Perspectives

L’avenir de l’identité numérique

Qu’est-ce que cela signifie pour vous?

Qu'il s'agisse des informations utilisées par vos systèmes informatiques pour identifier et établir la confiance qu'une organisation, une personne, une application ou un appareil électronique est ce qui est revendiqué, l'identité numérique devrait être au cœur de toute organisation leader, axée sur les données.

Si une organisation parvient à bien définir son identité numérique, elle gagne en efficacité, en revenus et en avantages transformationnels grâce à une expérience utilisateur améliorée pour les collègues et à un parcours numérique différencié pour les clients ou les citoyens. Les organisations axées sur les données surpassent leurs concurrents, étant 23 fois plus susceptibles d’obtenir de nouveaux clients.1 L’identité numérique est également essentielle à une croissance inclusive.2 Le sondage sur l’avenir de la cybersécurité de 2019 et le rapport Rediscovering your Identity (en anglais seulement) de Deloitte appuient ces énoncés.3

Il y a toutefois un grand obstacle à surmonter. Trop d’organisations ne mettent pas l’identité numérique au centre de leur modèle d’affaires et de leurs activités et, par cette omission, risquent de ne pas profiter pleinement des avantages d’une numérisation responsable.

Les différentes sources d’identité numérique créent des profils uniques. Une identité organisationnelle est, par exemple, celle d’une entreprise ou d’un gouvernement, ou d’un de ses employés. Une identité personnelle est celle d’un client d’une entreprise ou d’un citoyen d’un pays. L’identité d’une application ou d’un appareil est celle d’un téléphone mobile, d’un ordinateur ou d’un équipement industriel.

L’identité numérique d’une personne et son interactivité avec le monde seront multiformes et uniques à chaque expérience. Par exemple, lorsqu’un service bancaire en ligne exige un mot de passe et d’autres informations d’un client et qu’il reçoit les bons renseignements, la banque sait qu’elle traite avec ce client et personne d’autre. Le client, quant à lui, sait qu’il peut compter sur les contrôles d’identité numérique de la banque pour prévenir l’usurpation d’identité et les conséquences possibles qui y sont liées.

Cela est très bien. Cependant, l’identité numérique du client peut être propre à seulement une section de la banque, comme les comptes de détail, et ne pas fonctionner avec d’autres, comme la division des cartes de crédit ou des prêts hypothécaires. Même si le client dispose d’une seule identité pour l’ensemble de la banque, elle ne fonctionnera probablement qu’avec cette banque. Pour communiquer en ligne avec d’autres banques, voire avec toute autre organisation, le client aura besoin d’une identité distincte. En outre, chaque organisation effectuera des vérifications supplémentaires de l’identité du client pour gérer l’accès, protéger les données personnelles et réduire le risque de fraude. Ces vérifications additionnelles sont inefficaces et ont une incidence négative sur l’expérience du client. De plus, le manque d’harmonisation des processus pourrait entraîner des résultats d’audit préjudiciables.

Ces inefficacités démontrent que, malgré les récents développements, le monde des identités numériques est loin d’être parfait. Des travaux supplémentaires sont nécessaires pour rationaliser les processus en cause et réduire le nombre d’identités dont chaque organisation, personne ou appareil a besoin. Dans le cadre de cette rationalisation, il convient de considérer que les données personnelles appartiennent à la personne et qu’elles seront de plus en plus sous son contrôle, conformément à la réglementation. À ce titre, la gouvernance et la confidentialité des données doivent faire partie de la stratégie d’identité numérique d’une organisation.

 

Créer un système d’identité numérique dans un monde axé sur les données

Que peuvent faire les chefs d’entreprise pour s’assurer qu’ils disposent d’un système d’identité numérique adapté à leur organisation, aux personnes avec lesquelles elle interagit et à ses appareils? 

Le système devrait être conçu de manière à pouvoir, en fin de compte, faire partie d’un écosystème plus large comptant de nombreuses autres organisations, ce qui permettrait d’utiliser la même identité numérique dans l’ensemble de ces organisations.

Plusieurs facteurs clés doivent être pris en considération :

  • Stratégie et modèle d’affaires. Les hauts dirigeants doivent reconnaître l’importance de l’identité numérique. Ils doivent comprendre qu’elle doit être au centre du modèle d’affaires et de la stratégie de l’organisation afin de renforcer l’intersection entre la sécurité et les gammes de services.
  • Relations avec les clients. Il convient de créer un parcours numérique transparent et sécurisé dans un environnement omnicanal afin de renforcer les relations avec les clients et les citoyens, améliorant ainsi ce que la plupart des autres organisations peuvent offrir.
  • Talents. Les bonnes personnes, dotées des bonnes connaissances et compétences, doivent être affectées aux tâches appropriées.
  • Conformité aux exigences légales et réglementaires. Un système d’identité numérique doit être conforme à toutes les lois, les réglementations, les normes sectorielles et les politiques internes pertinentes, en particulier celles qui ont trait à la confidentialité des données, à la protection des données et à la prévention de la fraude.
  • Exécution. La mise en œuvre d’un système d’identité numérique doit se conformer étroitement au plan convenu, en y dérogeant peu ou pas. 
  • Processus. Les processus en cause doivent être intégrés de manière transparente dans l’ensemble des activités de l’organisation et dans ses objectifs, afin de favoriser une expérience utilisateur améliorée.
  • Transformation technologique. Une approche moderne de l’infrastructure technologique doit être adoptée pour faciliter l’établissement d’une organisation axée sur les données.

La plupart des gouvernements et des grandes et moyennes entreprises ont déjà mis en place un système d’identité numérique, ils doivent toutefois se poser les questions suivantes : quel est son degré d’évolution? Où se situe mon organisation par rapport aux facteurs énumérés ci-dessus? 

Le parcours d’une identité numérique comporte cinq étapes pour chacun des facteurs clés énumérés ci-dessus :

  1. Non traité :  Il s’agit de l’étape où l’organisation n’a fait aucune tentative pour aborder la question. Toutes les organisations, à l’exception des plus petites, ont déjà franchi cette étape il y a quelque temps.
  2. Rarement traité : Il s’agit de l’étape où se situe une proportion importante d’organisations. Elles ont commencé à se pencher sur la question de l’identité numérique, mais n’ont pris que des mesures tactiques et axées sur l’infrastructure, le cas échéant.
  3. Planifié : Il s’agit de l’étape où se situent la plupart des organisations établies de longue date. Elles envisagent les options d’un système d’identité numérique, mais n’ont pas encore pris de mesures concrètes.
  4. En cours : Il s’agit de l’étape où des mesures sont prises pour créer un système. Cette étape a été franchie par certaines organisations établies de longue date, ainsi que par toutes les entreprises nouvelles et émergentes axées sur le numérique qui ont remis en question la norme. Ces dernières sont conçues avec des systèmes d’identité numérique intégrés dans leur ADN dès leur création et les exploitent déjà et les affinent.
  5. Réalisé :  Il s’agit de l’étape finale. Seules quelques entreprises traditionnelles s’en approchent, mais la plupart des entreprises axées sur le numérique qui sont pleinement opérationnelles l’ont franchie ou sont sur le point de le faire.

 

Où se situe la responsabilité?

La création d’un système d’identité numérique efficace relève de la responsabilité des hauts dirigeants, des membres de la haute direction, et des équipes de direction équivalentes des organisations gouvernementales.

Le chef de l’exploitation, par exemple, doit se demander « Comment pouvons-nous garder le contrôle pendant notre transformation numérique et limiter l’accès à notre réseau uniquement aux employés autorisés? », alors que le chef de la gestion des risques se demandera « Quels sont les risques que des employés non autorisés accèdent à des parties du réseau auxquelles ils ne devraient pas avoir accès? ».

Le chef du marketing, quant à lui, se questionnera à savoir « Comment pouvons-nous aider nos clients à naviguer sur nos canaux numériques et rendre leur parcours aussi simple que possible? », tandis que le chef de la sécurité s’interrogera : « Comment pouvons-nous protéger tous nos appareils, nos systèmes d’information et nos technologies opérationnelles contre les cyberattaques? ».

Les gouvernements ont un rôle important à jouer dans la création d’un environnement juridique, réglementaire et technique favorable. L’Union européenne, par exemple, a construit une infrastructure numérique d’identité et de vérification de classe mondiale pour ses services publics et encourage le secteur privé à faire de même.

Le gouvernement britannique, en réponse à un « appel à contribution » sur l’identité numérique, a déclaré qu’il travaillerait avec le secteur privé « pour créer une confiance dans les identités numériques ». Il a ajouté qu’il allait « supprimer les obstacles réglementaires qui empêchent l’utilisation d’identités numériques sécurisées » et promouvoir l’élaboration de normes internationales dans ce domaine.

 

La partie n’est pas gagnée.

Des progrès supplémentaires sont nécessaires en matière de gestion de l’identité et de l’accès (GIA), si les organisations veulent réaliser le plein potentiel de notre économie et de notre société fondées sur les technologies et axées sur les données.

Il est essentiel que tous les hauts dirigeants et leurs contreparties au sein du gouvernement mettent l’identité numérique au centre de leurs modèles d’affaires et de leurs activités axés sur les données, et qu’ils comprennent son incidence. Ce sont leurs décisions qui détermineront si leur organisation peut se démarquer des autres et ouvrir la voie au changement, ou rester à la traîne.

Avez-vous trouvé ceci utile?