Déclaration de confidentialité – FAS – Mes clés numériques 1.3

5 août 2025

La Direction générale Simplification et Digitalisation du Service public fédéral Stratégie et Appui (« DG Simplification et Digitalisation ») veille à vos données à caractère personnel et agit toujours conformément aux dispositions du Règlement général sur la protection des données (UE) 2016/679 (RGPD). Lisez la présente déclaration pour en savoir plus sur la façon dont les données à caractère personnel sont collectées et traitées dans le cadre du Service fédéral d’authentification (« FAS ») au sein de CSAM, offert par la DG Simplification et Digitalisation.

1. Traitement de données à caractère personnel

Le FAS veille à ce que les citoyens puissent s’authentifier à l’aide de clés numériques. Les autorités savent ainsi quelles personnes demandent un accès à leurs applications et peuvent leur accorder cet accès.

Voici les clés numériques disponibles au sein du FAS :

• eID ou carte d’identité électronique (niveau de sécurité élevé)
• Application MyGov.be (niveau de sécurité élevé avec code PIN ou substantiel avec biométrie)
• Clé numérique d’un prestataire de services agréé (tel que itsme®) (niveau de sécurité élevé avec code PIN ou substantiel avec biométrie)
• Clé numérique agréée au niveau européen (eIDAS) (niveau de sécurité élevé ou substantiel)
• Nom d’utilisateur, mot de passe et code de sécurité via application mobile/SMS/e-mail (niveau de sécurité substantiel)
• Nom d’utilisateur et mot de passe (niveau de sécurité faible)

Le traitement de vos données par la DG Simplification et Digitalisation pendant votre enregistrement et pendant l’utilisation de vos clés numériques est justifié sur la base de l’article 9 de la loi du 18 juillet 2017 relative à l’identification électronique.

Les autorisations pour ces traitements ont été octroyées par l’ancien comité sectoriel du Registre national :

• Délibération RN 26/2005 du 6 juillet 2005
• Délibération 16/2012 du 15 février 2012
• Délibération 21/2015 du 25 mars 2015
• Délibération 83/2016 du 19 octobre 2016

Vos données sont traitées en vue de votre identification et authentification correctes afin que vous puissiez accéder à des applications publiques. Après une identification correcte, vous pouvez utiliser des clés numériques pour vous authentifier et sécuriser l’accès à vos données.

Pour votre enregistrement initial, le FAS utilise votre carte d’identité électronique, vos nom et prénom, ainsi que votre numéro de Registre national. Vous devrez saisir votre code PIN lors de l’utilisation du certificat d’authentification. Pour l’enregistrement de la clé MyGov.be, vous pouvez aussi utiliser la clé itsme® agréée.

Certaines clés nécessitent votre adresse e-mail et votre numéro de GSM. Pour la création de certaines clés, les sources du Registre national ou du Registre Bis (BCSS) sont consultées.

Si vous vous authentifiez via le FAS, votre numéro de Registre national est transmis à l’application concernée. Si l’organisation n’est pas autorisée à utiliser ce numéro, un autre identifiant unique est appliqué.

En cas d’authentification via une clé agréée au niveau européen (règlement eIDAS n° 910/2014), la DG Simplification et Digitalisation récupère vos données dans le Registre national pour les fournir à l’État membre concerné : lieu et date de naissance, sexe, nom, prénom et identifiant unique.

Avec votre accord, nous traitons aussi votre adresse e-mail et/ou votre numéro de GSM pour vous contacter au sujet des services offerts par la DG Simplification et Digitalisation.

Les authentifications et tentatives d’authentification (date, heure, identifiant, adresse IP, navigateur, système d’exploitation, message ID) sont enregistrées et conservées 10 ans dans une piste d’audit. Ces informations sont également traitées de manière anonymisée à des fins statistiques.

Les traitements (sauf la conservation dans la piste d’audit) cessent lorsque vous arrêtez explicitement d’utiliser vos clés numériques ou à votre décès. Les données de la piste d’audit sont supprimées après 10 ans.

2. Sécurité

La DG Simplification et Digitalisation prend toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, la détérioration ou la divulgation non autorisée. Cela inclut le chiffrement des communications, le hachage des données et des copies de sécurité périodiques.

L’accès à vos données est limité aux personnes travaillant sous la surveillance de la DG qui ont signé des déclarations de confidentialité. Les accès sont enregistrés.

3. Cookies

Des cookies sont utilisés pour améliorer les performances et la convivialité des applications.

• Cookies nécessaires : garantissent une authentification sûre et un accès sécurisé.
• Cookies fonctionnels : améliorent la convivialité (par ex. mémorisation de la langue).
• Cookies de performance : équilibrent la charge entre plusieurs serveurs (« load balancing »).

Vous pouvez refuser les cookies via les paramètres de votre navigateur. Voir www.aboutcookies.org. Les cookies sont valables 1 an.

4. Droits d’accès, de rectification, d’effacement et de limitation du traitement

Vous pouvez consulter, corriger, effacer ou limiter le traitement de vos données à caractère personnel en contactant la DG Simplification et Digitalisation via dpo@bosa.fgov.be ou via le site web. Vous pouvez également corriger vos données vous-même.

Vous pouvez introduire une plainte auprès de l’Autorité de protection des données :

• Téléphone : +32 (0)2 274 48 00
• Fax : +32 (0)2 274 48 35
• E-mail : contact@apd-gba.be

5. Modifications

La DG Simplification et Digitalisation se réserve le droit de modifier la présente déclaration à tout moment. Les modifications seront publiées sur le site web. Dernière révision : 5 août 2025.

6. Coordonnées

DG Simplification et Digitalisation
SPF BOSA, Boulevard Simon Bolivar 30, 1000 Bruxelles
E-mail : dpo@bosa.fgov.be
Formulaire de contact : https://bosa.belgium.be/fr/form/contact-us
Téléphone : 02/740.80.27