Lex Persona > News > Décryptages > Vers la multiplicité des identités numériques ?
Lex Persona

Vers la multiplicité des identités numériques ?


Les fusions-acquisitions sont très nombreuses et font partie de la grande histoire de la révolution numérique et les Prestataires de Services de Certification Electronique n’échappent pas à l’appel. CertEurope a été racheté par Oodrive, OpenTrust par DocuSign et, tout récemment, Dhimyotis est passé sous le giron de Tessi, un spécialiste du traitement des flux.

Au-delà de la pure logique industrielle, ces rapprochements nous questionnent sur la pérennité des éditeurs de solutions de dématérialisation à valeur probatoire. Peuvent-ils survivre durablement sans être également fournisseurs des identités numériques qui vont être indispensables pour utiliser leurs solutions ?

On aurait pu espérer qu’avec le règlement eIDAS, les cartes d’identités électroniques déployées dans certains pays d’Europe, et les certificats délivrés aux entreprises, les éditeurs de logiciels spécialisés dans la signature électronique auraient pu se contenter de proposer des applications de signature visant à satisfaire l’immense potentiel de cas d’usage que représente la dématérialisation à valeur probatoire.

Et bien il n’en est rien : dans la grande majorité des cas — lorsque ce n’est pas lié au domaine réglementaire —, on demande aux éditeurs de fournir en prime l’identité numérique que le citoyen, l’usager, le consommateur, le client, l’actionnaire, le dirigeant, l’employé, le responsable des achats, va utiliser pour signer.

C’est un enjeu que Lex Persona a anticipé et que nous allons continuer d’adresser. Déjà fournisseur d’identités numériques générées « à la volée » sur sa plate-forme Sunnystamp, Lex Persona va annoncer au cours des mois à venir de nouveaux services en matière d’identités numériques, de manière à satisfaire les besoins sans cesse croissants et diversifiés de ses clients et partenaires.

Mais ce qui semble devenir une tendance du marché pose néanmoins deux enjeux essentiels.

Le premier est évidemment celui de la protection des données personnelles. Le règlement européen sur la protection des données personnelles du 27 avril 2016, qui doit prendre effet le 25 mai 2018, prévoit de nombreuses dispositions qui visent à réguler, responsabiliser et contrôler des acteurs, qui, pour certains, ne sont pas forcément préparés à traiter ces questions.

D’un point de vue macro-économique maintenant, si chaque éditeur de solution promeut ses propres identités numériques, le deuxième enjeu est de se retrouver à terme avec des utilisateurs ayant des multitudes d’identités numériques, aussi nombreuses et diverses que les applications qu’ils utilisent, calibrées pour être alternativement utilisées dans un cadre professionnel ou privé, créant ainsi des risques de confusion lors de l’utilisation et de la vérification de celles-ci.

Encore une fois et comme nous l’avons souvent appelé de nos vœux dans ces décryptages, il est essentiel que la puissance publique prenne ses responsabilités et soit audacieuse non seulement dans la délivrance des identités numériques mais également dans ses relations avec les fournisseurs de solutions et, plus globalement, avec l’ensemble de l’écosystème de la dématérialisation à valeur probatoire.

C’est un enjeu de société majeur qui doit dépasser les intérêts industriels à l’origine des opérations de concentration entre acteurs du secteur.