A l'occasion du cinquième Comité interministériel sur la société de l'information, le Gouvernement a décidé d'avoir une priorité : celle du "renforcement de l'authentification pour les opérations susceptibles de permettre le vol d'identité".
Les administrations sont parties du fait que les niveaux de sécurité et d'identification pour les services et les transactions en ligne doivent être adaptés pour tenir compte de la montée en puissance de certaines menaces comme le vol d'identité sous la forme du phishing.
En conséquence, le CISI a mandaté la Direction du développement des médias (DDM) pour "lancer une concertation avec les acteurs, notamment les banques et les sites de e-commerce, visant à obtenir leur engagement à mettre en oeuvre les meilleures pratiques d'authentification d'ici la fin de l'année 2007". Un groupe de travail sera lancé en septembre 2006 avec un objectif d'aboutir en décembre 2006.
A la suite de ces travaux, une campagne de communication sera lancée en 2007 afin de sensibiliser les citoyens sur l'importance de l'identité numérique.
Cette mesure du CISI est à suivre à plus d'un titre :
- elle semble vouloir aligner vers le haut les pratiques, en particulier des banques, tendant à avoir une authentification des utilisateurs par des outils innovants (absence de saisie du mot de passe dans un formulaire, champ remplacé par un écran cliquable, etc.) ;
- quand on parle de sites de commerce électronique, il semble que réapparaît le spectre des outils de paiement basés sur une authentification forte de l'utilisateur (norme 3D Secure) qui pour l'heure a été écartée en raison des contraintes qu'elle peut faire peser sur le consommateur final (obtention d'un mot de passe destiné à des achats en ligne) ;
- cette mesure pourrait inciter à réfléchir à nouveau à l'adoption d'un texte destiné à pénaliser le vol d'identité ;
Enfin, et sans doute le plus intéressant, cette mesure marque le retour en force de la DDM dans le champ d'action gouvernemental sur les thématiques société de l'information. Cette présence s'était depuis plusieurs mois réduite au seul sujet du spam. On y trouve néanmoins une certaine continuité : il ne fait pas de doute que les travaux de signal-spam alimenteront le futur groupe de travail.
Aucun commentaire:
Enregistrer un commentaire