Bonnes pratiques si vous êtes titulaire d'un certificat idCAT

Les certificats numériques nous permettent d’interagir électroniquement de manière sécurisée car ils prouvent notre identité. Son utilisation équivaut à une signature manuscrite.

L’utilisation de certificats numériques s’est généralisée parmi les citoyens ces dernières années, augmentant ainsi la probabilité d’usurpation d’identité.

En tant que titulaire de votre certificat numérique, vous êtes responsable de son utilisation. Il est important de se rappeler qu'un certificat numérique est personnel et non transférable, qu'il s'agit de votre « moi » sur le réseau et qu'il est important de suivre les bonnes pratiques pour éviter toute utilisation frauduleuse ou usurpation d'identité.

Recommandations et bonnes pratiques

1. Obtention du certificat :

Il est très important de sélectionner un prestataire de services numériques de confiance conformément au règlement eIDAS, car il est le seul à garantir les normes de sécurité et de protection des données.

Le Consortium AOC est un prestataire de confiance reconnu par le Ministère de la Transformation Numérique et de la Fonction Publique. Le AOC délivre, entre autres, le certificat idCAT pour les citoyens.

Vous trouverez plus d'informations sur :

• Comment obtenir le certificat idCAT
• Autres certificats numériques qualifiés

2. Téléchargez et installez le certificat idCAT

• Avant d'installer votre certificat idCAT, vérifiez que le système d'exploitation de votre ordinateur est à jour (c'est un moyen d'éviter d'éventuelles failles de sécurité).
• Ne le téléchargez pas et ne l'installez pas dans un centre d'appels ou dans un autre endroit avec des ordinateurs partagés.
• Protégez le certificat idCAT avec un code PIN utilisateur permettant une protection sécurisée de la clé privée lors de l'installation.
• Une fois l’installation terminée, enregistrez le fichier de votre certificat idCAT dans un endroit sûr. Évitez de l’enregistrer sur un ordinateur partagé, une clé USB ou un disque dur sans mot de passe.
• Installez-le sur votre ordinateur dans votre session individuelle protégée par mot de passe.
• Supprimez le fichier de certificat si vous changez d'ordinateur.

Vous trouverez plus d'informations sur :

• Comment télécharger et installer le certificat idCAT
• Comment protéger le certificat idCAT avec un code PIN

3. Garde et utilisation du certificat idCAT

• Nous vous recommandons de définir une alerte (email ou mobile) pour renouveler votre certificat. Il expire 4 ans après sa délivrance.
• Ne laissez pas votre certificat idCAT à un tiers. N'oubliez pas que vous êtes responsable de l'usage que vous en faites.
• Si vous détectez que quelqu’un utilise votre certificat de manière abusive, révoquez- le le plus rapidement possible.

Vous trouverez plus d'informations sur :

• Comment renouveler mon certificat idCAT ?
• Comment révoquer mon certificat idCAT ?
• L'agence peut-elle demander mon certificat idCAT ?