Retour au site IKB

Protéger son identité numérique

Niveau Avancé

Guide édité par Informatique Kreiz Breizh – ikb.bzh

Sommaire

1. Architecture Zero-Trust de l'Identité Numérique
2. Du mot de passe au Passwordless (Passkeys / WebAuthn)
3. Authentification forte de niveau IAL3 (substantiel et élevé)
4. Cryptomator : Sécuriser ses pièces d'identité dans le cloud
5. Danger Zone : Le détournement de session et le vol de Cookies Auth
6. eIDAS 2.0 et le futur Portefeuille Numérique Européen
7. Réagir à une usurpation d'identité complexe (Judiciaire et Bancaire)
8. Checklist de sécurité critique
9. Contact & Expertise en Souveraineté Numérique

1. Architecture Zero-Trust de l'Identité

Dans un modèle avancé, l'identité ne repose pas sur un secret (le mot de passe) mais sur une preuve de possession matérielle. Ne faites jamais confiance à une session active et forcez la ré-authentification pour les actions critiques.

2. Authentification forte IAL3

L'ANSSI définit des niveaux de garantie. Le niveau "Élevé" (IAL3) requiert une vérification d'identité à distance équivalente à un face-à-face.

Recommandation : Liez votre identité régalienne à une FIDO2 Security Key. C’est la seule méthode qui protège contre le phishing en temps réel (Man-in-the-Middle) lors de la phase d'authentification FranceConnect.

3. Sécuriser ses justificatifs (Cryptomator)

Le stockage en clair de scans de CNI est une faute grave.

Utilisez Cryptomator. Cet outil crée un coffre-fort chiffré au milieu de votre Google Drive ou OneDrive. Les fichiers sont chiffrés sur votre PC avant d'être envoyés, rendant le vol de données impossible même si votre compte cloud est piraté.

⚠️ ALERTE : Le vol de session (Cookie Hijacking)

Même avec la meilleure 2FA, si un malware vole votre Cookie de session actif sur Ameli ou les Impôts, le pirate peut naviguer sur votre compte sans jamais avoir besoin de vos identifiants.

Mesure préventive : Ne laissez jamais de sessions administratives ouvertes. Déconnectez-vous systématiquement (Bouton "Déconnexion") après chaque usage.

4. eIDAS 2.0 et Portefeuille Européen

Le futur de l'identité numérique repose sur le Self-Sovereign Identity (SSI). Bientôt, vous pourrez prouver que vous avez plus de 18 ans sans révéler votre date de naissance exacte (Zero-Knowledge Proof). Restez attentif aux mises à jour de l'application France Identité, qui est le premier pas vers ce portefeuille.

5. Réagir à une usurpation complexe

Si votre identité a été utilisée pour contracter des crédits ou des sociétés :

  1. Déposez plainte immédiatement via THESEE ou en brigade.
  2. Contactez la Banque de France pour vérifier si vous n'êtes pas fiché FCC ou FICP (crédits abusifs).
  3. Utilisez les services de Cybermalveillance.gouv.fr pour le guidage juridique.

6. Checklist de sécurité critique

Mon identité FranceConnect est liée à un MFA fort (La Poste / Clé FIDO2).
Mes scans d'identité sont stockés dans un conteneur Cryptomator.
Je n'utilise pas le remplissage automatique du navigateur pour les sites d'État.
Je ferme systématiquement mes sessions administratives.
J'ai activé les alertes par email pour chaque modification de mon profil Ameli/Impôts.

7. Contact & Expertise

Votre spécialiste Informatique en Centre Bretagne
07 67 77 29 84 | contact@ikb.bzh | www.ikb.bzh