La Commission Européenne a présenté, début juin 2021, un projet de règlement pour la mise en place d’un portefeuille européen d’identité numérique. Le but ? Que chaque citoyen européen puisse disposer d’un espace numérique dédié contenant données sensibles et documents officiels, qui lui permettront de s’identifier dans toute l’Union. Interopérable et universel, il devra bénéficier d’un (très) haut niveau de sécurité.
L’Union Européenne travaille à un vaste système d’identification numérique des particuliers et des entreprises. Ce 2 juin 2021, la Commission Européenne a dévoilé une proposition de règlement pour la mise en place d’un portefeuille européen d’identité numérique, dans le cadre du règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (eIDAS).
Un portefeuille numérique permet de stocker des documents d’identification et autres données sensibles
Le principe d’un portefeuille numérique est connu : il s’agit d’un espace virtuel, à haut niveau de sécurité, permettant de stocker des données sensibles, d’identification ou de paiement. L’utilisateur dispose d’une clé virtuelle (souvent à double ou triple identification), qui lui permet d’accéder aux données et, surtout, de les partager avec un tiers.
Il est par exemple déjà utilisé pour stocker des cartes d’embarquement, des cartes bancaires virtuelles, ou des papiers d’identité. Mais ces portefeuilles ont une étendue souvent limitée à un service unique, ou à un pays dans le cas des services d’identité numérique.
La Commission Européenne veut imposer un portefeuille numérique d’identité, unique et interopérable
L’idée de la Commission Européenne est de généraliser ce principe à tous les pays de l’Union Européenne, et de le rendre interopérable, en créant un portefeuille numérique unique, utilisable dans toute l’Union. L’avantage est double : ce projet « force » tous les pays de l’Union à mettre en place un système d’identité numérique (la France, par exemple, n’en est qu’aux balbutiements avec le portail France Connect), et il créé un standard qui permet les dialogues d’un pays à l’autre.
Dans le détail, la proposition de la Commission Européenne est particulièrement complète. Le portefeuille européen d’identité numérique permettra à tous les citoyens, résidents et entreprises de l’Union Européenne de disposer d’un espace d’identification, où seront notamment stockés leurs papiers d’identité. Ce portefeuille aura donc la même valeur qu’une carte d’identité ou qu’un passeport.
Papiers d’identité, diplômes, paiements, santé… : de multiples cas d’usage
Mais il permettra, en plus, de lier cette preuve d’identité à d’autres documents et données personnelles. Permis de conduire, diplômes, compte et carte bancaires, prescriptions médicales, carte d’assurance maladie ou de mutuelle, données biométriques, carte d’embarquement, billet de train ou d’avion… Les cas d’usage fourmillent.
Ce portefeuille permettra de faire le lien entre ces documents et les preuves d’identité nationale, via un smartphone. La Commission veut que tout citoyen, résident ou entreprise ait le droit de disposer d’un tel portefeuille. Mais sans rendre pour autant le dispositif obligatoire. Ces portefeuilles pourront être délivré par les autorités nationales ou par des entreprises privées adoubées par les Etats membres.
Vers des projets pilotes en octobre 2022 ?
Le citoyen aura le pouvoir de déterminer quelles données il partage et avec qui. La Commission Européenne veut également contraindre les grandes plateformes numériques à accepter, sur demande de l’utilisateur, ce portefeuille pour prouver son identité. Plus besoin d’envoyer un scan de carte d’identité stocké par un GAFA… Le portefeuille numérique fera le « tampon » entre le citoyen et la plateforme.
En terme de calendrier, cette proposition doit être validée par le Parlement Européen puis le Conseil Européen pour devenir une directive. L’objectif de la Commission est de valider le principe et de publier d’ici octobre 2022 une boite à outils pour mettre en place un cadre européen pour une identité numérique. Des projets pilotes devront être lancés fin 2022.
Des données à sécuriser à tout prix
Reste la question centrale : celle du stockage des données des portefeuilles numériques. La Commission entend imposer « les normes, les spécifications techniques et les aspects opérationnels à même de garantir que les portefeuilles d’identité numérique des États membres présentent les niveaux de sécurité les plus élevés ».
Mais la présentation de ces critères de sécurité a été remise à plus tard par la Commission. Ces critères sont pourtant au cœur d’un projet de ce type. S’il s’appuie sur des dispositifs de sécurité d’une robustesse maximale, ce portefeuille numérique assurera une plus grande protection des données aux citoyens que la jungle actuelle des identifications numériques. Mais il sera dans le même temps une cible de choix pour des pirates en quête de données sensibles à monnayer… D’où la nécessité absolue de mettre en place des boucliers efficaces et dissuasifs.