La carte d'identité des banques suédoises

Publié le 05 mai 2023 par Patriceb @cestpasmonidee
Il y a plus de 20 ans, un consortium de banques suédoises a créé et déployé un système d'identité « digitale » capable de répondre aux différents besoins des citoyens dans leurs démarches en ligne. Avant l'été prochain, la même solution pourra aussi remplacer la présentation d'un document physique dans certaines interactions en face à face.
Il n'est certes pas (encore ?) question de franchir une frontière ou de réaliser les formalités administratives gouvernementales avec BankID mais son nouveau module est déjà prêt à être accepté pour le retrait de colis dans les bureaux de poste et pour le contrôle d'âge lors d'un achat d'alcool. Les utilisateurs peuvent ainsi s'affranchir de porter leur passeport ou autre carte d'identité en permanence dans leur vie quotidienne et simplement brandir leur téléphone mobile quand le besoin s'en fait sentir.
Le fonctionnement est extrêmement simple. Les quelques 8 millions de résidents équipés de l'application éponyme (qui représentent environ 90% de la population éligible) sont invités à créer leur justificatif numérique grâce à une procédure d'enregistrement au cours de laquelle il leur suffit de partager leur document officiel (pour vérification). Depuis celui-ci sont ensuite extraites, à travers l'interface sans contact (NFC) de leur appareil, les informations nécessaires à sa reproduction virtuelle (dont la photo d'origine).
Quand un interlocuteur lui demande une preuve d'identité, le détenteur ouvre le logiciel et s'authentifie avec les moyens classiques d'un smartphone (via un code ou via le dispositif biométrique embarqué) et se rend sur l'écran ad hoc où apparaissent son nom, son âge et sa photographie. Le système protège ainsi à la fois la sécurité (l'accès est restreint) et la confidentialité (seules les données minimales sont exposées). Si nécessaire, un QR code est également affiché afin de valider l'authenticité de l'ensemble en un geste.

Les consommateurs restent entièrement libres d'activer ou non leur identité numérique dans l'application BankID, indépendamment de ses fonctions primaires, et il peuvent la supprimer et la recréer à tout moment (sa validité étant, de toutes manières, équivalente à celle de la version physique). Quant à eux, les organismes, privés et publics, dont les 6 000 qui exploitent aujourd'hui ses capacités d'identification et de signature électronique, peuvent aussi décider de la prendre en compte comme bon leur semble.
Imaginée à l'aube du XXIème siècle, quand la Suède tenait la présidence de l'Union Européenne, alors que se dessinait la première réglementation du bloc sur ces thématiques, et confiée par les autorités locales aux banques en ligne de l'époque parce que celles-ci possédaient la base de clientèle authentifiée la plus importante du pays, BankID est devenu un outil incontournable de l'identité, au modèle d'affaires solide (les entreprises payent une redevance, en général pour chaque transaction effectuée).
Outre l'avance qu'il a procurée à l'état scandinave dans la transition numérique de son économie, cet enchaînement de décisions place son industrie bancaire au cœur d'un nouveau métier au potentiel considérable dans l'univers « digital » contemporain. En comparaison, les régions (France en tête) où les groupes financiers ont toujours renâclé à s'engager dans cette direction (sans jamais en percevoir les opportunités) ont tendance à se débattre dans des modèles de gestion d'identité bancals et inefficaces.