A3BC : des solutions d’identité numérique universelle et sécurisée pour tous

Un mot de présentation de votre start-up et votre technologie ?

La technologie développée par A3BC permet d’offrir aux entreprises privées et aux particuliers des solutions d’identité numérique universelle et sécurisée avec l’ambition de devenir un tiers de confiance reconnu en France et en Europe.

A3BC a conçu, breveté et déployé une plateforme de confiance numérique, délivrant et gérant une identité numérique couplée à une authentification forte. Les produits et services d’A3BC mettent en œuvre un protocole de protection des données, hautement sécurisé, ayant nécessité deux ans de recherches et développement. Ce protocole a été breveté et appartient à A3BC. Ce brevet décrit un procédé de transaction sans support physique, ni identifiant de sécurité ni jeton, sécurisé par le découplage structurel des identifiants personnels et de transaction. La sécurité est obtenue en répartissant dans différentes bases de données les différentes composantes des informations personnelles, c’est-à-dire les données biométriques, les données personnelles et les données de paiement, sans aucun moyen de les réconcilier facilement.

Notre plateforme permet d’optimiser l’expérience client et de renforcer le contrat de confiance, en ligne et également en face-à-face en particulier grâce entre autres à l’usage de la biométrie.

Notre plateforme repose sur 3 piliers fondamentaux que sont l’identité numérique qui gère les attributs de la personne physique (nom, prénom, numéro de mobile, adresse email, vérifie l’authenticité de sa pièce d’identité ou son passeport), un Wallet qui permet de vérifier et ajouter des documents supplémentaires, les méthodes d’authentification forte qui sont la connaissance, la possession et la biométrie.

A3BC accompagné par Alain Bensoussan, avocat spécialisé en droit numérique, a conçu et déployé l’application mobile TrustMe, entièrement conforme à la réglementation RGPD. A3BC garantit que les données des utilisateurs leur appartiennent et ne seront jamais exploitées à des fins commerciales ou publicitaires. De plus, dans un souci permanent de protection des utilisateurs et de leurs données, A3BC a breveté un protocole de stockage de données.

L’application TrustMe est en cours de certification eIDAS identité numérique niveau substantiel auprès de l’ANSSI et a déjà franchi les deux premiers jalons de cette certification. Le règlement eIDAS a pour ambition d’accroître la confiance dans les transactions électroniques. Il établit un socle commun pour les interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques.

En 2023, A3BC prévoyait de finaliser et obtenir la certification eIDAS identité numérique niveau substantiel pour confirmer notre position en tant qu’acteur majeur de confiance numérique. A3BC compte étendre son offre commerciale en proposant sa plateforme en marque blanche pour les entreprises privées qui veulent se doter d’une solution clé en main d’identité numérique certifiée. Enfin, nous prévoyons de mettre en œuvre les concepts SSI (Self Sovereign Identity) pour renforcer le contrôle total des données personnelles par l’utilisateur.

Revenons sur l’usurpation d’identité. Pourquoi et comment protéger son identité sur internet ?

La récente pandémie a accéléré de manière incroyable la transition numérique et nos usages digitaux. Plus que jamais, nous devons retrouver dans le monde digital et les interactions à distance la confiance que nous avons dans le monde réel pour réaliser les actes et transactions de tous les jours.

Pour définir l’identité numérique, il faut rappeler les fondamentaux. L’identité est un l’ensemble d’éléments qui, aux termes de la loi, concourent à l’identification d’une personne physique (dans la société, au regard de l’état civil) : nom, prénom, date de naissance, filiation, etc. L’identité numérique est l’extension de cette définition dans le monde numérique. Elle représente l’ensemble des éléments qui permettent d’identifier un individu physique ou moral en ligne et en face à face. 

La digitalisation qui s’invite désormais dans toutes les sphères de notre vie fait naître de nouvelles problématiques : comment être certain que notre interlocuteur est bien celui qu’il prétend être ? Comment s’assurer de l’authenticité des données nécessaires pour effectuer une opération financière ? Face aux nouveaux défis digitaux, la question de l’identité numérique est plus que jamais d’actualité.

Aujourd’hui, plus que jamais, la question de la confiance et de la sécurité est devenue centrale, notamment grâce à une prise de conscience collective face aux fuites de données et cyberattaques massives de ces dernières années. En effet en 2020, dans le monde, le nombre de données personnelles compromises – parmi lesquelles noms, identifiants et mots de passe – s’est élevé à 36 milliards contre 15,1 milliards en 2019 soit plus du double . Par ailleurs, en 2019, les pertes liées aux usurpations d’identité se sont élevées à 502,5 milliards de dollars aux Etats Unis et ont atteint 712,4 milliards de dollars en 2020.

Assurer la véracité de l’identité numérique est vital ! Elle constitue la clé d’accès à des services de plus en plus essentiels où la confiance est au cœur de la relation : services automatisés d’enrôlement et de vérification d’identité (KYC/KYB), services personnalisés et pertinents de santé, accès à des processus administratifs, notariaux, de succession, d’éducation, de mobilité. L’identité numérique constitue finalement la base de notre liberté et est la clé de voûte du nouveau monde digital.

Dans tous les métiers de confiance, la réglementation fixe les exigences qui permettent de gagner cette confiance. Dans le cas de l’identité numérique, RGPD et eIDAS sont les deux réglementations fondamentales.

Le RGPD, Règlement général sur la protection des données adopté en 2016 par le Parlement européen, soumet les organismes recueillant des données personnelles numériques à certaines obligations afin de garantir la protection des données recueillies.

Le Règlement « eIDAS » n°910/2014 du 23 juillet 2014 a pour objectif d’accroître la confiance dans les transactions électroniques au sein du marché intérieur. La révision de celui-ci prévoit la mise en œuvre de portefeuilles européens d’identité numérique, dits « EUDIW ». Selon la proposition législative, les portefeuilles d’identité numérique devraient garantir le niveau de sécurité le plus élevé possible pour les données à caractère personnel utilisées pour l’authentification, que ces données soient stockées localement ou à l’aide de solutions en cloud, en tenant compte des différents niveaux de risque. Le recours à l’authentification biométrique est ainsi l’une des méthodes d’identification offrant un niveau de confiance élevé, en particulier lorsqu’elle est utilisée en combinaison avec d’autres éléments d’authentification

Par conséquent, les solutions d’identité numérique ont besoin de garantir la sécurité des données personnelles tout en garantissant une expérience utilisateur fluide. L’application d’identité numérique TrustMe développée par A3BC permet de réconcilier ces deux tendances à travers un processus simple de vérification d’identité, des moyens d’authentification fiable, sécurisée et préservant la confidentialité des données personnelles et un protocole breveté de stockage sécurisé.

Comment les entreprises peuvent se protéger contre ce type de fraude ?

Afin de se protéger contre ce type de fraude, les entreprises doivent s’appuyer sur des solutions d’identité numériques fiables, sécurisées et qui ont fait l’objet d’une certification de niveau substantiel ou élevé fournie par l’ANSSI.

La plateforme d’identité numérique de A3BC permet de répondre à ces enjeux au travers d’une culture reconnue en matière de cybersécurité, le recours à des fournisseurs labellisés par l’ANSSI et le respect strict du cadre réglementaire tels que le RGPD et eIDAS.

De plus, A3BC prend les aspects de sécurité et privacy dès la phase de conception (security and privacy by design) de façon à ce qu’ils soient mis en œuvre selon le principe de défense en profondeur. Et bien évidemment, nous faisons appel à des cabinets d’audit en cybersécurité et des programmes de type bug bounty pour évaluer régulièrement notre solution d’identité numériques.

Smart DSI N°28