Face aux usurpations d’identité, l’Europe unifie sa défense numérique

Une contribution de Cyril Patou, VP Sales France, IDnow

L’usurpation d’identité est devenue un problème de grande ampleur à l’ère du numérique. En lançant le règlement eIDAS 2.0, visant à établir un cadre réglementaire harmonisé pour l’identité numérique dans l’ensemble de l’UE, l’Europe tente d’uniformiser les pratiques afin de contenir ce fléau.

 
Une menace qui ne connaît pas de frontières

En France, plus de 210 000 citoyens ont été victimes d’usurpation d’identité en 2022, un phénomène qui a généré des pertes économiques estimées à plus de 6 milliards d’euros[1].  En 2023, au Royaume-Uni, ce sont plus de 237 000 cas d’usurpation d’identité qui ont été enregistrés, un chiffre qui représente 64 % des fraudes signalées dans le pays. D’autres pays européens, comme l’Allemagne et l’Italie, ont également connu une augmentation significative de ce phénomène. Ces malversations sont souvent facilitées par des techniques de plus en plus sophistiquées telles que les deepfakes et les attaques par hameçonnage communément appelées phishing. L’impact social et économique de l’usurpation d’identité est immense. Pour une victime, la récupération de son identité peut prendre en moyenne 200 heures et coûter jusqu’à 1 200 euros. Une situation souvent traumatisante qui affecte la confiance des citoyens envers les services numériques, au moment même où l’Europe accélère la transformation digitale de ses services publics.

Quand la diversité européenne complexifie la riposte

Les disparités législatives entre les pays viennent compliquer cette lutte contre l’usurpation d’identité en Europe. Alors que certains pays, comme la Suède, disposent de lois relativement strictes et de systèmes robustes de protection d’identité, d’autres sont encore en phase de développement de leur arsenal législatif. Un manque d’harmonisation qui vient compliquer la coopération transfrontalière et empêcher une lutte efficace contre un phénomène en pleine croissance¹. Europol, l’organisme européen chargé d’aider les États membres à prévenir et combattre toutes les formes de criminalité organisée, a déjà pris des mesures pour renforcer la collaboration entre les États membres dans ce domaine. Néanmoins, les résultats restent limités en raison de la nature transnationale de la cybercriminalité. Même si la directive NIS-2 (Network and Information Security) marque une étape importante dans l’amélioration de la sécurité des infrastructures numériques, il reste beaucoup à faire pour coordonner les efforts à l’échelle européenne¹.

L’identité numérique, rempart contre les usurpateurs

Face à ce défi, l’identité numérique se présente comme une solution prometteuse. Grâce à des technologies avancées telles que la biométrie et l’intelligence artificielle (IA), elle permet une vérification de l’identité rapide et sécurisée. À ce titre, afin d’établir un cadre réglementaire harmonisé pour cette technologie dans l’ensemble de l’UE, l’Union européenne a lancé eIDAS 2.0 en 2023[2]. L’identité numérique deviendra essentielle pour accéder en toute sécurité à des services publics, bancaires et commerciaux. Les chiffres montrent que l’adoption de telles solutions pourrait réduire les cas d’usurpation d’identité de 70 % d’ici 2030.

Mode d’emploi de l’identité numérique

L’identité numérique permet aux citoyens et aux entreprises de prouver leur identité en ligne via des outils sécurisés comme la biométrie et l’intelligence artificielle. Elle est créée à partir de documents officiels vérifiés, tels que les passeports ou permis de conduire, puis stockée dans des portefeuilles numériques sécurisés. Ces « wallets », disponibles sur les smartphones, permettent aux utilisateurs de partager leur identité avec des services en ligne de manière simple et rapide, tout en garantissant un niveau élevé ou haut de protection des données.

Néanmoins, pour maximiser l’efficacité des identités numériques, l’harmonisation des réglementations à l’échelle européenne est cruciale. eIDAS 2.0 cherche à standardiser ces pratiques et à garantir une protection uniforme des citoyens à travers l’Europe. Cependant, les défis techniques, tels que la création d’un écosystème sécurisé et interopérable, nécessitent une collaboration étroite entre les secteurs public et privé¹.

Face à la menace que représente l’usurpation d’identité, l’identité numérique représente une solution prometteuse, capable de protéger à la fois les citoyens et les entreprises contre les pratiques frauduleuses. Cependant, pour que cette technologie puisse atteindre son plein potentiel, une harmonisation des réglementations à l’échelle européenne est indispensable, ainsi qu’une adoption plus large des solutions d’identification numérique. Si ces défis sont relevés, l’identité numérique pourrait transformer la manière dont nous interagissons en ligne, avec une confiance et une protection accrues. 

[1] Fraudscape Report 2024 – Cifas

[2] eIDAS 2.0 – European Commission

À lire également : Big Data et boissons alcoolisées : la révolution des fêtes de fin d’année