Vers un haut niveau de sécurité concernant l’identité numérique
Les deux spécialistes du numérique Rayissa Armata et Marc Norlain expliquent, dans une tribune au « Monde », pourquoi la certification française en matière d’identité numérique est très attendue par les pays européens, en vue d’une possible harmonisation.
L’année 2022 marque une étape importante pour la vérification d’identité à distance. La France se dote en effet d’une nouvelle certification « prestataire de vérification d’identité à distance » (PVID), capable de garantir l’équivalence d’un face-à-face aux citoyens lorsqu’ils prouvent leur identité sur Internet.
La vérification d’identité à distance consiste à s’assurer qu’une personne est bien en possession d’un titre d’identité authentique et que ce titre lui appartient avec le même niveau de précision et de sécurité qu’une vérification en présentiel. Cette vérification intervient dans de nombreuses situations de nos vies quotidiennes : ouvrir un compte en banque, réserver une chambre d’hôtel, jouer à des jeux d’argent, louer un véhicule, se connecter à des services administratifs étatiques.
En pratique, la solution numérique demande à l’utilisateur de prendre une photo de son document d’identité puis une photo ou vidéo portrait, et enfin procède aux comparaisons nécessaires des données pour fournir un verdict. Grâce à un appareil connecté, la vérification se fait quasiment n’importe où, en un temps record (de quelques secondes) sur smartphone, ordinateur ou même en point de vente physique.
Comme dans tous les secteurs nécessitant du partage de données numériques, on observe une multitude de risques dans une identification à distance. Les fraudeurs tentent leur chance et l’usurpation d’identité demeure le risque principal. L’usurpation d’identité représente le fait de collecter les informations personnelles d’un individu et de les utiliser pour effectuer des actes, plus ou moins criminels, en simulant son identité.
Plusieurs types de fraude existent tant les fraudeurs ne manquent pas d’ingéniosité : falsification documentaire, achat de « vrais » faux documents sur le dark Web, rejeu
Il devient essentiel de redoubler de vigilance et d’engager l’ensemble des secteurs à opérer une vérification d’identité à distance encadrée avant une entrée en relation, c’est l’une des clés de voûte des législations nationales et européennes en vigueur et de la lutte contre la fraude en général mais aussi dans la lutte contre le blanchiment d’argent.
Pour y faire face et tenter de les déjouer, la France a engagé une réflexion sur l’importance de garantir le plus haut niveau de sécurité aux citoyens dans la vérification de leur identité à distance et à terme de leur identité numérique. Développée par l’Agence nationale de la sécurité des systèmes d’information (ANSSI), cette certification PVID imposée aux prestataires de solutions de vérifications pourrait devenir la pierre angulaire dans la construction de l’harmonisation réglementaire de la preuve d’identité à distance et est d’ailleurs suivie de près par l’ensemble des pays membres.
Ukraine : Comment garantir durablement la sécurité ?
Ukraine : Comment garantir durablement la sécurité ?
Ni le statut de neutralité, ni la perspective d’une future intégration à l’Union européenne ne suffiront à garantir la sécurité de l’Ukraine, estime, dans une tribune au « Monde », Jean-Sylvestre Mongrenier, docteur en géopolitique et spécialiste de la Russie.
Tandis que Marioupol se consume sous les bombes, une grande bataille se prépare dans le Donbass. Simultanément, les forces russes maintiennent leur pression sur le port d’Odessa, soumis à un blocus naval, et sur le sud de l’Ukraine, partiellement conquis. En regard de ce drame géopolitique, l’espoir de pourparlers diplomatiques, avec pour objectif la négociation d’un statut de neutralité pour l’Ukraine, en lieu et place d’une intégration dans l’OTAN, laisse songeur.
Les partisans de la « finlandisation », terme en vogue il y a peu encore, en font une martingale. Mais quelle serait la réalité d’une « neutralité » imposée par les bombes russes, au nom de la fraternité slave-orthodoxe, après la mise à la découpe de l’Etat ukrainien et sa démilitarisation ?
Quelles garanties pour ce statut de neutralité si l’Ukraine ne pouvait pas même entretenir une armée nationale solide, étayée par des relations militaro-industrielles avec la Turquie et les puissances occidentales, sur un plan bilatéral et dans le cadre du partenariat OTAN-Ukraine ? Ainsi comprise, la neutralité serait des plus contingentes ; un préalable à l’assujettissement de l’Ukraine à l’arbitraire du Kremlin.
Certes, la partie ukrainienne demande à un certain nombre de puissances de s’associer à ce statut de neutralité, c’est-à-dire de fournir des garanties de sécurité qui seraient équivalentes à l’article 5 du traité de l’Atlantique Nord. Mais n’est-ce pas ce qui était prévu par le mémorandum de Budapest, signé le 5 décembre 1994 ? L’Ukraine renonçait à l’arme nucléaire et s’engageait à signer et ratifier le traité de non-prolifération. En contrepartie, la Russie, les Etats-Unis et le Royaume-Uni garantissaient la sécurité et l’intégrité territoriale du pays.
On sait ce qu’il est advenu ensuite, la Russie agressant l’Ukraine dès février 2014, pour se saisir manu militari de la Crimée puis déclencher une « guerre hybride » dans le Donbass. Huit ans plus tard, cette même puissance révisionniste conduit une guerre de haute intensité contre l’Ukraine, non pas « aux portes de l’Europe », mais au beau milieu du continent.
Rappelons qu’au moment du coup de force sur la Crimée, Kiev avait depuis plusieurs années levé sa candidature à l’OTAN pour se poser en « Etat non-aligné » (2010). A l’évidence, cela n’a pas empêché le Kremlin d’attaquer ce pays, la seule perspective d’un accord de libre-échange avec l’Union européenne suscitant l’ire de Poutine. Ne mêlons donc pas les causes et les conséquences : c’est l’agression russe qui explique la candidature de l’Ukraine à l’OTAN, non pas l’inverse.