#LeBlog
Une question ?
Chaque jour, de nombreux services sont utilisés par des milliards d’internautes. Ce sont donc des quantités importantes d’informations personnelles, souvent confidentielles, qui circulent sur Internet, nécessitant des réglementations afin d’éviter les abus et de limiter la fraude identitaire. Zoom sur les principales lois sur l’identité numérique et la protection de vos données en ligne.
Vous en avez probablement entendu parler : le règlement général sur la protection des données (RGDP), entré en vigueur le 25 mai 2018, désigne l’ensemble des règles destinées à protéger les données personnelles des individus résidant dans l’Union européenne.
Pour cela, le RGPD stipule que l'internaute doit pouvoir consulter les données le concernant sur les différents services en ligne et demander leur suppression s’il le souhaite. Chaque plateforme a le devoir de lui demander son autorisation pour recueillir et utiliser ses données. C’est aussi vrai concernant l’utilisation d’une identité numérique, pour laquelle le consentement de l’individu est requis.
Moins connu que le RGPD, le règlement européen sur l’identification électronique et les services de confiance pour les transactions électroniques (eIDAS) est applicable depuis juillet 2016, après avoir été adopté en 2014.
Avec notamment l’objectif de simplifier les démarches administratives pour les particuliers et leur permettre de les réaliser en ligne, ce règlement a deux principaux enjeux :
FranceConnect est un portail de connexion qui s’appuie sur le règlement européen eIDas. Il met en lien les fournisseurs de services avec les fournisseurs d’identité numérique, pour garantir l’identité des utilisateurs.
Sur une plateforme proposant la connexion FranceConnect, l'internaute peut choisir, par exemple, de se connecter avec L’Identité Numérique La Poste (mais aussi avec Impots.gouv.fr, Ameli, MobileConnect&Moi…).
À noter, cependant, que ces fournisseurs d’identité présents sur FranceConnect n’ont pas tous le même niveau d’authentification.
La conséquence pour les entreprises dont l’activité est concernée par ces réglementations ? Pour proposer une connexion par identité numérique à leurs clients, elles doivent suivre un processus d’authentification forte.
Autrement dit, la vérification de l’identité de l’utilisateur doit intégrer deux des trois facteurs distinctifs suivants :
En France, L’Identité Numérique La Poste est la première solution d’identification et d’authentification attestée conforme au niveau de garantie substantiel du règlement européen eIDAS par l'ANSSI (Agence nationale de la sécurité des systèmes d'information).
Depuis le décret du 2 avril 2021 relatif à la lutte contre l'anonymat des actifs virtuels, il s’agit également du premier moyen d'identification électronique pouvant être utilisé comme unique preuve d’identité pour la mise en relation bancaire.
RGPD, DSP2, eIDAS… Toutes ces réglementations sont mises en place pour protéger les consommateurs. Avec elles, la conformité des fournisseurs de services en ligne avec les différentes lois sur l’identité numérique et la protection des données n’est plus une option ! Afin de vous prémunir de tout risque et d’authentifier vos clients en toute sécurité, L’Identité Numérique La Poste est le premier service certifié facilitant les démarches en ligne de vos clients.
Actualités, événements, communiqués de Presse, Webinar, réseaux sociaux... retrouvez toutes les infos Docaposte.