︎

L’Identité Numérique 

Un identifiant unique et sécurisé qui permet de prouver son identité lors de démarches en ligne


Design UX/UI
︎ 2018


L’Identité Numérique La Poste, c’est un identifiant unique et sécurisé qui permet de prouver son identité lors de démarches en ligne pour différents services : vie citoyenne, santé, transports, banques & assurances... 100% des démarches administratives seront bientôt accessibles en ligne, l’identité numérique va devenir un outil indispensable pour les citoyens.

Mon rôle En tant que Designer UX/UI, mon rôle principal a consisté à concevoir l’expérience utilisateur (UX) du service et d’installer une interface graphique (UI) en accord avec la nouvelle image de marque de La Poste.

Audit UX/UI - Veille UX/UI - User Research - Parcours utilisateurs - Wireframing Interface UI - Suivi dev front - Identité graphique - UX Wording


Durée du projet : Accompagnement sur 6 mois





Contexte


La Poste souhaitait recréer son service d’Identité Numérique from scratch afin d’être attestée conforme au niveau de garantie substantiel par l’ANSSI, permettant d’être une solution recommandée par l’État et dont le degré de sécurité et de confiance a été vérifié.

L’objectif était, dans un premier temps, de refondre le site internet proposant le parcours de création de l’identité numérique avec comme étape principale l’enregistrement d’une pièce d’identité de l’utilisateur, puis sa vérification en physique par un postier. La seconde partie consista à créer l’application permettant d’utiliser le service grâce à un système sécurisé de double authentification.


Cible
L’identité Numérique est un service inclusif à destination de tous les français, notamment les plus vulnérables. La Poste s’inscrit dans un objectif de médiation numérique, elle souhaite garantir une égalité d’accès au service pour accompagner les politiques de réduction de la fracture numérique.

Le service s’adresse également aux organismes qui ont besoin de vérifier l’identité de leurs utilisateurs. Ces organismes peuvent donc devenir partenaire de La Poste pour simplifier leurs parcours.

Exemples de services : Les services publics, postaux, bancaires, assurantiels, locations de voiture, d’échanges entre particuliers, immobilier, service à la personne...


Problème
Nos identités numériques sont anonymes, il est impossible de garantir que l’utilisateur est bien la personne qu’elle prétend être.

De plus en plus de démarches publiques sont dématérialisées. Ces démarches et les échanges marchands ont besoin d’être sécurisés, de se protéger contre les risques de fraudes et d’usurpation d’identité.





Solution


L’Identité Numérique est à la fois une preuve d’identité et un moyen de connexion universel.

L’identité numérique fait le lien entre un identifiant et une personne physique dont différents attributs ont été vérifiés.

Pour les utilisateurs, L’identité numérique leur permet de s’authentifier chez des partenaires avec une identité vérifiée.

Pour les partenaires, Le service garantit que l’utilisateur est bien la personne qu’elle prétend être.


Pour être attestée conforme au niveau de garantie substantiel par l’ANSSI, Le parcours pour réaliser son Identité Numérique La Poste doit respecter certaines contraintes, notamment :

Étape 01 : Authentification automatisée de la pièce d’identité
À l’aide d’une photo de la pièce d’identité à transmettre dans le parcours web

Étape 02 : Vérification en face à face de l’identité de la personne
La vérification est réalisé par un postier au domicile lors de sa tournée ou en bureau de poste

Étape 03 : Association du moyen d’authentification (double authentification)
L’identité Numérique de la personne doit être lié à un objet physique, son mobile, grâce à une application dédié permettant une authentification forte.




Étape 01
 Authentification automatisée de la pièce d’identité





La première étape clé du parcours est l’authentification d’une pièce d’identité de l’utilisateur (carte d’identité, passeport ou titre de séjour).

L’utilisateur doit transmettre une photo de sa pièce d’identité afin qu’elle soit authentifiée et lu par une technologie OCR qui va extraire les informations nécessaires à la création d’une identité numérique.

La précision de la retranscription des informations de l’OCR peut varier en fonction de la qualité des photos de la pièce d’identité et de la syntaxe des différentes informations.

Il est primordial à cette étape que l’utilisateur vérifie avec une grande attention ces informations avant de valider. Pour cela, nous invitons l’utilisateur a effectuer une double vérification des informations retranscrites par l’OCR.

Après l’analyse de la pièce d’identité rendu visible par le chargement et l’illustration qui l’accompagne, l’utilisateur est invité une première fois à vérifier les informations pré-rempli par l’OCR sous forme de champs de formulaires.

Lorsqu’il valide, les informations personnelles sont présentées sous le forme d’une carte (faisant référence à la forme de la carte d’idendité) qui suggère, par un principe d’affordance, que ces informations sont celles qui vont figurer sur leur identité numérique. Nous insistons sur l’importance de vérifier les informations avec le texte «les données doivent être identiques à celles de votre pièce d’identité afin de pouvoir utiliser votre Identité Numérique» et le libellé du bouton de validation de l’étape «mes informations sont correctes».




Étape 02
 Vérification en face à face de l’identité de la personne





Afin d’être attestée conforme au niveau de garantie substantiel par l’ANSSI, la vérification de l’identité de l’utilisateur doit être réalisé en face à face.

Les autres acteurs proposant une identité numérique réalise cette étape de vérification grâce à un scan du visage de la personne via un parcours mobile. Ce dispositif permet de rendre le parcours plus rapide, mais cela a de nombreux défauts, notamment d’exclure des utilisateurs qui ne sont pas technophiles et ce système de scan facial soulève également des interrogations d’un point de vue éthique et d’utilisation de ces données.

La Poste souhaitant être un tiers de confiance et offrir une expérience inclusive et accessible, la parti pris a été de privilégier la vérification en face à face, solution plus accessible et plus humaine. D’autant plus que La Poste a des agents dans toute la France prêt à répondre à ce besoin.

À cette étape, l’utilisateur a le choix entre rencontrer son facteur à son domicile lors de sa tournée quotidienne ou de passer en bureau de poste pour être authentifié.

Il est d’abord demandé à l’utilisateur de rensigner son adresse qui va permettre ensuite de l’aiguiller en lui indiquant les bureaux de poste les plus proches de chez lui ou de programmer un rendez-vous avec son facteur.




Étape 03
 Association du moyen d’authentification
et exemples d’usages





L’identité Numérique de la personne doit être lié à un objet physique, son mobile, grâce à une application dédié permettant la double authentification.

Après l’authentification en face à face avec le postier, l’utilisateur recoit un code secret lui permettant d’appairer son identité numérique à son mobile via l’application.

Lorsque l’appairage est réalisé, la création de L’Identité Numérique est finalisée.





Une authentification forte pour valider votre identité
L’Identité Numérique repose sur la combinaison unique d’un identifiant, d’une application mobile et d’un code secret pour garantir un accès sécurisé.

Pour s’identifier lors de l’utilisation d’un service avec son Identité Numérique, l’utilisateur a simplement besoin de cliquer sur le bouton de L’Identité Numérique présent dans le parcours du service, puis de s’authentifier grâce à l’application en entrant son code secret ou en utilisant le Touch ID.




Conclusion


Ce projet a été extrêmement enrichissant, faisant appel à de nombreux acteurs au sein de La Poste et déployant une vision stratégique liant de nombreux services au sein du groupe. Ce service intègre une dimension sociale, politique et éthique avec une réflexion globale sur les futurs usages du numérique. L’exiegne en terme d’inclusion et d’accessibilité était également un beau défi à relever.

Voici 3 points d’attention relevé lors de cette expérience :

  • La pédagogie : Faire comprendre simplement aux utilisateurs l’usage et le fonctionnement du service, les rassurer sur la sécurité et le traitement de leurs données.

  • Peu d’usages au moment du lancement : Il a été difficile de définir et d’exposer les usages aux utilisateurs pour qu’ils comprennent l’importance d’un tel service, les services utilisant l’Identité Numérique au moment du lancement du service étant encore peu nombreux.

  • Identification de l’identité de la personne uniquement disponible en Bureau de Poste au moment du lancement du service. Ce fût une problématique complexe car le parcours de création de l’Identité Numérique La Poste devenait un service numérique et physique. L’objectif était de transformer ce partie pris en une vraie valeur humaine et de confiance envers le service.
Contactez moi par mail ︎ sylvain.aubry1@gmail.com

︎ sylvain.aubry1@gmail.com