne l’avez pas déjà fait et à réserver votre hôtel si vous passez plusieurs jours sur place.

Cette newsletter est entièrement consacrée au programme de cet événement afin que vous puissiez en découvrir les thématiques et dès à présent envisager les rencontres que vous pourrez y faire et les rendez-vous d’affaires que vous pourrez y tenir.

Je profite de cette occasion pour vous rappeler combien l’actualité sur les sujets qui nous occupent est riche en ce moment tant en Europe qu’en France. Dans cette société digitale post-covid dans laquelle nous nous trouvons, partout l’expérience client 100% digitale converge autour de l’identité numérique et le secteur privé régulé (services financiers, services de santé, de transport, d’énergie, etc.) se trouve désormais confronté à des exigences réglementaires européennes nouvelles.

En parlant de France et d’Europe, je ne résiste pas non plus à vous dévoiler certaines de nos thématiques. Concernant la France, l’ID Forum sera l’occasion de faire le point sur les développements de l’identité numérique grand public tant du point de vue de l’Etat (en échangeant avec des représentants de France Identité Numérique, de France Connect ou de l’ANTS) que du point de vue du secteur privé avec des acteurs leaders dans le domaine du paiement, de la relation postale ou de la gestion de la santé. Parmi nos invités de marque, figurent le député Jean-Michel Mis et Valérie Péneau directrice du programme Interministériel. Je les remercie de leur présence annoncée.

Pour l’Europe, c’est la nouvelle proposition de règlement sur l’identité numérique qui sera au cœur des débats. Cette proposition vise à flexibiliser l’identité numérique, à lui ôter son fixisme du XXème siècle pour l’ouvrir sur des attributs contextuels appropriés et sur des certifications de confiance propres à répondre aux nouvelles exigences des services numériques. Qui de mieux pour répondre à vos questions que Madame Lorena Boix-Alonso directrice pour la Société Numérique, la Confiance et la Cybersécurité à la Commission Européenne (DG Connect) ? Elle a répondu positivement à notre invitation et nous en sommes très heureux.

Notre programme va naturellement au-delà de ces deux conférences plénières captivantes et je voudrais partager rapidement avec vous les thèmes et orientations de nos principales tables-rondes qui peuvent vous intéresser :

  • La santé numérique (7 septembre). La TR explorera les nombreuses imbrications de l’identité numérique dans le boom récent de la télémédecine et pour les services de santé et de gestion des soins.  Sans oublier les dernières impulsions pratiques et réglementaires.
  • Les titres mobiles (7 septembre). Cette TR sera l’occasion de faire le point sur les nouveaux wallets d’identité sur mobile : permis de conduire mobile, DTC (passeport), CNI dérivée, pass sanitaire européen, etc.
  • La KYC et le parcours client (8 septembre). Cette TR permettra de voir comment les banques et les fintechs abordent les chantiers de transformation de la KYC. Quelles sont les optimisations de l’expérience utilisateur et jusqu’où peuvent être intégrées (ou non) les étapes de l’enrôlement, de l’authentification et du paiement ?
  • AML, KYC et externalisation (9 septembre) fera le point sur les nouvelles exigences AML à venir (proposition de règlement européen) et explorera les options d’externalisation les plus intéressantes y compris dans la vérification d’identité à distance et dans le sourcing des données.
  • Enfin nous ne pouvions passer sous silence l’essor des modèles alternatifs d’identification notamment la voie très recherchée de l’identification décentralisée sur la blockchain, avec ses diverses options et ses expériences d’industrialisation de plus en plus prometteuses. Ce sera l’objet de notre autre TR du 9 septembre intitulée : « Quelle modèles alternatifs pour l’identité ?»  Sans vouloir anticiper sur le débat il se pourrait bien que paradoxalement une des conclusions puisse être sur une relative complémentarité !

Venez aussi pour les rencontres du salon FIC/ID FORUM et cette année nous aurons la première fois aussi un village ID Forum d’exposition avec de nombreux stands des entreprises présentes et bien entendu des « ID talks » pour écouter la parole des entreprises les plus innovantes et des acteurs les plus engagés dans le domaine.

Pour rester à l’écoute de nos actualités, de nos intervenants et entreprises présentes, suivez-nous sur les réseaux sociaux –> Linkedin et/ou –> Twitter. Vous pouvez aussi retrouver le contenu de nos newsletters et de nos interviews sur notre site Internet https://id-forum.eu/articles-fr/

En attendant de vous retrouver parmi nous le 7 septembre prochain, permettez-moi de vous souhaiter personnellement un bel été, plein de ressourcement et d’optimisme.

Guy de Felcourt, Co-fondateur et Responsable de la programmation ID Forum

read more
Gwendoline LEGROS[NEWSLETTER ID FORUM – 23/06/2021] EDITION SPECIALE – ID Forum 7-9 Septembre 2021 Lille Grand Palais

[André Viau – 31/03/2021] Éditorial

Les premières CNIE (carte nationale d’identité électronique) ont été émises ce mois de mars en France. C’est une étape hautement symbolique du déploiement des identités numériques dans notre pays qu’il convient de souligner. Il est bon de voir la France progresser dans l’adoption des nouvelles technologies alors que la situation sanitaire montre chaque jour le besoin pressant d’utiliser l’identification à distance. Ce serait même une occasion de se réjouir.

Pourtant le bilan de l’action gouvernemental reste en demi-teinte

C’est d’ailleurs le sens, du message envoyé par les députés Christine Hennion et Jean-Michel Mis, co-rapporteurs de la mission parlementaire sur l’identité numérique, qui viennent d’écrire à Marlène Schiappa pour regretter qu’aucun calendrier n’ait été annoncé sur la mise en place d’une offre régalienne d’une identité numérique et des services associés.

C’est un décret du 14 mars de cette année qui organise la mise en place de la nouvelle carte nationale d’identité. La France se conforme enfin au règlement européen de 2019 qui demande aux Etats membres de doter leurs citoyens d’un titre d’identité sûr, comportant une image faciale et deux empreintes digitales dans des formats numériques interopérables. Le règlement indique par ailleurs que les cartes d’identité qui ne satisferont pas aux exigences européennes cesseront d’être valides en août 2031. Les titres ayant une validité maximale de 10 ans, il était indispensable que la nouvelle carte nationale d’identité soit émise en France sur tout le territoire au plus tard en août 2021.

Le progrès est incontestable : le format de la carte (ID-1, identique à une carte bancaire) est pratique, la carte est difficilement imitable, elle permettra de de justifier son identité sur tout le territoire européen, de franchir certaines frontières hors de l’Union européenne. Les services compétents pourront lire les données d’identité contenues dans la puce électronique comme ils le font aujourd’hui pour un passeport.

Soulignons quelques points importants :

-l’autorité publique française a fait le choix de la gratuité du titre. Rappelons que notre ancienne carte d’identité devait autrefois porter un timbre fiscal et que ce n’est qu’à partir de 1998 que la délivrance de la carte d’identité n’entraine aucune dépense pour le titulaire.

-les principes établis par la loi Informatique et liberté sont respectés avec des mesures spécifiques en plus du consentement, ainsi le titulaire peut refuser que l’image numérisée de ses empreintes digitales soit conservée dans un fichier électronique au-delà d’un délai de 90 jours à compter de la délivrance du titre.

Mais ces points positifs ne sauraient masquer la déception qu’expriment les deux députés et que partagent beaucoup de personnes intéressées. La France est un des derniers pays de l’Union à n’avoir pas doté ses citoyens d’une véritable identité numérique régalienne capable de permettre un accès facile et sécurisé à de nombreux services numériques. Vingt ans après la Belgique et l’Estonie, ou encore dix ans après l’Allemagne, pays qui à l’automne prochain, aura aussi un document d’identité dématérialisé dérivé installé sur son téléphone mobile avec lequel le citoyen allemand pourra accéder plus facilement aux services numériques. En France du chemin reste à parcourir :

  • Les travaux de la mission interministérielle sur l’identité numérique menés avec célérité et compétence n’ont pas encore trouvé leur conclusion ;
  • La consultation des entreprises en vue de fournir les dispositifs assurant le fonctionnement de l’écosystème numérique doit aller à son terme ;
  • La question de l’utilisation du nouveau titre pour accéder à des services bancaires, ou à ceux de la Sécurité Sociale n’est pas encore traitée ; Que dire de la possibilité pour nos citoyens de voter électroniquement ou d’accéder à leurs services de santé en ligne en toute sécurité ?
  • Les incontestables progrès de France Connect qui compte aujourd’hui plus de 20 millions d’utilisateurs et permet l’accès à de très nombreux services numériques, doit encore pouvoir intégrer la CNIE dans un dispositif général ouvrant sur un niveau de confiance élevé ;
  • Dans le domaine de l’identité numérique notre pays a des atouts : Les industriels français de l’identité sont des champions mondiaux et ils équipent nombre de pays étrangers ; nous avons des ambitions justifiées dans le domaine de la cybersécurité ; nos écoles, nos ingénieurs, nos starts ups sont performants et innovants.

Les outils technologiques nécessaires pour doter les Français d’une identité numérique fiable sont disponibles, les études et consultations nécessaires ont été menées à bien. La situation sanitaire demande un déploiement rapide des solutions.

On peut comprendre la prudence du gouvernement face au risque d’une contestation politique – et médiatique – sur le thème d’une menace aux libertés individuelles.  Mais le succès des premiers opérateurs qui proposent des identités numériques avec France-Connect, démontre l’intérêt de la population pour un dispositif offrant à tous un accès simple et sûr aux services en ligne publics et privés.

 L’exemple de la Suisse où les citoyens, consultés à l’occasion du projet de loi sur l’identité numérique, ont refusé semble-t-il que les solutions d’identification relèvent uniquement du secteur privé (voir notre information sur ce sujet) devrait rassurer notre gouvernement sur la voie du déploiement d’une ou deux solutions d’identité régaliennes et pour un usage effectif de ces solutions pour l’accès aux services.

A l’heure où tous les pays du monde progressent dans la réalisation des écosystèmes d’identité numérique : osons poser la question à notre gouvernement : Que nous manque-t-il pour avancer ? Faut-il comme dans le cas de la CNIE attendre un nouveau règlement de Bruxelles pour pouvoir faire d’autres pas en avant ?

André Viau, préfet (H) et cofondateur de l’ID Forum

read more
Gwendoline LEGROS[André Viau – 31/03/2021] Éditorial

[Guy de Felcourt – 20/03/2021] Suisse : le gouvernement amené à revoir sa copie sur son projet d’écosystème d’identités numériques

Le 7 mars dernier les résidents de la Suisse étaient invités à se prononcer par référendum sur la nouvelle loi la loi fédérale sur les services d’indentification électronique (LSIE) après que celle-ci eut été approuvée par le Conseil fédéral et le Parlement. https://www.admin.ch/gov/fr/accueil/documentation/votations/20210307/loi-federale-sur-les-services-d-identification-electronique.html

L’originalité de cette loi était que le gouvernement suisse déléguait totalement l’émission des titres d’identité électronique au secteur privé, le gouvernement ayant lui un rôle de gouvernance et contrôle de l’écosystème, ainsi que de garant de la fiabilité des informations issues des registres de l’Etat, réputés parmi les plus fiables sur le plan européen et mondial.

Lors du référendum environ 35% des participants se sont prononcés en faveur du projet contre une majorité d’environ 64% qui a manifesté une opposition. Le gouvernement Suisse doit donc revoir sa copie pour créer l’écosystème national suisse de l’identité et peut être envisager que le gouvernement ou un service public puisse devenir aussi un émetteur d’identité électronique au service de la population.

Guy de Felcourt

read more
Gwendoline LEGROS[Guy de Felcourt – 20/03/2021] Suisse : le gouvernement amené à revoir sa copie sur son projet d’écosystème d’identités numériques

[Guy de Felcourt – 20/03/2021] France Connect et l’identité numérique_ La Poste : l’heure de la pré-notification

C’est bien le projet français de pré-notification d’un premier schéma d’identité sur le plan européen dans le cadre du règlement eIDAS.  

Cette pré-notification a été effectuée au mois de Mars 2021 vis-à-vis de la commission européenne et vise le tandem « identité numérique » du groupe La Poste le fédérateur d’identités FranceConnect, également nœud d’interopérabilité français. La demande vise une notification au niveau de confiance substantiel.

Rappelons d’ailleurs que les deux parties ont déjà chacune obtenu de l’ANSSI une attestation de conformité de ce niveau pour leurs activités nationales.

La réponse de la commission et du groupe de concertation des Etats Membres est attendue pour juillet 2021.

Fort de ses 21 millions d’utilisateurs uniques, FranceConnect poursuit son évolution et vient récemment d’être intégré en France sur les services de Pole Emploi. En parallèle les API se multiplient aussi permettant aux utilisateurs et offreurs de services d’échanger des données contextuellement pertinentes en complément du flux de l’identification France Connect.  

Guy de Felcourt

read more
Gwendoline LEGROS[Guy de Felcourt – 20/03/2021] France Connect et l’identité numérique_ La Poste : l’heure de la pré-notification

[Guy de Felcourt – 09/04/2021] L’Allemagne va lancer une version numérique mobile de sa carte d’identité

Le ministre de l’Intérieur allemand a indiqué récemment que l’Allemagne se prépare à lancer une version mobile de sa carte d’identité avant la fin de l’année 2021. (Source Associated Press)

Cette version utiliserait en grande partie l’architecture de sécurité (SE, SDK, Applets, App, TSM) construite par le projet OPTIMOS 2.0 avec plusieurs partenaires industriels et financé par le ministère fédéral de l’économie allemand. La confidentialité des données étant assurées à la fois par les sécurités des interfaces et des possibilités de stockage sur les composants embarqués.

La version mobile dérivée utilisée pour l’identité permettrait aussi dans un deuxième temps d’alimenter d’autres titres ou services sur mobile, comme le permis de conduire et/ou l’application de l’identité en santé. D’après nos informations la version mobile de l’identité allemande serait lancée (et peut être notifiée) avec un niveau de confiance substantiel, contre un niveau de confiance élevé aujourd’hui pour la carte.

Guy de Felcourt

read more
Gwendoline LEGROS[Guy de Felcourt – 09/04/2021] L’Allemagne va lancer une version numérique mobile de sa carte d’identité

[Webinar ID FORUM – 18/03/2021] Données et Identités des organismes sociaux : comment gérer le risque et maitriser la fraude ?

Retour sur la dernière conférence Web de l’ID FORUM

Ce fut une matinée intense sur un sujet important. Au cours de cette Web Conférence organisée par l’ID Forum plusieurs magistrats experts et spécialistes représentants des secteurs publics et privés ont pu débattre et proposer des orientations pour mieux utiliser les données et les identités au sein de la sphère sociale. Les objectifs sont de concilier l’augmentation des bénéfices pour les usagers, de combattre la fraude organisée et d’améliorer la performance de gestion.

Dans son introduction Guy de Felcourt, cofondateur de l’ID Forum a souligné la dimension complexe, la sensibilité, l’importance et l’actualité de ce sujet. Il a rappelé que dans son ensemble la protection sociale c’est 790 milliards d’Euros en France (chiffres 2018), la France étant le pays le plus généreux d’Europe avec 31.7% du PIB qui y est consacré, sans doute d’avantage en ces années de crise sanitaire. Les enjeux sont donc considérables pour les finances publiques, pour l’équité et pour le bon respect de la solidarité nationale.

Madame Véronique Hamayon, Conseillère Maitre et présidente de section a la Cour des Comptes est intervenue soulignant le rôle de la Cour des Comptes dans le contrôle des organismes sociaux et précisant le champ couvert par la Cour dans ses rapports sur les erreurs et sur les fraudes. Après avoir rappelé que « on ne combat bien que ce que l’on connait bien » elle a insisté sur le besoin de progresser dans l’estimation de la fraude au sein de la plupart des organismes sociaux. Les avances déjà réalisées sont certes réelles et les efforts notables dans le combat contre la fraude, mais il reste encore de grandes marges d’optimisation des résultats. Il existe ainsi une nécessité d’automatiser davantage de contrôles a priori sur les données afin de fiabiliser les situations, que ce soit celles des professionnels de santé ou celles des usagers. Par exemple les rapporteurs ont noté que des actes médicaux incompatibles entre eux ne sont pas vérifiés préalablement par des algorithmes. L’interopérabilité des données et la simplification administrative (comme la Déclaration Sociale Nominative) permettent d’améliorer les choses néanmoins. Les annonces récentes du gouvernement reflètent que le message a été entendu, il reste encore à prendre la mesure de l’ampleur de la fraude et des efforts de prévention à mener. Une étude de l’université de Portsmouth suivie chaque année sur plusieurs pays d’Europe, indique qu’une moyenne envisageable des montants de la fraude aux prestations sociales se situerait annuellement autour de 30 milliards d’Euros à titre indicatif pour la France. Cette estimation demande à être affinée, mais nous pouvons considérer que au vu de l’attachement des Français à leur sécurité sociale, nous sommes bien face à une entaille portée au pacte républicain.

 Madame Elise Debiès, Directrice de l’Institut des Hautes Etudes de la Protection Sociale, a rappelé quelques étapes de la construction de la protection sociale en France soulignant l’objectif d’intégration de l’ensemble de la population. La sociologie du travail modifie les besoins de protection. Ainsi le travail sur « le parcours professionnel » des personnes est devenu plus éclaté dans le monde actuel aux situations plus précaires et plus mobiles géographiquement. Cette consolidation et suivi d’un parcours individuel aux situations alternées prend donc beaucoup d’importance grâce mais aussi à cause du numérique. Le cas des travailleurs des plateformes est de ce point de vue emblématique. Au sein de la protection sociale, le virage numérique a été pris avec de grands référentiels (RNIPP, SNGI) pour irriguer les systèmes sociaux, puis avec le RNCPS pour constituer une vision du patrimoine social et favoriser le dialogue entre les acteurs. Enfin le DRM (dispositif de ressources mutualisés) permet de déterminer les conditions de ressources. L’usager peut accéder au PNDS (portail numérique des droits sociaux) pour connaitre les données connues et gérées par l’administration. Le numérique pousse à une perception fonctionnelle de gestion des droits individuels, c’est bien mais cela repose la question de comment remettre du collectif et de la solidarité dans notre nouvelle pratique sociale et aussi comment pallier la fracture numérique. L’automatisation et la simplification (par exemple le DLNF -Dites-le nous une fois) sont un progrès mais présentent aussi un risque de ruptures de la protection faute d’une information suffisante. Le droit à l’erreur et le droit d’accès et de rectification aux informations personnelles, sont des ouvertures réelles et d’ailleurs de plus en plus utilisées de recours.  Sur un plan juridique, la multiplicité des droits applicables limite les efforts de simplification généralisés. Mais ceux-ci existent néanmoins pour des situations définies comme celui des créateurs d’entreprises ou pour les situations de mobilité européennes.

Monsieur Frédéric Gaven, expert dans la transformation digitale du secteur public, a commencé son intervention en expliquant quelles ont été les politiques ministérielles, pour faire naitre la coordination et décloisonner les organismes sociaux à partir des années 2000 et souligné quelques initiatives comme la création de la DNLF (Direction Nationale de la Lutte contre la Fraude) ou des CODAF (Comités Opérationnels Anti-Fraude). Il a ensuite expliqué quelles étaient les prestations les plus fraudées et typifiées certaines fraudes comme les fausses déclarations de ressources dans la branche famille, ou la surfacturation d’actes dans la branche Maladie. Il a aussi mis en lumière certains mécanismes de fraude organisés comme celui ayant conduit à la fraude internationale au médicament Subutex ou celui des comptes collecteurs de prestations parfois signalés par Tracfin avant leur évaporation. Pour lui, un axe fondamental de travail est le renforcement de la coopération et des signalements ainsi que le besoin d’accroitre les contrôles de prévention utiles tant pour éliminer les erreurs que les indus ou les fraudes. Répondant à une question sur les sources d’inspirations potentielles en Europe, il relève plusieurs aspects intéressants chez nos voisins, comme le croisement protecteur des données en Belgique, la spécialisation de la DHS britannique sur le traitement social et les fraudes, ou encore l’utilisation de la carte de citoyen biométrique au Portugal pour fiabiliser les domaines sociaux et fiscaux ou l’interconnexion entre le citoyen et l’administration en Estonie. Sur la question essentielle d’une meilleure interopérabilité des données, Mr Gaven entrevoit des progressions possibles sur les données de l’Etat Civil, sur la fiabilisation du SNGI, sur les titres de séjours et les résidences hors du territoire national, et enfin dans l’utilisation du DRM. Vis-à-vis de l’utilisation des technologies, la méthodologie et l’accompagnement sont essentiels. Une meilleure coopération avec le secteur privé est de ce point de vue possible. Des applications qui semblent porteuses d’avenir se situent par exemple dans le « machine learning » -l’apprentissage automatique supervisé et non supervisé – ou dans le RPA (Robotic Process Automation) tel que l’automatisation des contrôles de cohérence au sein même du processus de production. Le Paiement à bon droit ainsi que la performance de gestion en sortiront très probablement renforcés.

Monsieur Pierre Lelièvre, Vice-Président Identité numérique de la Société IDEMIA a introduit les activités de son groupe vis-à-vis du secteur public, activités axées sur la création d’un environnement de confiance numérique pour permettre l’accès à tous types de services tant dans le monde physique que digital. Partenaire depuis plus de 40 ans des gouvernements pour l’identité civile, IDEMIA a élargi ses services à l’ère numérique autour du concept d’identité augmentée. Un exemple de ce type de services est la contribution d’IDEMIA à la réalisation du système d’entrée et sortie dans l’Union Européenne. Les nouvelles technologies ont redéfini les attentes des utilisateurs et par conséquent le mode de proposition des services. La mise à disposition numérique des services gouvernementaux a considérablement augmentée depuis 2014, c’est une tendance de fond dans tous les pays. Or cette demande de faire un maximum de choses en ligne et en mode distant s’est traduite par un besoin d’identification et d’authentification. Or ces solutions d’identification et d’authentification n’ont pas toujours évolué à la même vitesse. C’est dommage car on note que les problématiques de fraude et d’usurpation des identités sont fortement corrélées. Dans le cadre de la sphère sociale et publique, on peut penser que pour renforcer le paiement à bon droit il faut d’une part aller chercher le consentement de l’utilisateur et d’autre part remonter à la source de confiance qui est offerte par les gouvernements. Ceux-ci peuvent certifier les informations y compris moyennant des documents sécurisés embarquant une puce. Les gouvernements portent une responsabilité importante dans la mise en place d’un cadre de confiance pour l’identité nationale numérique, qui soit utilisable par les différentes parties prenantes et donc de mettre en place un écosystème adapté. Cela comprend aussi la possibilité de valider l’authenticité des documents et d’établir leur lien avec leurs porteurs. Si l’on cherche une lecture plus internationale on peut distinguer à ce sujet les pays européens qui promeuvent d’avantage une approche documents (puce électronique embarquée, vérification des certificats, biométrie) par exemple l’Estonie, et d’autres plutôt plus vers une approche système comme l’Inde. On constate que dans le contexte sanitaire de tels systèmes permettent de piloter des politiques publiques en assurant le paiement à bon droit de subventions (agriculteurs, étudiants) à distance. La crise sanitaire a renforcé la demande sur l’identification à distance. On constate une grande complémentarité entre la biométrie – technologie devenue très fiable – et l’intervention humaine, pour l’accompagnement et l’éducation dans l’utilisation des données.

Monsieur Alexandre Negadi, Consultant Senior auprès du Secteur Public pour la société SAS Institute, présente l’expérience du groupe SAS Institute. Son fondateur issu de la NASA a été au cœur de l’évolution des statistiques mondiales et a débuté les activités de SAS dans le secteur public. Aujourd’hui les administrations françaises comme celles d’autres pays utilisent fortement les technologies SAS. Dans les dernières années, on note des évolutions significatives de SAS Viya vers l’Open Source et aussi la capacité de travailler avec des options de containerisations dans le Cloud. Comment sécuriser un écosystème informatique pour déployer l’information est une question qui reste critique et auquel les systèmes statistiques sont aussi confrontés. En matière de lutte contre la fraude, l’administration connait des difficultés pour faire évoluer ses systèmes : outils technologiques et capacités humaines d’accompagnement de la transformation des processus métiers. Aujourd’hui Mr Negadi recense cinq défis principaux pour moderniser la fonction de contrôle au sein des organismes sociaux : construire la donnée exploitable pour l’information, améliorer les méthodes et les outils d’enquête, automatiser les activités à faible valeur ajoutée, améliorer la couverture (vision 360) des risques, et enfin faire progresser la cohérence globale. Concilier le meilleur de l’humain et des technologies est un point essentiel pour venir à bout de ces défis. Dans tous ces projets l’informatique doit être au service de la protection sociale. La connaissance du terrain, l’expérience métier et la capacité d’accompagnement sont essentielles pour une correcte mise en place de ces procédés. Questionné sur la transition vers les nouvelles méthodes de traitement de données (IA, Cloud, open source) il faut y aller mais avec une solide gestion de projet et une vision cible bien établie. Les mondes statistiques doivent cohabiter et évoluer. Il existe une progression et une complémentarité dans les capacités de protection contre les fraudes des administrations, entre les moyens d’analyse de vulnérabilité à la fraude, les plateformes de détection rapide qui ensuite permettront de générer des modèles de détections à priori, les moyens de vérification d’identité et de détection de Bots, puis enfin de générer des alertes de détection de fraude en temps réel, à mesure que de nouvelles menaces émergent. Il y a toute une ingénierie à construire entre gestion des événements et intégration des processus.

En synthèse des échanges, Madame Hamayon a rappelé que la lutte contre la fraude est une exigence constitutionnelle, insistant sur la réflexion sociétale nécessaire et sur les dimensions d’accompagnement et d’l’organisation. Madame Debiès a présenté l’objectif de cadre confiance qui bien utilisé, permet de prévenir les erreurs et les fraudes plutôt que de les corriger à postériori ce qui est beaucoup plus difficile et souligné que le RGPD loin d’être un frein à ce cadre en était un moteur. Monsieur Frédéric Gaven a insisté lui sur la nécessité d’être volontaire dans ce combat contre la fraude et sur la complémentarité avec les efforts de simplification et aussi la garantie vis-à-vis des droits des bénéficiaires. Pour Monsieur Pierre Lelièvre, nous sommes sur la bonne voie dans la création d’un cadre de confiance numérique et l’industrie française peut supporter et accompagner utilement le gouvernement dans cette voie. Monsieur Alexandre Negadi rappelle quant à lui, qu’il ne faut pas se priver de mettre en place les clés de la réussite. En France il existe une possibilité de le faire rapidement si l’on engage aussi bien les fonctions d’accompagnement avec la mise en place des outils de nouvelle génération, afin de répondre aux enjeux importants de la situation actuelle et à venir.

Vous pouvez revivre ce moment et retrouver la vidéo de cette conférence Web de l’ID Forum en cliquant sur le lien :

L’équipe ID Forum

read more
Gwendoline LEGROS[Webinar ID FORUM – 18/03/2021] Données et Identités des organismes sociaux : comment gérer le risque et maitriser la fraude ?

[Guy de Felcourt – 22/03/2021] La KYC digitale s’envole et les exigences entrent en vigueur pour les PVID, alors qu’un nouveau règlement AML se profile à l’horizon

La KYC est un sujet majeur parmi ceux suivis par la communauté professionnelle de l’ID Forum. Avec la crise sanitaire le rôle de l’identité numérique ne cesse de prendre de l’importance pour la consolidation de la KYC dite digitale. Que ce soit pour les processus d’identification à distance, pour la sécurisation des authentifications ou pour la certification des attributs ou d’informations liées aux situations de la KYC, les périmètres d’application s’étendent et les bonnes pratiques se structurent sous l’influence des autorités de tutelle et des organismes de standardisation.

Ainsi la e-KYC ou segment de la KYC à distance va progresser fortement et selon « GLOBE NEWSWIRE » ce segment qui représentait environ 250 millions de USD en 2019 dépassera très probablement le milliard de dollar au plus tard en 2026 avec un taux de croissance moyen annuel supérieur à 20%.

En France, l’ANSSI a publié sur son site une version actualisée et désormais applicable, de son nouveau référentiel d’exigence pour les nouveaux PVID : prestataires de vérification d’identité à distance. https://www.ssi.gouv.fr/uploads/2021/03/anssi-referentiel_exigences-pvid-v1.1.pdf. L’autorité des systèmes d’information a aussi indiqué que les évaluations de conformité pour les opérateurs PVID vis-à-vis des niveaux de confiance substantiels et élevés commenceront au mois d’Avril de cette année.

La gestion du risque de blanchiment se généralise avec les crypto-monnaies, les actifs numériques et la globalisation des flux transactionnels dans un contexte sanitaire qui incite à l’utilisation de ces instruments. Dans ce contexte l’Europe ne souhaite pas se contenter de la sixième directive AML entrée en vigueur le 3 décembre 2020, qui pourtant élargit les responsabilités des personnes morales et qui doit d’ailleurs être mises en place par les institutions financières avant le 3 juin 2021.  Après que les Etats aient en novembre dernier autorisé la création d’un régulateur supranational au sein de l’UE pour superviser les institutions financières en matière de lutte contre le blanchiment et le terrorisme (AML /CFT), le Vice-Président exécutif de l’UE Valdis Dombrovskis, a indiqué que la Commission travaillait également sur un projet de règlement AML uniforme pour tous les pays de l’UE. Voici donc un domaine ou l’évolution législative et réglementaire va continuer à être importante au cours des prochaines années. Un sujet que nous suivrons de près, lors des différents évènements de l’ID Forum.

Guy de Felcourt

read more
Gwendoline LEGROS[Guy de Felcourt – 22/03/2021] La KYC digitale s’envole et les exigences entrent en vigueur pour les PVID, alors qu’un nouveau règlement AML se profile à l’horizon

[Sondage – 18/03/2021] Comment sécuriser prés de 800 milliards d’Euros de dépenses annuelles de protection sociale ?

Retrouvez les propositions de la communauté professionnelle de l’ID Forum

Au cours de notre conférence web du 18 mars 2021 les membres de la communauté professionnelle ont pu se prononcer sur les mesures les plus efficaces par le biais de trois sondages distincts. Retrouver ci-dessous les classements sur les mesures privilégiées par les votes :

Quels sont les obstacles majeurs dans la prévention des irrégularités, des indus et des fraudes dans le domaine de la protection sociale ? 
 
La rigidité des processus et des outils. Pas assez d’innovations technologiques33%
Une organisation en silos et un déficit de coordination sur le plan national24%
Un manque de volonté politique devant une question sensible24%
La complexité juridique et une forme de bureaucratie administrative  16%
L’insuffisante adaptation à la mobilité sociale professionnelle et internationale03%
Comment les identités et les données peuvent-elles améliorer la fiabilité de la protection sociale ? 
 
Renforcer la certification des attributs et des droits par des tiers de confiance30%
Favoriser le cadre de l’intéroperabilité des données 24%
Développer des processus d’identification à distance modernes de types eKYC23%
Faire davantage de Datamining et d’Intelligence Artificielle sur de grands ensembles de données19%
Améliorer la qualité des registre utilisés04%
Parmi ces mesures, lesquelles vous paraissent les plus prometteuse pour prévenir les irrégularités et la fraude ? 
 
Exiger à tous les organismes sociaux une évaluation annuelle de la fraude et un plan d’action 27%
Améliorer la coopération avec le secteur privé dans la détection des irrégularités et la fiabilisation des données24%
Renforcer la coopération européenne 18%
Pour le bénéficiaire, passer du régime du déclaratif ouvert à celui de contrôleur/contradictoire17%
Création, au sens juridique d’un domicile social, et/ou alignement de celui-ci sur le domicile fiscal.14%

Guy de Felcourt

read more
Gwendoline LEGROS[Sondage – 18/03/2021] Comment sécuriser prés de 800 milliards d’Euros de dépenses annuelles de protection sociale ?