[Elodie Poulain (ARIADNEXT) – 28/03/2021] Identité numérique et vérification d’identité à distance : les pièces manquantes de l’économie numérique

La pandémie actuelle a rendu plus aigu encore le besoin de solutions d’identification en ligne fiables, répondant aux exigences des régulateurs et des risk managers. Elle a aussi jeté une lumière crue sur le relatif échec du déploiement de solutions d’identité numériques largement diffusées et utilisées à l’échelle européenne, ce malgré l’impulsion donnée par la Commission européenne par le biais du règlement eIDAS.

En effet, aujourd’hui seuls 15 des 27 États membres, comptant pour à peine plus de 50% de la population européenne, offrent une identité numérique et encore celle-ci n’est-elle que rarement utilisable en dehors des services publics. On peut imaginer que le règlement 2019/1157 qui fixe un nouveau standard pour les cartes d’identité européennes sera l’occasion, mais cela prendra du temps. En France, le succès relatif de France Connect ne doit pas masquer les carences de la stratégie française en matière d’identité numérique.

La Commission en est bien consciente et résume parfaitement la situation dans son étude d’impact sur la révision du règlement eIDAS. Elle va donc prendre des mesures pour accélérer le déploiement de l’identité numérique en Europe. C’est un des enjeux majeurs de la révision du règlement eIDAS et de l’initiative EUid qui devrait être annoncée en juin 2021.

Qu’il s’agisse de permettre la délivrance d’une identité numérique à distance, de répondre aux exigences des directives LCB-FT ou à celles du règlement eIDAS concernant l’identification des individus pour la remise d’un certificat qualifié ou d’un recommandé électronique, la vérification d’identité à distance est un service essentiel.

De nombreux fournisseurs de solution proposent des services qui ont vocation à vérifier une identité à distance, reposant sur des technologies qui vont de la simple photo à la vidéo, entièrement automatiques ou au contraire opérées par des humains ou bien encore hybrides. La grande disparité de niveau de garantie de ces solutions ne permet pas d’établir un cadre de confiance unique et freine donc l’adoption de ces solutions. C’est un autre des enjeux majeurs de la révision eIDAS : définir un cadre clair permettant d’évaluer le niveau de garantie des solutions de vérification d’identité à distance de façon homogène et de garantir ainsi leur reconnaissance mutuelle dans tous les Etats membres.

La commission pourra s’appuyer sur de nombreux travaux qui ont été menés sur ce sujet. En particulier, l’ENISA a publié en mars 2021 une excellente analyse sur les méthodes de vérification d’identité à distance. L’ETSI a de son côté constitué un groupe de travail qui a proposé une spécification technique des exigences portant sur l’identification à distance (ETSI TS 119 461). En France l’ANSSI a publié en mars 2021 le référentiel très abouti des exigences portant sur les PVID (Prestataires de vérification d’Identité à Distance).

ARIADNEXT s’est préparée et a même accompagné cette évolution de la vérification d’identité à distance. Notre mission est de soutenir nos clients et de leur apporter les solutions les plus adaptées à leur métiers et à leurs contraintes réglementaires.

read more
Gwendoline LEGROS[Elodie Poulain (ARIADNEXT) – 28/03/2021] Identité numérique et vérification d’identité à distance : les pièces manquantes de l’économie numérique

[Newsletter ID FORUM – Décembre 2020]

IDENTITÉ NUMÉRIQUE DANS LE DOMAINE DE LA SANTÉ : L’HEURE EST VENUE
 
L’INTERVIEW DE MICHEL VENET  

ID Forum : Bonjour Michel Venet. Vous travaillez pour le GIE SESAM-Vitale sur des sujets liés à l’identité numérique en santé. Pouvez-vous nous expliquer quelles sont les activités de ce groupement, dont souvent seul le nom est connu par le grand public ?

Michel Venet :Le GIE SESAM-Vitale est un opérateur de près de 200 salariés dans le périmètre des échanges sécurisés entre les professionnels de santé et les organisations d’assurance maladie obligatoire et complémentaire. A ce titre, il participe à la mise en œuvre de la stratégie gouvernementale du numérique en santé.Pour tous les services aux professionnels de santé intégrés dans un logiciel y compris les services en ligne, le GIE SESAM-Vitale a la charge de l’intégration de ces services dans leurs systèmes d’information, leur déploiement et leur support, via les industriels dont il est l’interlocuteur de référence.Il assure également la bonne intégration des solutions d’authentification des professionnels de santé, qui utilisent la carte CPS et de sa version dématérialisée la eCPS, et des assurés, avec la carte Vitale et l’appli carte Vitale. Il est d’ailleurs le concepteur et l’opérateur de ces deux systèmes d’authentification dédiés aux assurés.Et pour les services liés à la télétransmission des feuilles de soins électroniques, le GIE SESAM-Vitale porte une responsabilité plus large en étant l’opérateur de l’infrastructure technique. En 2019, ce service a été utilisé par 372 000 médecins libéraux pour près de 1,3 milliard de feuilles de soin électroniques.  

ID Forum : Quels sont les principaux enjeux de l’identité numérique dans le domaine de la santé ? 

Michel Venet : Les enjeux de l’identité numérique dans le domaine de la santé sont de trois ordres. Le premier est de permettre un accès sécurisé aux données de santé, par la personne concernée elle-même ou par d’autres acteurs dûment autorisés ayant besoin d’y accéder. Le deuxième est celui de l’identito-vigilance qui permet d’assurer que les bons soins sont prodigués aux bonnes personnes. Pour le troisième qui est l’enjeu de lutte contre la fraude aux prestations sociales, il s’agit de s’assurer que les remboursements de prestations se fassent uniquement pour les personnes disposant de droits à jour.

ID Forum : On parle de l’identité numérique au singulier, mais finalement ne devrions-nous pas en parler au pluriel puisqu’il y en a plusieurs ?

Michel Venet : Il y a effectivement plusieurs identités. Dans le domaine de la santé, plusieurs acteurs interviennent et tous ont besoin d’être identifiés en fonction de leur rôle.Il y a d’une part le professionnel de ce domaine, médecin, infirmier, celui qui appartient au corps médical en général mais également celui qui fait partie du personnel administratif. 

Retrouvez l’intégralité de l »interview en cliquant sur le lien ci-dessous : Interview  SESAM VITALE
 
   
ACTUALITÉS

Identification à distance : l’ANSSI publie un premier référentiel avec appel à commentaires

Conséquence de la situation sanitaire, les besoins d’identification à distance sont devenus prioritaires en Europe et dans le monde. De quoi accélérer les services des prestataires spécialisés notamment ceux faisant appel à la biométrie et aux techniques de détection du vivant derrière un smartphone ou un appareil numérique.Pour autant les exigences de qualité, de sécurité et de vie privée restent importantes, notamment lorsque l’on vise les niveaux de confiance substantiels et/ou qualifiés. En France, l’ANSSI vient de publier un important référentiel d’exigences pour les prestataires de services de vérification d’identité à distance, comportant un ensemble de mesures techniques et organisationnelles. L’ANSSI effectue un appel public à commentaires sur ce projet de référentiel. Les documents sont consultables et téléchargeables sur le site de l’ANSSI :https://www.ssi.gouv.fr/actualite/appel-public-a-commentaires-sur-le-referentiel-dexigences-applicables-aux-prestataires-de-verification-didentite-a-distance-pvid/
Sur le plan européen, l’ENISA et l’ETSI s’intéressent également au sujet de la normalisation des pratiques européennes d’identification à distance vis-à-vis du règlement eIDAS. Un groupe de travail[1] est organisé par l’ETSI pour progresser sur ce sujet.
[1] ETSI Specialist Task Force 588

Actifs numériques : Extension de la vérification des identités : une opportunité pour les opérateurs d’identité numérique en France ?

Par une ordonnance[1] du 9 décembre dernier, le gouvernement français vient d’étendre aux cryptoactifs les obligations en matière de vérification d’identité. Il s’agit d’étendre la lutte contre le blanchiment d’argent et le terrorisme.Jusqu’à présent étaient concernés uniquement les conservations d’actifs pour le compte de tiers ou les transactions avec des monnaies officielles ayant cours légal (crypto to fiat) par exemple pour réaliser des virements SEPA. A partir du mois de Juin prochain seront inclues aussi les activités d’échange d’actifs numériques contre d’autres actifs numériques (dits « crypto-to-crypto ») et les plateformes de négociation d’actifs numériques. Ces services devront donc se soumettre aux obligations LCB-FT[2] du code monétaire et financier.Concrètement, les prestataires de services sur actifs numériques (PSAN), ne pourront plus détenir des comptes anonymes et devront enregistrer leurs clients et vérifier leurs identités. Pour faciliter cette réalisation, l’ordonnance ouvre aux PSAN la possibilité de recourir à des tiers pour la mise en œuvre de leurs obligations de vigilance à l’entrée en relation d’affaire.Potentiellement les opérateurs de vérification d’identité et de KYC, tout comme les fournisseurs de solutions, ou les fédérations de type France Connect pourraient en bénéficier. Non pas tant que les volumes soient significatifs aujourd’hui, mais le marché présente deux scénarii d’évolution intéressant. Le premier concerne une possible généralisation de ces règles dans l’Union Européenne ou dans les préconisations du GAFI[3]. Le deuxième est l’évolution attendue du marché vers les monnaies numériques, sortes de crypto monnaies officielles stabilisées et garanties qui seraient promues soit par les banques centrales (CDBC) soit par des acteurs privés d’envergure international qui obtiendraient l’autorisation d’émission au sein du système monétaire et financier.Un sujet qui est aussi en lien avec les thèmes de l’identification numérique à distance et de portabilité de la connaissance clients (KYC). Deux sujets que l’on retrouvera dans les journées de l’ID Forum en Avril prochain.
[1] Ordonnance 2020-1544
[2] Lutte contre le Blanchiment et le Financement du Terrorisme
[3] Groupe d’Action Financière promu par le G20  


Contact commercial ID FORUM : Gwendoline Legros (glegros@ceis.eu


WEBINAR ID FORUM 

Retour sur la dernière conférence Web de l’ID FORUM« Cloud Mobile et Identité : un trio numérique gagnant » ?

Pour accompagner l’explosion des services délivrés via les applications mobiles et les API des plateformes numériques, de nombreux écosystèmes tentent d’optimiser au sein de leur architecture le trio formé par le Cloud, le mobile et les identités.Dans cette conférence, l’ID Forum a exploré quels sont les enjeux véritables de ce trio perçu comme gagnant ? Grâce à nos invités tous experts du domaine, nous avons pu décrire les défis pour combiner ces trois pratiques, chercher comment optimiser l’expérience client avec les besoins de gestion et la sécurité.  

>>>REPLAY

Si vous êtes partenaire de l’ID Forum, n’hésitez pas à nous envoyer vos actualités pour les partager avec la communauté professionnelle française et européenne de l’ID Forum, dans nos prochaines newsletter.
 

Pour proposer un article contactez-nous à l’adresse suivante : contact@id-forum.eu
Pour devenir partenaire : glegros@ceis.eu
Pour s’inscrire à la Newsletter et pouvoir participer aux évènements : contact@id-forum.eu  
 

L’équipe ID Forum Consultez le site de l’ID Forumwww.id-forum.euhttps://twitter.com/IDforum_eu 
read more
Gwendoline LEGROS[Newsletter ID FORUM – Décembre 2020]

[WEBINAR ID FORUM – 10/12/2020] Cloud Mobile et Identité : un trio numérique gagnant » ?

Retour sur la dernière conférence Web de l’ID FORUM

Pour accompagner l’explosion des services délivrés via les applications mobiles et les API des plateformes numériques, de nombreux écosystèmes tentent d’optimiser au sein de leur architecture le trio formé par le Cloud, le mobile et les identités.

Dans cette conférence, l’ID Forum a exploré quels sont les enjeux véritables de ce trio perçu comme gagnant ? Grâce à nos invités tous experts du domaine, nous avons pu décrire les défis pour combiner ces trois pratiques, chercher comment optimiser l’expérience client avec les besoins de gestion et la sécurité.

Dans un premier temps Madame Coralie Héritier du groupe ATOS est intervenue pour présenter les évolutions de l’identité comme un service dans le Cloud (IDaaS). Ce marché a été accéléré par la situation sanitaire et permet aux entreprises de se recentrer sur leurs métiers en déléguant a des tiers la gestion et la sécurité. Après l’examen des enjeux pour l’organisation, et des critère et standards sur le marché, l’attention s’est portée sur la conciliation des besoins de volumétrie élevée (émission et vérification d’identités industrielles en temps réel) avec des impératifs de sécurité et de confidentialité. Des exemples ont été passés en revue tant dans des secteurs comme les services financiers et le domaine de la santé ainsi que sur les pilotes vis-à-vis des infrastructures de transport intelligent et de véhicules connectés avec les exigences supplémentaires de fiabilité et de haute disponibilité.

Ensuite, Monsieur Didier Hugot du groupe THALES, a exposé les grands enjeux de la transformation numérique en entreprise liés à la protection des identités et des données. Partant du constat d’hétérogénéité voir de fragmentation du paysage numérique actuel, il a expliqué l’évolution de la gestion de la sécurité avec la mise en œuvre des politiques zéro-trust (sur l’ensemble des périmètres réseaux, matériels, comptes) associés à la gestion dynamique des risques et l’authentification continue et adaptative. Du rôle des proxies à la gestion des appareils mobiles ou à la stricte séparation des tâches entre service et sécurité, c’est un ensemble des bonnes pratiques de sécurité et de recommandations qui ont été préconisées et détaillées, allant jusqu’à la protection des données au cœur des applications et traitements.

Consultés sur les concepts de sécurité dont le besoin est le plus ressenti par les organisations en ce moment, la communauté ID Forum a mis en avant la politique de sécurité Zero Trust (33%) et l’authentification continue (28%).

Parmi les concepts de sécurité suivants laquelle souhaitez-vous mieux connaitre ou intégrer dans votre organisation ? 
(Une seule réponse possible) 
1.  Cyber – résilience14%
2. Authentification multifacteur (MFA)10%
3. Politique de sécurité « Zéro-Trust »33%
4. Authentication continue28%
5. SASE (Secure Access – Secure Edge)15%

Monsieur Olivier Senot du groupe DOCAPOSTE a présenté quant à lui le nouveau projet de Cloud souverain européen baptisé GAIA-X. Revenant sur la prise en compte des leçons de l’histoire (projet Andromède, Initiative SWIPO,), il a insisté sur les dimensions d’ouverture (open standards), de flexibilité et de réalisme du projet tout en assurant un positionnement de transparence, réversibilité des données et gouvernance européenne assumée. Après avoir évoqué le concept des espaces de données sectoriels, Olivier a développé une analyse juridictionnelle des types d’offres possible des fournisseurs de Cloud au sein de Gaia X et de la dimension juridique européenne.  Pour terminer Olivier a évoqué le calendrier de déploiement, et la part de la commande publique Franco-Allemande dans le déploiement du projet.

La communauté de l’ID Forum présente interrogée en ligne sur ses attentes vis-à-vis du projet a mis en avant l’avantage d’avoir une solution Cloud ou « transparence et réversibilité sont garanties dès l’origine » (48% des personnes interrogées) suivi de la réponse aux contraintes sur l’extraterritorialité des données de certaines législations internationales (22% des personnes interrogées)

Quelle est votre priorité pour un projet de Cloud souverain européen comme GAIA X ? 
  
(Une seule réponse possible) 
1. Avoir une solution Cloud ou transparence et réversibilité sont garanties dès l’origine48%
2. Bénéficier d’une solution Cloud compatible RGPD15%
3. Faire de l’IA ou du big Data sur des données volumétriques avec des outils adaptés11%
4. Répondre aux contraintes sur l’extraterritorialité des données de la législation amer/internationale22%
5. Ne sais pas/ ne me sens pas concerné4%


La conférence a ensuite abordé un autre point important : quelles sont les réponses apportées par l’IAM et ses évolutions aux trio « Cloud Mobile et Identité » ? Ceci grâce à l’intervention de Olivier Morel du groupe Ilex International. Olivier a rappelé les enjeux de la gestion des identités et des rôles pour les entreprises en matière de sécurité, de conformité réglementaire, mais aussi de transformation digitale et de ROI du compte d’exploitation des organisations. Il a ensuite analysé le double mouvement de standardisation des modules de Cloud IAM et d’intégration conforme aux objectifs et contexte de chaque entreprise, et en s’adaptant aux environnements de croissante exigence de mobilité, à la complexité des couches de sécurité et au bon fonctionnement de l’ensemble du SI.

Une partie significative de l’intervention a concerné le « Customer IAM » ou l’IAM Client qui se développe de plus en plus dans les activités B to C ou B to B to C. Les enjeux de gestion, de protection des données et de consolidation multicanale favorisent ces nouvelles pratiques. En conséquence, le CIAM lui-même est amené à s’interfacer tantôt avec les processus de vérification d’identité et de connaissance client (KYC), tantôt avec les modules de relation client (CRM). Interrogée en ligne, la communauté de l’ID Forum a aussi indiqué ses priorités dans le déploiement de solutions d’identités cloud-mobiles vis-à-vis des clients, insistant sur la qualité de l’expérience client et les opportunités commerciales et de performance de gestion.

CIAM : Quels sont pour vous les perspectives offertes avec l’environnement Cloud/mobile pour l’identité de vos prospects et clients ? 
  
(Une seule réponse possible) 
1. Améliorer l’expérience client en rendant nos services accessibles partout et 24h/2438%
2. Conquérir de nouveaux clients ou utilisateurs23%
3. Homogénéiser nos services dans plusieurs pays/continents2%
4. Bénéficier de la conformité des plateformes spécialisées14%
5. Optimiser la performance, le cout et la sécurité23%

Pour terminer, nous avons abordé le sujet du chiffrement de bout en bout, de la gestion des clés et de la protection des identités avec Mr Louis Abraham responsable du projet Secrecy-Me. L’intervenant s’est penché sur les applications de messagerie et leurs conditions de sécurité cryptographique pour les utilisateurs. Il a analysé les contributions distinctes de la cryptographie et de la gestion des identités et la question de la maitrise et la génération des clés par l’utilisateur sous différents environnements.

En conclusion ce fut une matinée dense et riche d’enseignement, sur les enjeux et les stratégies de gestion et de sécurité du trio Cloud Mobile et Identité au bénéfice des organisations.

Vous pouvez revivre ce moment et retrouver la vidéo de cette conférence Web de l’ID Forum en cliquant sur le lien :

read more
Gwendoline LEGROS[WEBINAR ID FORUM – 10/12/2020] Cloud Mobile et Identité : un trio numérique gagnant » ?

[Michel Venet – 17/12/2020] Interview de Michel Venet, directeur Identité Numérique du GIE SESAM-Vitale


« 
L’appli carte Vitale pourra être la clé d’accès unique à un ensemble de services en ligne tels que l’Espace numérique de santé, le Dossier médical partagé, la prise de rendez-vous en ligne la télémédecine, la préadmission à l’hôpital, le suivi postopératoire… »

ID Forum : Bonjour Michel Venet. Vous travaillez pour le GIE SESAM-Vitale sur des sujets liés à l’identité numérique en santé. Pouvez-vous nous expliquer quelles sont les activités de ce groupement, dont souvent seul le nom est connu par le grand public ?

Michel Venet : Le GIE SESAM-Vitale est un opérateur de près de 200 salariés dans le périmètre des échanges sécurisés entre les professionnels de santé et les organisations d’assurance maladie obligatoire et complémentaire. A ce titre, il participe à la mise en œuvre de la stratégie gouvernementale du numérique en santé.

Pour tous les services aux professionnels de santé intégrés dans un logiciel y compris les services en ligne, le GIE SESAM-Vitale a la charge de l’intégration de ces services dans leurs systèmes d’information, leur déploiement et leur support, via les industriels dont il est l’interlocuteur de référence.

Il assure également la bonne intégration des solutions d’authentification des professionnels de santé, qui utilisent la carte CPS et de sa version dématérialisée la eCPS, et des assurés, avec la carte Vitale et l’appli carte Vitale. Il est d’ailleurs le concepteur et l’opérateur de ces deux systèmes d’authentification dédiés aux assurés.

Et pour les services liés à la télétransmission des feuilles de soins électroniques, le GIE SESAM-Vitale porte une responsabilité plus large en étant l’opérateur de l’infrastructure technique. En 2019, ce service a été utilisé par 372 000 médecins libéraux pour près de 1,3 milliard de feuilles de soin électroniques.    

ID Forum : Quels sont les principaux enjeux de l’identité numérique dans le domaine de la santé ? 

Michel Venet : Les enjeux de l’identité numérique dans le domaine de la santé sont de trois ordres. Le premier est de permettre un accès sécurisé aux données de santé, par la personne concernée elle-même ou par d’autres acteurs dûment autorisés ayant besoin d’y accéder. Le deuxième est celui de l’identito-vigilance qui permet d’assurer que les bons soins sont prodigués aux bonnes personnes. Pour le troisième qui est l’enjeu de lutte contre la fraude aux prestations sociales, il s’agit de s’assurer que les remboursements de prestations se fassent uniquement pour les personnes disposant de droits à jour.

ID Forum : On parle de l’identité numérique au singulier, mais finalement ne devrions-nous pas en parler au pluriel puisqu’il y en a plusieurs ?

Michel Venet : Il y a effectivement plusieurs identités. Dans le domaine de la santé, plusieurs acteurs interviennent et tous ont besoin d’être identifiés en fonction de leur rôle.

Il y a d’une part le professionnel de ce domaine, médecin, infirmier, celui qui appartient au corps médical en général mais également celui qui fait partie du personnel administratif.

Et de l’autre côté, il y a le citoyen qui fait appel au système de santé, soit en tant que patient pour des prestations de soin, soit en tant qu’assuré social pour des prises en charge ou des remboursements.

A cette distinction des identités de santé, il faut ajouter qu’un citoyen-patient-assuré dispose de plusieurs identités différentes : son identité civile nécessaires à l’identito-vigilance, son identité santé à travers l’identifiant national de santé (INS), ainsi que ses identités d’assurance maladie obligatoire à travers le NIR, le fameux numéro de sécu, et d’assurance maladie complémentaire à travers ses identifiants dits AMC.

ID Forum : Quels sont les cas d’usage ou les exemples de services de santé qui vous semblent déjà pouvoir refléter cette situation aujourd’hui ?

Michel Venet : L’exemple le plus connu est sans doute l’établissement de feuilles de soins électroniques pour des actes médicaux en médecine libérale. Il permet soit de rembourser les frais encourus par les assurés soit de payer directement le professionnel de santé en cas de tiers payant. Le professionnel de santé est alors authentifié à travers sa carte CPS et l’assuré à travers sa carte Vitale.

D’autres services commencent à prendre de l’ampleur. Je citerai en particulier le dossier médical partagé (DMP) avec près de 10 millions de dossiers créés. L’assuré peut accéder à son DMP en s’authentifiant sur le site du DMP. Pour sa part, le professionnel de santé, après avoir eu le consentement de son patient, peut accéder au DMP en s’authentifiant avec sa carte CPS.

La télémédecine qui se développe fortement, nécessite également des systèmes d’authentification des patients, typiquement à travers l’utilisation d’un mot de passe. 

ID Forum : Si la carte Vitale permet de s’authentifier chez le professionnel de santé, en revanche à l’ère de l’Internet et de la téléconsultation, comment l’assuré/patient peut-il s’authentifier de manière simple en ligne ?

Michel Venet : Aujourd’hui, pour les services en ligne, seule une authentification par mot de passe, éventuellement renforcée par un envoi de SMS, est disponible. Demain une application sur smartphone, l’appli carte Vitale permettra aux citoyens-patients-assurés de s’authentifier de manière plus sécurisée et simple avec leur smartphone sur tous les services en ligne de santé.

En choisissant pour le service consulté ce mode d’authentification, l’appli carte Vitale du patient sera réveillé sur son smartphone, et il lui suffira ensuite de la déverrouiller avec son code secret pour pouvoir accéder au service. Il s’agit d’un moyen sûr et facile d’usage, qui évite de plus la mémorisation de mots de passe multiples pour chaque service.

ID Forum : Est-il facile de s’enregistrer sur cette application ? Comment se déroule l’enrôlement initial ?

Michel Venet : Oui, l’enregistrement, aussi appelé enrôlement, est simple. Une personne voulant obtenir sa carte Vitale dématérialisée, devra commencer par télécharger l’appli carte Vitale sur le store de son smartphone. Il lui sera ensuite demandé de saisir son numéro de sécurité sociale, de prendre en photo une pièce d’identité et de faire un selfie avec un test(détection) de vie.

L’appli carte Vitale vérifiera ensuite l’identité de la personne par rapport aux bases de données de l’assurance maladie ainsi que la cohérence entre la photo de la pièce d’identité et du selfie.

Si tout concorde, l’application sera activée dans la foulée, sécurisée par un code secret choisi par l’assuré et sera prête à l’emploi.

ID Forum : Quels seraient les nouveaux services rendus accessibles par cette identité numérique ?

Michel Venet : L’appli carte Vitale tiendra, d’une part, le même rôle que la carte Vitale physique auprès des professionnels de santé. D’autre part, ses usages seront élargis grâce au développement de l’authentification à distance sur un site web ou une application sur smartphone. Ainsi l’appli carte Vitale pourra être la clé d’accès unique à un ensemble de services en ligne tels que l’Espace numérique de santé, le Dossier médical partagé, la prise de rendez-vous en ligne la télémédecine, la préadmission à l’hôpital, le suivi postopératoire…

ID Forum : Où en est le déploiement de cette appli carte Vitale aujourd’hui ? Quelles en sont les perspectives à court et moyen termes ?

Michel Venet : Une expérimentation de l’appli carte Vitale a démarré en octobre 2019 avec deux organismes de l’Assurance Maladie (Rhône et Alpes-Maritimes) et deux organismes de la Mutualité sociale agricole (MSA) (Ain-Rhône et Provence-Azur). Un panel de professionnels de santé et d’assurés, sélectionnés selon certains cas d’usage, sont invités à participer à l’expérimentation.

La préparation à la généralisation va ensuite se dérouler en deux temps. A partir du deuxième trimestre 2021, tous les assurés des deux départements expérimentateurs pourront accéder à l’appli carte Vitale et l’utiliser chez les professionnels de santé équipés. Puis à partir de début 2022, il est prévu d’étendre le déploiement de l’appli carte Vitale à une dizaine de départements supplémentaires, et ceci pour l’intégralité des assurés qui y sont affiliés, avant une généralisation à la France entière à partir de fin 2022.

ID Forum : Vous nous faites l’honneur de participer à la table ronde sur la santé organisée au premier semestre 2021 lors des journées de l’ID Forum, quels autres sujets en lien avec l’identité numérique en santé pourrons-nous y aborder ?

Michel Venet : L’actualité est riche en la matière grâce aux projets structurants de la feuille de route du numérique en santé. On peut citer l’évolution de l’identification des professionnels de santé avec la mise en place du système d’authentification Pro Santé Connect et l’enrichissements des référentiels sous-jacents. Et côté assurés, l’appli carte Vitale en est un autre, ainsi que la généralisation de l’identifiant nationale de santé dont l’usage devient obligatoire en janvier 2021 et dont l’objectif est de faciliter l’échange et le partage des données de santé.

ID Forum : En conclusion de cet entretien, pensez-vous que l’identité numérique va significativement améliorer les conditions d’accès et de sécurité des données de santé dans notre pays ?

Michel Venet : Oui, les conditions seront améliorées sous réserve que la solution d’identité numérique soit simple à utiliser et corresponde à des standards de sécurité adaptés à la sensibilité des données de santé. Le moyen d’identification électronique devra ainsi être conforme à la norme eIDAS au niveau substantiel, ce qui correspond au niveau visé par l’appli carte Vitale.

———-

read more
Gwendoline LEGROS[Michel Venet – 17/12/2020] Interview de Michel Venet, directeur Identité Numérique du GIE SESAM-Vitale

[Christian Bombrun – 25/06/2020] Interview de Monsieur Christian Bombrun, président de l’AF2M

ID Forum : En février 2020 vous avez annoncé le lancement une offre d’authentification simplifiée multi opérateurs mobiles sous le nom de « Mobile ID » ou en est-on aujourd’hui ?

Christian Bombrun : Tout d’abord, pour apporter une précision, Mobile ID est d’avantage une offre de services visant à sécuriser et simplifier les parcours clients sur Internet qu’une offre d’authentification, la valeur étant portée par les informations que les opérateurs membres de l’af2m (Bouygues Telecom, Orange et SFR), peuvent aujourd’hui mettre à disposition de leurs partenaires, dans le respect du RGPD.

Si la crise sanitaire que nous avons connue au printemps a retardé le déploiement opérationnel de l’offre, nous avons toutefois profité de cette période, avec les opérateurs, pour la faire connaître sur le marché. 

Les opérateurs ont à date signé plusieurs contrats avec des partenaires en vue d’une ouverture des services Mobile ID dans les semaines à venir chez plusieurs fournisseurs de services en ligne ou e-commerçants. 

Les fonctionnalités Mobile ID de sécurisation des parcours en ligne intéressent particulièrement les acteurs du secteur bancaire, pour lesquels la lutte contre la fraude et l’usurpation d’identité sont des enjeux prioritaires.

En parallèle, nous continuons d’enrichir l’offre Mobile ID avec de nouveaux services toujours dans le but de sécuriser et fluidifier les usages sur Internet.

ID Forum : L’offre « mobile ID » avait plusieurs objectifs quelle appréciation faites-vous par rapport à vos attentes ?

Notamment :

o          Partage des données de connexion et l’auto-remplissage des données

o          L’authentification sécurisée et la lutte contre le « SIM swapping »

o          Les opérations d’autorisation des clients, partage de données ou de justificatifs

Christian Bombrun : L’ensemble des services que propose Mobile ID reçoit un écho très favorable auprès des partenaires agrégateurs et de leurs clients fournisseurs de service ou e-commerçants.

La force de Mobile ID, c’est la capacité à proposer aux clients B2B et B2C une expérience cohérente et de qualité chez tous les opérateurs membres de l’af2m.

Cela inclut les informations transmises, bien entendu, mais également les étapes du parcours, l’expérience utilisateur et les moyens mis en œuvre pour nous assurer d’un traitement respectueux de données personnelles des clients mobile.

Ce qui en fait une offre attractive et sécurisante car reposant avant tout sur la confiance.

C’est ce que proposent les quatre services composant l’offre aujourd’hui (remplissage automatisé de formulaire, transmission de justificatifs de domicile, vérification des données transmises par un client et lutte contre le « sim swapping ») qui répondent à ces exigences.

ID Forum : Cette offre a-t-elle eu un impact favorable dans le commerce en ligne sur mobile ou vers d’autres services offerts par les opérateurs ?

Christian Bombrun : Une étude réalisée par Timesquare montre que la majorité (plus de 50%) des usages en ligne est faite sur le mobile mais qu’il y un moins de transformation sur ce type de device. Deux des raisons avancées sont la sécurité et l’ergonomie qui suivant la vision des utilisateurs n’est pas au niveau des autres terminaux fixes (ex PC). Mobile ID, en répondant au besoin de sécurisation et de fluidification des parcours, a un rôle majeur à jouer dans la transformation dans les parcours en ligne.  

ID Forum : Comment voyez-vous le thème plus général de l’identité numérique dans ses enjeux pour les opérateurs mobiles ?

Christian Bombrun : Le sujet de l’identité numérique est un sujet complexe aux ramifications multiples avec de nombreux intervenants et prétendants. 

Pour les opérateurs, il s’agira d’abord de démontrer leur crédibilité et leur capacité à proposer des solutions simples d’usage, fiables, et répondant aux besoins du marché.

Cependant, il s’agira également de renforcer leur rôle d’acteur de confiance auprès des Français dans la gestion et la protection des données personnelles, en mettant en œuvre les moyens nécessaires pour leur permettre de garder le contrôle sur les données qu’ils souhaitent partager.

ID Forum : Alors que les schémas nationaux d’identités s’affirment en Europe et que les écosystèmes se structurent, quel regard portez-vous sur France-Connect, sur Mobile Connect portée par le GSMA et sur d’autres éventuellement ?

Christian Bombrun : L’écosystème France Connect constitue un premier pas du gouvernement Français dans le monde de la gestion de l’identité numérique, mais celui-ci ne couvre presque exclusivement que les besoins des services publics. Le recours à cette solution par les Français reste de notre point de vue partiel et occasionnel.

En parallèle, les opérateurs développent leur propre solution pour adresser les besoins du secteur privé, dont Mobile ID fait partie.

A ce titre, Mobile Connect est le standard d’authentification proposé par la GSMA pour permettre aux opérateurs de le déployer à grande échelle afin de leur faciliter l’accès à ce marché. Mobile Connect reste une approche technique, parmi d’autres. Au-delà des technologies, ce sont les usages et les services qui seront développés autour de ces solutions qui leurs donneront de la valeur.

Quel que soit la solution retenue, c’est également la capacité à adresser tout le marché avec une proposition claire, cohérente et facile d’accès qui fera le succès des initiatives destinées au secteur privé. En cela les opérateurs, lorsqu’ils travaillent ensemble comme nous le faisons à l’af2m sont parmi les acteurs mieux placés pour délivrer cette promesse.

ID Forum : Quelle est la place de marché disponible en France pour les opérateurs de téléphone en tant que fournisseurs d’identité numérique ?

Christian Bombrun : Le mobile étant de plus en plus au cœur de la vie et des interactions digitales des Français, les opérateurs mobiles ont une réelle opportunité d’intervenir sur ce marché, que ce soit en qualité de fournisseurs d’attributs d’identité ou d’identité numérique directement.  Le numéro de téléphone individuel pourrait devenir ainsi un des piliers de l’identité.

Il convient pour les opérateurs de commencer à se positionner sur ce marché car cette porte ouverte pourrait se refermer très vite comme c’est en train de se passer aux US avec la prise de contrôle des GAFAM. L’exemple d’Apple qui avec Apple ID a mis fin à une initiative multi-opérateur au Canada en constitue un exemple singulier et d’actualité.

ID Forum : Comment sont articulés les intérêts sectoriels avec les stratégies propres des opérateurs en la matière ?

Christian Bombrun : En France, nous avons la chance, via, l’af2m de disposer d’une structure dédiée à la coordination et à la construction de ce type de projet multi-opérateurs, et qui a déjà fait ses preuves par le passé.

L’étude des initiatives autour de l’identité numérique à l’étranger démontre qu’une approche commune est un facteur clef de succès. Elle permet à la fois d’atteindre rapidement une masse critique, et de s’assurer de l’interopérabilité des solutions mises en œuvre, essentiels pour une marque ou un service provider. 

Cela n’empêche pas les opérateurs d’avoir leurs propres intérêts et stratégies, mais cela signifie que les opérateurs, s’ils veulent réussir ensemble, devront à minima s’aligner sur les éléments essentiels de cette approche.   

ID Forum : A votre avis la proposition et l’utilisation de l’identité numérique entre-t-elle dans la lutte des opérateurs contre une désintermédiation de plus en plus réelle par les OTT ?

Christian Bombrun : Oui car cette désintermédiation est une tendance lourde poussée par les GAFAM. Au-delà de nouveaux champs et territoires à conquérir, jouer un rôle dans l’identité numérique c’est en quelque sorte pour les opérateurs mobiles un acte citoyen et militant en faveur d’une sauvegarde d’une nécessaire souveraineté nationale et européenne. 

                                                           ———-

read more
Gwendoline LEGROS[Christian Bombrun – 25/06/2020] Interview de Monsieur Christian Bombrun, président de l’AF2M

[Newsletter ID FORUM – 14/07/2020]

Retour sur la première édition de l’ID FORUM

De Guy de Felcourt, Co-fondateur de l’ID FORUM

Une journée décisive au service de la société et de l’économie numérique

L’ID Forum avec ses deux plénières sur la France et l’Europe et ses six tables rondes d’approfondissement a montré pleinement l’importance du sujet de l’identité pour une société et une économie transformés par le numérique.

S’il fallait garder un message de cette journée, il me semble que c’est que la construction d’une société numérique et le renforcement d’une économie digitale ne se feront pas sans des écosystèmes structurés. Et que la participation de l’Europe et de la France à ce mouvement mondial est essentielle, les identités numériques en constituent naturellement une des pierres angulaires.

Or il existe bien un modèle européen de l’identité numérique dans lequel celle-ci basée sur des identités pivots garanties à la fois la minimisation des données et le contrôle de son identité par l’utilisateur. Sur des niveaux de confiance substantiels et élevés, l’utilisateur citoyen, consommateur ou la toute petite entreprise a la possibilité de décider et d’agir numériquement. Il n’est plus le simple objet d’un big data et d’une intelligence artificielle qu’il ne maitrise pas. Il a des droits et possède des outils à sa disposition de par une identité dont il contrôle l’opportunité et la faculté d’usage.

Encore faut-il que les responsables nationaux et européens en aient conscience et qu’ils souhaitent promouvoir et déployer ces identités numérique En cela l’ID Forum aura sans doute été une journée décisive au cours de laquelle les acteurs économiques et sociaux ont pu réaffirmer leurs visions et leurs engagements.

Des conférences plénières riches de perspectives nouvelles

Avec la plénière France plusieurs bonnes nouvelles sont venues ouvrir la journée, après l’annonce d’une première identité numérique française qualifiée au  niveau substantiel et fournie par le groupe La Poste, la poursuite des travaux de France-Connect pour hisser l’écosystème lui-même à ce niveau substantiel, ont été évoqué l’expérimentation ALICEM en vue de constituer à une solution transitoire de niveau substantiel et ou élevé fournie par l’Etat, ou le lancement d’une CNIE à partir de 2021 pour répondre au règlement européen. Les échanges sur les évolutions de l’écosystème d’identité numérique notamment dans son ouverture aux utilisations du secteur privé, son modèle économique et le ou les schémas qui seront notifiés à la Commission européenne aurons été aussi prometteurs d’évolutions prochaines dans notre pays, ou le gouvernement semble avoir le souci de ne plus rester à la traine des autres pays européens sur le sujet et d’entreprendre une action de long terme sur ce sujet capital.

Dans l’évocation des sujets européens et internationaux il a été beaucoup question des sujets d’interopérabilité et de souveraineté. En Europe l’application du règlement eIDAS et la perspective d’une possible deuxième phase ont été au centre des échanges. On approche une vingtaine de schémas d’identités déjà notifiés (ou pré-notifiés) par les Etats Membres, l’interopérabilité a débuté  et la Commission Européenne a fait valoir ses nombreuses initiatives pour mieux motiver l’usage du règlement dans de nombreux services et usages allant de l’authentification pour les services financiers à ceux de la santé publique. A l’international, l’interopérabilité est aussi un sujet qui se développe notamment par les standards ouverts sur l’identité (OSIA) un mouvement qui garantit l’évolutivité et l’interopérabilité des solutions industrielles dans le respect des choix souverains de nombreux pays dans le monde.  Enfin le débat s’est aussi étendu sur la manière dont les identités numériques en Europe contribuent à fortifier les capacités d’autonomie stratégique et à forger un espace commun partagé. Un espace où les services publics et privés soient mieux accessibles, tout en renforçant les moyens d’accès simples par les populations qui se sentent exclues des nouvelles technologies.

Des tables rondes éclairantes sur la contribution économique de l’IN

Les tables rondes d’approfondissement ont permis d’aller au cœur des sujets de l’identité : La mobilité et le transport, la connaissance client et l’entrée en relation, la modernisation de l’administration publique et des collectivités locales, la transformation de l’expérience client (e-commerce, paiement et économie collaborative), le déploiement des usages de confiance, et enfin la gestion des identités par les entreprises(IAM) entre besoin de conformité et gestion des risques. Les participants ont pu explorer bien des nouvelles dimensions de l’identité dans le champ économique et social.

Les débats sur la mobilité intelligente ont éclairé un monde du voyage, du transport et de la mobilité en pleine évolution avec l’identité numérique. La consolidation des parcours voyageurs et leur personnalisation, les transports de spécialités (comme les camionneurs), la facilitation et la sécurisation des infrastructures portuaires et aéroportuaires, ont été évoqués. Un des sujets les plus captivants dans les échanges entre les orateurs ont porté sur les perspectives de transformation de la billettique et celui de nos passeports électroniques avec les DTC (Digital Travel Credential) et l’affrontement des différentes technologies (cloud, mobile, documents, biométries) comme support de l’authentification et des droits

Dans la table ronde sur l’entrée en relation et la connaissance client, les nouveaux besoins de la KYC à distance en matière des attributs d’identité, de leur vérification et des processus spécifiques d’identification et d’authentification par rapport à différentes exigences sectorielles ont alimentée la discussion. Les acteurs français ont évoqué l’arrivée des identités numériques certifiées substantielles par l’ANSSI comme facilitatrices du processus d’entrée en relation avec les clients notamment pour les banques et les Fintech. En Belgique, la mutualisation interbancaire de la KYC a fait de très gros progrès. Les processus d’actualisation et de partage des évènements et des preuves ont réussi à trouver une entente entre la plupart des acteurs de la place et le régulateur et devrait apporter des bénéfices tangibles en terme de valeur ajoutée du service et d’économie de gestion sur la place.

La transformation de l’expérience client était au cœur d’une autre table ronde portant sur le paiement et l’e-commerce européen avec la participation d’acteurs luxembourgeois, portugais et français. Mettant l’accent sur la grandissante importance de l’authentification commode et sécurisée au service de la facilité du paiement, les participants ont aussi évoqués la corroboration d’identité à distance, la mise en place des services de confiance comme la signature. Comment l’identité numérique découvre un grand potentiel pour faciliter et sécuriser simultanément les parcours clients. Les cas d’études et d’implémentation ont inspiré aussi les échanges et en soulignant les importants progrès réalisés.

L’inclusion numérique a été le thème prédominant dans la table ronde sur l’administration électronique et les collectivités locales. Comment apporter une valeur ajoutée utile à la quasi-totalité de la population ? De la grande administration territoriale à la petite collectivité locale, les échanges d’expérience ont été fructueux portant sur des exemples allant de la mise en places de cartes de citoyens et d’applications mobiles ou d’identités numériques logicielles sous forme de comptes. Les séances de formation et/ou d’assistance vis-à-vis des citoyens peu ou pas autonomes sur les plateformes numériques se révèlent souvent nécessaires pour accompagner les utilisations plus matures et responsables des services numériques publics.

La table ronde sur quels niveaux de confiance pour quels usages a permis de revenir sur les bénéfices pour les utilisateurs en terme de droits et de gains d’usages ou d’autonomie d’action personnelle dans l’action numérique. L’agir numérique : saisine, vote, plainte, résiliation, renoncement, acceptation, consentement, référendum d’initiative locale, c’est la liberté de l’utilisateur conditionné à son identité de confiance. Dans cette table ronde ces questions ont été évoquées, selon les points de vue respectifs de l’Agence Nationale des Titres Sécurisés, d’une association professionnelle, d’une association de consommateurs et d’une agence internationale de cachets électroniques pour les documents et les objets donnant lieu à la découverte de dimensions différentes et de défis à relever ensemble par l’ensemble des acteurs. 

Enfin la dernière mais pas la moindre des tables rondes de l’ID Forum a pu faire le constat de l’évolution de la gestion des identités numériques en Entreprises qui s’établit progressivement comme un instrument de pilotage de la conformité et de gouvernance des risques. De l’auditabilité des décisions prises par les mandataires jusqu’à la gestion des délégations, l’IAM continue à former une colonne vertébrale au carrefour du SI et de la pratique organisationnelle. Les derniers développements de l’IAM qui gère les services Cloud et le nomadisme mobile ont été évoqués avec également la croissante convergence avec la gestion des identités des clients. On retiendra aussi de cette table ronde l’évocation des risques des entreprises et de la gestion des attributs de la conformité vis-à-vis des exigences financières, sociales et statutaires. Un dévoilement des services d’accompagnement dans les services sur l’identité des personnes morales dont le périmètre continue de croitre.

ID Forum 2020-2021

La date de l’ID Forum est déjà connue pour l’année prochaine, ce sera le 19 Janvier 2021 à Lille réservez la dès maintenant sur votre agenda !

L’ID Forum vous donne également rendez-vous en cours d’année pour des petits déjeuners débats thématiques, renseignez-vous sur notre site   https://id-forum.eu/ ou suivez notre actualité sur notre compte Twitter https://twitter.com/IDforum_eu

read more
Gwendoline LEGROS[Newsletter ID FORUM – 14/07/2020]