HS 23 : eIDAS 2 avec Laureline SENEQUIER | La cybersécurité expliquée à ma grand-mère

Description

Laureline Sénéquier, experte en cyber-gouvernance, explique comment EIDAS 2 va transformer notre quotidien numérique.

La révolution : le portefeuille numérique européen (EU Digital Wallet). Fini les copies de carte d'identité par email !

Chaque citoyen pourra stocker et partager ses attributs d'identité (âge, diplômes, permis) de manière sécurisée depuis son smartphone.

Trois niveaux de signature électronique : basique, avancée et qualifiée, cette dernière offrant une valeur légale maximale pour les actes authentiques.

L'atout majeur : l'interopérabilité européenne. Votre identité numérique sera valable partout en Europe, simplifiant les démarches administratives et renforçant la sécurité (vérification réelle de l'âge sur les réseaux sociaux, lutte contre l'usurpation d'identité).

EIDAS 2 pourrait avoir un impact comparable à l'arrivée du HTTPS pour le commerce électronique, en devenant le socle de confiance du monde numérique européen.

NB: Petite correction il faut entrendre "chiffrement asymétrique" et non "signature asymétrique"

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour mamie, j'ai ramené un copain. Bonjour et bienvenue dans la cybersécurité expliquée à ma grand-mère, le podcast pour expliquer la cybersécurité à des gens qui n'y comprennent rien. Souvent, les réglementations européennes ont un impact dans la vie de tous les jours. Tout le monde connaît évidemment RGPD et GDPR, pour les intimes. Au début, tout le monde pensait que c'était une drôle de réglementation. Et finalement, quelques années plus tard, on s'est aperçu que ça a changé nos vies et que ça nous rend bien service aujourd'hui. D'autres plus récentes comme Dora aussi vont impacter notre quotidien de tous les jours. Mais ce soir, je ne vais pas parler de Dora, je vais parler d'une autre réglementation. Et pour en parler, j'ai trouvé la spécialiste sur le sujet. qui s'appelle Laureline Sénéquier. Donc, Laureline, est-ce que tu veux bien te présenter ?
Speaker #1
Merci, Nicolas. Alors, moi, je suis Laureline Sénéquier. Je suis associée dans le cabinet de loi de Luxembourg, spécialisée en cyber governance and compliance. Donc, dès lors que le sujet va mélanger... Du cyber et de la réglementation, je vais faire la translation et la traduction entre les deux.
Speaker #0
C'est pour ta pomme.
Speaker #1
Voilà, donc ça fait une vingtaine d'années que je travaille surtout sur le secteur financier à Luxembourg.
Speaker #0
D'accord. Alors justement, est-ce que tu pourrais nous éclairer un petit peu sur cette réglementation, les grandes lignes, les grands principes ?
Speaker #1
Oui, bien sûr. Alors, IAIDAS, il y avait une première version qui est sortie en 2014. qui a été un peu la première copie et qui a développé tous les principes de certificat électronique et qui permet tout ce qu'on appelle Strong Customer Authentication ou des signatures électroniques grâce au certificat électronique. Donc il y a dans chaque pays un agent qui va... vous permettre de signer électroniquement des documents. Donc ça, ça a été génial. Maintenant, on peut acheter un bien immobilier à distance et signer chez le notaire à distance grâce à ça. E-IDAS 2, c'est la deuxième copie qui va encore un peu plus, on va dire, élargir le spectre des possibilités qu'on a quand on parle de confiance numérique ou identité numérique. Donc la première version, on parlait de certificat, d'authentification, de signature électronique de documents. E-IDAS 2, lui, va apporter plusieurs nouveaux services. Donc le premier, c'est très intéressant, c'est le EU Digital Wallet, donc le portefeuille électronique sur l'identité. Et il va un peu transformer la façon dont on va s'identifier dans le monde digital. Le deuxième service qui va sortir, c'est tout ce qui est archivage électronique. Et donc ça, ça va être assez intéressant aussi, mais ça va venir plus tard. Et puis, on a un élément aussi qui va être un nouveau concept qui s'appelle les attributs qualifiés électroniques. Et on va rentrer dedans un peu plus en détail. Mais en gros... L'idée, c'est qu'on va plus loin sur la confiance digitale et l'identité d'une personne dans le monde numérique.
Speaker #0
Juste pour revenir un petit peu sur le contexte, parce qu'en introduction, je disais que ça allait changer nos vies d'une certaine manière. Tu l'as expliqué qu'en réalité, ça existait déjà, mais à un certain degré. Juste pour revenir sur le problème de base de la signature électronique, qui est quand même assez compliqué, c'est comment on fait pour... S'assurer qu'un document, une fois qu'il a été signé, la signature est encore bonne. C'est-à-dire un problème de réputation. S'assurer que ça a été fait dans les règles de l'art. Comment s'assurer aussi que cette signature dure dans le temps. Parce que contrairement aux signatures manuelles, comme tout est basé sur des principes de cryptographie dont on parlera peut-être un petit peu plus tard, ce qui est bon aujourd'hui ne l'est peut-être pas forcément demain. Ce qui peut poser aussi des problèmes dans le temps. Donc tu as pris l'exemple justement du contrat chez le notaire. il faudrait que ce contrat puisse être validé sur plusieurs années. Donc comment s'assurer ce genre de choses ? Et puis aussi comment stocker des documents de manière sûre et pour pouvoir les conserver justement sur le très long terme. Donc vaste sujet qu'on va explorer dans cet épisode. Passionnant. Donc je te laisse. Il y a pas mal de choses. Vraiment de limites. Donc, vas-y, je te laisse dérouler le sujet.
Speaker #1
Bon, sans essayer de rentrer trop dans le technique, on parle de certificat électronique. Donc, c'est un peu comme un tampon qu'on va mettre sur un document, mais qui a une valeur numérique. Et ça va se reposer sur tout un écosystème d'acteurs. Donc, c'est ce qu'on appelle un Trust Service Provider. donc un fond fournisseurs de confiance. Et ce sont des organismes qui vont assurer la vérification de ces certificats. Et bien sûr, le certificat d'un document qui a été signé électroniquement, ce tampon-là, il a une trace numérique et ces acteurs-là vont permettre de... de s'assurer de la continuité de cette trace numérique parce qu'ils ont les systèmes de cryptographie pour assurer cela dans le long terme. Je ne suis pas sûre d'être entièrement claire, mais on va s'appuyer vraiment sur des acteurs qualifiés qui doivent être conformes à un certain nombre de normes techniques. Et ces acteurs qualifiés vont être des acteurs de confiance. Bien sûr, ça se repose sur plein de principes de cryptographie. Les mécanismes et les protocoles qui vont être utilisés vont bien sûr évoluer dans le temps parce que plus la capacité et la puissance d'un ordinateur et d'un serveur est forte, plus ce sera facile de casser un peu ces codes-là. Donc ça doit évoluer avec le temps. On ne va pas commencer à rentrer dans des sujets comme le quantique, mais le principe reste le même que plus on avance, plus ça doit être fort.
Speaker #0
Juste pour les auditeurs les plus assidus, on va peut-être reprendre ce que j'avais expliqué lors d'un épisode sur les signatures asymétriques et ce qu'on appelle les protocoles de hachage. Parce que principalement la signature électronique, on ne va pas passer tout l'épisode dessus, mais c'est principalement ces deux principes-là qui sont utilisés. Donc le hachage d'une part et la signature asymétrique. Et donc c'est les deux éléments de base. Mais comme tu l'as expliqué, finalement, ce sont des protocoles qui peut-être avec le temps vont commencer à devenir faillibles. Et sur lesquels il va falloir justement avoir beaucoup d'attention et mettre, enfin du moins prévoir. Aussi de la resignature de documents, c'est-à-dire qu'un document doit être re-signé à un moment donné pour continuer à étendre sa validité dans le temps.
Speaker #1
Exactement. Et c'est là où on va commencer à toucher ce sujet d'archivage électronique aussi. C'est-à-dire que ce même document-là, autant quand c'est du papier, c'est l'eau et le feu qui font le danger, qui va rendre le document un peu obsolète. et tu vois énormément de... de normes techniques sur l'archivage papier, et bien là, c'est vraiment la traduction numérique de ces principes, sauf que l'eau et le feu, il y a un autre monde numérique là-dessus.
Speaker #0
Ça peut être un crypto-malware, par exemple.
Speaker #1
Par exemple. Et puis celui-là, il devient de plus en plus intéressant.
Speaker #0
Alors là, tu nous as parlé de la première version, mais tu as évoqué aussi une deuxième version, qui va arriver très prochainement.
Speaker #1
Oui, et alors celle-là, c'est celle qui va, je pense, le plus faire évoluer notre quotidien en tant que personne, donc citoyen ou résident européen. Parce qu'on a maintenant sur nos téléphones portables des portefeuilles numériques avec nos cartes d'identité, nos billets de train, d'avion ou d'autres documents. Ce concept va être appliqué sur tous nos attributs d'identité. Donc, chaque pays membre de l'Europe va désigner forcément un acteur chez lui, dans son pays, pour créer ce portefeuille numérique que chaque... citoyen européen va avoir. Et ce portefeuille numérique va permettre d'avoir des attributs. Ça peut être ton identité, ton âge, ta date de naissance, ton lieu de naissance, tes diplômes, tes permis de conduire. Et puis on peut commencer à imaginer plein d'autres attributs comme celui-là et qui vont permettre Merci. De s'identifier de façon numérique et avec une valeur légale, finalement. Et donc, ce n'est plus le scan de ta carte d'identité que tu vas utiliser. C'est vraiment, tu vas utiliser ton téléphone pour dire, je partage mon âge parce que j'essaye de me connecter à ce site. Et ce site n'est accessible qu'à partir de tel âge. Ou je veux jouer à tel jeu vidéo. qui est du PEGI 12 ou quelque chose comme ça. Et je dois faire ça. Ou je veux me connecter à ma banque sur son site web. Et je vais utiliser mon portefeuille d'identité numérique pour m'authentifier. Donc ça devient très intéressant parce qu'on n'a plus besoin, on ne va plus avoir besoin d'envoyer toutes ces copies. Parce que je ne sais pas pour vous, et pourtant je suis dans le monde de la cyber, mais je ne sais pas combien d'emails avec une photo de mon passeport ou de ma carte d'identité j'ai envoyé jusqu'à maintenant. Et ça, ça se balade partout en fait.
Speaker #0
C'est clair, malheureusement.
Speaker #1
Et finalement, on se demande comment les personnes ont fait pour voler notre identité numérique. Il ne faut pas se poser de questions. Alors que là, vraiment, c'est tu décides, déjà, quelles sont les informations que tu choisis de partager avec tel ou tel organisme en fonction du besoin. Donc on va relier un peu les principes d'utiliser que la donnée nécessaire de GDPR. Tu vas le faire de manière sécurisée, ça ne va pas se balader partout. Et puis en plus, si ce sont des attributs qui nécessitent ces tampons, vraiment ce H quand on parle de signature électronique, ça va être des attributs qu'on appelle de qualifiés, qui vont être signés électroniquement. Donc il y aura une preuve que moi, Laureline, quand j'essaye d'ouvrir un compte chez... telle banque ou autre chose, eh bien, c'est bien moi et ce n'est pas quelqu'un qui a trouvé ma carte d'identité, qui se balade un peu partout dans le monde. Enfin, le scan de cette carte d'identité.
Speaker #0
D'accord. Alors justement, tu as fait référence plusieurs fois aux signatures qualifiées. Parce que ça, c'est une grande question aussi que tout le monde se pose, parce qu'il existe beaucoup de prestataires. comme par exemple DocuSign, sans faire de pub, mais qui permet de faire de la signature électronique. Mais quelle est la différence entre un prestataire type DocuSign et un prestataire qui va fournir une signature qualifiée ?
Speaker #1
Alors justement, si tu fais le parallèle avec le papier, ça va être soit ton stylo pour signer, soit ton stylo et le...
Speaker #0
Un tampon.
Speaker #1
Un tampon. Et alors, quand on était dans des siècles plus... Un seau. Voilà, le seau, exactement. Alors, autant qu'un qu'un peut essayer d'imiter ta signature écrite, je pense qu'on l'a tous fait quand on était enfant, quand on avait un bulletin pas très bon, mais autant le seau, ça c'est vraiment une seule personne et ce ne sont que des personnes. Donc, quand tu vas regarder les niveaux de signature, il va y avoir un niveau de signature basique où ça va utiliser deux moyens d'identifier la personne. Donc, tu vas dire, je signe, et puis tu vas donner un numéro de téléphone ou une adresse e-mail qui va te donner un code et tu vas envoyer ce code. Donc, DocuSign, ils font ça. Tu as ce code-là. Ou tu vas... Donc, ça, c'est... Ça c'est ton stylo normal, on va dire. Ou sinon, une signature avancée, tu vas devoir utiliser un certificat électronique qui a été émis pour toi. via un processus où on va d'abord vérifier ton identité. Donc c'est vraiment ce saut qui n'est donné qu'à une personne et qu'il n'y a qu'une seule personne qui peut l'avoir. Donc ta non-répudiation sur une signature avancée est quand même beaucoup plus sûre que la non-répudiation sur une signature qualifiée. Donc pour rappel, il y a trois niveaux. Il y a basique. Je ne sais même plus quel est le terme pour la basique. Puis après, tu as l'avancée et la qualifiée.
Speaker #0
En résumé, il faut adapter finalement la méthode en fonction du type de document qu'on a signé. Donc si c'est entre guillemets peut-être un contrat à très court terme où il n'y a pas forcément d'enjeux juridiques très importants, on peut peut-être utiliser une signature entre guillemets plutôt normale, alors que quand c'est un acte authentique, par exemple un acte de vente, là il faudra avoir une signature qualifiée.
Speaker #1
Exactement. Exactement.
Speaker #0
Très bien. Et alors justement, au-delà de ces considérations sur les différents niveaux de signature, tu as parlé tout à l'heure de la non-répudiation, mais comment je peux, moi, si j'ai signé un document, un acte authentique, à l'aide justement d'une signature qualifiée, comment peut-on vérifier que cette signature est toujours valide ? Comment on peut garantir la non-répudiation ? Je pense que justement, les acteurs du secteur ont un rôle à jouer dessus, je suppose.
Speaker #1
Alors tu as les acteurs qui jouent un rôle là-dessus, ce sont ces acteurs de confiance qui ont mis en place tous les mécanismes d'autorité, de certification. Alors ces acteurs de confiance... Ils ont été certifiés, donc ils doivent répondre à un certain nombre de normes. Ils doivent avoir, je crois qu'ils ont un audit annuel sur, ils maintiennent une infrastructure à jour, ils maintiennent un certain nombre de certificats, comment ils émettent ces certificats, comment ils vont les arrêter aussi. Et donc cet audit fait qu'ils se sont, on peut dire qu'ils sont qualifiés. Les autres acteurs du marché vont plutôt être consommateurs d'un attribut de ce digital wallet ou émetteurs d'un attribut. Et après, si tu veux mettre un tampon ou un seau sur cet attribut et lui donner une valeur légale, tu vas passer par ces acteurs de confiance.
Speaker #0
Ce qu'il faut comprendre, c'est que... L'intérêt finalement de la réglementation, c'est de normaliser tout ça, justement de mettre en place des standards qui permettent justement de garantir que ces différents acteurs sont de confiance et de permettre justement un mécanisme robuste que tout le monde peut utiliser en Europe. Et ça, c'est quelque chose d'assez nouveau puisque, donc tu l'as très bien expliqué au début, l'identité numérique, ça se base là-dessus. C'est quand même un énorme problème que... que tout le monde a aujourd'hui, protéger son identité. Comme tu le dis aussi, on nous demande à toutes les 5 minutes d'envoyer notre copie de carte d'identité au passeport via mail. Alors on peut, il existe des sites pour mettre un filigrane dessus, je mettrai d'ailleurs le lien en commentaire. Et voilà, on peut guère faire mieux que ça, mais aujourd'hui c'est un peu ça la difficulté. Et ce que la signature électronique nous propose aujourd'hui, c'est justement un niveau de garantie beaucoup plus bas. plus élevée. Ce qui rend beaucoup d'opérations administratives beaucoup plus simples parce que vous pouvez facilement faire signer un contrat à votre client comme ça à distance en utilisant ces moyens. Vous pouvez valider certaines transactions, ce qui est très intéressant aussi pour les banques pour ce genre de choses. Donc tout ça a quand même beaucoup d'intérêt. Je pense que ce qu'il faut comprendre, et c'est ce que tu as expliqué, c'est qu'on n'utilise pas forcément une simple signature pour quelque chose qui est très important ou quelque chose qu'on doit conserver pendant des siècles, comme un bail amphithéotique par exemple. Là, il faut utiliser un prestataire qui va fournir une signature qualifiée. Donc ça, c'est quand même les deux grandes familles, on va dire, à comprendre. Au-delà de ça, justement, sur les usages de ces signatures, on a parlé un petit peu au début sur l'impact que ça va avoir auprès de tout le monde. Toi, de ton point de vue, comment ça va se traduire dans la vie de tous les jours finalement ? Est-ce que dans cinq ans, on utilisera les signatures électroniques systématiquement pour tout ? Est-ce que ça nous aidera à simplifier des procédures administratives ? Voilà, un petit peu de perspective sur l'avenir.
Speaker #1
Alors, bon, il y a une chose que ça va faire évoluer. C'est-à-dire qu'aujourd'hui... On est chacun dans chaque pays, on a tous finalement un certificat électronique. Donc pour le Luxembourg, c'est Luxrust, pour la Belgique, c'est It's Me ou d'autres comme ça. Mais finalement, quand tu vas vouloir utiliser cela, tu vois que tu ne peux l'utiliser quasiment que dans le pays où ça a été émis. Là, quand tu vas t'authentifier... il y a une sorte de protocole qui va permettre de faire du transfrontalier et donc du coup n'importe quelle organisation en Europe doit utiliser le digital wallet de n'importe quel citoyen européen.
Speaker #0
Alors ça c'est un tout petit détail, enfin tu le dis comme ça, comme si c'était une évidence, mais ça c'est assez révolutionnaire, parce que justement, ça veut dire que votre identité numérique est valable partout en Europe. Alors ce qui était déjà relativement compliqué avec un passeport, parce qu'un passeport c'est quand même un document physique qui est complexe à réaliser. qui est heureusement entre guillemets reconnu par plusieurs pays, mais c'est beaucoup plus compliqué à le faire d'un point de vue numérique. Et là, ce que tu viens d'expliquer, c'est qu'on aura cette capacité à pouvoir signer, être connu et pouvoir être vraiment authentifié au sens premier terme, grâce à ce mécanisme partout en Europe. Et ça, c'est quand même une révolution. Exactement.
Speaker #1
Alors, ça se repose sur une flopée de standards techniques et de protocoles qui ont été établis. au fil des années sur les dernières alors j'ai plus sur les dernières sur les derniers trois quatre ans mais c'est un principe qui fait ça tu es espagnol tu veux te connecter à un autre enfin te connecter ou signer électroniquement quelque chose qui se passe je sais pas moi en en Allemagne, tu peux utiliser ton wallet espagnol. d'identité espagnole pour le faire. Moi, je pense que ce qui va changer dans notre quotidien, c'est que dès que tu as un service numérique qui est conditionné à certains de tes attributs d'identité, admettons, tu commandes une voiture de location, c'est conditionné au fait d'avoir un permis de conduire, et que ton permis de conduire, tu l'es depuis au moins deux ans, et bien là, automatiquement, chaque site de location de voiture va utiliser ce wallet pour faire cette vérification et pas dire venez avec votre carte d'identité ou d'autres choses on pense à, et alors ça ça va être très très intéressant aussi, si tu penses à tous ces réseaux sociaux conditionnés à un âge Ou service numérique conditionné à un âge. À chaque fois, tu coches, oui, j'ai bien 16 ans. Mais comment tu fais pour vérifier ?
Speaker #0
Alors que tu en as 14.
Speaker #1
Oui. Et que tu essaies de faire croire que tu en as 16. Et il n'y a personne qui va vérifier que tu as bien 16 ans ou 14. C'est juste de la déclaration. Moi, je pense qu'avec ce Digital Wallet, ça va quand même sacrément faire ça. Et si tu regardes aux effets... qui sont après, derrière, on ne va pas trop rentrer dans le détail, mais si tu commences à parler des effets de harcèlement numérique sur des plateformes, et puis bon, on va passer tous les autres risques qu'il y a derrière. Et en tant que mère, je peux te dire que moi, ça me fait peur. Eh bien, ça va peut-être un peu couper les choses, et que quand tu prétends d'être... Julie, mais en fait que tu t'appelles Jean-Pierre et que tu as 60 ans, je dis Jean-Pierre quoi que ce soit, c'est aussi d'autres choses. Donc je pense que ça va aussi pas mal changer la société et le comportement de la société par rapport à ça.
Speaker #0
Une grande avancée. Parce qu'évidemment, Internet, à la base, a été conçu pour être robuste, mais pas forcément pour être sécure. Il y a beaucoup de défauts finalement. Malheureusement, on retrouve les travers qui sont dans la vie de tous les jours au sein d'Internet. Le but maintenant, c'est justement de trouver des moyens pour mitiger ces risques et essayer de rendre le monde numérique un peu plus sécurisé, en bon français.
Speaker #1
Et d'avoir une meilleure confiance que quelqu'un qui se prétend être une personne. sur le monde numérique est bien cette personne. Et ça, finalement, ce problème-là, tu le trouves dans tous les jours. Eh oui. Quand tu es dans ce système-là, ou quand tu es une banque et que tu dois remplir toutes tes obligations pour contrer le blanchiment d'argent, aussi, ça devrait, a priori, simplifier les choses. Après, tu peux dire, ce sera encore un peu moins de papier et d'autres choses.
Speaker #0
Et surtout plus de fluidité.
Speaker #1
Je pense, je pense. Donc, plus de confiance, plus de fluidité.
Speaker #2
Monsieur.
Speaker #3
Bonjour.
Speaker #2
Vous avez fait part lors de notre dernière entrevue du codicil suspensionné par votre maman.
Speaker #3
Non, pourquoi ? Il y a quelque chose en plus ?
Speaker #2
C'est-à-dire que, suivant ce codicil, n'est-ce pas la donatrice stipule expressément qu'à partir d'un délai de deux ans après son décès, si les parties héritières et utérines ne s'étaient pas manifestées, la somme était acquise par l'État du Texas. pour la création d'un orphelinat. Or votre brave maman, dont je salue le geste, nous a quittés il y a deux ans et deux jours. En revanche, en ce qui concerne la double acquisition, pas de problème, elle est bien à vous. Il s'agit d'un joli support discographique enregistré par votre commamant, sur lequel vous n'aurez pas à payer de droits de succession, c'est toujours ça de gagné. J'ajouterai que concernant mes honoraires, frais notariés plus frais d'agence généalogique compris, la somme ne s'élève qu'à 13 253, les rôles sont 13 000. Voilà, vous signez là.
Speaker #3
Excusez-moi, est-ce que j'ai pas compris, les 13 000, c'est tout ce qu'on touche ?
Speaker #2
Euh... Non, non, ce sont les émoluments compensatoires.
Speaker #3
Excusez-moi, parce que l'héritage, il est où ? Les sans patates ? Oui,
Speaker #0
les sans patates.
Speaker #3
L'héritage.
Speaker #2
Je vous l'ai dit, suivant le codicil suspensionné par votre maman.
Speaker #3
Excusez-moi, vous pouvez vous expliquer clairement ? Parce que moi, je ne comprends pas. Ah non, je ne comprends pas le codicil.
Speaker #2
Eh bien, il y a deux jours, l'héritage... Ah oui. était encore à vous. Et aujourd'hui, il se trouve que l'usufruit de votre code-part entier indivisé...
Speaker #3
Je vous permets juste, parce que je ne comprends pas l'histoire du jus de ce que vous avez dit. C'est quoi ? Ça veut dire quoi ? Et puis clairement, vous ne comprenez pas.
Speaker #1
L'usufruit de votre code-part entier indivisé...
Speaker #3
Non,
Speaker #2
ça ne va pas.
Speaker #3
Excuse-moi.
Speaker #0
Non, ça va. Excuse-moi,
Speaker #3
ça m'est échappé parce que je ne comprends pas.
Speaker #0
Non, non, je ne comprends pas. Peut-être qu'il y a des sociétés qui vont commencer à réfléchir à certains certains attributs qui peuvent émettre pour dans le portefeuille numérique de leurs citoyens alors ça la porte est grande ouverte enfin je trouve ça assez intéressant je pense ça va vraiment rentrer dans notre quotidien
Speaker #1
Moi, j'ai l'impression que c'est un petit peu comme le HTTPS. Ce qui a bloqué finalement pendant des années le commerce électronique sur Internet, c'était le fait que... Encore une fois, Internet n'était pas vraiment sécurisé, et surtout les canaux de communication. Et à partir du moment où on a commencé à mettre le fameux HTTPS en route, c'est-à-dire la possibilité de chiffrer les communications entre votre navigateur et le site web, ça a permis une multitude de choses, y compris le paiement électronique. Et forcément, avec le paiement électronique est venu le commerce électronique. Donc finalement, le HTTPS était l'élément technique qui a déclenché le commerce électronique et qui a changé un petit peu la face du monde. De mon point de vue, mais encore il faudra qu'on en rediscute d'ici quelques années, mais je pense que l'avènement de la signature électronique et surtout le fait de sa standardisation en Europe va permettre de débloquer tout un ensemble de situations. On en parlait sur la partie d'identité numérique, mais aussi sur la signature, la non-répilisation des signatures sur des actes authentiques, des choses comme ça, qui sont techniquement maintenant abouties, donc on sait que ça fonctionne correctement. Ça, je pense que ça va clairement changer beaucoup de choses dans notre quotidien et dans notre futur. Peut-être le mot de la fin ?
Speaker #0
Oui, alors ce qui était une dernière chose qui était intéressante, donc il y a tout ce concept de Omnibus par la Commission européenne pour simplifier l'environnement réglementaire. Ils ont sorti il n'y a pas très longtemps le Omnibus Package sur tout ce qui est sujets digitaux. Et un des éléments dont ils ont parlé, c'est le EU Business Wallet. Et donc, c'est l'équivalent de ce business wallet, de ce wallet d'identité pour une société. Pas une personne physique, mais une personne morale. Alors, c'est marrant parce que cette réglementation, IAIDAS 2 le prévoyait, il a été annoncé. Bon, on verra, c'est toujours intéressant ces effets d'annonce. Je pense que pour terminer et pour dire le mot de la fin, on est dans un monde de moins en moins sûr et de plus en plus digital. Et cette question d'identité numérique supportée par tous ces mécanismes de signature électronique va peut-être être le ciment de beaucoup de problématiques. qu'on voit aujourd'hui. Pas toutes, mais quelques-unes.
Speaker #1
En tout cas, ça va y contribuer, je pense.
Speaker #0
J'espère bien.
Speaker #1
Laureline, je te remercie.
Speaker #0
Un grand plaisir, Nicolas.
Speaker #1
Ma grand-mère te fait des gros bisous.
Speaker #0
Je l'attends, sa tarte au Mirabel.
Speaker #1
Ce sera avec plaisir. Et comme je le dis souvent, pour certains, la cybersécurité, c'est un enjeu de vie ou de mort. C'est bien plus sérieux que ça.

Description

Laureline Sénéquier, experte en cyber-gouvernance, explique comment EIDAS 2 va transformer notre quotidien numérique.

La révolution : le portefeuille numérique européen (EU Digital Wallet). Fini les copies de carte d'identité par email !

Chaque citoyen pourra stocker et partager ses attributs d'identité (âge, diplômes, permis) de manière sécurisée depuis son smartphone.

Trois niveaux de signature électronique : basique, avancée et qualifiée, cette dernière offrant une valeur légale maximale pour les actes authentiques.

EIDAS 2 pourrait avoir un impact comparable à l'arrivée du HTTPS pour le commerce électronique, en devenant le socle de confiance du monde numérique européen.

NB: Petite correction il faut entrendre "chiffrement asymétrique" et non "signature asymétrique"

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour mamie, j'ai ramené un copain. Bonjour et bienvenue dans la cybersécurité expliquée à ma grand-mère, le podcast pour expliquer la cybersécurité à des gens qui n'y comprennent rien. Souvent, les réglementations européennes ont un impact dans la vie de tous les jours. Tout le monde connaît évidemment RGPD et GDPR, pour les intimes. Au début, tout le monde pensait que c'était une drôle de réglementation. Et finalement, quelques années plus tard, on s'est aperçu que ça a changé nos vies et que ça nous rend bien service aujourd'hui. D'autres plus récentes comme Dora aussi vont impacter notre quotidien de tous les jours. Mais ce soir, je ne vais pas parler de Dora, je vais parler d'une autre réglementation. Et pour en parler, j'ai trouvé la spécialiste sur le sujet. qui s'appelle Laureline Sénéquier. Donc, Laureline, est-ce que tu veux bien te présenter ?
Speaker #1
Merci, Nicolas. Alors, moi, je suis Laureline Sénéquier. Je suis associée dans le cabinet de loi de Luxembourg, spécialisée en cyber governance and compliance. Donc, dès lors que le sujet va mélanger... Du cyber et de la réglementation, je vais faire la translation et la traduction entre les deux.
Speaker #0
C'est pour ta pomme.
Speaker #1
Voilà, donc ça fait une vingtaine d'années que je travaille surtout sur le secteur financier à Luxembourg.
Speaker #0
D'accord. Alors justement, est-ce que tu pourrais nous éclairer un petit peu sur cette réglementation, les grandes lignes, les grands principes ?
Speaker #1
Oui, bien sûr. Alors, IAIDAS, il y avait une première version qui est sortie en 2014. qui a été un peu la première copie et qui a développé tous les principes de certificat électronique et qui permet tout ce qu'on appelle Strong Customer Authentication ou des signatures électroniques grâce au certificat électronique. Donc il y a dans chaque pays un agent qui va... vous permettre de signer électroniquement des documents. Donc ça, ça a été génial. Maintenant, on peut acheter un bien immobilier à distance et signer chez le notaire à distance grâce à ça. E-IDAS 2, c'est la deuxième copie qui va encore un peu plus, on va dire, élargir le spectre des possibilités qu'on a quand on parle de confiance numérique ou identité numérique. Donc la première version, on parlait de certificat, d'authentification, de signature électronique de documents. E-IDAS 2, lui, va apporter plusieurs nouveaux services. Donc le premier, c'est très intéressant, c'est le EU Digital Wallet, donc le portefeuille électronique sur l'identité. Et il va un peu transformer la façon dont on va s'identifier dans le monde digital. Le deuxième service qui va sortir, c'est tout ce qui est archivage électronique. Et donc ça, ça va être assez intéressant aussi, mais ça va venir plus tard. Et puis, on a un élément aussi qui va être un nouveau concept qui s'appelle les attributs qualifiés électroniques. Et on va rentrer dedans un peu plus en détail. Mais en gros... L'idée, c'est qu'on va plus loin sur la confiance digitale et l'identité d'une personne dans le monde numérique.
Speaker #0
Juste pour revenir un petit peu sur le contexte, parce qu'en introduction, je disais que ça allait changer nos vies d'une certaine manière. Tu l'as expliqué qu'en réalité, ça existait déjà, mais à un certain degré. Juste pour revenir sur le problème de base de la signature électronique, qui est quand même assez compliqué, c'est comment on fait pour... S'assurer qu'un document, une fois qu'il a été signé, la signature est encore bonne. C'est-à-dire un problème de réputation. S'assurer que ça a été fait dans les règles de l'art. Comment s'assurer aussi que cette signature dure dans le temps. Parce que contrairement aux signatures manuelles, comme tout est basé sur des principes de cryptographie dont on parlera peut-être un petit peu plus tard, ce qui est bon aujourd'hui ne l'est peut-être pas forcément demain. Ce qui peut poser aussi des problèmes dans le temps. Donc tu as pris l'exemple justement du contrat chez le notaire. il faudrait que ce contrat puisse être validé sur plusieurs années. Donc comment s'assurer ce genre de choses ? Et puis aussi comment stocker des documents de manière sûre et pour pouvoir les conserver justement sur le très long terme. Donc vaste sujet qu'on va explorer dans cet épisode. Passionnant. Donc je te laisse. Il y a pas mal de choses. Vraiment de limites. Donc, vas-y, je te laisse dérouler le sujet.
Speaker #1
Bon, sans essayer de rentrer trop dans le technique, on parle de certificat électronique. Donc, c'est un peu comme un tampon qu'on va mettre sur un document, mais qui a une valeur numérique. Et ça va se reposer sur tout un écosystème d'acteurs. Donc, c'est ce qu'on appelle un Trust Service Provider. donc un fond fournisseurs de confiance. Et ce sont des organismes qui vont assurer la vérification de ces certificats. Et bien sûr, le certificat d'un document qui a été signé électroniquement, ce tampon-là, il a une trace numérique et ces acteurs-là vont permettre de... de s'assurer de la continuité de cette trace numérique parce qu'ils ont les systèmes de cryptographie pour assurer cela dans le long terme. Je ne suis pas sûre d'être entièrement claire, mais on va s'appuyer vraiment sur des acteurs qualifiés qui doivent être conformes à un certain nombre de normes techniques. Et ces acteurs qualifiés vont être des acteurs de confiance. Bien sûr, ça se repose sur plein de principes de cryptographie. Les mécanismes et les protocoles qui vont être utilisés vont bien sûr évoluer dans le temps parce que plus la capacité et la puissance d'un ordinateur et d'un serveur est forte, plus ce sera facile de casser un peu ces codes-là. Donc ça doit évoluer avec le temps. On ne va pas commencer à rentrer dans des sujets comme le quantique, mais le principe reste le même que plus on avance, plus ça doit être fort.
Speaker #0
Juste pour les auditeurs les plus assidus, on va peut-être reprendre ce que j'avais expliqué lors d'un épisode sur les signatures asymétriques et ce qu'on appelle les protocoles de hachage. Parce que principalement la signature électronique, on ne va pas passer tout l'épisode dessus, mais c'est principalement ces deux principes-là qui sont utilisés. Donc le hachage d'une part et la signature asymétrique. Et donc c'est les deux éléments de base. Mais comme tu l'as expliqué, finalement, ce sont des protocoles qui peut-être avec le temps vont commencer à devenir faillibles. Et sur lesquels il va falloir justement avoir beaucoup d'attention et mettre, enfin du moins prévoir. Aussi de la resignature de documents, c'est-à-dire qu'un document doit être re-signé à un moment donné pour continuer à étendre sa validité dans le temps.
Speaker #1
Exactement. Et c'est là où on va commencer à toucher ce sujet d'archivage électronique aussi. C'est-à-dire que ce même document-là, autant quand c'est du papier, c'est l'eau et le feu qui font le danger, qui va rendre le document un peu obsolète. et tu vois énormément de... de normes techniques sur l'archivage papier, et bien là, c'est vraiment la traduction numérique de ces principes, sauf que l'eau et le feu, il y a un autre monde numérique là-dessus.
Speaker #0
Ça peut être un crypto-malware, par exemple.
Speaker #1
Par exemple. Et puis celui-là, il devient de plus en plus intéressant.
Speaker #0
Alors là, tu nous as parlé de la première version, mais tu as évoqué aussi une deuxième version, qui va arriver très prochainement.
Speaker #1
Oui, et alors celle-là, c'est celle qui va, je pense, le plus faire évoluer notre quotidien en tant que personne, donc citoyen ou résident européen. Parce qu'on a maintenant sur nos téléphones portables des portefeuilles numériques avec nos cartes d'identité, nos billets de train, d'avion ou d'autres documents. Ce concept va être appliqué sur tous nos attributs d'identité. Donc, chaque pays membre de l'Europe va désigner forcément un acteur chez lui, dans son pays, pour créer ce portefeuille numérique que chaque... citoyen européen va avoir. Et ce portefeuille numérique va permettre d'avoir des attributs. Ça peut être ton identité, ton âge, ta date de naissance, ton lieu de naissance, tes diplômes, tes permis de conduire. Et puis on peut commencer à imaginer plein d'autres attributs comme celui-là et qui vont permettre Merci. De s'identifier de façon numérique et avec une valeur légale, finalement. Et donc, ce n'est plus le scan de ta carte d'identité que tu vas utiliser. C'est vraiment, tu vas utiliser ton téléphone pour dire, je partage mon âge parce que j'essaye de me connecter à ce site. Et ce site n'est accessible qu'à partir de tel âge. Ou je veux jouer à tel jeu vidéo. qui est du PEGI 12 ou quelque chose comme ça. Et je dois faire ça. Ou je veux me connecter à ma banque sur son site web. Et je vais utiliser mon portefeuille d'identité numérique pour m'authentifier. Donc ça devient très intéressant parce qu'on n'a plus besoin, on ne va plus avoir besoin d'envoyer toutes ces copies. Parce que je ne sais pas pour vous, et pourtant je suis dans le monde de la cyber, mais je ne sais pas combien d'emails avec une photo de mon passeport ou de ma carte d'identité j'ai envoyé jusqu'à maintenant. Et ça, ça se balade partout en fait.
Speaker #0
C'est clair, malheureusement.
Speaker #1
Et finalement, on se demande comment les personnes ont fait pour voler notre identité numérique. Il ne faut pas se poser de questions. Alors que là, vraiment, c'est tu décides, déjà, quelles sont les informations que tu choisis de partager avec tel ou tel organisme en fonction du besoin. Donc on va relier un peu les principes d'utiliser que la donnée nécessaire de GDPR. Tu vas le faire de manière sécurisée, ça ne va pas se balader partout. Et puis en plus, si ce sont des attributs qui nécessitent ces tampons, vraiment ce H quand on parle de signature électronique, ça va être des attributs qu'on appelle de qualifiés, qui vont être signés électroniquement. Donc il y aura une preuve que moi, Laureline, quand j'essaye d'ouvrir un compte chez... telle banque ou autre chose, eh bien, c'est bien moi et ce n'est pas quelqu'un qui a trouvé ma carte d'identité, qui se balade un peu partout dans le monde. Enfin, le scan de cette carte d'identité.
Speaker #0
D'accord. Alors justement, tu as fait référence plusieurs fois aux signatures qualifiées. Parce que ça, c'est une grande question aussi que tout le monde se pose, parce qu'il existe beaucoup de prestataires. comme par exemple DocuSign, sans faire de pub, mais qui permet de faire de la signature électronique. Mais quelle est la différence entre un prestataire type DocuSign et un prestataire qui va fournir une signature qualifiée ?
Speaker #1
Alors justement, si tu fais le parallèle avec le papier, ça va être soit ton stylo pour signer, soit ton stylo et le...
Speaker #0
Un tampon.
Speaker #1
Un tampon. Et alors, quand on était dans des siècles plus... Un seau. Voilà, le seau, exactement. Alors, autant qu'un qu'un peut essayer d'imiter ta signature écrite, je pense qu'on l'a tous fait quand on était enfant, quand on avait un bulletin pas très bon, mais autant le seau, ça c'est vraiment une seule personne et ce ne sont que des personnes. Donc, quand tu vas regarder les niveaux de signature, il va y avoir un niveau de signature basique où ça va utiliser deux moyens d'identifier la personne. Donc, tu vas dire, je signe, et puis tu vas donner un numéro de téléphone ou une adresse e-mail qui va te donner un code et tu vas envoyer ce code. Donc, DocuSign, ils font ça. Tu as ce code-là. Ou tu vas... Donc, ça, c'est... Ça c'est ton stylo normal, on va dire. Ou sinon, une signature avancée, tu vas devoir utiliser un certificat électronique qui a été émis pour toi. via un processus où on va d'abord vérifier ton identité. Donc c'est vraiment ce saut qui n'est donné qu'à une personne et qu'il n'y a qu'une seule personne qui peut l'avoir. Donc ta non-répudiation sur une signature avancée est quand même beaucoup plus sûre que la non-répudiation sur une signature qualifiée. Donc pour rappel, il y a trois niveaux. Il y a basique. Je ne sais même plus quel est le terme pour la basique. Puis après, tu as l'avancée et la qualifiée.
Speaker #0
En résumé, il faut adapter finalement la méthode en fonction du type de document qu'on a signé. Donc si c'est entre guillemets peut-être un contrat à très court terme où il n'y a pas forcément d'enjeux juridiques très importants, on peut peut-être utiliser une signature entre guillemets plutôt normale, alors que quand c'est un acte authentique, par exemple un acte de vente, là il faudra avoir une signature qualifiée.
Speaker #1
Exactement. Exactement.
Speaker #0
Très bien. Et alors justement, au-delà de ces considérations sur les différents niveaux de signature, tu as parlé tout à l'heure de la non-répudiation, mais comment je peux, moi, si j'ai signé un document, un acte authentique, à l'aide justement d'une signature qualifiée, comment peut-on vérifier que cette signature est toujours valide ? Comment on peut garantir la non-répudiation ? Je pense que justement, les acteurs du secteur ont un rôle à jouer dessus, je suppose.
Speaker #1
Alors tu as les acteurs qui jouent un rôle là-dessus, ce sont ces acteurs de confiance qui ont mis en place tous les mécanismes d'autorité, de certification. Alors ces acteurs de confiance... Ils ont été certifiés, donc ils doivent répondre à un certain nombre de normes. Ils doivent avoir, je crois qu'ils ont un audit annuel sur, ils maintiennent une infrastructure à jour, ils maintiennent un certain nombre de certificats, comment ils émettent ces certificats, comment ils vont les arrêter aussi. Et donc cet audit fait qu'ils se sont, on peut dire qu'ils sont qualifiés. Les autres acteurs du marché vont plutôt être consommateurs d'un attribut de ce digital wallet ou émetteurs d'un attribut. Et après, si tu veux mettre un tampon ou un seau sur cet attribut et lui donner une valeur légale, tu vas passer par ces acteurs de confiance.
Speaker #0
Ce qu'il faut comprendre, c'est que... L'intérêt finalement de la réglementation, c'est de normaliser tout ça, justement de mettre en place des standards qui permettent justement de garantir que ces différents acteurs sont de confiance et de permettre justement un mécanisme robuste que tout le monde peut utiliser en Europe. Et ça, c'est quelque chose d'assez nouveau puisque, donc tu l'as très bien expliqué au début, l'identité numérique, ça se base là-dessus. C'est quand même un énorme problème que... que tout le monde a aujourd'hui, protéger son identité. Comme tu le dis aussi, on nous demande à toutes les 5 minutes d'envoyer notre copie de carte d'identité au passeport via mail. Alors on peut, il existe des sites pour mettre un filigrane dessus, je mettrai d'ailleurs le lien en commentaire. Et voilà, on peut guère faire mieux que ça, mais aujourd'hui c'est un peu ça la difficulté. Et ce que la signature électronique nous propose aujourd'hui, c'est justement un niveau de garantie beaucoup plus bas. plus élevée. Ce qui rend beaucoup d'opérations administratives beaucoup plus simples parce que vous pouvez facilement faire signer un contrat à votre client comme ça à distance en utilisant ces moyens. Vous pouvez valider certaines transactions, ce qui est très intéressant aussi pour les banques pour ce genre de choses. Donc tout ça a quand même beaucoup d'intérêt. Je pense que ce qu'il faut comprendre, et c'est ce que tu as expliqué, c'est qu'on n'utilise pas forcément une simple signature pour quelque chose qui est très important ou quelque chose qu'on doit conserver pendant des siècles, comme un bail amphithéotique par exemple. Là, il faut utiliser un prestataire qui va fournir une signature qualifiée. Donc ça, c'est quand même les deux grandes familles, on va dire, à comprendre. Au-delà de ça, justement, sur les usages de ces signatures, on a parlé un petit peu au début sur l'impact que ça va avoir auprès de tout le monde. Toi, de ton point de vue, comment ça va se traduire dans la vie de tous les jours finalement ? Est-ce que dans cinq ans, on utilisera les signatures électroniques systématiquement pour tout ? Est-ce que ça nous aidera à simplifier des procédures administratives ? Voilà, un petit peu de perspective sur l'avenir.
Speaker #1
Alors, bon, il y a une chose que ça va faire évoluer. C'est-à-dire qu'aujourd'hui... On est chacun dans chaque pays, on a tous finalement un certificat électronique. Donc pour le Luxembourg, c'est Luxrust, pour la Belgique, c'est It's Me ou d'autres comme ça. Mais finalement, quand tu vas vouloir utiliser cela, tu vois que tu ne peux l'utiliser quasiment que dans le pays où ça a été émis. Là, quand tu vas t'authentifier... il y a une sorte de protocole qui va permettre de faire du transfrontalier et donc du coup n'importe quelle organisation en Europe doit utiliser le digital wallet de n'importe quel citoyen européen.
Speaker #0
Alors ça c'est un tout petit détail, enfin tu le dis comme ça, comme si c'était une évidence, mais ça c'est assez révolutionnaire, parce que justement, ça veut dire que votre identité numérique est valable partout en Europe. Alors ce qui était déjà relativement compliqué avec un passeport, parce qu'un passeport c'est quand même un document physique qui est complexe à réaliser. qui est heureusement entre guillemets reconnu par plusieurs pays, mais c'est beaucoup plus compliqué à le faire d'un point de vue numérique. Et là, ce que tu viens d'expliquer, c'est qu'on aura cette capacité à pouvoir signer, être connu et pouvoir être vraiment authentifié au sens premier terme, grâce à ce mécanisme partout en Europe. Et ça, c'est quand même une révolution. Exactement.
Speaker #1
Alors, ça se repose sur une flopée de standards techniques et de protocoles qui ont été établis. au fil des années sur les dernières alors j'ai plus sur les dernières sur les derniers trois quatre ans mais c'est un principe qui fait ça tu es espagnol tu veux te connecter à un autre enfin te connecter ou signer électroniquement quelque chose qui se passe je sais pas moi en en Allemagne, tu peux utiliser ton wallet espagnol. d'identité espagnole pour le faire. Moi, je pense que ce qui va changer dans notre quotidien, c'est que dès que tu as un service numérique qui est conditionné à certains de tes attributs d'identité, admettons, tu commandes une voiture de location, c'est conditionné au fait d'avoir un permis de conduire, et que ton permis de conduire, tu l'es depuis au moins deux ans, et bien là, automatiquement, chaque site de location de voiture va utiliser ce wallet pour faire cette vérification et pas dire venez avec votre carte d'identité ou d'autres choses on pense à, et alors ça ça va être très très intéressant aussi, si tu penses à tous ces réseaux sociaux conditionnés à un âge Ou service numérique conditionné à un âge. À chaque fois, tu coches, oui, j'ai bien 16 ans. Mais comment tu fais pour vérifier ?
Speaker #0
Alors que tu en as 14.
Speaker #1
Oui. Et que tu essaies de faire croire que tu en as 16. Et il n'y a personne qui va vérifier que tu as bien 16 ans ou 14. C'est juste de la déclaration. Moi, je pense qu'avec ce Digital Wallet, ça va quand même sacrément faire ça. Et si tu regardes aux effets... qui sont après, derrière, on ne va pas trop rentrer dans le détail, mais si tu commences à parler des effets de harcèlement numérique sur des plateformes, et puis bon, on va passer tous les autres risques qu'il y a derrière. Et en tant que mère, je peux te dire que moi, ça me fait peur. Eh bien, ça va peut-être un peu couper les choses, et que quand tu prétends d'être... Julie, mais en fait que tu t'appelles Jean-Pierre et que tu as 60 ans, je dis Jean-Pierre quoi que ce soit, c'est aussi d'autres choses. Donc je pense que ça va aussi pas mal changer la société et le comportement de la société par rapport à ça.
Speaker #0
Une grande avancée. Parce qu'évidemment, Internet, à la base, a été conçu pour être robuste, mais pas forcément pour être sécure. Il y a beaucoup de défauts finalement. Malheureusement, on retrouve les travers qui sont dans la vie de tous les jours au sein d'Internet. Le but maintenant, c'est justement de trouver des moyens pour mitiger ces risques et essayer de rendre le monde numérique un peu plus sécurisé, en bon français.
Speaker #1
Et d'avoir une meilleure confiance que quelqu'un qui se prétend être une personne. sur le monde numérique est bien cette personne. Et ça, finalement, ce problème-là, tu le trouves dans tous les jours. Eh oui. Quand tu es dans ce système-là, ou quand tu es une banque et que tu dois remplir toutes tes obligations pour contrer le blanchiment d'argent, aussi, ça devrait, a priori, simplifier les choses. Après, tu peux dire, ce sera encore un peu moins de papier et d'autres choses.
Speaker #0
Et surtout plus de fluidité.
Speaker #1
Je pense, je pense. Donc, plus de confiance, plus de fluidité.
Speaker #2
Monsieur.
Speaker #3
Bonjour.
Speaker #2
Vous avez fait part lors de notre dernière entrevue du codicil suspensionné par votre maman.
Speaker #3
Non, pourquoi ? Il y a quelque chose en plus ?
Speaker #2
C'est-à-dire que, suivant ce codicil, n'est-ce pas la donatrice stipule expressément qu'à partir d'un délai de deux ans après son décès, si les parties héritières et utérines ne s'étaient pas manifestées, la somme était acquise par l'État du Texas. pour la création d'un orphelinat. Or votre brave maman, dont je salue le geste, nous a quittés il y a deux ans et deux jours. En revanche, en ce qui concerne la double acquisition, pas de problème, elle est bien à vous. Il s'agit d'un joli support discographique enregistré par votre commamant, sur lequel vous n'aurez pas à payer de droits de succession, c'est toujours ça de gagné. J'ajouterai que concernant mes honoraires, frais notariés plus frais d'agence généalogique compris, la somme ne s'élève qu'à 13 253, les rôles sont 13 000. Voilà, vous signez là.
Speaker #3
Excusez-moi, est-ce que j'ai pas compris, les 13 000, c'est tout ce qu'on touche ?
Speaker #2
Euh... Non, non, ce sont les émoluments compensatoires.
Speaker #3
Excusez-moi, parce que l'héritage, il est où ? Les sans patates ? Oui,
Speaker #0
les sans patates.
Speaker #3
L'héritage.
Speaker #2
Je vous l'ai dit, suivant le codicil suspensionné par votre maman.
Speaker #3
Excusez-moi, vous pouvez vous expliquer clairement ? Parce que moi, je ne comprends pas. Ah non, je ne comprends pas le codicil.
Speaker #2
Eh bien, il y a deux jours, l'héritage... Ah oui. était encore à vous. Et aujourd'hui, il se trouve que l'usufruit de votre code-part entier indivisé...
Speaker #3
Je vous permets juste, parce que je ne comprends pas l'histoire du jus de ce que vous avez dit. C'est quoi ? Ça veut dire quoi ? Et puis clairement, vous ne comprenez pas.
Speaker #1
L'usufruit de votre code-part entier indivisé...
Speaker #3
Non,
Speaker #2
ça ne va pas.
Speaker #3
Excuse-moi.
Speaker #0
Non, ça va. Excuse-moi,
Speaker #3
ça m'est échappé parce que je ne comprends pas.
Speaker #0
Non, non, je ne comprends pas. Peut-être qu'il y a des sociétés qui vont commencer à réfléchir à certains certains attributs qui peuvent émettre pour dans le portefeuille numérique de leurs citoyens alors ça la porte est grande ouverte enfin je trouve ça assez intéressant je pense ça va vraiment rentrer dans notre quotidien
Speaker #1
Moi, j'ai l'impression que c'est un petit peu comme le HTTPS. Ce qui a bloqué finalement pendant des années le commerce électronique sur Internet, c'était le fait que... Encore une fois, Internet n'était pas vraiment sécurisé, et surtout les canaux de communication. Et à partir du moment où on a commencé à mettre le fameux HTTPS en route, c'est-à-dire la possibilité de chiffrer les communications entre votre navigateur et le site web, ça a permis une multitude de choses, y compris le paiement électronique. Et forcément, avec le paiement électronique est venu le commerce électronique. Donc finalement, le HTTPS était l'élément technique qui a déclenché le commerce électronique et qui a changé un petit peu la face du monde. De mon point de vue, mais encore il faudra qu'on en rediscute d'ici quelques années, mais je pense que l'avènement de la signature électronique et surtout le fait de sa standardisation en Europe va permettre de débloquer tout un ensemble de situations. On en parlait sur la partie d'identité numérique, mais aussi sur la signature, la non-répilisation des signatures sur des actes authentiques, des choses comme ça, qui sont techniquement maintenant abouties, donc on sait que ça fonctionne correctement. Ça, je pense que ça va clairement changer beaucoup de choses dans notre quotidien et dans notre futur. Peut-être le mot de la fin ?
Speaker #0
Oui, alors ce qui était une dernière chose qui était intéressante, donc il y a tout ce concept de Omnibus par la Commission européenne pour simplifier l'environnement réglementaire. Ils ont sorti il n'y a pas très longtemps le Omnibus Package sur tout ce qui est sujets digitaux. Et un des éléments dont ils ont parlé, c'est le EU Business Wallet. Et donc, c'est l'équivalent de ce business wallet, de ce wallet d'identité pour une société. Pas une personne physique, mais une personne morale. Alors, c'est marrant parce que cette réglementation, IAIDAS 2 le prévoyait, il a été annoncé. Bon, on verra, c'est toujours intéressant ces effets d'annonce. Je pense que pour terminer et pour dire le mot de la fin, on est dans un monde de moins en moins sûr et de plus en plus digital. Et cette question d'identité numérique supportée par tous ces mécanismes de signature électronique va peut-être être le ciment de beaucoup de problématiques. qu'on voit aujourd'hui. Pas toutes, mais quelques-unes.
Speaker #1
En tout cas, ça va y contribuer, je pense.
Speaker #0
J'espère bien.
Speaker #1
Laureline, je te remercie.
Speaker #0
Un grand plaisir, Nicolas.
Speaker #1
Ma grand-mère te fait des gros bisous.
Speaker #0
Je l'attends, sa tarte au Mirabel.
Speaker #1
Ce sera avec plaisir. Et comme je le dis souvent, pour certains, la cybersécurité, c'est un enjeu de vie ou de mort. C'est bien plus sérieux que ça.

Embed