Articles en relation
Identités numériques et KYC : quel niveau de garantie (fiabilité) ?
- Au niveau européen
Si les portefeuilles d’identité numérique eIDAS 2 ont vocation à offrir un niveau de garantie (fiabilité) Élevé, avec en contrepartie des contraintes de sécurité renforcées, le texte du futur règlement européen LCB/FT adopte de son côté le principe d’une vérification d’identité répondant a minima aux exigences du niveau eIDAS Substantiel, conforme sur ce point à la position des textes français.
Nous pensons que ce dernier niveau, déjà robuste mais moins exigeant que le niveau eIDAS Élevé, est en cohérence avec les pratiques actuelles des établissements assujettis et offre un meilleur équilibre entre contraintes de sécurité et facilité d’utilisation des identités numériques. Et, si le niveau Substantiel est officiellement considéré comme suffisant pour les usages bancaires et financiers, où les risques de fraude sont importants, on peine à voir quels cas d’usage justifieraient un niveau Élevé, pourtant présenté comme le niveau standard des portefeuilles d’identité numérique. La phase de trilogue des textes sera peut-être l’occasion d’une harmonisation des positions sur cet aspect.
- En France
France Connect gère aujourd’hui aux alentours de 40 millions d’identités numériques de niveau faible ou assimilé et bientôt 3 millions d’identités numérique de niveau eIDAS Substantiel — pour l’essentiel fournies par l’Identité numérique de La Poste mais maintenant ouvertes à d’autres prestataires reconnus par l’Agence nationale de sécurité des systèmes d’information (ANSSI) via la certification PVID (prestataires de vérification d’identité à distance).
Ce chiffre est certes en croissance rapide mais illustre aussi le retard pris en ce domaine en France, où aucune identité numérique de niveau Élevé n’est aujourd’hui disponible et notifiée eIDAS — une situation très minoritaire en Europe. Sans aller jusqu’aux pays nordiques, en pointe dans ce domaine, il est à comparer aux plus de 6 millions d’identités numériques ITSME (Belgique) de niveau eIDAS Élevé pour un pays à la population cinq fois moins importante.
