Que sont les clés numériques?
Les clés numériques vous permettent de vous identifier en toute sécurité sur les services publics en ligne. Pensez aux serrures qui équipent les portes de votre maison. Pour entrer, vous avez besoin de la clé adéquate. Seules les personnes autorisées possèdent cette clé. Le principe est le même en ce qui concerne les services publics en ligne. Ils sont protégés et pour y accéder, vous avez besoin d'une clé numérique.
Toutes les clés numériques que propose CSAM sont sûres pour s'identifier sur les services publics en ligne ! Par contre, c'est le service public en ligne qui définit les clés qui s'affichent sur la page d'identification et donnent donc accès au service spécifique. De ce fait, les clés numériques ne sont pas toutes disponibles sur l'ensemble des services publics en ligne (Tax-on-Web, IRISbox, MySocialSecurity, etc.).
S'identifier avec une eID et un lecteur de cartes
+
Identification avec une clé numérique d’un partenaire agréé
Outre les clés numériques des autorités, d’autres parties peuvent également proposer des clés numériques avec lesquelles le citoyen peut s’identifier sur les services en ligne de l’Administration.
Il existe actuellement plusieurs partenaires agréés:
Pour plus d'informations sur Itsme®, rendez-vous sur www.Itsme.be.
Pour plus d'informations sur myID.be®, rendez-vous sur www.myID.be.
S'identifier avec un nom d'utilisateur, un mot de passe et un code de sécurité
3 clés numériques exigent vos nom d'utilisateur et mot de passe associés à un code de sécurité :
+
+
+
+
S'identifier avec un nom d'utilisateur et un mot de passe
Pour 1 clé numérique, vous avez uniquement besoin de vos nom d'utilisateur et mot de passe. Ce sont les mêmes que ceux que vous utilisez pour vous identifier au moyen d'une clé numérique exigeant un nom d'utilisateur, un mot de passe et un code de sécurité.
Pour certains services publics en ligne, vous pouvez enregistrer vous-même une clé numérique "nom dutilisateur et mot de passe" sans avoir besoin dun eID.Pour de plus amples informations, voir FAQ Comment enregistrer moi-même un nom dutilisateur et mot de passe?
Qu’est-ce qu’un niveau de garantie ?
Le système d’authentification fédéral (FAS), se base sur le concept de niveau de garantie tel que défini dans la règlementation européenne 910/2014 et son règlement d’exécution 2015/1502. Les explications ci-dessous sont basées sur le contenu de ces textes.
Le terme « niveau de garantie » désigne le niveau de confiance que l’on peut avoir lorsqu’une personne revendique une identité, il s’agit de la certitude que peut avoir le système d’authentification fédéral concernant l’identité de la personne qui utilise un moyen d’authentification.
Plusieurs éléments sont déterminants lorsque l’on cherche à déterminer un niveau de garantie :
- Premièrement, il faut s’intéresser au processus d’identification qui est mis en place pour obtenir un moyen d’authentification (Est-ce qu’il faut se déplacer en personne ? Quels types de documents faut-il présenter ?)
- Deuxièmement, il faut s’intéresser à la façon dont la méthode d’authentification est gérée. Combien de facteurs d’authentification sont nécessaires ? Est-ce qu’un mot de passe est suffisant, ou est-ce qu’un code limité dans le temps est également envoyé par e-mail ?
- Un facteurs d’authentification correspond à une information qu’une personne connait (comme un mot de passe), possède (une adresse email, un numéro de GSM, une application), est (utilisation de la biométrie).
- Troisièmement, il faut s’intéresser au processus d’authentification. L’objectif de ce processus est certifier l’identité d’une personne afin qu’elle puisse avoir accès (s’il elle y a droit) à une application spécifique.
Quels sont les niveaux de garantie?
Le système d’authentification fédéral (FAS) se base sur les niveaux de garantie, tels que définis dans la règlementation européenne 910/2014 et son règlement d’exécution 2015/1502 :
-
Niveau de garantie faible
Ce niveau est caractérisé de faible car la fiabilité de l’identité revendiquée est considérée comme étant limitée. Celui-ci est déterminé sur base de l’analyse des spécifications techniques, des normes et des procédures utilisées dans le cadre d’un schéma d’identification.
-
Niveau de garantie substantiel
Ce niveau est caractérisé de substantiel car la fiabilité de l’identité revendiquée est considérée comme étant plus importante que dans le niveau faible.
Comme dans le niveau faible, ce niveau sera basé sur l’analyse des spécifications techniques, des normes et des procédures utilisées dans le cadre d’un schéma d’identification.
-
Niveau de garantie élevé
Ce niveau est caractérisé d’élevé car la fiabilité de l’identité revendiquée est considérée comme étant plus importante que dans le niveau Substantiel.
Comme dans le niveau faible, et dans le niveau substantiel, ce niveau sera basé sur l’analyse des spécifications techniques, des normes et des procédures utilisées dans le cadre d’un schéma d’identification.
Les niveaux de garantie dans le système fédéral d’authentification (FAS)
Comme mentionné précédemment, le système fédéral d’authentification utilise 3 niveaux de garantie : faible, substantiel et élevé.
Chaque clé numérique offerte par notre service d’authentification a été analysée et évaluée afin de définir le niveau de garantie correspondant, vous en trouverez le récapitulatif ci-dessous :
Niveaux de garantie | Clés numérique |
---|---|
Élevé |
eID avec lecteur de carte Application Itsme® (Reconnue sur base de l’arrêté royal d’agrément (A.R 22/10/2017)) |
Substantiel |
Application myID.be® (Reconnue sur base de l’arrêté royal d’agrément (A.R 22/10/2017)) Nom d’utilisateur et mot de passe + code via email Nom d’utilisateur et mot de passe + code via SMS Nom d’utilisateur et mot de passe + code via application mobile Nom d’utilisateur et mot de passe + token. Après le 31/01/2024, vous ne pourrez plus vous connecter avec la clé numérique TOKEN. Nous vous recommandons donc d'activer une nouvelle clé numérique avant cette date. Vous pourrez ainsi continuer à vous connecter aux services en ligne de l'administration après cette date. Il n'est plus possible de faire une demande pour un nouveau token. Certificats numériques. Après le 31/01/2024, vous ne pourrez plus vous connecter avec la clé numérique "Certificat commercial". |
Faible |
Nom d’utilisateur et mot de passe |
Le principe est qu’une clé numérique d’un niveau de garantie faible ne vous donnera pas accès à des applications qui requièrent au minimum un niveau substantiel ou élevé. Vous ne pourrez donc par exemple pas accéder à l’application tax on web à l’aide d’un simple nom d’utilisateur et mot de passe
Références :
- Règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE
- Règlement d’exécution (UE) 2015/1502 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d'identification électronique visés à l'article 8, paragraphe 3, du règlement (UE) no 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieu