Identité numérique : définition et enjeux

Publié le : 2 novembre 2023

Auteur : Goodflag

A retenir :

  • L'identité numérique est un ensemble d'attributs enregistrés sous forme numérique permettant d'établir et de vérifier l'identité d'une personne physique ou morale en ligne, selon des niveaux de garantie définis par le règlement européen eIDAS.

L'identité numérique est au cœur de chaque interaction en ligne : connexion à un service public, signature d'un contrat électronique, accès à un espace personnel depuis un smartphone ou un bureau. Pourtant, sa définition reste floue pour beaucoup. Ce guide complet vous explique ce qu'est l'identité digitale, comment la créer, quels sont ses enjeux pour les entreprises françaises, et pourquoi elle est le socle indispensable de toute signature électronique à valeur juridique.

Qu’est-ce que l’identité numérique ?

Définition de l'identité numérique

L'identité numérique - ou identité digitale - est un ensemble d'attributs enregistrés sous forme numérique (c'est-à-dire un ensemble de données informatiques) associées à une personne physique ou morale et permettant d'établir et de vérifier l'identité dans un environnement en ligne, selon des niveaux de garantie définis par le règlement européen eIDAS. L'identité numérique permet d'interagir avec des systèmes d'information, d'accéder à des services publics comme l'Assurance maladie ou les impôts, et de réaliser des opérations à valeur juridique comme la signature électronique d'un contrat.

Contrairement à ce qu'on pourrait croire, l'identité numérique n'est pas une simple transposition de l'identité civile. Une même personne peut posséder plusieurs identités numériques selon les contextes d'usage, chacune avec un niveau de fiabilité et de sécurité différent. Par exemple, une identité utilisée pour s’inscrire à une liste électorale est différente d’une identité utilisée pour s’inscrire sur un réseau social. Pourtant, elles identifient la même personne.

📖 Petit point lexique : L’identification et l’authentification sont deux termes distincts. Dans le contexte de l’identité numérique, l’identification répond à la question « qui êtes-vous ». Alors que l’authentification répond à la question « êtes-vous bien la personne que vous prétendez être ? ». 

 

Les attributs de l’identité numérique

L’identité numérique correspond à un ensemble d’attributs enregistrés sous forme numérique, permettant d’établir l’identité d’une personne physique ou morale, et de décrire et caractériser une personne. Selon le contexte, ces attributs peuvent être :

Identité pivot (ou identité régalienne)

Nom de naissance, prénom, sexe, date et lieu de naissance : les données d'état civil qui constituent le socle de toute certification d'identité numérique.

Données biométriques

Empreintes digitales, reconnaissance faciale ou encore signature vocale utilisées pour les niveaux de garantie les plus élevés dans les processus de vérification d'identité en ligne.

Informations complémentaires

Adresse email, numéro de téléphone, pseudonyme : données d'usage courant dans la création d'une identité numérique sur les services en ligne.

 

Les moyens d’identification électronique (MIE) 

Aujourd'hui, tout accès à un service en ligne repose sur un moyen d'identification électronique (MIE), élément matériel ou immatériel qui contient les données d'identification personnelle et permet l'authentification.

Un MIE permet de confirmer :

  • l’identification électronique d’une personne physique ou morale ;
  • l’origine et l’intégrité d’une donnée sous forme électronique.

Trois acteurs interviennent dans ce schéma d'identification électronique :

  1. L'utilisateur : la personne qui souhaite accéder à des services en ligne et qui devra s’identifier et donc prouver son identité pour le faire ;
  2. Le fournisseur d’identité : le tiers de confiance (France Identité, France Connect...) qui fournit et délivre un moyen d’identification électronique (MIE) et garantit les attributs présentés par l’utilisateur ;
  3. Le fournisseur de service : l'opérateur public ou privé qui met à la disposition de l’utilisateur un ensemble de services, et qui conditionne l'accès à ses services à la présentation d'une identité numérique valide.
LB-valeur-legale-mock-up
Ne laissez plus la validité de vos signatures électroniques au hasard
Je télécharge le livre blanc

 

Le niveau de sécurité offert par une identité numérique dépendra du niveau de garantie que le moyen d’identification électronique accorde à l’identité revendiquée ou prétendue de l’usager. Trois niveaux de garantie de l’identification électronique sont prévus par le règlement eIDAS

  • Niveau faible : niveau de garantie faible dont l’objectif est la réduction du risque d’utilisation abusive ou d’altération de l’identité (degré limité de fiabilité). Convient aux services à faible enjeu (réseaux sociaux, abonnements) ;
  • Niveau substantiel : niveau de garantie substantielle dont l’objectif est de réduire substantiellement le risque d’utilisation abusive ou d’altération de l’identité (degré substantiel de fiabilité). Adapté aux actes administratifs et contrats courants via FranceConnect ;
  • Niveau élevé : niveau de garantie élevée dont l’objectif est d’empêcher l’utilisation abusive ou l’altération de l’identité (degré de fiabilité plus élevé). Requis pour la signature qualifiée, France Identité, Identité Numérique La Poste.

Le cadre juridique de l’identité numérique

En France et en Europe, la protection de l'identité digitale repose sur un socle règlementaire solide, cadré par le droit français et européen dans différents textes de lois (normes et exigences). Ce cadre permet de protéger les internautes (particuliers et personnes morales) et de garantir les transactions numériques. Voici les principaux : 

  • Le règlement européen eIDAS, qui se fixe pour objectif d’établir un cadre pour l’identification électronique et les services de confiance en Europe ;
  • Le règlement général sur la protection des données (RGPD), dont l’objectif est de protéger les données personnelles des citoyens de l’Union européenne ; 
  • La Directive sur la sécurité des réseaux et des systèmes d’information, qui vise à renforcer la cybersécurité des opérateurs de services essentiels à l’économie et à la société ;
  • Le RGS (référentiel général de sécurité) qui vise à assurer la sécurité des échanges électroniques au sein de l’administration française et entre l’administration et les citoyens. 

Plusieurs institutions françaises et européennes sont impliquées dans le respect de ces textes :

  • Le comité européen de la protection des données (CEPD) veille à la cohérence de la mise en œuvre du RGPD entre les différents États membres de l’UE ;
  • Le Conseil d’État français conseille le gouvernement sur le respect des règles et dans l’élaboration de projets de texte ;
  • La Commission nationale de l’informatique et des libertés (CNIL) dispose de pouvoirs de contrôle et de sanction pour assurer la protection des données personnelles et la préservation de la vie privée.

En France, la Direction interministérielle du numérique (DINUM) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI) collaborent pour assurer la sécurité et la conformité des solutions d'identification électronique. La CNIL dispose de pouvoirs de contrôle et de sanction pour garantir la protection des données personnelles liées à l'identité numérique des citoyens français.

Webinaire-prospect-fev-2026-valeur-legale-SE-QR
Vos questions sur la valeur légale de la signature électronique : nos expertes répondent
J'accède au replay

Pourquoi l'identité numérique est devenue stratégique pour les entreprises ?

La transformation numérique des entreprises françaises s'est considérablement accélérée. Télétravail généralisé, dématérialisation des contrats, signature de documents à distance et en ligne : ces usages ont rendu la gestion de l'identité numérique des collaborateurs, clients et partenaires absolument incontournable.

Pour une entreprise, une identité numérique bien gérée est un levier de performance opérationnelle. Elle conditionne la capacité à :

Onboarder des collaborateurs à distance avec une vérification d'identité en ligne fiable et conforme au RGPD

Faire signer des contrats et documents à valeur juridique sans présence physique, depuis n'importe quel téléphone ou bureau

Accéder aux services publics numériques en France (marchés publics, INPI, déclarations fiscales) via FranceConnect ou France Identité

Satisfaire aux exigences règlementaires "Know your customer" (KYC) dans les secteurs bancaire, assurantiel et légal

Réduire les délais de traitement documentaire et les coûts liés aux circuits de validation papier

En France, les entreprises sont soumises à des obligations croissantes en matière d'identification électronique. La signature électronique qualifiée est désormais requise pour de nombreux actes (cessions de fonds de commerce, marchés publics, actes notariés dématérialisés). Cette évolution implique de s'appuyer sur une certification d'identité numérique de niveau élevé.

Avantages et limites de l'identité numérique

Les bénéfices pour les entreprises

Une identité digitale bien gérée offre des avantages concrets et mesurables :

Simplification et fluidité des échanges en ligne depuis n'importe quel appareil

Réduction des délais de traitement et des coûts opérationnels

Amélioration de l'expérience utilisateur sur mobile et desktop

Conformité réglementaire assurée (eIDAS, RGPD, RGS)

Valeur juridique des actes signés électroniquement

Accès facilité aux services publics via FranceConnect+

Les risques liés à l’identité numérique

Si la mise en œuvre de l’identité numérique permet de simplifier et fluidifier les échanges en ligne, sans une identité numérique robuste, les organisations s'exposent à des risques majeurs en termes de cybersécurité :

  • Usurpation d'identité : un tiers malveillant se fait passer pour un collaborateur ou un dirigeant pour signer des documents ou accéder à des données sensibles.
  • Fraude documentaire en ligne : utilisation de pièces d'identité falsifiées ou de codes volés pour déclencher des signatures frauduleuses.
  • Perte de valeur juridique : une signature reposant sur une identité insuffisamment vérifiée peut être contestée devant les tribunaux français.
  • Violations RGPD : exposition à des sanctions en cas de traitement inadéquat des attributs d'identité numérique des utilisateurs

Les méthodes d’authentification de l’identité numérique

L’authentification est le processus par lequel une personne prouve que c’est bien une de ses identités numériques qui est mise en œuvre. Les méthodes d’authentification varient en fonction des niveaux de garantie (faible, substantielle et élevée) prévus dans le règlement eIDAS. Parmi les méthodes d’authentification les plus utilisées pour vérifier l’identité numérique d’une personne, on liste : 

  • L’authentification par mot de passe
  • L’authentification à deux facteurs (2FA) (généralement mot de passe et code généré sur téléphone mobile ou envoyés par SMS)
  • L’authentification biométrique (reconnaissance faciale ou vocale, reconnaissance de l’iris ou d’empreintes digitales, etc.)
  • L’authentification par carte à puce
  • L’authentification par certificat numérique
  • L’authentification par SMS ou e-mail avec génération d’un code d’authentification unique
  • L’authentification par jeton ou logiciel générant un code d’authentification à usage unique
  • L’authentification basée sur la connaissance avec questions de sécurité prédéfinies pour prouver l’identité
  • L’authentification de type « bataille navale » où l’on vous demande le contenu d’une case figurant sur une carte de codes personnels
  • L’authentification via une solution d’authentification telle que France Connect ou L’Identité Numérique La Poste

Toutes ces méthodes diverses et variées déclinent de différentes manières le principe des trois « what » :

  1. « what you know » / ce que vous savez : un code PIN, un mot de passe

  2. « what you have » / ce que vous avez : un jeton, un téléphone, une carte

  3. « what you are » / ce que vous êtes : vos données biométriques comme vos empreintes digitales, votre visage

Dans le cas des signatures électroniques, les méthodes d’authentification dépendent des niveaux de signatures (simple, avancée ou qualifiée). Certaines peuvent paraître décourageantes par le nombre d’étapes ou les spécificités techniques qu’elles impliquent, surtout pour les signatures de niveau avancé et qualifié, souvent recommandées pour les entreprises.

Comment mettre en place une identité numérique ?

Créer une identité numérique fiable et certifiée ne s'improvise pas. La démarche varie selon le niveau de garantie visé et le contexte d'usage (particulier, professionnel ou accès aux services publics). Voici le parcours type pour une entreprise en France :

  1. Définir le niveau de garantie requis 

    Identifiez les actes pour lesquels une identité numérique est nécessaire : signature de contrats courants (niveau substantiel), actes notariés ou marchés publics (niveau élevé). Ce choix conditionne toute la suite du dispositif.

  2. Choisir un fournisseur d'identité qualifié

    En France, les solutions certifiées incluent FranceConnect+ (niveau substantiel), L'Identité Numérique La Poste et France Identité (niveau élevé). Pour les entreprises, des prestataires qualifiés par l'ANSSI proposent des solutions dédiées.

  3. Vérifier l'identité

    La vérification d'identité en ligne implique un contrôle de la pièce d'identité (CNI, passeport) et, pour les niveaux élevés, une confirmation biométrique via smartphone ou en mairie.

  4. Activer le moyen d'identification électronique

    Une fois l'identité vérifiée, l'utilisateur reçoit son MIE (numéro d'identité numérique, certificat, application mobile,...) qu'il utilisera pour s'authentifier en ligne depuis son appareil.

  5. Intégrer à vos outils existants via API

    Connectez votre solution d'identification électronique à votre SIRH, votre plateforme de signature ou vos outils métier. Goodflag intègre nativement FranceConnect, L'Identité Numérique La Poste et France Identité.

Pour les particuliers souhaitant créer une identité numérique personnelle, l'application France Identité (disponible sur smartphone Android et iOS) permet de générer une identité certifiée à partir d'une carte nationale d'identité biométrique. FranceConnect+ permet ensuite d'utiliser cette identité pour accéder à plus de 900 services en ligne en France.

Lien entre identité numérique et signature électronique

L'identité numérique et la signature électronique sont deux notions indissociables. Une signature électronique sans identité numérique robuste n'a pas de valeur juridique, car elle ne peut pas prouver de manière certaine l'identité du signataire. Le règlement eIDAS établit explicitement ce lien : le niveau de signature requis dépend directement du niveau de garantie de l'identité numérique utilisée.

La gestion sécurisée de l’identité numérique est donc un préalable indispensable pour prévenir tous les types de menaces liés à la protection des données personnelles et de la vie privée. Appliqué à la signature électronique, cet enjeu est d’autant plus important, car sans une identité numérique solide, la signature électronique perdrait sa valeur légale et sa fiabilité.

Une identité numérique robuste permet ainsi de s’assurer que :

  • le signataire est bien celui qu’il prétend être ;
  • le document n’a pas été altéré après la signature.

L’identité numérique est donc déterminante pour établir un environnement de signature électronique sécurisé. À l’usage, le principal rempart pour protéger et assurer son identité numérique est l’authentification. Elle permet de prouver le lien entre un usager et l’identité revendiquée. 

Comment Goodflag facilite l'authentification et la signature électronique

Goodflag, solution de signature électronique et de cachetage, se distingue comme l’une des solutions les plus sécurisées et les plus complètes du marché. En proposant les trois types de signatures (simple, avancée, qualifiée), elle offre une flexibilité totale en veillant à simplifier et fluidifier les processus de signature, sans sacrifier la sécurité.

La plateforme de Goodflag propose ainsi des modes d’authentification du signataire proportionnées au risque juridique de la transaction, même pour les signatures de plus haut niveau de sécurité juridique, réputées plus complexes à mettre en place. 

À cet égard, elle appuie notamment ses fonctionnalités sur deux services d’authentification certifiés, fiables et simples d’usage : 

Ces deux procédés, en plus de ceux mis en œuvre pour les autres types de signatures, permettent de : 

  • Renforcer la sécurité de la signature électronique en garantissant facilement et efficacement l’identité du signataire ; 
  • Renforcer la confiance des signataires (clients, partenaires, collaborateurs, fournisseurs…) ;
  • Offrir une fluidité remarquable dans le parcours de l’utilisateur en simplifiant le processus de signature ; 
  • Assurer la conformité aux règlementations en vigueur ;

Sans une identité numérique solide et certifiée, la signature électronique perd sa principale garantie : la certitude que le signataire est bien celui qu'il prétend être. C'est pourquoi Goodflag investit autant dans la qualité des mécanismes d'authentification électronique que dans la robustesse technique de la signature elle-même.

Foire aux questions sur l'identité numérique

Une identité numérique est un ensemble d'attributs enregistrés sous forme numérique permettant d'identifier et d'authentifier une personne physique ou morale en ligne. Elle regroupe des données d'état civil, des informations biométriques et des identifiants numériques. En France, la certification d'identité numérique est encadrée par le règlement eIDAS et délivrée par des fournisseurs qualifiés comme France Identité, L'Identité Numérique La Poste ou FranceConnect+.

Pour créer une identité numérique en France, plusieurs options existent selon le niveau de garantie souhaité. Pour un usage courant (services publics en ligne), FranceConnect suffit — accessible depuis un smartphone. Pour un niveau de garantie élevé (signature qualifiée), l'application France Identité permet de créer une identité certifiée à partir de votre carte nationale d'identité biométrique, directement depuis votre téléphone. L'Identité Numérique La Poste offre également ce niveau via une vérification en bureau de poste ou en PVID.

L'identification répond à "qui êtes-vous ?" — elle consiste à déclarer une identité (saisir un nom d'utilisateur, un numéro d'identité numérique…). L'authentification répond à "êtes-vous bien la personne que vous prétendez être ?" — elle consiste à prouver cette identité par un code, une biométrie ou un certificat. La combinaison des deux est indispensable pour garantir la sécurité d'une transaction électronique.

Pas systématiquement, mais la qualité de l'identité numérique utilisée détermine directement le niveau de signature accessible et sa valeur juridique. Pour une signature électronique qualifiée (équivalente à la signature manuscrite), une identité numérique de niveau élevé est impérative. Sans cette certification, la signature peut être contestée juridiquement devant les tribunaux français.

FranceConnect est une solution d'identification électronique de niveau substantiel permettant d'accéder à plus de 900 services publics en ligne en France avec un seul identifiant. FranceConnect+ est son évolution de niveau élevé : elle intègre une vérification d'identité renforcée, compatible avec la signature électronique avancée et qualifiée. Goodflag utilise FranceConnect pour la signature avancée, et France Identité / L'Identité Numérique La Poste pour la signature qualifiée.

 


Ces articles pourraient vous intéresser