Dans un contexte où la transition numérique s’accélère, la sécurité des identités électroniques est au cœur des préoccupations. Authentification, signature électronique, échange de données… sont autant d’éléments où l’identification apparait comme la clé. Initialement un groupement d’intérêt économique regroupant l’État Luxembourgeois et plusieurs grandes banques, LuxTrust est aujourd’hui un pure player de l’identité numérique et de la signature électronique à l’échelle Européenne. Retour sur l’évolution et les problématiques relatives à l’identité électronique avec Fabrice Aresu, Directeur Commercial chez LuxTrust.
L’identité numérique étant au cœur des métiers de LuxTrust, comment participez-vous au développement de différentes solutions auprès des entités ?
Fabrice Aresu : L’objectif de LuxTrust était dès le départ de doter l’ensemble de la population et des travailleurs frontaliers d’une identité électronique pour effectuer des démarches bancaires et administratives de manière sécurisée. Le but est de s’assurer que les personnes qui accèdent aux services sont bien celles qu’elles prétendent être, et permettre des actions probantes et engageantes au niveau légal. Par exemple, la signature électronique « qualifiée », qui est le plus haut niveau d’assurance, a la même valeur qu’une signature manuscrite. On s’adresse principalement aux institutions et aux entreprises. A notre sens, c’est ce qui va permettre le développement du numérique à travers les transactions digitales sécurisées. Pour nous, l’élément clé est la confiance en notre système. Depuis 2016, nous nous sommes étendus à l’international grâce au règlement eIDAS. Nous avons en premier lieu travaillé avec la Commission Européenne, notamment dans le cadre de l’import-export qui n’était pas encore dématérialisé.
L’heure étant au télétravail et à la dématérialisation totale, quelles problématiques récurrentes relatives aux identités numériques percevez-vous ?
F. A. : Nous prêtons une attention particulière à l’évolution des attaques et fraudes dans le domaine numérique, au travers de diverses sources nationales, internationales ou intra-groupe. Avant la crise sanitaire, une croissance régulière des attaques était déjà perceptible. Les attaques de type phishing étaient en constante progression ces dernières années, avec des niveaux déjà significatifs, quels que soient les marchés. Depuis la crise, les tentatives d’attaques ont plus que doublé. Ce n’est pas étonnant au regard de la multiplication des processus en ligne et du télétravail. Les entreprises ont agi dans l’urgence, et ont pris des solutions qui n’ont pas toujours le niveau de sécurité nécessaire. Il est pourtant très important de pouvoir identifier les personnes avec qui nous communiquons à distance. Nous avons eu d’importantes sollicitations pour des solutions de signature électronique. Paradoxalement, les entreprises avaient de la demande malgré la crise, mais ne pouvaient pas contractualiser à distance du fait du papier qui apparaissait contraignant. Il s’agissait donc de débloquer ces situations rapidement.
Quelles sont les perspectives d’évolution de la signature électronique au sein des entreprises ?
F. A. : Les habitudes qui ont été prises montrent un gain de temps, de productivité et de sécurité énormes. Et pour toutes les tranches d’âge d’utilisateurs, auxquels on ne s’attend pas toujours. Grâce à la signature électronique, le gain de temps est colossal si l’on prend en compte la gestion de contrat, la réception de papier… Le taux d’abandon diminue aussi. Cette utilisation rentre progressivement dans les mœurs. L’étape suivante sera la montée en qualité de ces signatures dans l’ensemble de l’industrie pour éviter des problématiques juridiques sur la valeur des signatures. La prise de conscience va continuer de se développer au sein des entreprises, ce poste budgétaire va augmenter car il permet de vraiment mener à bien la transition numérique.
D’une manière plus générale, comment la France est-elle engagée dans cette transition liée aux identités numériques ?
F. A. : Il faut des mesures de confiance et une évolution des outils. Quelques initiatives sont en cours, comme GAIA-X. Ce projet porté par l’Allemagne et la France vise la souveraineté européenne au niveau de l’utilisation des données et de leur sécurité. C’est un élément crucial de la confiance pour tous les citoyens. D’une manière générale, la dynamique est positive. En France, on voit aussi de plus en plus d’initiatives publiques, comme les Smartcities par exemple. Elles sont corrélées aux services et aux identités numériques, et placent la confidentialité, la transparence et la sécurité au cœur des projets. Ce sont de très belles choses qui se développent. Ces développements peuvent capitaliser sur un existant robuste et surtout sur une forte culture de la sécurité numérique en France, portée par l’ANSSI. L’arrivée des nouvelles identités nationales numériques cet été combinées à des solutions comme France Connect sont de bon augure pour une digitalisation mettant la sécurité des utilisateurs et la confidentialité des échanges au cœur de l’agenda numérique national.