Mes clés numériques

S'identifier à l'administration en ligne

Que sont les clés numériques?

Les clés numériques vous permettent de vous identifier en toute sécurité sur les services publics en ligne. Pensez aux serrures qui équipent les portes de votre maison. Pour entrer, vous avez besoin de la clé adéquate. Seules les personnes autorisées possèdent cette clé. Le principe est le même en ce qui concerne les services publics en ligne. Ils sont protégés et pour y accéder, vous avez besoin d'une clé numérique.

Toutes les clés numériques que propose CSAM sont sûres pour s'identifier sur les services publics en ligne ! Par contre, c'est le service public en ligne qui définit les clés qui s'affichent sur la page d'identification et donnent donc accès au service spécifique. De ce fait, les clés numériques ne sont pas toutes disponibles sur l'ensemble des services publics en ligne (Tax-on-Web, IRISbox, MySocialSecurity, etc.).

S’identifier avec MyGov.be

Clé numérique MyGov.be

Plus d’information sur MyGov.be sur www.mygov.be.

S'identifier avec une eID et un lecteur de cartes

Clé numérique lecteur de cartes eID

Identification avec une clé numérique d’un partenaire agréé

Outre les clés numériques des autorités, d’autres parties peuvent également proposer des clés numériques avec lesquelles le citoyen peut s’identifier sur les services en ligne de l’Administration.

Il existe actuellement les partenaires agréés suivants:

1. Itsme^®

Pour plus d'informations sur Itsme^®, rendez-vous sur www.Itsme.be.

2. Smart-ID

Pour plus d'informations sur Smart-ID, rendez-vous sur https://smart-id.be/.

S'identifier avec un nom d'utilisateur, un mot de passe et un code de sécurité

3 clés numériques exigent vos nom d'utilisateur et mot de passe associés à un code de sécurité :

1. Code de sécurité Application mobile

2. Code de sécurité SMS

3. Code de sécurité e-mail

4. Code de sécurité Token

Après le 31/01/2024, vous ne pourrez plus vous connecter avec la clé numérique TOKEN. Nous vous recommandons donc d'activer une nouvelle clé numérique avant cette date. Vous pourrez ainsi continuer à vous connecter aux services en ligne de l'administration après cette date. Il n'est plus possible de faire une demande pour un nouveau token.

S'identifier avec un nom d'utilisateur et un mot de passe

Pour 1 clé numérique, vous avez uniquement besoin de vos nom d'utilisateur et mot de passe. Ce sont les mêmes que ceux que vous utilisez pour vous identifier au moyen d'une clé numérique exigeant un nom d'utilisateur, un mot de passe et un code de sécurité.

Pour certains services publics en ligne, vous pouvez enregistrer vous-même une clé numérique "nom dutilisateur et mot de passe" sans avoir besoin dun eID.Pour de plus amples informations, voir FAQ Comment enregistrer moi-même un nom dutilisateur et mot de passe?

1. Identifiant / Mot de passe

Qu’est-ce qu’un niveau de garantie ?

Le système d’authentification fédéral (FAS), se base sur le concept de niveau de garantie tel que défini dans la règlementation européenne 910/2014 et son règlement d’exécution 2015/1502. Les explications ci-dessous sont basées sur le contenu de ces textes.

Le terme « niveau de garantie » désigne le niveau de confiance que l’on peut avoir lorsqu’une personne revendique une identité, il s’agit de la certitude que peut avoir le système d’authentification fédéral concernant l’identité de la personne qui utilise un moyen d’authentification.

Plusieurs éléments sont déterminants lorsque l’on cherche à déterminer un niveau de garantie :

Premièrement, il faut s’intéresser au processus d’identification qui est mis en place pour obtenir un moyen d’authentification (Est-ce qu’il faut se déplacer en personne ? Quels types de documents faut-il présenter ?)
Deuxièmement, il faut s’intéresser à la façon dont la méthode d’authentification est gérée. Combien de facteurs d’authentification sont nécessaires ? Est-ce qu’un mot de passe est suffisant, ou est-ce qu’un code limité dans le temps est également envoyé par e-mail ?
- Un facteurs d’authentification correspond à une information qu’une personne connait (comme un mot de passe), possède (une adresse email, un numéro de GSM, une application), est (utilisation de la biométrie).
Troisièmement, il faut s’intéresser au processus d’authentification. L’objectif de ce processus est certifier l’identité d’une personne afin qu’elle puisse avoir accès (s’il elle y a droit) à une application spécifique.

Quels sont les niveaux de garantie?

Le système d’authentification fédéral (FAS) se base sur les niveaux de garantie, tels que définis dans la règlementation européenne 910/2014 et son règlement d’exécution 2015/1502 :

Niveau de garantie faible

Ce niveau est caractérisé de faible car la fiabilité de l’identité revendiquée est considérée comme étant limitée. Celui-ci est déterminé sur base de l’analyse des spécifications techniques, des normes et des procédures utilisées dans le cadre d’un schéma d’identification.
Niveau de garantie substantiel

Ce niveau est caractérisé de substantiel car la fiabilité de l’identité revendiquée est considérée comme étant plus importante que dans le niveau faible.

Comme dans le niveau faible, ce niveau sera basé sur l’analyse des spécifications techniques, des normes et des procédures utilisées dans le cadre d’un schéma d’identification.
Niveau de garantie élevé

Ce niveau est caractérisé d’élevé car la fiabilité de l’identité revendiquée est considérée comme étant plus importante que dans le niveau Substantiel.

Comme dans le niveau faible, et dans le niveau substantiel, ce niveau sera basé sur l’analyse des spécifications techniques, des normes et des procédures utilisées dans le cadre d’un schéma d’identification.

Les niveaux de garantie dans le système fédéral d’authentification (FAS)

Comme mentionné précédemment, le système fédéral d’authentification utilise 3 niveaux de garantie : faible, substantiel et élevé.

Chaque clé numérique offerte par notre service d’authentification a été analysée et évaluée afin de définir le niveau de garantie correspondant, vous en trouverez le récapitulatif ci-dessous :

Niveaux de garantie

Clés numérique

Élevé

Application MyGov.be (avec PIN)

eID avec lecteur de carte

Application Itsme^® (avec PIN) (Reconnue sur base de l’arrêté royal d’agrément (A.R 22/10/2017))

Substantiel

Application MyGov.be (avec biométrie)

Application Itsme^® (avec biométrie) (Reconnue sur base de l’arrêté royal d’agrément (A.R 22/10/2017))

Nom d’utilisateur et mot de passe + code via email

Nom d’utilisateur et mot de passe + code via SMS

Nom d’utilisateur et mot de passe + code via application mobile

Nom d’utilisateur et mot de passe + token. Après le 31/01/2024, vous ne pourrez plus vous connecter avec la clé numérique TOKEN. Nous vous recommandons donc d'activer une nouvelle clé numérique avant cette date. Vous pourrez ainsi continuer à vous connecter aux services en ligne de l'administration après cette date. Il n'est plus possible de faire une demande pour un nouveau token.

Faible

Nom d’utilisateur et mot de passe

Le principe est qu’une clé numérique d’un niveau de garantie faible ne vous donnera pas accès à des applications qui requièrent au minimum un niveau substantiel ou élevé. Vous ne pourrez donc par exemple pas accéder à l’application tax on web à l’aide d’un simple nom d’utilisateur et mot de passe

Références :

Règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE
Règlement d’exécution (UE) 2015/1502 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d'identification électronique visés à l'article 8, paragraphe 3, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieu