Article

« L’identité numérique, à la fois point de départ et clé de voûte des data spaces de confiance »

Mathieu Ducrot
Mathieu Ducrot, Directeur des Produits Digital Services, Orange Business France

Pour que la confiance règne dans les échanges de données, il est nécessaire de garantir que ces transactions ont lieu entre deux entreprises connues et répondent aux exigences requises. C’est à ce moment que l’identité numérique entre en scène comme nous l’explique dans cette interview Mathieu Ducrot, Directeur des Produits Digital Services chez Orange Business France, partenaire de Agdatahub. Les deux entreprises ont en effet coconstruit et développé un wallet unique sur le marché, destiné à sécuriser le parcours digital des personnes morales et à vérifier les données des utilisateurs.

Pourquoi la question de la confiance dans les données est-elle un vrai sujet aujourd’hui ?

Mathieu Ducrot : Avec un taux d’équipement en smartphone qui approche les 100 %, le numérique est incontournable dans le monde d’aujourd’hui. Cela rend ce dernier de plus en plus complexe avec des risques liés au numérique qui ont tendance à se renforcer, notamment en matière d’identité numérique. Ce sujet méritant une grande vigilance, Orange Business en a fait un sujet prioritaire et se positionne aujourd’hui comme acteur de référence autour des problématiques de confiance numérique.

Justement, quels sont les problèmes liés aux données d’identité dans le monde numérique ?

M.D. : Jusqu’ici, dans le monde numérique, la gestion de l’identité (nom, âge, genre, adresse, etc.) était généralement assurée par  des tiers. Ces Tiers – bien souvent des GAFAM – vont alors agir comme sous-traitants, afin de garantir à leurs clients qu’une personne est bien celle qu’elle prétend être avec un degré de confiance plus ou moins élevé. La contrepartie de ce modèle de gestion des données d’identité que propose ce type d’acteurs, c’est qu’il n’y a pas d’autre choix que de jouer avec des règles que l’on n’a pas choisi et d’accepter les conditions qui nous sont imposées. Se posent alors des questions autour de la monétisation des données d’identité, de la gestion de leur cycle de vie, de leur contrôle, et de leur sécurisation pour éviter qu’elles ne circulent sur des réseaux illégaux.

En quoi la solution développée pour et avec Agdatahub, Live Identity Wallet, répond-elle à ces enjeux ?

M.D. : Dans le cadre de notre collaboration avec Agdatahub, toutes ces questions ont très rapidement émergé et nous nous sommes demandé comment mettre en place une solution qui permette au propriétaire de conserver le contrôle sur ses données et de gérer la procédure de consentement pour le partage de celles-ci. Nous avons donc bâti une solution qui repose sur un modèle d’identité décentralisée. Celui-ci permet à l’utilisateur de disposer d’un contrôle total sur ses données, il permet de certifier leur origine, de garantir leur intégrité et l’usage qui en sera fait. Cette solution garantit également l’identité de l’entreprise et de ses dirigeants et salariés, en donnant l’assurance que la transaction émane bien de cette dite entreprise et que la personne qui en est à l’origine a bien reçu la délégation pour ce faire. L’identité numérique est à la fois la clé de voûte et le point de départ pour mettre en œuvre des dataspaces de confiance : il faut un contrôle d’accès pour sécuriser les échanges et gérer les consentements de façon sécurisée sur l’ensemble de la chaine, afin de limiter les actions manuelles et humaines non sécurisées, causes principales des cas de piratage et de fraude en tout genre. C’est donc pour répondre aux besoins des clients d’Agdatahub que nous avons co-construit le wallet Live Identity..

Quelle est la particularité de cet outil ?

M.D. : Son véritable point fort réside dans son positionnement unique sur le marché : il s’agit d’un wallet à même de gérer la « personne morale ». C’est en effet un besoin pour les exploitations agricoles qui doivent pouvoir gérer les droits de plusieurs personnes physiques et s’assurer de qui est habilité à donner un consentement pour qu’un tiers puisse accéder à une donnée d’identité. De plus, si nous avons déployé en premier lieu cette solution pour les besoins d’Agdatahub et ses clients, elle répond au besoin de nombreux secteurs d’activité et nous menons actuellement des expérimentations avec diverses organisations : le constructeur automobile Renault, la Banque de France, le secteur de l’audio-visuel au niveau européen, etc. Ce wallet s’adresse et s’adapte à tous les types d’organisation d’entreprise : des grandes multinationales jusqu’aux petites exploitations agricoles, moins structurées en termes de SI. 

Justement, où en est le secteur agricole sur cette question de l’identité numérique ?

M.D. : Si une multitude d’écosystèmes et de secteurs sont en train de s’emparer du sujet de l’identité numérique, le monde agricole est, quant à lui, très en avance sur l’identité décentralisée de la personne morale. Jusqu’ici, aucun secteur n’est allé aussi loin sur cette question et c’est essentiel de le souligner, cela démontre que le secteur agricole a parfaitement intégré les enjeux autour du numérique de la maitrise et de la sécurisation des échanges de ses données.

Où en est le déploiement auprès des acteurs agricoles ? Et quelles sont les perspectives ?

M.D. : Aujourd’hui la solution est disponible via l’outil Agritrust d’Agdatahub et les premiers cas d’usage sont déjà en place notamment via mesparcelles.fr, une solution de gestion en ligne des exploitations agricoles. C’est donc déjà déployé et nous travaillons actuellement sur la cible BtoB afin d’augmenter non seulement les offres de données issues des exploitations, mais aussi d’ouvrir aux entreprises qui veulent tirer parti de ces données des agriculteurs, avec le double objectif d’alimenter le catalogue de la plateforme opérée par Agdatahub ou/et de consommer les données qui y sont disponibles, le tout dans le strict respect du consentement de l’agriculteur.

En quoi la collaboration avec Agdatahub est-elle importante pour Orange Business ?

M.D. : Cette collaboration a démarré au début des années 2020. Elle est amenée à se renforcer puisque Agdatahub est à la fois un client de notre solution mais également un partenaire avec lequel nous explorons les besoins de demain grâce l’avance prise par le secteur agricole sur la gestion des données d’identité. Nous avons une relation de co-innovation et de co-construction. Orange Business gère le versant de l’identité numérique et du registre de confiance de façon complémentaire avec les partenaires comme Agdatahub qui opèrent leurs plateformes d’intermédiation de données, également essentielles (voir encadré)

Quel message adressez-vous aux acteurs agricoles ?

M.D. : Nous constatons chaque jour que de plus en plus d’entreprises sont exposées au risque de cyberattaques et ce, quelle que soit leur taille : les exploitations agricoles sont elles aussi malheureusement concernées par ce risque. Dans un monde qui se numérise à vitesse grand V, il devient donc indispensable de s’outiller et les solutions d’identité numérique d’Orange Business constituent un premier niveau de protection simple à déployer pour prévenir les attaques, les fraudes, les usurpations d’identité, etc.

Service d’intermédiation de données : un élément clé de la confiance et la sécurisation des transactions de données
Pour rappel, le règlement européen Data Governance Act (DGA) définit un ensemble de règles pour les fournisseurs de services d’intermédiation des données. L’objectif ? Donner un cadre afin de « renforcer la confiance dans le partage volontaire de données dans l’intérêt des entreprises et des citoyens », comme l’explique la Commission européenne (https://digital-strategy.ec.europa.eu/fr/policies/data-governance-act-explained). 
L’application de ces règles doit garantir que ces services d’intermédiation de données « fonctionneront en tant qu’organisateurs dignes de confiance du partage ou de la mise en commun de données au sein des espaces européens communs de données »
Pour ce faire, les intermédiaires de données doivent répondre à une double exigence de neutralité et de transparence tout en permettant aux individus comme aux entreprises de contrôler leurs données : « les intermédiaires de données fonctionneront comme des tiers neutres qui mettront en relation des individus et des entreprises avec des utilisateurs de données ». Et s’ils pourront facturer pour sécuriser les transactions de données entre les parties, ils ne pourront « pas utiliser directement les données qu’ils intermédient à des fins de profit financier ». Enfin, les intermédiaires de données devront se conformer à des exigences strictes pour garantir cette neutralité et éviter les conflits d’intérêts, le tout sous la régulation de l’ARCEP une fois la loi SREN promulguée. Des prescriptions auxquelles Agdatahub et sa plateforme répondent déjà entièrement.

Data-Manager-Olivier-Claux
Matthieu Pasquio
photo-1597337726353-26512fbe80c6