Identité numérique
Qu'est-ce que Identité numérique ?
Identité numériqueEnsemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne.
Une identité numérique est l'ensemble de données qu'un système utilise pour reconnaître, authentifier et autoriser un sujet — généralement une personne, une organisation, un appareil ou un service. Elle inclut des identifiants comme adresses e-mail, noms d'utilisateur, identifiants client ou DID, des credentials comme mots de passe, certificats ou passkeys, et des attributs comme rôles, droits, âge ou affiliations. Elle est gérée par un cycle de vie (provisionnement, authentification, autorisation, audit, déprovisionnement) et, de plus en plus, par des réglementations comme le RGPD ou eIDAS qui exigent minimisation, consentement et règles de conservation claires. Les architectures modernes privilégient l'identité fédérée, l'authentification sans mot de passe via passkeys, les DID et les credentials vérifiables.
● Exemples
- 01
Identité d'entreprise dans Azure AD comprenant objet utilisateur, appartenances de groupes, facteurs MFA et posture de l'appareil.
- 02
Profil de citoyen dans un schéma national d'eID utilisé pour signer des documents et accéder aux services publics.
● Questions fréquentes
Qu'est-ce que Identité numérique ?
Ensemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Identité numérique ?
Ensemble d'identifiants, de credentials et d'attributs qui représente une personne, une organisation ou un appareil dans les systèmes en ligne.
Comment fonctionne Identité numérique ?
Une identité numérique est l'ensemble de données qu'un système utilise pour reconnaître, authentifier et autoriser un sujet — généralement une personne, une organisation, un appareil ou un service. Elle inclut des identifiants comme adresses e-mail, noms d'utilisateur, identifiants client ou DID, des credentials comme mots de passe, certificats ou passkeys, et des attributs comme rôles, droits, âge ou affiliations. Elle est gérée par un cycle de vie (provisionnement, authentification, autorisation, audit, déprovisionnement) et, de plus en plus, par des réglementations comme le RGPD ou eIDAS qui exigent minimisation, consentement et règles de conservation claires. Les architectures modernes privilégient l'identité fédérée, l'authentification sans mot de passe via passkeys, les DID et les credentials vérifiables.
Comment se défendre contre Identité numérique ?
Les défenses contre Identité numérique combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Identité numérique ?
Noms alternatifs courants : Identité en ligne, Identité électronique.
● Termes liés
- identity-access№ 292
Identifiant décentralisé (DID)
Identifiant standard du W3C contrôlé directement par son sujet, sans registre centralisé, et qui se résout en un document contenant du matériel cryptographique.
- identity-access№ 1200
Credential vérifiable
Affirmation signée cryptographiquement et inviolable, émise par une partie au sujet d'une entité, exprimée selon le modèle Verifiable Credentials du W3C.
- identity-access№ 1005
Identité auto-souveraine (SSI)
Modèle d'identité dans lequel les individus ou organisations détiennent et présentent eux-mêmes leurs credentials, sans dépendre d'un fournisseur d'identité central.
- identity-access№ 793
Passkey
Identifiant FIDO2/WebAuthn résistant à l'hameçonnage : paire de clés asymétriques liée au matériel ou synchronisable, qui remplace le mot de passe par un défi-réponse cryptographique.
- identity-access№ 1247
Identité des collaborateurs
Identités, credentials et droits d'accès des employés, prestataires et services internes d'une organisation, par opposition à l'identité client (CIAM).