L’identité numérique, un autre risque à mesurer !

Identite-numerique-CIGREF-INHESJUn rapport CIGREF – INHESJ « Sécurité des usages numériques » sur l’identité numérique

Dans le cadre de son engagement récurrent pour la cybersécurité, le CIGREF a créé, dès 2010 avec l’INHESJ1, un « cycle de spécialisation pour la Sécurité des usages numériques » : « la sécurité des usages numériques représente un enjeu majeur pour la pérennité et la compétitivité des organisations ». A l’issu de chaque session, ce cycle de formation, désormais labellisé par l’ANSSI, met à la disposition de tous les rapports des auditeurs.

Il publie donc aujourd’hui le rapport « Comment gérer l’identité numérique ». Ce mémoire présente l’ensemble des aspects liés à l’identité numérique, depuis ce qui fait cette identité, les réglementations et autres aspects juridiques comparés selon les pays, et les risques pour ce qui représente cette part importante et intime de nous-mêmes.

« L’identité numérique expose les citoyens aux mêmes risques de vol et d’usurpation que pour des biens matériels, d’autant que la plupart des systèmes actuels d’authentification repose sur des concepts datant du début des années 70. Concepts qui ont depuis démontré leurs faiblesses structurelles et sont de plus en plus faciles à casser selon le principe de la loi de Moore, qui veut que la vitesse des micro-ordinateurs double tous les 18 mois ».

Perte de contrôle de notre identité numérique, un risque souvent méconnu !

Notre identité, qu’elle soit physique ou numérique n’est pas seulement constituée de nos noms et prénoms. Elle se complète de nombreuses données comme notre adresse, date de naissance, et toutes sortes d’autres numéros : téléphone, sécurité sociale, cartes de crédit… Ces informations ne se trouvent plus seulement dans un porte-feuille, elles se promènent désormais sur la toile. Certaines accessibles librement (réseaux sociaux par exemple), elles peuvent être recherchées, croisées, recoupées… L’assemblage de ces données personnelles et des traces que nous laissons, est une porte ouverte pour le vol de d’identité.

« L’usurpation de l’identité numérique est en plein expansion en Europe, elle constitue même un revenu illégal non négligeable dans certaines régions d’Afrique. Elle touche également des millions d’américains et de canadiens chaque année. Avec des informations comme le nom, l’adresse et la date de naissance, il est possible de se faire passer pour quelqu’un d’autre à des fins plus que malhonnêtes […] et chaque année en France, il y aurait plus de 120 000 personnes victimes de vol de leur identité numérique ».

Une des préconisations du rapport : mettre en place des services d’authentification

Si les auteurs de ce rapport ont pris le parti de ne pas proposer de recommandations à titre personnel, autrement dit concernant les bons gestes que chacun de nous peut avoir pour préserver son identité numérique2, ils émettent certaines préconisations à destination des Etats ou des entreprises. L’une de ces préconisations est la mise en place de services d’authentifications.

« Les services de délégation d’authentification permettront aux entreprises françaises d’avoir une base de sécurité pour la gestion des utilisateurs, facile à implémenter et à maintenir […] Cette facilité représentera un véritable avantage économique face à des concurrents ne bénéficiant pas de ce type de services. De plus les entreprises seront en mesure d’avoir une attestation fiable de l’identité de la personne et ainsi de réduire le risque de fraude. La mise en place de ce service pourra également permettre à la CNIL d’optimiser ces contrôles en ayant une meilleure connaissance des systèmes manipulant des données de citoyens français ».

_______________________

1 INHESJ : Institut National des Hautes Etudes de la Sécurité et de la Justice
2 Voir la campagne de sensibilisation cybersécurité grand public du CIGREF « Hack Academy » (4 vidéos)

Catégories
0 Comments
0 Pings & Trackbacks

Laisser un commentaire