LuxTrust : vos démarches et achats en ligne en toute sécurité !

Si vous disposez d’un compte bancaire au Luxembourg, vous utilisez probablement LuxTrust pour vous connecter à votre banque à distance ou valider vos paiements en ligne ? En revanche, comme la majorité d’entre nous, vous ignorez probablement l’étendue des possibilités offertes par ce prestataire de services pour améliorer votre sécurité sur internet et faciliter certaines de vos démarches ? myLIFE les passe en revue pour vous.

Consulter ses comptes bancaires, faire ses courses ou effectuer ses démarches administratives sur internet sont des pratiques courantes aujourd’hui. Les établissements bancaires, les entreprises ou encore les administrations ne cessent de développer leur présence numérique. Elles multiplient les services disponibles en ligne et tendent vers plus de dématérialisation.

Dans cet environnement digital, la question de la sécurité est essentielle. Avec la généralisation du télétravail, des échanges à distance, mais aussi l’accroissement des arnaques et fraudes sur internet, il est primordial d’assurer la protection des utilisateurs et de leurs opérations en ligne. C’est notamment à ce niveau que LuxTrust intervient.

Qu’est-ce que LuxTrust ?

LuxTrust est un prestataire de services de confiance numérique et une autorité de certification qui fournit des solutions pour protéger les activités des particuliers et des entreprises sur le web.

Créé en 2005 à l’initiative du gouvernement luxembourgeois et de plusieurs banques, LuxTrust délivre des certificats électroniques permettant de prouver son identité réelle sur internet, de signer des documents ou encore de valider des transactions en ligne en toute sécurité.

La société propose également des services spécifiques aux entreprises afin de les aider à mieux gérer leurs activités administratives, à authentifier et à sécuriser leurs échanges numériques, tout en respectant les réglementations européennes en vigueur (DSP2, RGPD, AML, eIDAS…).

De nombreux établissements bancaires et administrations publiques au Luxembourg utilisent ce système d’identification pour offrir un environnement sûr à leurs utilisateurs.

Quels sont les services proposés par LuxTrust ?

L’authentification forte

L’identité numérique fournie par LuxTrust permet de s’authentifier de manière sécurisée sur les sites, plateformes et applications en lignes partenaires. L’objectif est de prouver que l’utilisateur est bien celui qu’il prétend être afin d’empêcher les personnes non autorisées d’accéder à ses données personnelles ou d’agir en son nom. De nombreux établissements bancaires et administrations publiques au Luxembourg (MyGuichet.lu, macommune.lu, vdl.lu, eTVA, etc.) utilisent ce système d’identification pour offrir un environnement sûr à leurs utilisateurs.

→ Par exemple, particuliers et entreprises peuvent accéder à leur service de banque à distance et y réaliser des opérations courantes : effectuer des virements, éditer un RIB, ajouter un nouveau bénéficiaire, etc.
La plateforme numérique de l’État luxembourgeois, MyGuichet.lu, donne la possibilité de consulter ses remboursements CNS, d’imprimer son certificat de résidence, de remplir sa déclaration fiscale, de faire une demande d’allocations familiales, d’extrait de casier judiciaire, de congé-formation, d’aides financières, etc.

Les paiements sécurisés

Les services LuxTrust sont utilisés, en association avec la technologie 3D Secure, pour valider les achats en ligne. L’objectif est de renforcer la sécurité des paiements sur internet et de réduire l’utilisation frauduleuse des cartes de crédit sur le web, en accord avec la directive européenne sur les services de paiement (DSP2).

La signature électronique

LuxTrust propose également un service de signature électronique. Ce procédé informatique, qui ne doit pas être confondu avec une signature manuscrite numérisée ou réalisée sur une tablette, consiste à attribuer un code unique (un hash) à un document. La signature électronique « qualifiée » de LuxTrust possède la même valeur juridique qu’une signature traditionnelle. Elle engage l’auteur et garantit que le document n’a pas été modifié après avoir été signé.

→ Elle peut être utilisée pour ouvrir un compte bancaire en ligne, conclure un contrat avec un client, signer un devis, souscrire à un abonnement télécom, etc.

Le cachet électronique, l’horodatage, la gestion de consentement, etc.

Enfin, LuxTrust propose aussi des services destinés plus spécifiquement aux entreprises.

• • Le cachet électronique, qui peut être comparé au cachet ou tampon encreur classique utilisé par les sociétés, garantit l’origine et l’intégrité des documents (factures, contrats, etc.).
  • L’horodatage fournit une preuve de l’heure et de la date de la création d’un fichier ou de l’exécution d’une transaction.
  • La gestion de consentement (collecte, administration, suivi) assure aux entreprises leur conformité au règlement général sur la protection des données (RGPD) ou encore l’identification vidéo certifiée pour limiter les risques de fraude. Voir toutes les solutions digitales LuxTrust proposées pour les entreprises.

Comment utiliser les services LuxTrust ?

Afin d’utiliser son identité numérique et d’accéder aux différents services, il faut être en possession d’un dispositif physique ou numérique accepté par LuxTrust. Différents dispositifs peuvent être directement commandés soit via le site internet de LuxTrust, soit par l’intermédiaire d’une banque partenaire, et après avoir été formellement identifié par un officier d’enregistrement.

Bon à savoir : Depuis 2014, les cartes d’identité luxembourgeoises (eID) sont équipées d’une puce électronique sur laquelle il est possible d’activer gratuitement les certificats d’authentification et de signature électronique LuxTrust. Pour en bénéficier, il faut en faire la demande au moment de la commande de la carte.

Selon le dispositif choisi, la démarche pour s’authentifier, valider un paiement ou signer une transaction varie. En principe, cela consiste à sélectionner le support utilisé (LuxTrust Mobile, Scan, etc.), à renseigner ses identifiants (User ID et mot de passe ou code PIN) et, pour ceux qui utilisent encore le Token par exemple, à entrer le code temporaire OTP (One Time Password) qu’il génère.

L’utilisation combinée de tous ces éléments, et parfois également l’activation de l’empreinte digitale ou de la reconnaissance faciale sur smartphone lors de l’utilisation de l’application LuxTrust mobile, renforce la sécurité des opérations en ligne. On parle d’authentification multifacteurs*.

Attention : Certains dispositifs physiques (SmartCard ou carte d’identité luxembourgeoise), nécessitent l’installation d’un logiciel (middleware) sur son ordinateur et/ou l’utilisation d’un lecteur de carte compatible.

Avec LuxTrust Mobile, le Token n’est plus nécessaire pour valider une transaction ou se connecter à ses comptes bancaires : il suffit d’avoir son téléphone à portée de main !

Luxtrust Mobile : l’application qui remplace le Token !

LuxTrust propose également une solution mobile, directement disponible sur smartphone : LuxTrust Mobile. Le Token n’est plus nécessaire pour valider une transaction ou se connecter à ses comptes bancaires : il suffit d’avoir son téléphone à portée de main !

Plus rapide et pratique, en constante évolution pour sécuriser et simplifier la vie de ses utilisateurs, l’application LuxTrust offre les mêmes possibilités qu’un Token ou un Scan LuxTrust. Elle permet de recevoir une notification push sur son smartphone à chaque fois qu’il est nécessaire de s’authentifier ou de valider une transaction en ligne (p.ex. pour le paiement par carte sur un site commercial).

Les détenteurs de Token ou de Scan LuxTrust peuvent télécharger gratuitement l’application sur App Store ou Google Play. Sinon, il faut commander une identité LuxTrust Mobile en passant par le site internet LuxTrust.

Vous connaissez désormais les possibilités offertes par LuxTrust. Si les multiples vérifications peuvent paraître contraignantes, ce sont pourtant elles qui protègent vos activités sur internet et vous permettent d’effectuer vos opérations en toute sécurité. Personne n’est à l’abri d’une fraude en ligne, alors soyez prudents !

Pour plus d’informations, consultez le site internet de LuxTrust.

* L’authentification multifacteurs consiste à demander au moins deux facteurs parmi les suivants pour renforcer la sécurité des opérations en ligne : un élément connu par l’utilisateur (un mot de passe, un code numérique, etc.), un élément qu’il possède (un téléphone, un Token, etc.) et un élément qui lui est propre (une empreinte digitale, une reconnaissance faciale, etc.).