La mission principale de LuxTrust réside dans la simplification des processus et la sécurisation des activités numériques à travers la transformation digitale; en s’appuyant sur l’identité numérique. Pourriez-vous rappeler ce qu’est une identité numérique, et comment LuxTrust intervient exactement ?
L’identité numérique sert à prouver son identité lors de l’utilisation de services sur Internet. C’est l’équivalent de votre carte d’identité ou de votre passeport, dans un monde digital. Une identité numérique forte est émise après l’identification du détenteur, réalisée en face à face ou au moyen d’un processus certifié équivalent. Les conditions requises pour son émission sont d’ailleurs tout à fait comparables à l’émission d’une d’identité émise sur un support physique.
L’identité numérique est utilisée pour sécuriser toutes les transactions faites en ligne et pour signer électroniquement des documents ou des transactions, permettant ainsi d’accélérer la transformation digitale des entreprises et des institutions.
Dans le contexte de LuxTrust, l’application mobile LuxTrust permet à ses utilisateurs d’exploiter leur identité numérique afin d’accéder de manière sécurisée à leurs espaces e-banking, aux services publics en ligne, mais aussi de signer électroniquement leurs documents et de valider tout paiement digital. Il est à noter que cette identité est multi-applicative et permet ainsi d’accéder avec un seul et même compte et un seul dispositif à l’ensemble des services disponibles de manière sécurisée. Cela simplifie la gestion des accès aux services pour les utilisateurs.
En considérant le perfectionnement des nouvelles technologies et la multiplication des outils digitaux, comment ont évolué les services de LuxTrust pour s’adapter aux nouveaux besoins, et quels sont-ils ?
LuxTrust a pour ambition de faciliter la transition vers le digital. Et cela se traduit dans l’évolution de la nature de nos produits et services. Nous avons fait preuve d’innovation pour améliorer le support de nos produits : nous sommes par exemple passés de la smart card au token, pour enfin proposer une alternative numérique à ces dispositifs physiques avec l’application LuxTrust Mobile. Par ailleurs, le processus d’identification en face-à-face (qui nécessite que le client se déplace dans nos locaux ou ceux de nos partenaires), bénéficie également d’une alternative qui est l’identification équivalente à distance, via une session vidéo réalisée en direct avec un opérateur.
On remarque également des changements dans l’utilisation des services. On peut désormais débuter une transaction sur le mobile, pour ensuite la finaliser sur un autre support tel que le PC. L’objectif in fine étant de réduire considérablement le temps d’un tel processus dans le monde digital, par rapport à sa réalisation dans le monde réel.
Cet ensemble d’améliorations – de plus en plus digitales – a été réalisé en conservant les niveaux élevés de sécurité et de conformité propres à l’ADN de LuxTrust et l’écosystème luxembourgeois. Il est à noter que nous avons su diversifier les types et niveaux d’identité numériques délivrés afin de répondre aux exigences des nouveaux marchés internationaux sur lesquels nous sommes actuellement en développement. Ces actions sont également en parfaite conformité avec le règlement européen eIDAS – consacré à l’identification électronique, à l’authentification et aux services de confiance.
L’identité numérique évolue progressivement vers l’identité augmentée. Pouvez-vous expliquer ce nouveau concept en de simples termes ? Comment voyez-vous l’identité augmentée transformer la manière dont nous interagissons avec la technologie ?
Lorsqu’on parle d’identité numérique, les attributs qui la constituent correspondent aux données personnelles de son détenteur. Aujourd’hui, l’identité digitale se limite à ce qu’on retrouve sur une carte d’identité, comme le nom, le prénom, la nationalité ou encore la date de naissance. Le concept de l’identité augmentée est d’étendre l’éventail de ces données personnelles disponibles dans l’identité numérique en ajoutant par exemple des données professionnelles, des diplômes, le curriculum vitae ou des données médicales. Ces nouveaux attributs seront donc eux aussi vérifiés par LuxTrust pour garantir la véracité des données, et ainsi établir la confiance envers ces dernières. Cette vérification sera d’ailleurs maintenue dans le temps.
Concrètement, un utilisateur aura à sa disposition un portefeuille électronique (appelé communément « wallet ») qui lui permettra d’exploiter ces attributs qui sont stockés par des tiers de confiance comme LuxTrust, et sélectionnera les données et/ou documents nécessaires à partager avec les acteurs tiers fournisseurs de services (banques, assurances, services d’État, …). Cela permet ainsi à l’utilisateur de reprendre le contrôle, la décision, et la sélection des données qu’il souhaite partager et avec qui. Cela permet également de partager des informations relatives aux données personnelles. Par exemple, si l’utilisateur se connecte à une plateforme qui nécessite d’être majeur, il n’aura pas à divulguer sa date de naissance puisque les données du portefeuille numérique permettront automatiquement de valider cette étape.
L’identité augmentée semble pleine d’opportunités, mais les défis liés à sa mise en place ne peuvent être ignorés ; notamment en ce qui concerne l’éthique et la sécurité des données. Comment réglementer l’utilisation de l’identité augmentée pour protéger les droits des citoyens tout en favorisant l’innovation ?
On parlait un peu plus tôt du règlement eIDAS, une réglementation européenne visant principalement à la mise en place d’un système interopérable dans l’ensemble de l’Union Européenne. Grâce à ce règlement, la valeur légale d’une signature électronique est la même dans tous les États membres.
Il y a d’ailleurs une deuxième version, soit une version révisée, du règlement qui est en cours ; notamment pour mieux cadrer et renforcer l’identité numérique. Notre activité est donc encadrée par cette réglementation et en répondant à ces exigences, nous garantissons la sécurité des données des utilisateurs.
LuxTrust agit également en conformité avec les réglementations européennes les plus récentes, que ce soit DSP2, RGPD, ETSI ou encore AML.
Du coup, quels sont les projets futurs de LuxTrust liés à l’identité augmentée ?
LuxTrust est en train de mettre sur le marché une solution qui permet de gérer les données personnelles. Cette solution s’appelle IDKEEP. Nous travaillons également sur la prochaine version de notre application mobile, afin d’ajouter les fonctionnalités mentionnées précédemment et ainsi permettre aux utilisateurs de gérer l’ensemble de leurs données personnelles directement dans l’application. De plus, nous nous sommes en train d’élaborer et de mettre en place un système de vérification d’attributs plus poussé, pour lesquels nous devons établir des partenariats avec les entités concernées (universités, gouvernement…). Cette extension des données sera d’ailleurs disponible sur notre application mobile courant 2023.
