Bonnes pratiques si vous êtes titulaire d'un Certified idCAT

Les certificats numériques nous permettent d'établir des relations électroniques en toute sécurité car ils prouvent notre identité. Son utilisation équivaut à une signature manuscrite.

L’utilisation de certificats numériques s’est répandue parmi les citoyens ces dernières années, augmentant ainsi le risque d’usurpation d’identité.

En tant que titulaire de votre certificat numérique, vous êtes responsable de son utilisation. Il faut rappeler qu'un certificat numérique est personnel et incessible, c'est votre « je » sur le réseau et il est important que vous suiviez les bonnes pratiques pour éviter toute utilisation frauduleuse ou usurpation d'identité de votre identité.

Recommandations et bonnes pratiques

1. Obtention du certificat :

Il est très important que vous sélectionniez un fournisseur de services numériques de confiance conformément au règlement eIDAS car c'est le seul qui garantit les normes de sécurité et de protection des données.

Le Consortium AOC est un fournisseur fiable reconnu par le Ministère de la Transformation Numérique et de la Fonction Publique. Le AOC délivre, entre autres, le certificat idCAT pour les citoyens.

Vous avez plus d'informations sur :

• Comment obtenir le certificat idCAT
• Autres certificats numériques qualifiés

2. Téléchargez et installez le certificat idCAT

• Avant d'installer votre certificat idCAT, vérifiez que le système d'exploitation de votre ordinateur est à jour (c'est une manière d'éviter d'éventuelles failles de sécurité).
• Ne le téléchargez pas et ne l’installez pas dans une salle de rédaction ou dans tout autre endroit avec des ordinateurs partagés.
• Protégez le certificat idCAT avec un code PIN d'utilisation en permettant une protection sécurisée de la clé privée lors de l'installation.
• Une fois l'installation terminée, enregistrez le fichier de votre certificat idCAT dans un endroit sûr. Évitez de l'enregistrer sur un ordinateur partagé, une clé USB ou un disque dur sans mot de passe.
• Installez-le sur votre ordinateur dans votre session individuelle protégée par mot de passe.
• Supprimez le fichier de certificat si vous changez d'ordinateur.

Vous avez plus d'informations sur :

• Comment télécharger et installer le certificat idCAT
• Comment protéger le certificat idCAT avec un code PIN utilisateur

3. Garde et utilisation du Certificat idCAT

• Nous vous recommandons de paramétrer une alerte (par mail ou téléphone portable) pour renouveler votre certificat. Il expire 4 ans après son émission.
• Ne laissez pas votre certificat idCAT à un tiers. N'oubliez pas que vous êtes responsable de la façon dont vous l'utilisez.
• Si vous détectez que quelqu'un utilise votre certificat à mauvais escient, révoquez-le le plus rapidement possible.

Vous avez plus d'informations sur :

• Comment renouveler mon certificat idCAT ?
• Comment puis-je révoquer mon certificat idCAT ?
• La direction peut-elle me demander mon certificat idCAT ?