Alors que les usurpations d'identités deviennent de plus en plus fréquentes sur Internet, la secrétaire d'État à l'économie numérique, Nathalie Kosciusko-Morizet, a présenté le 1er février dernier un nouveau concept d'identification : l'IDéNUM.

L'IDéNUM, c'est quoi ?

À l'heure actuelle, lorsqu'un internaute souhaite s'identifier sur un site web de déclaration d'impôts, d'e-commerce, d'une banque ou d'une assurance, il est bien souvent obligé de retenir plusieurs mots de passe différents. C'est pour cette raison que Nathalie Kosciusko-Morizet a élaboré la technologie IDéNUM, dont le principe de fonctionnement est semblable à celui de certains sites d'authentification décentralisée comme OpenID ou Facebook Connect.

Ce dispositif d'identification repose concrètement sur une clé <emcronym title="Universal Serial Bus">USB</emcronym> ou une puce de carte <emcronym title="Subscriber Identity Module">SIM</emcronym>. Lors de la première utilisation, l'utilisateur devra créer un certificat de sécurité en indiquant son nom et son prénom. Il le finalisera ensuite en verrouillant les informations à l'aide d'un code <emcronym title="Personal Identification Number">PIN</emcronym>.
Chaque certificat ainsi créé sera valide de trois à cinq ans. En cas de perte ou de vol, la procédure à suivre sera la même que pour une carte bancaire : l'utilisateur devra contacter un centre de révocation qui se chargera de mettre son certificat en opposition.

Avantages et inconvénients

Le principal atout de l'IDéNUM est sa simplicité d'utilisation : en ne retenant qu'un seul et unique code PIN et en connectant l'appareil mobile à son ordinateur, l'utilisateur pourra s'identifier sur tous les sites proposant le service. Un autre avantage non négligeable est l'obligation d'avoir un support physique pour pouvoir s'identifier sur le web : actuellement, en connaissant le mot de passe d'une personne, n'importe qui est susceptible de se connecter sur son compte et d'entreprendre des actions pouvant être dangereuses. Ce danger est écarté avec l'IDéNUM car l'utilisateur doit obligatoirement être doté d'une clé USB ou d'une puce de carte SIM pour prouver son identité.

Malgré ses avantages, l'IDéNUM peut causer quelques désagréments. Tout d'abord, il sera payant, le prix n'ayant pas encore été communiqué par le gouvernement. Si celui-ci est trop élevé, l'IDéNUM pourrait ne pas être assez accessible au grand public.
De plus, les certificats créés à l'aide de l'IDéNUM ne seront valables qu'en France, empêchant un voyageur à l'étranger de se connecter à un site via cette technologie.

Des noms de domaines convoités

L'État doit actuellement faire face à un obstacle : de nombreuses extensions du nom de domaine idenum ont déjà été réservées par quelques personnes (certaines étant anonymes, d'autres ayant fourni leur véritable identité au registrar), qui ont devancé le gouvernement.

Ainsi, le particulier ayant réservé le nom de domaine idenum.fr a reçu une lettre par courriel d'un cabinet d'avocat lyonnais. La lettre informe le propriétaire du nom de domaine que la marque IDéNUM a déjà été déposée en septembre 2009 par l'État et lui demande de céder le nom de domaine, sous peine de trois ans d'emprisonnement et de 300 000 euros d'amende.

Vers un web plus sûr

Les Français et les sites de services publics

Selon une étude de TNS effectuée en 2008, près de 2 Français sur 3 utilisent des services publics en ligne.
En effet, ces derniers ne sont pas moins de 76% à, chaque mois, effectuer leurs démarches administratives via Internet. Mais si l'on en croit les enquêtes menées, 1 tiers d'entre eux utiliseraient le même identifiant et un mot de passe unique sur les sites qu'ils visitent. De plus, 27% des internautes n'utiliseraient pas les services publics sur Internet par peur de piratage de leurs informations personnelles. Ces deux problèmes majeurs de sécurité seront donc, en théorie, solutionnés par l'arrivée de l'IDéNUM.

Quel avenir ?

Outre les services de d'authentification décentralisée en ligne comme OpenID, plusieurs pays tentent de mettre en place une technologie similaire à l'IDéNUM.
C'est notamment le cas pour l'Autriche, la Norvège, la Finlande et bien d'autres, qui permettront aux internautes de s'identifier avec une carte d'identité numérique appelée eID.

On peut donc espérer que l'IDéNUM trouvera le moyen de se faire une place dans le monde du numérique, le projet semblant déjà bien parti. En effet, Nathalie Kosciusko-Morizet annonce une vingtaine de partenaires (privés ou publics) parmi lesquels nous pouvons trouver La Poste, SFR et la Fédération bancaire française.

Des tests concernant le dispositif ont déjà été réalisés sur des sites administratifs, et des citoyens français pourront essayer l'IDéNUM dès la fin 2010. Le service devrait être disponible pour le grand public d'ici 2011.
Reste à savoir si nous sommes prêts à faire confiance à l'État pour mettre entre ses mains nos informations personnelles.

Liens et sources externes

• Documents PDF concernant la présentation de l'IDéNUM
• Trois questions à Charles Nouyrit au sujet de l'IDéNUM
• Etude de TNS sur l'e-administration (2008)

Pour plus d'informations sur le sujet L'IDéNUM ou l'identification sans mot de passe, il vous est conseillé de lire la suite.