Pôles de compétitivité
Rechercher :

Projet abouti

CybersécuritéTIC

FC2 : des identités numériques sécurisées

Systematic Paris-Region, Transactions électroniques sécurisées (TES), 

Copyright Gemalto

De nouveaux services électroniques pour faciliter notre quotidien, tout en respectant notre vie privée : inscrire ses enfants à la crèche, louer une voiture selon une procédure totalement numérisée et sécurisée  

 Le projet FC² a été labellisé en 2007 par les pôles Systematic Paris-Region dédié à la conception, la réalisation et  la maîtrise des systèmes complexes et TES focalisé sur les transactions électroniques sécurisées. Il a ensuite bénéficié d’une aide dans le cadre du 3e appel à projets de R&D du fonds unique interministériel (FUI).

 De nouveaux services électroniques pour faciliter notre quotidien et respecter notre vie privée

Le projet FC² (Fédération de cercles de confiance) avait pour objectif de créer une plate-forme de gestion des identités numériques facilitant le développement de nouveaux services électroniques garantissant à la fois facilité d’emploi et respect de la vie privée.

Les partenaires de FC² ont pris en considération, au-delà des enjeux technologiques associés à la gestion des identités numériques, les problématique de confiance associées d’un point de vue général (écosystème associé, modèles de confiance, réglementation, protection des informations privées sur des réseaux dématérialisés).

La gestion des identités numériques est probablement l’une des technologies clefs du développement des usages de l’économie numérique. Si chacun d’entre nous peut mesurer quotidiennement la puissance de l’Internet, force est de constater aujourd’hui que la sécurité n’a pas été l’un de ses buts de conception et que la vie privée de chacun est loin d’être préservée lors de ses incursions sur la toile.

Le projet FC² a développé et démontré sur des cas d’utilisation particulièrement significatifs la possibilité de s’identifier de manière efficace, conviviale et sécurisée via internet pour souscrire à/ puis utiliser de manière complètement dématérialisée des services administratifs ou marchands.

Par exemple, le projet a démontré la possibilité  de s’inscrire sur des listes administratives, d’inscrire un enfant à la crèche, d’acquérir un billet de train, de louer une voiture, d’ouvrir un compte bancaire ou un nouvel abonnement mobile sans se déplacer-hors les contraintes légales requises. Ces différents services sont rendus possibles grâce à la gestion dématérialisée, décentralisée et totalement sécurisée de nos identités numériques, et des attributs associés, automatisant sous le contrôle de l’utilisateur tout le processus d’identification, authentification aux services (voire la signature des contrats associés)  

Le projet FC² est très en phase avec la stratégie de la Communauté européenne qui a clairement énoncé qu’elle envisageait de favoriser de grands projets en matière d’e-gouvernance, en visant par exemple la création d’une identité électronique pour chaque citoyen européen (via les projets STORK par exemple). La gestion des identités numérique est un enjeu clé en matière d’accompagnement des citoyens, de protection des libertés individuelles, d’innovation technologique et d’usages. voire d’indépendance nationale.

Le projet FC² a proposé une approche et technologique permettant aux entreprises nationales de développer la filière industrielle associée.

Partenaires du projet

  • Le porteur du projet est Gemalto, Gemalto fournit des solutions de sécurité numérique intégrées, conçues pour rendre les interactions numériques personnelles plus conviviales, plus sûres et plus agréables.

Les autres partenaires sont :

  • Grands groupes: Atos Worldline - Eads DS (Cassidian) - Gemalto - Orange LABS PME : CEV Group - Constructiv Card - Dictao - Entr’Ouvert - Ephi-formation - - Ilex - NTX Research – Xiring
  • Autres organismes: Groupement des Cartes Bancaires “CB” Académiques : Cnam Paris - ENSI Caen - Telecom  Sud-Paris Institutionnels :: Agence Nationale des Titres Sécurisés (ANTS) - MIOMCT - (DSIC - DGPN - DAPN / STSI), Caisse des Dépôts  

Plusieurs entreprises spécialisées dans la protection des informations sur Internet ont participé à FC² pour mesurer les risques de sécurité et se sont attelées à travailler sur les critères de sécurité et les modes ou supports d’identification/authentification associés (en environnement fixe et mobile).

D’autres partenaires se sont intéressés aux aspects sociétaux et socio-économiques.

Une grande étude nationale a par ailleurs été menée avec la Caisse des Dépôts et Consignations dans le contexte de ce projet pour tenter de comprendre au mieux les habitudes, demandes et appréhensions des consommateurs dans ce domaine.

Le Groupement des Cartes Bancaires a apporté également ses compétences systémiques,  plus particulièrement au niveau des enjeux sécuritaires, économiques et juridiques ainsi que de gouvernanc associés au problème général de le gestion des identités numériques

Travaux envisagés :

  • Définition et mise en œuvre de modèles d’architectures de fédération d’identité interopérables (Liberty Alliance, Microsoft/Cardspace, …) et centrés utilisateurs
  • Mise en place d’une infrastructure dédiée pour les fournisseurs de service
  • Fourniture de services d’authentification forte et de gestion de la vie privée
  • Sécurisation de la plateforme pour offrir un haut niveau de prévention contre les attaques sur l’identité numérique
  • Plateforme logicielle d’accès au service permettant facilité, confiance et universalité d’emploi pour les utilisateurs
  • Développement des modèles économiques (innovants) acceptables et/ou adoptables par l’ensemble des acteurs de la chaîne de valeur
  • Maîtrise technologique nationale d’ensemble des nouvelles technologies de gestion d’identité.  

Les domaines d’application du projet sont nombreux: les développements R&D du projet ciblent en particulier les problématiques de gestion/fédération d’identité dans un environnement de services plurisectoriel : domaine régalien et/ou collectivités territoriales, télécommunications, secteur financier et commerce électronique.

Travaux réalises

En septembre 2009, une première expérimentation à partir de la plate-forme technologique réalisée a permis aux habitants résidant en Basse Normandie d’inscrire leurs enfants à la crèche ou de louer une voiture selon une procédure totalement numérisée et sécurisée, c’est-à-dire sans aucun déplacement.

 Grâce au partenariat entre le consortium FC² et la Caisse des dépôts via les « Carrefours innovation et Territoires »,  une mise en relation des offreurs technologiques PME (environ 80 PME des territoires des Pôles Systematic Paris-Region,  TES et SCS en particulier) et un ensemble représentatif d’une vingtaine de collectivités territoriales a pu être réalisée.

L’offre technologique ciblée par l’initiative CIT a été focalisée sur tous les produits permettant de faciliter un accès dématérialisé et sécurisé aux services fournis par les collectivités. Le projet FC² a permis par ailleurs de tester en mode prototype de nouveaux services dématérialisés pouvant être accédés via une carte de type « Carte d’identité Electronique » telle que spécifiée par l’Agence Nationale des Titres Sécurisés (ANTS), avec laquelle le projet a engagé une collaboration dès l’origine. Enfin, des synergies ont été réalisées avec divers organismes institutionnels tels la CNIL.  

Premières retombées technologiques et économiques  

Le projet FC² a permis :

  • la création de 45 emplois dont 40 au sein de PME partenaires du projet. A titre d’exemple, la PME Dictao, membre du Pôle Systematic Paris-Region, a trouvé un créneau particulièrement spectaculaire d’application des résultats du projet (l’ouverture des paris en ligne) ce qui lui a permis de créer 25 nouveaux emplois, tous directement ou indirectement reliés aux produits de signature développés dans le cadre de ce projet.
  • En termes de création de produits/services, une trentaine de composants logiciels à haute valeur ajoutée sont en cours de commercialisation par les partenaires du projet. A titre d’exemple, Gemalto, CEV-Group et Xiring sont en phase de commercialisation de produits développés ou enrichis dans le cadre du projet (cartes e-ID pour Gemalto, Cartes Ville pour CEV, lecteurs pour Xiring).  
  • FC² étant terminé depuis juin 2010, une grande majorité des partenaires est encore dans une phase de commercialisation. Des exemples de mise sur le marché peuvent être néanmoins cités : la PME Entrouv’ert a signé des contrats avec la Gendarmerie nationale et la Société Cisco, la PME Dicato a lancé une offre SaaS (System as a Service) s'appuyant sur les développements et intégrations de sa plateforme de confiance mutualisée
  •  30 présentations du projet FC² dans des conférences, ateliers ou séminaires nationaux ou internationaux ont été réalisées, dont un séminaire d’une journée entière consacrée au projet lors de l’EIC 2010, plus grande manifestation européenne sur l’identité numérique.
  • 16 communications scientifiques ont été publiées dans des journaux spécialisés et 1 Thèse de doctorat a été soutenue.

D’une manière plus générale, force est de constater que FC² a permis l’accroissement de la visibilité des entreprises et de leurs produits sur ce marché, le développement de composants innovants ou l’ajout de composants importants sur des solutions déjà commercialisées, ce qui apporte un « plus produit » et donc un avantage commercial aux partenaires du projet.  

Les pôles de compétitivité
DATAR et Ministère de l'Économie, des Finances et de l'Industrie

http://competitivite.gouv.fr/index.php?id=576