Sécurité numérique : L’application Mon e-ID et le tiers de confiance révolutionnent la protection des données

LA VÉRITÉ

Le président de la Commission nationale de protection des données à caractère personnel (CNDP), Omar Seghrouchni, a livré une analyse éclairante sur le rôle stratégique de la plateforme « tiers de confiance pour l’authentification » et de l’application Mon e-ID, toutes deux déployées par la DGSN. Au-delà des outils techniques, cette réflexion resitue ces innovations au cœur d’un débat essentiel : la distinction fondamentale entre la protection des données à caractère personnel et la sécurité informatique.

Pour rendre cette complémentarité accessible, le président de la CNDP utilise une métaphore particulièrement révélatrice. De même qu’un permis de conduire garantit les aptitudes d’un conducteur sans pour autant prémunir son véhicule contre une panne mécanique fortuite, une autorisation de traitement délivrée par la CNDP valide les engagements juridiques d’un organisme sans pour autant l’immuniser contre les vulnérabilités logicielles ou matérielles. Ainsi, la protection des données s’inscrit pleinement dans un cadre juridique, tandis que la sécurité informatique relève purement du domaine technique. Bien que ces deux sphères interagissent en permanence, elles ne se substituent jamais l’une à l’autre. C’est pourquoi, en cas de fuite de données, la responsabilité technique incombe au prestataire de sécurité et non à l’autorité de régulation.

Face au risque de voir émerger des structures numériques désordonnées, Omar Seghrouchni plaide pour une véritable urbanisation rigoureuse de notre espace digital, calquée sur le modèle d’une cité moderne dotée d’infrastructures et d’une signalisation claires. C’est précisément dans cette ambition de planification que la brique du tiers de confiance et l’application Mon e-ID prennent tout leur sens. En structurant de manière stricte la circulation des informations, ces outils étatiques évitent efficacement l’usurpation d’identité tout en séparant distinctement les données d’authentification des données d’usage. Cette centralisation technique permet de limiter la multiplication de bases de données d’identité redondantes chez les tiers, comme les banques ou les compagnies d’assurances, réduisant mécaniquement les risques de brèches de sécurité. Enfin, ce modèle garantit une approche régalienne de l’identité numérique, protégeant les citoyens contre toute dérive de techno-surveillance.