Portefeuille électronique de l’Union Européenne : risque ou protection améliorée ?

Cropped Favicon Economi Matin.jpg
Par Pierre-Louis Lussan Publié le 19 juillet 2021 à 5h20
Chasseur Menaces Securite Informatique
@shutter - © Economie Matin
19%19% des Français utilisent seulement un ou deux mots de passe différents.

L'UE a récemment dévoilé son projet de portefeuille électronique, qui devrait voir le jour dès septembre 2022. Son objectif est d’offrir aux citoyens européens un moyen sûr d'accéder aux services publics et privés en ligne via un identifiant unique, de conserver des données de paiement associées à des mots de passe, ainsi que de regrouper des documents officiels ; comme le permis de conduire, le passeport ou la carte nationale d’identité.

Il semble aujourd’hui illusoire d’affirmer qu’une plateforme peut être sécurisée à 100 %. Or, le service public est une cible de choix pour les cybercriminels. Ainsi, selon nos recherches, 24 % des organismes publics ont déclaré une fuite accidentelle de leurs données stockées dans le cloud en 2020.

Néanmoins, en proposant des fonctions de gestion de mots de passe, le portefeuille numérique pourrait simplifier le quotidien de beaucoup de citoyens ; en proposant des mots de passe forts et uniques pour chaque compte, et en les sauvegardant. Bien qu’étant la protection la plus populaire, les mots de passe représentent en effet une couche de sécurité faible et facilement piratable, notamment par de l’ingénierie sociale, car de nombreux utilisateurs ne suivent pas les meilleures pratiques : le mot de passe le plus compromis dans le monde reste 123456 en 2020 et, selon Proofpoint, 19 % des Français utilisent seulement un ou deux mots de passe pour l’ensemble de leurs comptes. Par conséquent, des mots de passe plus forts, et que les citoyens n'auraient pas à retenir, réduiraient considérablement les menaces associées à la compromission des comptes ; telles que le credential stuffing et le password spraying qui aboutissent trop souvent.

Un autre avantage de l'initiative de portefeuille électronique par l'UE réside dans l’attention portée à la fois à la confidentialité et à la sécurité des données. Trop d’organisations les considèrent et les traitent comme deux sujets distincts, ce qui nuit à l'efficacité des programmes et projets de confidentialité. La confidentialité des données consiste à garantir que les informations ne sont pas consultables par des parties non autorisées et que les individus conservent le contrôle de leurs informations personnellement identifiables (PII). Quant à la sécurité des données, il s’agit de mettre en place des stratégies physiques et logiques pour protéger les informations contre les compromissions, les cyberattaques et les pertes de données accidentelles ou intentionnelles. Finalement, si la sécurité des données peut être réalisée sans la confidentialité des données, cette dernière ne peut pas l’être sans leur sécurité. Les deux sont pourtant clés pour protéger les droits des citoyens.

Le portefeuille électronique de l'UE concernera donc en majorité des PII, des informations très sensibles. Bien que les préoccupations en matière de sécurité et de confidentialité concernant le nouveau portefeuille numérique de l'UE ne soient pas infondées, ce projet portera un écosystème qui sera toujours dépendant des services numériques et permettra de se détacher de l’hégémonie des GAFAM en termes de collecte et de gestion des données personnelles. En éliminant les vecteurs d'attaque les plus courants, et en intégrant la confidentialité ainsi que sécurité des données, ces portefeuilles électroniques devraient donc assurer un avenir davantage sécurisé pour les citoyens.

Laissez un commentaire
Cropped Favicon Economi Matin.jpg

Pierre-Louis Lussan est Directeur France de Netwrix. Il a plus de 20 ans d’expérience dans le secteur du logiciel sur la zone EMEA, aussi bien sur les modèles directs et indirects. Ses domaines d’expertise couvrent la direction générale et commerciale, le business développement, les ventes complexes impliquant les plus hauts niveaux de direction des entreprises, et la gestion des équipes. Avant de rejoindre Netwrix, Pierre-Louis Lussan a travaillé pour Openwave Messaging Inc, Critical Path, Pointsec Mobile Technologies et Tiscali International Network.

Aucun commentaire à «Portefeuille électronique de l’Union Européenne : risque ou protection améliorée ?»

Laisser un commentaire

* Champs requis