Il y a près de deux ans, en juin 2021, la Commission européenne a dévoilé le projet d’introduction d'une identité numérique européenne - le portefeuille numérique de l'UE. Penneo, la RegTech scandinave spécialisée dans les solutions de signature numérique fait le point dans cet article.
Le portefeuille numérique de l'UE sera une application paneuropéenne que tous les citoyens de l'UE pourront demander et installer sur leur smartphone pour stocker tous leurs documents d'identité et leurs données d'identification électroniques (comme le permis de conduire, les dossiers universitaires et les données bancaires) en un seul endroit numérique.
Selon la commissaire européenne Margrethe Vestager, ces portefeuilles doivent prendre la forme d'une application pour smartphone afin d'aider les citoyens dans leur administration à l'étranger et de briser la bureaucratie transfrontalière.
L’application permet aux citoyens de l'UE de s'identifier en ligne et hors ligne, d'effectuer des paiements et d'apposer des signatures numériques.
En outre, elle sera utilisée pour accéder à des services publics et privés transfrontaliers et pour introduire diverses demandes - de la notification d'un changement d'adresse à la location d'une voiture, en passant par l'inscription à un programme universitaire à l'étranger, l'ouverture d'un compte bancaire ou la demande d'une prescription médicale.
L'initiative de l'UE sur le portefeuille numérique a été créée pour compenser la lenteur et l'inefficacité de certains pays européens dans la mise en place de passeports numériques nationaux.
La proposition a toutefois suscité l'inquiétude des militants de la protection de la vie privée, qui craignent que le stockage de toutes les données essentielles d'une personne dans un seul lieu de stockage accessible via son téléphone puisse présenter un risque de vol d'identité puisque les appareils peuvent être perdus, volés ou piratés.
La Commission de l'UE a toutefois précisé que des garanties appropriées seraient instaurées pour assurer une protection adéquate des données sensibles.
Pourquoi l’eIDAS 2.0 était-il nécessaire ?
Cela fait près de dix ans que l'eIDAS, le règlement de l'UE établissant les règles applicables aux cartes d'identité numériques dans les États membres de l'UE, a été publié. Toutefois, tout le potentiel du règlement eIDAS n'a pas encore été atteint.
Tous les pays de l'UE n'ont pas notifié les systèmes d'identification électronique et l'utilisation transfrontalière des identifiants numériques reste minime.
Le nouveau cadre pour l'identité numérique a été proposé pour pallier l'inefficacité du règlement eIDAS et l'absence d'identification électronique officielle dans de nombreux pays de l'UE.
Pourquoi de nombreux pays de l'UE n'ont-ils toujours pas d'identification numérique ?
eIDAS n’a pas eu l’effet et le succès souhaités. Plusieurs facteurs ont contribué à l'inefficacité de ce règlement. Les pièges les plus importants sont peut-être les suivants :
1. eIDAS permet le développement et l'utilisation d'identifiants numériques, mais ne les impose pas.
Les États membres peuvent développer et notifier leurs systèmes nationaux d'identification électronique sur une base volontaire. Bien que l'UE les encourage, les États membres ne sont pas tenus de mettre en place des systèmes d'identification électronique.
En conséquence, seuls quelques pays utilisent des identifiants numériques, ce qui ne couvre qu'environ 60 % des citoyens européens dans 14 États membres, soit un peu plus de la moitié de la population de l'UE.
2. eIDAS permet aux États membres de notifier à la commission de l'UE les moyens d'identification électronique mis au point au niveau national, mais ne les y oblige pas.
La procédure de notification est nécessaire pour garantir la reconnaissance mutuelle des identifiants électroniques nationaux dans tous les États membres. Le choix de notifier à la commission de l’UE tous les moyens d’identification électronique utilisés au niveau national, certains ou aucun d’entre eux incombe toutefois aux États membres.
Par conséquent, seuls 14 des 27 États membres ont notifié leurs schémas d’identification électronique.
3. eIDAS permet la reconnaissance mutuelle des identités électroniques nationales, mais n'harmonise pas les normes techniques et les procédures d'audit.
Une fois qu'un pays de l'UE a notifié à la Commission un schéma national d'identification électronique, celui-ci doit faire l'objet d'une évaluation par les pairs. Ce n'est qu'ensuite qu'il sera officiellement ajouté au réseau eIDAS et reconnu dans tous les États membres.
Le règlement interdit aux États membres de refuser les identifications électroniques d'autres États membres. Il ne fixe pas de normes techniques pour le développement d’identifications numériques, ni de règles spécifiques pour le contrôle des prestataires de services de confiance.
4. eIDAS permet la notification des schémas d'identification électronique par les États membres, mais ne permet pas aux entités privées d'accéder au processus de notification.
Limiter le pouvoir de proposer des identifications électroniques aux gouvernements des États semble être une restriction, étant donné que le secteur privé est en mesure et disposé à jouer un rôle décisif dans la mise en place de schémas d'identification électronique. En effet, dans de nombreux cas, ces moyens d’identification électronique sont fournis à la fois par des entités publiques et privées.
Dans certains pays, les schémas nationaux d'identification électronique sont même gérés par le secteur privé (p. ex. itsme® en Belgique, SPID en Italie, etc.).
À l'heure actuelle, 16 États membres de l'UE adoptent une approche hybride, ce qui signifie que certains schémas d'identification électronique sont fournis par les pouvoirs publics et d'autres par des prestataires privés, les pouvoirs publics agissant en tant que courtiers d'identité.
Cependant, dans 9 pays, les pouvoirs publics sont le principal fournisseur d'identité responsable de la création, de la mise en œuvre et de la maintenance des moyens d’identification électronique.
La Finlande est le seul pays où des prestataires de services privés gèrent les moyens d’identification électronique, tandis que l’État agit comme régulateur et intermédiaire qui relie les fournisseurs d’identité aux prestataires du secteur public.
5. Les États membres font preuve d'une stratégie de numérisation déficiente, d'un faible niveau d'adaptation et d'une mise en œuvre très lente.
Un grand nombre de pays doivent encore élaborer une stratégie spécifique en matière d'identification électronique.
Certains pays ont brièvement mentionné l’identification électronique dans leurs documents nationaux de numérisation ou y ont consacré une petite partie dans leurs documents stratégiques.
Que fait l'UE pour y remédier ?
Compte tenu de ces lacunes, la Commission européenne a lancé, en octobre 2020, une consultation publique sur le règlement eIDAS afin de recueillir les réactions d’un large éventail de parties prenantes et de citoyens.
L'objectif était d'identifier les faiblesses de l'eIDAS et les ajustements nécessaires pour refléter les tendances actuelles du marché et se préparer aux besoins futurs.
Les modifications proposées pour améliorer la popularité de l’identité électronique et l'efficacité de l'eIDAS allaient du passage d’une notification volontaire à une notification obligatoire des schémas nationaux d'identification électronique à l'adoption de lignes directrices visant à améliorer la cohérence juridique.
Une meilleure harmonisation et un certain degré de concordance entre les solutions nationales sont également considérés comme une priorité, notamment en ce qui concerne les exigences de sécurité, le niveau de fiabilité et l'interopérabilité des systèmes d'identification électronique.
En outre, il a été proposé d'étendre le champ d'application de l'eIDAS au secteur privé afin que les prestataires privés de services de confiance puissent développer et notifier des identifiants électroniques émis par des particuliers et les faire reconnaître officiellement dans les secteurs public et privé de l'UE.
Enfin, la mise en place d’un système supranational européen d’identité numérique (EUid) était l’une des mesures proposées dans le cadre de la consultation publique.
La situation actuelle
Tous les États membres de l'UE s'accordent sur le fait que les identifiants numériques constituent un facteur crucial pour les services publics numériques axés sur l'utilisateur et une étape nécessaire dans la stratégie numérique européenne.
La Commission européenne a développé ce concept dans sa « Proposition de règlement modifiant l'eIDAS en ce qui concerne l’établissement d’un cadre européen relatif à une identité numérique », qui annonçait le projet de portefeuille numérique de l'UE.
Voici les développements les plus récents :
En décembre 2022, le Conseil a adopté sa position commune sur la proposition législative en ce qui concerne un cadre européen relatif à l’identité numérique. En outre, l'organisation informatique danoise Netcompany-Intrasoft, ainsi que la société suédoise de logiciels Scytáles AB, ont obtenu le contrat très attendu pour le portefeuille européen d'identité numérique, qui comprend le développement, la consultance et les services de support.
En février dernier, la Commission européenne a publié l'Architecture Reference Framework (ARF) v1.0.0 pour des solutions interopérables de portefeuille européen d'identité numérique - une boîte à outils qui définit les normes et exigences communes dont les développeurs doivent tenir compte.
Le mois dernier, en mars, le Parlement européen a voté en faveur d'un mandat de négociation avec les États membres de l'UE en vue de la révision du nouveau cadre européen relatif à l'identité numérique (eID). Le vote en séance plénière a donné lieu à 418 voix pour et 103 contre, avec 24 abstentions.
Après l'adoption en séance plénière, la Commission de l'UE, le Conseil et le Parlement entameront à présent des négociations (« trilogues ») en vue de parvenir à un accord sur le règlement proposé.
Dans l'intervalle, la Commission européenne soutient des projets pilotes à grande échelle dans le cadre du programme « Europe numérique » avec un cofinancement maximal de 50 millions d'euros pour s’attaquer aux situations d'utilisation prioritaires du portefeuille EUDI, notamment les permis de conduire mobiles, la télémédecine, les paiements, les titres et les qualifications professionnelles. Les projets pilotes devraient démarrer au cours du premier semestre 2023.
Conclusion
Malgré les différences de maturité numérique et d'utilisation des identifiants électroniques entre les États membres, les pays de l'UE témoignent d'un aveu commun : l'identification électronique est un facilitateur essentiel des services publics numériques axés sur les utilisateurs et une étape nécessaire dans la stratégie numérique européenne.
L'eIDAS doit gagner en valeur pour ceux qui utilisent, acceptent et fournissent des identifiants électroniques et d'autres services de confiance. La priorité est de s’attaquer à la fragmentation du marché unique numérique, ce qui permettra aux consommateurs européens d’avoir accès à des services transfrontaliers et aux entreprises européennes de se développer et de développer leurs activités numériques.
Le portefeuille d’identité numérique de l’UE semble être une excellente solution pour atteindre ces objectifs.
Que pouvez-vous faire entre-temps ?
Nous vous tiendrons informés des nouveaux développements - alors restez au courant !
Vous souhaitez en savoir plus sur les avantages d'une identité numérique européenne et sur les services auxquels vous avez accès grâce au portefeuille numérique de l'UE ? Consultez notre article !
Découvrez également nos
dernières infographies sur la façon dont les identités électroniques influencent le développement numérique des entreprises européennes.