Identité numérique
Contexte
L'objectif premier des pouvoirs publics est d'atteindre une base d'utilisateurs cible spécifique afin d'identifier facilement un utilisateur et de lui fournir des services publics (soins médicaux, pensions, collecte d'impôts, etc.). Chaque pays peut se référer à l'existence d'au moins un des systèmes d'identité ci-dessous :
Documents nationaux de registre (NRC)
Documents d'identité des gouvernements régionaux
Inscriptions effectuées à l'aide d'une ou plusieurs modalités biométriques (empreintes digitales, iris, visage, voix, etc.), mais qui peuvent ou non avoir été utilisées pour la déduplication ou le contrôle de l'unicité.
Identités fondamentales : naissance/décès, carte d'identité nationale, etc.
Identités fonctionnelles à des fins spécifiques : vote, conduite, agriculture, fiscalité, exercice d'une profession (médecin, avocat, enseignant, etc.).
Cartes d'identité fondamentales/fonctionnelles réservées à certaines catégories d'utilisateurs - par exemple, tous les citoyens, les citoyens âgés de plus de x années, les résidents, les réfugiés, etc.
Dans la plupart des pays, les documents d'identité de base ou fonctionnels sont délivrés sous forme de.. :
Papier simple éventuellement muni d'une photo et/ou d'un hologramme autocollant
Plastification de la carte d'identité en papier
Carte en PVC avec un élément de sécurité supplémentaire, par exemple :
Photo
Hologramme
Micro texte
Image fantôme
Logo de l'autorité d'identification
Motifs guillochés
Impression des dates d'émission et d'expiration
Code-barres / QR Code / Bande magnétique / RFID / Puce intelligente
Etc,
Bien que les pièces d'identité ci-dessus soient enregistrées et délivrées avec plusieurs niveaux de vérification physique, les pièces d'identité délivrées au sein d'une juridiction bénéficient d'un bon niveau de confiance et d'acceptation dans le pays pour la fourniture de services gouvernementaux. Cependant, les gouvernements ont du mal à accepter les pièces d'identité fondamentales ou fonctionnelles pour diverses raisons :
Détection des cartes d'identité authentiques vs frauduleuses ;
Confiance dans le contenu des codes QR scannés ;
Acquisition d'un grand nombre de lecteurs de cartes spécifiques au fournisseur (cartes d'identité avec RFID, puce intelligente) ;
Réémission des cartes d'identité périmées ;
Faire confiance aux cartes d'identité en dehors de la juridiction / du réseau de l'autorité émettrice (points de service, systèmes) ;
Dans ce contexte difficile, les gouvernements tentent d'atteindre les objectifs de développement durable (ODD) en adoptant des programmes de transformation numérique. Les gouvernements et les agences de développement investissent d'importantes sommes d'argent pour numériser les processus commerciaux en créant des portails, des applications mobiles et des plateformes pour atteindre la base d'utilisateurs cible SANS être en mesure d'IDENTIFIER et d'AUTHENTIFIER l'utilisateur avec une confiance à 100 %.
LA NUMÉRISATION D'UN DOCUMENT D'IDENTITÉ EXISTANT EN UNE IDENTITÉ NUMÉRIQUE RÉUTILISABLE PEUT PERMETTRE AUX GOUVERNEMENTS DE FAVORISER L'INCLUSION NUMÉRIQUE GRÂCE À UNE IDENTITÉ FIABLE ET UNIVERSELLEMENT ACCEPTÉE.
Qu'est-ce qu'une identité numérique ?
Tout identifiant fondamental ou fonctionnel qui prend en charge les propriétés ci-dessous est considéré comme une ID numérique :
Lisibilité par les personnes et les systèmes - l'identité numérique DOIT être présentée dans un format lisible par les personnes et les systèmes. Les attributs clés de l'identité de l'utilisateur DOIVENT être disponibles sous forme de code QR pour que les systèmes puissent facilement les scanner et les lire.
Vérifiable - Le code QR de l'identité DOIT être signé numériquement par l'autorité émettrice et la vérification de la signature numérique pour prouver la non-répudiabilité doit être possible. La vérification humaine d'un code QR peut être rendue possible à l'aide d'applications/sdk de lecture de code QR.
Accessible en ligne/hors ligne - Le document d'identité numérique DOIT être accessible par l'intermédiaire d'API en ligne. L'identification numérique DOIT également être disponible pour une utilisation hors ligne par le biais de portefeuilles numériques ou de codes QR signés numériquement.
Authentification en ligne/hors ligne - Les documents d'identité numériques DOIVENT pouvoir authentifier l'utilisateur à la fois en ligne et hors ligne. En mode hors ligne, les points de service d'authentification sont en mesure de vérifier en toute confiance les utilisateurs dans les régions où la couverture réseau est faible ou inexistante.
Utilisation consentie - L'utilisation de l'identification numérique DOIT permettre la mise en œuvre de mécanismes visant à obtenir le consentement du détenteur de l'identification lors de l'authentification, de l'accès aux données ou d'autres utilisations de l'identification.
Protection de la vie privée - L'identification numérique DOIT permettre de masquer l'identification pour les scénarios d'utilisation où l'identification complète n'est pas nécessaire et garantir l'autorisation consentie nécessaire pour l'accès aux données.
Cas d'utilisation autonome / assistée - L'identification numérique DOIT permettre des cas d'utilisation autonome et assistée pour accéder, vérifier et authentifier l'utilisateur avec son consentement. L'utilisation d'opérateurs agréés permet d'atteindre les utilisateurs analphabètes sur le plan numérique et facilite l'inclusion via des API ouvertes avec l'autorisation nécessaire du détenteur de la carte d'identité.
Permettre la divulgation complète/sélective de la connaissance du client (KYC) - L'identification numérique DOIT permettre la divulgation complète ou sélective des attributs de la connaissance du client (KYC) pour l'utilisation en aval de l'identification.
Identifiant unique - Une identification numérique PEUT être dédoublonnée par rapport à des données biométriques ou démographiques afin de garantir que SEULS des identifiants uniques sont délivrés. L'unicité d'un identifiant n'est PAS une condition nécessaire. De nombreux cas d'utilisation ne nécessitent pas d'identifier et d'authentifier un utilisateur unique. Il suffit d'identifier et d'authentifier facilement et en toute sécurité un utilisateur.
Lois/réglementations - L'identification numérique PEUT être régie par des lois/réglementations locales afin de garantir un accès équitable aux participants de l'écosystème dans tous les secteurs et de réduire les frictions et les coûts. Les lois/réglementations garantissent l'acceptation de l'IDENTIFICATION NUMÉRIQUE selon les propriétés susmentionnées afin de créer un effet multiplicateur en tant qu'infrastructure numérique publique fondamentale.
Pourquoi l'identification numérique est-elle importante ?
De nombreux programmes gouvernementaux ne nécessitent pas un identifiant unique pour fournir des services. Très peu de services peuvent en fait nécessiter un identifiant unique. L'utilisation des identifiants numériques doit permettre aux décideurs politiques de réduire les frictions et les coûts et de permettre l'intégration entre les systèmes.
L'utilisation de l'identification numérique permettra aux décideurs politiques d'intégrer les identifiants fonctionnels d'autres juridictions tout en trouvant les doublons grâce à des techniques de données démographiques fiables, ce qui constitue un processus d'amélioration continue pour éliminer les bénéficiaires fantômes.
Les identifiants numériques mis à disposition par les systèmes d'identification fonctionnels existants peuvent éventuellement être liés aux identifiants fondamentaux dédupliqués, c'est-à-dire lorsqu'un pays adopte une telle plateforme d'émission dédupliquée.
Bien qu'un système d'identification biométrique dédupliqué soit considéré comme une plateforme d'émission d'identité à toute épreuve, les gouvernements n'ont pas besoin d'attendre ce scénario idéal pour identifier un utilisateur en toute CONFIANCE dans les mondes physique et numérique.
Comment convertir une identification existante en une identification numérique ?
Les gouvernements peuvent s'inspirer des suggestions ci-dessous pour convertir les pièces d'identité physiques en identifications numériques :
Le gouvernement devrait permettre la délivrance et l'utilisation de certificats PKI conformément aux pratiques mondialement acceptées dans le pays.
L'autorité d'identification qui possède et tient un registre physique peut envisager de numériser les données telles quelles dans une base de données.
Tout assainissement supplémentaire visant à améliorer la qualité des formats de données devrait être entrepris au cours de cette phase.
La dernière photo de bonne qualité et/ou le numéro de téléphone portable vérifié doivent faire partie de la base de données/du registre d'identification.
Ces deux attributs clés de l'identité ouvriront les possibilités de vérification et d'authentification.
L'autorité d'identification devrait se procurer des certificats PKI pour délivrer des cartes d'identité numériques en ligne via les API Auth/eKYC et des cartes d'identité numériques hors ligne via les applications de porte-monnaie mobile/eLocker.
L'autorité d'identification devrait permettre aux acteurs de l'écosystème public et privé d'accéder à l'identification numérique par le biais d'API, de l'utilisation autonome/assistée, de l'acceptation de documents signés numériquement, des lois sur la cybersécurité et la sécurité de l'information, des lois sur la protection de données personnelles de l'utilisateur et des politiques connexes.
Il n'est pas nécessaire de fusionner plusieurs cartes d'identité différentes en une seule.
Il n'est pas nécessaire de fusionner de nombreuses cartes d'identité différentes ; en fait, plusieurs pays conservent une combinaison de cartes d'identité fonctionnelles (telles que le permis de conduire, le certificat de l'agriculteur, etc.
Une identification fondamentale ne peut devenir une identification nationale que si elle est minimaliste (elle contient les données de base d'un individu telles que le nom, le sexe, la date de naissance, l'adresse et certaines capacités d'authentification) et qu'elle offre une valeur ajoutée grâce à sa réutilisation (par l'authentification électronique et l'e-kyc).
L'authentification électronique est une fonction qui permet de répondre par oui ou par non à une question, et l'e-KYC est une fonction qui permet de soumettre des champs de profil fondamentaux en plus de l'authentification. La capacité de connexion unique (« single-sign-on ») permet à un individu de se connecter à n'importe quel portail gouvernemental ou privé sur la base de sa carte d'identité délivrée par le gouvernement (similaire à l'utilisation d'un compte Google pour se connecter à un site web).
Pour les identifiants fonctionnels, la mise en place d'une fonction d'authentification serait très utile car d'autres services peuvent vérifier l'identité de la personne concernée avant de lui fournir un service (par exemple, un service de prestations sociales vérifie si une personne est un agriculteur avant de lui transférer de l'argent).
Pour les identifications nationales (telles que l'identification des mineurs, le passeport, l'identification des non-résidents), l'authentification électronique ou le SSO peuvent être mis en place.
Et pour les identifications nationales fondamentales, l'une ou l'autre de ces trois fonctionnalités peut être mise en place pour que les individus puissent l'utiliser.
Ces fonctionnalités peuvent être intégrées à n'importe quelle identité existante dans le pays (en fonction de la nature de l'identité) en l'espace de quelques semaines et être exploitées par les individus et les institutions pour accéder à des informations fiables sur la base du consentement de l'individu afin de fournir un accès plus efficace à des services tels que l'ouverture d'un compte bancaire ou l'obtention de prestations par le biais d'un portail gouvernemental.
NOTES IMPORTANTES :
CHAQUE PAYS DOIT DISPOSER DE SA PROPRE STRATÉGIE POUR RENDRE DISPONIBLES LES IDENTITES FONDAMENTALES ET FONCTIONNELLES EN TANT QU'IDENTITES NUMÉRIQUES.
CE CONCEPT D'IDENTIFICATION NUMÉRIQUE D'UNE PERSONNE PEUT ÊTRE ÉTENDU AUX ORGANISATIONS, AUX ENTITÉS ET AUX OBJETS.
DISPOSER D'UN IDENTIFIANT NUMÉRIQUE EST UNE INFRASTRUCTURE NUMÉRIQUE PUBLIQUE (DPI) INDISPENSABLE À TOUT PARCOURS DE TRANSFORMATION NUMÉRIQUE !
Last updated