L’identité numérique, un marché en pleine expansion

Le marché des solutions d’identité numérique connaît ainsi une forte croissance, alimentée par :

• La dématérialisation exponentielle de services, qui encourage le déploiement d’identités électroniques et de mécanismes d’identification et d’authentification numériques (43 millions d’utilisateurs FranceConnect en 2024) ;
• Les innovations technologiques, qui permettent le développement de nouveaux systèmes d’identité numériques plus performants et plus fiables (IA, biométrie, blockchain…) mais qui soulèvent aussi de nouveaux enjeux de sécurité car elles sont autant de nouvelles opportunités pour les personnes malveillantes (deepfakes…) ;
• L’augmentation de la fraude à l’identité avec plus de 44% de cas de fraude recensés entre 2019 et 2022, où les passeports ont été le document d’identité le plus attaqué passant devant les cartes d’identité.

Plus que jamais, il devient crucial de disposer d’une identité numérique fiable et sécurisée et de renforcer la confiance des utilisateurs. Conscients de ces enjeux, certains régulateurs établissent des cadres « de confiance », comme notamment avec l’eIDAS 2.0 en Europe.

L’eIDAS 2.0, vers une régulation renforcée de l’écosystème de l’identité numérique

Dix ans après l’eIDAS qui établissait un cadre commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques au niveau européen, la nouvelle version du texte réglementaire (eIDAS 2.0) entend répondre aux évolutions rapides du marché, notamment dans les secteurs sensibles, avec pour objectifs de :

• Renforcer la sécurité des systèmes d’identification numérique, en intégrant de nouveaux services de confiance dits « qualifiés » (signature électronique qualifiée, gestion des attestations d’attribut d’identité, …) ;
• Introduire un service d’identification unifié et sécurisé au sein de l’Union européenne, l’eID, intégré dans un portefeuille numérique (PEIN) permettant de stocker différents attributs (acte de naissance, permis de conduire…) et de n’en partager qu’une partie (âge, nationalité, …) ;
• Accroître la confiance des citoyens dans l’écosystème numérique européen, en garantissant le plein contrôle des données qu’ils partagent et un niveau de sécurité élevé.

L’impact sur le paysage numérique européen s’annonce significatif, en particulier avec le déploiement de portefeuille numérique au niveau national dès 2026, dont l’acceptation sera imposée à certains acteurs privés et publics afin d’en généraliser l’usage.

Un impact significatif dans le secteur privé : exemple du secteur bancaire

Dans le secteur privé, l’eIDAS 2.0 ouvre la voie à de nouvelles opportunités commerciales, en renforçant la confiance des consommateurs dans les services en ligne et en simplifiant les processus de vérification d’identité.

Dans la banque par exemple, les opérateurs seront tenus d’accepter l’usage des portefeuilles d’identité et des signatures électroniques, notamment dans le cadre des processus de KYC, à l’heure où celui-ci se dématérialise et où les tentatives de fraudes se multiplient :

• L’utilisation de l’eID simplifiera la vérification de l’identité d’un client à travers l’Europe ;
• Le portefeuille numérique facilitera le partage et la collecte des documents par voie électronique en toute sécurité (carte d’identité, déclaration de revenus, …) ;
• La signature électronique qualifiée permettra de signer à distance des contrats, et le cachet et l’horodatage électroniques d’en garantir l’intégrité et la traçabilité.

À terme, l’ensemble de ces solutions concourent à :

• Améliorer l’expérience utilisateur, en simplifiant et accélérant les interactions ou encore en limitant le nombre de documents à collecter ;
• Réduire les coûts des contrôles intermédiaires et administratifs (de 12$ à 6 centimes en Inde) ou encore de la fraude ;
• Accroître la sécurité des interactions en prévenant les erreurs humaines et en assurant une meilleure confidentialité, intégrité, disponibilité et traçabilité des données.

De nouvelles opportunités dans le secteur public : l’exemple de l’Estonie

Les solutions d’identité numérique ne se limitent pas au secteur privé ; le secteur public s’est également engagé dans cette transformation, jouant parfois un rôle moteur dans la transition vers les identités numériques, à l’image de l’Estonie, pionnière dans l’Union européenne avec une expérience de plus de 20 ans, où 99% des citoyens bénéficient d’une identité numérique. L’Estonie a d’ailleurs fortement contribué à la rédaction de l’eIDAS 2.0.

L’identité numérique estonienne repose notamment sur les principes technologiques suivants :

• La gestion décentralisée des données, hébergées dans un data center au Luxembourg sous contrôle estonien, garantit un accès 24/7 à 99% des services publics ;
• L’authentification via X–Road, une solution open-source pour l’échange sécurisé et chiffré de données entre organisations publiques et privées ;
• Le chiffrement des données grâce à une infrastructure de clés publiques et privées ;
• La traçabilité des données ou requêtes via la « Keyless Signatures Infrastructure » (KSI), une technologie similaire à la blockchain.

L’identité numérique en Estonie a eu de nombreux bénéfices, notamment :

• L’accélération et la facilitation des démarches administratives (économie de 5 jours par an en moyenne pour les tâches administratives) ;
• La diminution des coûts associés à la vérification d’identité (~2% du PIB par an) ;
• Le renforcement de la confiance envers ces technologies (contrôle, transparence…), et celui de la connectivité, 98% du territoire étant couvert par Internet.

Si les technologies à l’œuvre en Estonie sont déjà utilisées dans de nombreux autres domaines, leur utilisation massive sur un territoire national étendu, généralisé et commun à tous via les autorités publiques est inédite et constitue un modèle pour les autres pays européens.

Finalement, l’adoption généralisée des solutions d’identité numérique sur le marché ne semble être qu’une question de temps, marquant une étape cruciale dans la modernisation et la sécurisation des transactions numériques. Par ailleurs, d’autres pays s’intéressent aussi à ce sujet comme les États-Unis avec la récente publication d’un projet de loi à l’échelle nationale, ou encore l’Inde qui a lancé depuis 10 ans le projet Aadhaar, un système d’identification de la population indienne via la biométrie, système d’identification le plus grand au monde (mais qui fait face à des enjeux de sécurité et de fraude).

Conclusion

En attendant la publication des actes d’exécution du règlement européen eIDAS 2.0, les entreprises peuvent d’ores et déjà anticiper l’intégration de solutions conformes à l’eIDAS, sur le modèle d’autres voisins européens, notamment estoniens. Une telle intégration renforcera la confiance utilisateur et améliorera l’efficacité des processus. Le futur de l’identité numérique s’annonce ainsi prometteur, ouvrant la voie à une transformation numérique profonde et inclusive.