Identification numérique à l'aide de Mobile Connect (GSMA)

Défi

Comment piloter un service d'identification numérique utilisable dans le secteur public et privé, et qui renforce la sécurité des codes à usage unique envoyés par SMS.

Questions d'actualité

L'utilisation de systèmes d'authentification dits à deux facteurs (quelque chose que vous connaissez et quelque chose que vous avez) qui envoient des codes jetables par SMS est très répandue dans le secteur privé (banque, réseaux sociaux, etc.) et également dans le secteur public (idCAT). Mobile.Cl@ve PIN).

Les citoyens apprécient très positivement les services d'identification numérique basés sur le mobile, comme c'est le cas avec idCAT. Cela est confirmé par les plus de 400.000 XNUMX citoyens qui l'utilisent déjà, plus d'un million d'actions réalisées et les excellents résultats des enquêtes de satisfaction concernant son utilisation.

Cependant, l'utilisation de ces services pose quelques problèmes :

1. Le SMS n'est pas considéré comme un canal suffisamment sécurisé conformément aux recommandations du National Institute of Standards and Technology des États-Unis (un organisme public de premier plan sur les questions de sécurité) et aux recommandations de la Commission européenne pour le secteur financier. Ces organismes recommandent de rechercher des alternatives au SMS plus robustes et sécurisées.
2. 80% des citoyens sont des internautes réguliers mais seulement 35% des démarches auprès de l'administration se font par voie électronique faute d'une identité numérique simple, sécurisée, utilisable et utile, utilisable globalement dans le secteur public et privé
3. Pour l'administration, c'est un sérieux inconvénient car les citoyens ne font que 3 démarches par an auprès de toutes les administrations et n'ont pas l'habitude ou le besoin d'avoir une identité numérique publique. Au lieu de cela, les citoyens entreprennent des dizaines d'actions chaque jour avec le secteur privé.
4. En moyenne, un utilisateur possède 70 identités numériques auprès de différents prestataires publics ou privés. Pour le secteur privé, c'est un problème sérieux car il est très coûteux de gérer et d'assurer la sécurité de tant d'identités.

Solution proposée

Pilotez un pilote avec la solution d'identification numérique Mobile Connect, développée par la GSMA (association des principaux opérateurs de télécommunications mondiaux) et avec le soutien de Mobile World Capital.

Ce service, tel que décrit dans Session Mobile Connect dans les gouvernements locaux de Catalogne, du Mobile World Congress 2018, a relevé les avantages suivants :

1. Remplace les messages SMS par des notifications push dans les applications enregistrées sur les cartes SIM mobiles, qui sont cryptées et plus sécurisées.
2. Il bénéficie du soutien des principaux opérateurs de télécommunications pour effectuer son déploiement dans le secteur privé. En Espagne, il est promu par Movistar, Vodafone et Orange.
3. Il propose des synergies en identification numérique dans le secteur privé et public, très intéressantes pour l'Administration.
4. Chaque notification push a un coût réduit.

Développement d'un pilote avec les communes

En septembre 2017, nous avons lancé un projet pilote d'identification numérique avec la solution Mobile Connect, développée dans les communes de Manlleu, Esparraguera et Castellar del Vallès. Les résultats en matière de sécurité, de convivialité et de satisfaction des citoyens ont été positifs. Son utilisation est actuellement faible car elle n'ajoute actuellement aucune valeur substantielle aux messages SMS et parce que Mobile Connect est peu utilisé dans le secteur privé : uniquement par les opérateurs eux-mêmes.

En revanche, les dures recommandations initiales du NIST et du Commission européenne sur la recherche d'alternatives aux SMS, se sont atténués et il n'y a pas tellement d'urgence à chercher d'autres solutions.

En Europe, il y a l'expérience de la France qui fonctionne assez bien. C'est appelé Connexion mobile et moi, et est propulsé par Orange. Il peut être utilisé dans de nombreux services publics et également dans des services privés.

La continuité du projet en Catalogne est envisagée en raison de la faible implémentation dans le secteur privé, ce qui signifie que le service n'ajoute pas de valeur différentielle aux messages SMS actuels. En revanche, les opérateurs n'ont pas terminé leur plan d'amélioration et la solution actuelle présente des lacunes qui ne préconisent pas son déploiement sur l'ensemble de la Catalogne.

L'état du projet

abandonné La GSMA nous informe qu'ils ont décidé d'arrêter la plateforme d'intégration qui nous permettait de fournir ce service et, par conséquent, nous sommes obligés de l'arrêter. Selon les informations fournies, le service Mobile Connect n'a pas répondu aux attentes de déploiement dans le secteur privé. Par conséquent, nous désactivons l'option d'identification numérique avec la solution Mobile Connect du service VALID pour les communes collaborant au pilote.

Innover comporte des risques et toutes les initiatives ne réussissent pas. Cependant, nous pensons que l'apprentissage de l'expérience a été enrichissant pour les futures initiatives de collaboration avec les entreprises.