NemID
NemID est un dispositif numérique danois permettant de s'identifier et s'authentifier sur l'ensemble des sites web des services numériques de l'administration, des banques et de certaines entreprises privées[1]. Il a été mis en place le et est exploité par la société DanID A/S[1]. La solution a été développée grâce à la collaboration entre l'État à travers l'Agence nationale pour l'informatique et les télécommunications (en), les municipalités, les régions, le secteur financier et un entrepreneur privé[2]. Conçu en 37 mois, le service s'est vu attribuer un budget de 113 millions d'euros pour la période 2010-2015.
Toute personne au Danemark âgée de plus de 15 ans et possédant un numéro CPR (en) peut bénéficier de la totalité des services de NemID[3]. Toute personne âgée de plus de 13 ans peut utiliser une NemID pour ses opérations bancaires sur Internet[3]. Chaque utilisateur reçoit un numéro d'identification unique en guise de nom d'utilisateur, tout en pouvant utiliser son numéro CPR ou un nom d'utilisateur personnalisé à la place. En plus du nom d'utilisateur et du mot de passe, le dispositif demande à l'utilisateur de saisir un des codes uniques pour la double authentification, qu'il peut trouver sur une carte spécifique reçue par la voie postale, pour s'authentifier[4].
Dès 2014, 74 % des résidents danois utilisent ce système de signature numérique[5]. Au total, 4,5 millions d'utilisateurs et 1,2 million d'entreprises disposent d'un NemID en 2016, pour un total de 3 milliards opérations ou actions réalisées à l'aide du service[1]. En 2017, 80 % des échanges entre les utilisateurs et l'administration sont réalisés numériquement, à la suite de la stratégie danoise impliquant de réduire la bureaucratie en automatisant les procédures[6].
En 2013, NemID est indisponible pendant 7 heures à la suite d'une attaque par déni de service organisée par trois hommes, condamnés plusieurs années plus tard, le [7] - [8] - [9].
Le service est voué à être remplacé par MitID en 2022 après une phase transitionnelle de 9 mois[10]. L'identification n'utilisera plus de carte physique avec des codes de connexion uniques. La nouvelle solution devrait être plus flexible et sécurisée pour répondre aux besoins numériques du pays, selon l'Agence pour la numérisation[10].
Notes et références
- Corinne Erhel, Michel Piron et Comité d'évaluation et de contrôle, Rapport d'information sur l'évaluation de la modernisation numérique de l'État, Assemblée nationale, (lire en ligne)
- (en) Commission Européenne, eGovernment in Denmark, , 47 p. (lire en ligne [PDF])
- (en) « Under 18 - NemID », sur www.nemid.nu (consulté le )
- (en) « NemID – Danish National eID and digital signature scheme - OPSI », sur Organisation de coopération et de développement économiques (consulté le )
- « Numérique : le classement des pays européens », sur Toute l'Europe.eu (consulté le )
- Dominique Lelièvre, « Technologie: le Québec a plusieurs années de retard », sur Le Journal de Québec (consulté le )
- (da) « Tre år efter: Nu falder der dom over NemID-DDoS’ere », sur Version2, (consulté le )
- (da) Jesper Stein Sandal, « DDoS-angreb mod NemID koster 4 måneders betinget fængsel », sur Version2, (consulté le )
- (da) Eigil Andersen et Emma Lichscheidt, « Betingede domme til unge, der lagde NemID ned », sur Danmarks Radio, (consulté le )
- (en) Ritzau, « Denmark’s NemID secure login system to be superseded », sur The Local, (consulté le )