analyse des usages numériques en france - conférence de presse cartes et millipol
DESCRIPTION
Usages numériques, gestion de l’identité et des données personnelles : les Français sont-ils schizophrènes ? Analyse de Frédéric Trojani suite à la publication de l'étude IFOP sur les Usages numériques, gestion de l’identité et des données personnellesTRANSCRIPT
Interpretation et AnalyseFrédéric Trojani, Président de la Secure Identity Alliance
24 Septembre 2013
2
Les français ne se sentent pas en sécurité sur Internet
01
Conférence de Presse Cartes et Milipol du 24 septembre 2013
3
Les français ne se sentent pas en sécurité sur Internet
= 52% des Internautes ne se sentent pas en sécurité sur Internet
IFOP: 48% des Internautes se sentent en sécurité sur Internet mais…
Conférence de Presse Cartes et Milipol du 24 septembre 2013
4
Les faits tendent à leur donner raisonDes attaques pirates massives montrent des défauts majeurs dans la sécurité d’Internet d'aujourd'hui
Source: BCG
40 millions de données des
salariés volées
77 millions d’ adresses e-mail et d’information cartes de crédits
volées
Adresses email et noms de millions de
clients dévoilés
Bases de données
piratées, clients adresses e-mail
et noms des clients dévoilés
Divulgation de noms, mots de
passe et informations
personnelles de 35 millions de
Coréens
Conférence de Presse Cartes et Milipol du 24 septembre 2013
L’impact de l'incident Sony PlayStation Network estimé à 4,6 milliards USD
L'information médicale et
financière de 5,1 millions de
personnes volés
Ecoute des communications
en salle de réunion
concernant plus de 10.000 cadres
Numéros de téléphone clients retrouvés sur des
sites pirates
Fichiers contenant 6,4
millions de mots de passe LinkedIn
retrouvés sursites de piratage
Plus de 200.000adresses e-mail, ainsi que d'autres
informations clients dévoilées
major 2011/12 data breaches
5
Les problématiques aujourd’hui
Conférence de Presse Cartes et Milipol du 24 septembre 2013
6
Identifiant et mot de passe
Les noms d’utilisateur et mots de passe sont piratés
La plupart des gens ont plus de 25 mots de passe différents ou utilisent le même pour tous les services
Les mots de passe les plus sophistiqués sont aussi vulnérables…Les fraudeurs ont de nombreuses méthodes pour capturer “les clés du royaume”
Source: NSTIC
Conférence de Presse Cartes et Milipol du 24 septembre 2013
7
Les problématiques aujourd’hui
Conférence de Presse Cartes et Milipol du 24 septembre 2013
8
Source: NSTIC
LES IDENTITES SONT DIFFICILES A VERIFIER SUR INTERNET
o DE NOMBREUSES TRANSACTIONS, PRET AUTO OU PRET HYPOTHECAIRE, SONT TOUJOURS CONSIDEREES COMME TROP RISQUEES POUR ETRE REALISEES EN LIGNE EN RAISON DE RISQUES DE RESPONSABILITÉ
o NOMBREUX SONT LES SERVICES GOUVERNEMENTAUX QUI DOIVENT ENCORE ETRE MENES EN PERSONNE OU PAR LA POSTE, CE QUI ENTRAINE UNE AUGMENTATION DES COUTS
o LES DOSSIERS DE SANTE ELECTRONIQUES POURRAIENT PERMETTRE AUX ETATS D’ECONOMISER DES MILLIARDS DE EUROS, MAIS IL EST IMPOSSIBLE DE PROGRESSER SANS RESOUDRE LES PROBLEMES D’AUTHENTIFICATION ENTRE FOURNISSEURS DE SERVICE ET PARTICULIERS.
Usurpation d’identité
Conférence de Presse Cartes et Milipol du 24 septembre 2013
9
Les problématiques aujourd’hui
Conférence de Presse Cartes et Milipol du 24 septembre 2013
10
Source: NSTIC
LA PROTECTION DE LA VIE PRIVÉE DEMEURE UN DEFI
o LES PERSONNES DOIVENT SOUVENT FOURNIR PLUS D’INFORMATION PERSONNELLE QUE NECESSAIRE
o CES DONNEES SONT SOUVENT STOCKEES, CE QUI CONSTITUE DES MINES D’ INFORMATION POUR LES CYBERCRIMINELS
o LES INDIVIDUS DISPOSENT DE PEU DE MOYENS CONCRETS POUR CONTRÔLER L'UTILISATION DE LEURS RENSEIGNEMENTS
o PRES DE DEUX TIERS DES ADULTES (62%) HESITENT A ENTRER DES INFORMATIONS PERSONNELLES NE SACHANT PAS COMMENT LE SITE OU LA MARQUE PEUVENT UTILISER CES INFORMATIONS
Le respect de la vie privée
Conférence de Presse Cartes et Milipol du 24 septembre 2013
11
@
La menace du Big Data: des millions de données collectées aujourd’hui
N° de téléphoneAdresseCentre d’ interêtHistorique d’achat
Historique médicalGroupe sanguinAssuranceAdresse
Sécurité SocialeAnniversaireGenreNationalité
Credit ratingRevenusAdresseLoisirsTravail
Conférence de Presse Cartes et Milipol du 24 septembre 2013
12
Les comportements contradictoires des internautes
Grâce à toutes les informations disponibles en ligne, il est possible d’obtenir un acte de naissance qui lui même permet d’obtenir un
passeport ou une carte d’identité
Source Bearing Point
Les comportements des internautes peuvent porter atteinteà la chaine de confiance
Conférence de Presse Cartes et Milipol du 24 septembre 2013
13
Les français sont prêts pour plus de sécurité sur Internet
02
Conférence de Presse Cartes et Milipol du 24 septembre 2013
14
De nombreux exemples existent déjà à l’étrangernotamment dans les domaines gouvernementaux
Accès multi-canal (fixe–mobile) à des services gouvernementaux en ligne, sécurisés par une identité électronique
OMANEAU
Belgium
Estonia
Moldava
Finland
Sweden
Singapore
Norway
Albania eCardGermany
Sweden
Italy
Conférence de Presse Cartes et Milipol du 24 septembre 2013
15
Les gouvernements sont capables de mettre en place l’environnement de sécurité
03
Conférence de Presse Cartes et Milipol du 24 septembre 2013
16
Les quatre piliers d’un système d’identité numérique
ErgonomieConfiance
Vie PrivéeSecurité
Conférence de Presse Cartes et Milipol du 24 septembre 2013
17
Les gouvernements garants de l’identité numérique
Opérateurs services de confiance
1
2
3
Fournisseurs de services
3
5
4
REVOCATION
Identité Régalienne
Client / Usager
@
Conférence de Presse Cartes et Milipol du 24 septembre 2013
18
L’identité numérique sécurisée par composant électronique (technologie carte à puce)
• 500 MILLIONS DE PASSEPORTS ELECTRONIQUES UTILISES (SOURCE OACI 2012)
• 1 350 MILLIONS DE CARTES D'IDENTITE NATIONALE ELECTRONIQUES EN CIRCULATION (SOURCE ABI 2012)
• 450 MILLIONS DE CARTES DE SANTE EN CIRCULATION (SOURCE ABI 2012)
• 250 MILLIONS DE PERMIS DE CONDUIRE ELECTRONIQUES (SOURCE ABI 2012)
• 25 MILLIARDS DE CARTES SIM LIVREES
• 1 MILLIARD DE CARTES DE PAIEMENT EMV FOURNIES EN 2011
Confidentialité : données personnelles stockées dans un composant sécurisé (dossiers de santé, la biométrie, autres)
Portabilité : différents dispositifs d'accès peuvent être utilisés
Contrôle citoyen : transmission de données initiée par le l’individu
Personnalisation : une plateforme multi-services
Sécurité : garantie à chaque étape du cycle de vie
Connectivité : gestion à distance avec domaines sécurisés gérés indépendamment par chaque entité
Normalisation : interopérabilité des dispositifs / support physique & services
Une technologie éprouvée et mûre - pas de fraude significative depuis sa création
Conférence de Presse Cartes et Milipol du 24 septembre 2013
19
Un rôle logique mais une tâche complexe.
“AN ONLINE ENVIRONMENT WHERE INDIVIDUALS AND ORGANIZATIONS WILL BE ABLE TO TRUST EACH OTHER BECAUSE THEY FOLLOW AGREED UPON STANDARDS TO OBTAIN AND AUTHENTICATE THEIR DIGITAL IDENTITIES.” NSTIC
CADRE REGLEMENTAIRE
o NSTIC AUX ÉTATS-UNIS (National Program Office of the National Strategy for Trusted Identities in Cyberspace)
o E- IDAS EN EUROPE (eIdentification, eAuthentication and eSignatures )
o INITIATIVES NATIONALES EN SUEDE OU ESTONIE PAR EXEMPLE
CADRE NORMATIF
o CEN , ETSI , OACI , ISO , GSMA MOBILE ID
Conférence de Presse Cartes et Milipol du 24 septembre 2013
20
La Secure Identity Alliance
FONDEE EN MARS 2013, LES PRINCIPALES MISSIONS DE LA SECURE IDENTITY ALLIANCE SONT D'ACCELERER LA TRANSITION VERS DES DOCUMENTS
ELECTRONIQUES INTELLIGENTS ET DE PERMETTRE UN DEPLOIEMENT OUVERT, INTEROPERABLE ET EFFICACE DE SERVICES GOUVERNEMENTAUX EN LIGNE
FIABLES
Conférence de Presse Cartes et Milipol du 24 septembre 2013
LES PREMIERS RESULTATS DES GROUPES DE TRAVAIL SECURE DOCUMENTS ET EGOV SERVICES SERONT PRESENTES LORS DU SALON CARTES
www.secureidentityalliance.org