LuxTrust : la confiance numérique à l’échelle nationale

Vous avez certainement entendu parler de LuxTrust. Comme la quasi-totalité de la population au Luxembourg et la majorité des frontaliers, vous l’utilisez peut-être déjà pour vos transactions bancaires ou vos démarches administratives en ligne. Mais connaissez-vous réellement toutes ses fonctionnalités pour les particuliers ? Petit rappel dans les lignes qui suivent. 

Qui est LuxTrust ?

Créé en 2005, LuxTrust délivre et gère les identités numériques des citoyens et entreprises du Luxembourg et leur permet d’effectuer toutes leurs démarches en ligne en toute sécurité. Cette autorité de certification et prestataire de services de confiance fournit un large éventail de solutions permettant aux organisations de numériser leurs processus en conformité avec les derniers standards européens. 

A quoi sert LuxTrust?

Par le biais d’un dispositif LuxTrust ou de votre carte d’identité luxembourgeoise, vous disposez d’une identité électronique principalement concrétisée par deux certificats. Le premier est un certificat d’authentification. Grâce à ce certificat, vous pouvez avoir accès à tout portail web sécurisé sur lequel vous êtes inscrit, qu’il s’agisse de services en ligne proposés par votre banque, de la plateforme de votre compagnie d’assurances, d’applications gouvernementales (eGov) via MyGuichet ou de l’agence nationale des informations partagées dans le domaine de la santé (résultats de vos analyses, historique de votre dossier médical, etc.). Cette connexion, qui garantit à votre correspondant (le fournisseur d’applications) qu’il s’agit bien de vous et non d’une autre personne essayant d’usurper votre identité, est basée sur le principe d’une authentification forte. Également connue sous le nom d’authentification multifacteurs, celle-ci utilise au moins deux des éléments suivants pour vous reconnaître : ce que vous connaissez (le mot de passe, le code, l’image secrète), ce que vous détenez (le dispositif de génération de mots de passe unique), ce que vous êtes (l’empreinte digitale ou rétinienne) et ce que vous faites (le nom du site, le montant, le type d’action).

Le deuxième certificat est un certificat de signature électronique. Il vous donne la possibilité de signer électroniquement tous vos documents et transactions en ligne avec la même valeur juridique qu’une signature manuscrite. La signature électronique peut s’appliquer à tout ce qui exige une signature ou un cachet officiel : de la signature d’un devis pour les travaux de rénovation de votre logement aux confirmations de commandes en passant par les accords de confidentialité (NDA), les contrats et les déclarations d’accident. Ce certificat n’est pas encore émis par tous les officiers d’enregistrement LuxTrust.

Comment obtenir les certificats LuxTrust ?

Vous avez le choix entre deux options : soit par la carte d’identité luxembourgeoise, soit par des produits LuxTrust. Depuis le 1er juillet 2014, les cartes d’identité luxembourgeoises (eID) sont équipées d’une puce électronique. Celle-ci contient les certificats d’authentification et de signature électronique LuxTrust. Vous pouvez demander gratuitement leur activation au moment de la demande de carte. Par contre, vous devrez vous équiper d’un lecteur de carte sans contact compatible[1] et télécharger un logiciel (appelé middleware) sur votre ordinateur[2] pour pouvoir les utiliser.

Jusqu’il y a peu, les principaux dispositifs de LuxTrust étaient au nombre de trois : le Token, un dispositif électronique de la taille d’un porte-clés, générant et affichant un code qui ne sera utilisé qu’une seule fois (le One Time Password ou OTP) ; la carte à puce (SmartCard) à utiliser en association avec un lecteur ad hoc et la clé de signature (Signing Stick), une clé USB munie d’une puce électronique. Ces trois dispositifs ont été rejoints depuis par deux nouveaux produits LuxTrust : LuxTrust Scan, un boîtier doté d’un écran LCD et d’une caméra intégrée utilisée pour scanner des codes QR afin de générer un OTP, et l’application LuxTrust Mobile.

Quel que soit le dispositif que vous choisissez, vous devez obligatoirement être identifié par un officier d’enregistrement LuxTrust. Deux cas de figure peuvent se présenter. Soit vous êtes identifié par votre banque lors de votre souscription au service d’e-banking. La plupart des banques vous offrent le dispositif et certificat gratuitement. Soit vous commandez un dispositif (et certificat) payant via le site de LuxTrust.

Pour en savoir plus, vous pouvez consulter le site de LuxTrust ou la Foire aux Questions de ING Luxembourg. 

[1] Des lecteurs sont mis en vente au Service des cartes d’identité du Centre des technologies de l’information de l’État (CTIE), 11 rue Notre-Dame à Luxembourg- Ville, ainsi que dans les communes participant à l’opération.

[2] Ce logiciel est téléchargeable à l’adresse suivante : https://www.luxtrust.com/fr/middleware

10/2020

My Money