D’ici 2024, l’ensemble des États membres de l’Union Européenne doivent offrir à tous leurs citoyens qui en exprimeront le souhait un portefeuille numérique regroupant tous les documents d’identité appelé Digital Identity Wallet.
Cet article souligne les objectifs et les ambitions de ce nouvel EU Digital Identity Wallet (EDIW) transfrontalier ainsi que les avantages qu’il offre aux citoyens, aux gouvernements et aux entreprises. Nous expliquons également qui sont les responsables du développement de ce nouveau wallet et la feuille de route qui nous attend.
eIDAS 2 – la concrétisation de la vision d’un Digital ID Wallet unique pour l’Europe
Beaucoup d’entre nous sont déjà familiarisés avec l’utilisation de leur téléphone portable comme moyen pratique d’identification numérique. De plus, le smartphone est un outil de plus en plus populaire pour prouver que nous sommes celui ou celle que nous prétendons être (processus d’authentification) dans les tâches quotidiennes telles que la banque numérique (comme s’identifier sur les applications bancaires ?). Nous voyons aussi de plus en plus de documents officiels migrer vers nos portables tels que les billets d’avion ou les certificats de vaccination anti-Covid.
Il s’agit d’un bouleversement radical par rapport aux techniques maladroites, chronophages et peu sûres basées sur le papier.
Mais au sein de l’Union européenne, le développement et l’adoption d’une identité électronique (e-ID) acceptée dans tous les États membres ont un long chemin à parcourir.
Pensez-y.
Aujourd’hui, seuls 14 % des principaux services publics de l’ensemble des États membres de l’UE permettent l’authentification transfrontalière au moyen d’une carte d’identité électronique.
Il est évident que ce n’est pas cela que l’on attend d’un marché unique et de l’égalité des droits pour les citoyens.
Et c’est précisément là que le règlement eIDAS 2 entre en jeu. Avec l’eIDAS 2, la Commission européenne entend faire de l’identification électronique transfrontalière une réalité. En résumé, d’ici 2024, chaque État membre de l’UE doit offrir un Digital Identity Wallet à tous les citoyens qui en exprimeront le souhait.
Pour les citoyens, les gouvernements et une multitude de différents fournisseurs de services des secteurs public et privé, l’avènement du règlement eIDAS 2 et de l’EDIW entraînera autant de défis que d’opportunités.
Voyons tout cela plus en détail.
Être à la hauteur du monde numérique
Nous devons commencer par une rapide leçon d’histoire. En 2014, le Règlement eIDAS initial était présenté.
Dans un monde de plus en plus numérique, la Commission européenne voulait s’assurer que les citoyens puissent accéder aux services électroniques de manière fluide, sûre et efficace, quel que soit le pays européen où ils se trouvent.
Avec l’avènement de l’eIDAS, l’UE est devenue la première région du monde à disposer d’un cadre juridique pour des transactions numériques de confiance. Au cours des années qui ont suivi, des normes d’authentification cohérentes ont été établies et de nombreuses infrastructures construites.
En quoi l’eIDAS 2 est-il si important ?
Avec l’eIDAS 2, la Commission européenne entend concrétiser pleinement sa vision d’une e-ID universelle et transfrontalière.
Selon les mots d’Ursula von der Leyen, Présidente de la Commission européenne, l’objectif est :
En s’appuyant sur les progrès réalisés dans le cadre du premier eIDAS, la Commission vise, avec l’eIDAS 2, une amélioration dans quatre domaines clés :
- La couverture des programmes d’identité électronique
- L’adhésion à ces programmes par les États membres
- L’utilisation de l’authentification transfrontalière
- L’expérience utilisateur des programmes et services d’identité électronique
Les avantages du Digital ID Wallet
Avant de découvrir les avantages du nouvel EDIW, définissons ce qu’il est - et ce qu’il n’est pas.
Nous sommes déjà nombreux à utiliser un portefeuille électronique, comme ceux opérés par Apple, Samsung et Google, pour stocker des cartes de paiement numériques sur notre téléphone mobile. Comme son nom l’indique, l’EWID jouera un rôle similaire pour différents dispositifs comprenant non seulement l’identité, mais des documents administratifs tels que le permis de conduire, les dossiers de santé et les documents de voyage numériques.
Il est important de noter que l’EDIW ne remplacera probablement pas les documents d’identité (numériques et physiques) que les citoyens de l’UE utilisent actuellement, mais en proposera plutôt une version numérique, plus pratique.
En même temps, il s’agit de bien plus que d’exemplaires digitalisés sur smartphone d’identité numérique, d’attestations et de droits.
Pourquoi ?
L’EDIW sera hautement sécurisé.
Il nous permettra de partager avec des tiers uniquement les attributs et les données à caractère personnel dont nous avons besoin et que nous souhaitons transmettre.
Il nous permettra d’identifier, d’authentifier et de prouver nos droits. Dans les années à venir, il facilitera un éventail toujours plus large de services et de cas d’utilisation.
Les différents pays membres auront la liberté de développer leurs propres conceptions et fonctionnalités.
Mais tous les portefeuilles partageront certaines caractéristiques communes et seront compatibles dans toute l’UE.
Margrethe Vestager, Présidente du Groupe des commissaires pour Europe Fit for the Digital Age
L’EDIW devra :
- être entièrement conforme aux cadres juridiques européens existants tels que le RGPD (Règlement général sur la protection des données ) et la loi sur la cybersécurité ;
- être doté d’une cryptographie forte, offrir le plus haut niveau d’assurance et répondre à des exigences spécifiques en matière de prévention et de gestion des failles de sécurité ;
- permettre la divulgation sélective d’attributs (tels que l’âge) ; L’utilisateur ne devra pouvoir partager que les informations nécessaires à une transaction particulière. Par exemple, si l’utilisateur utilise le wallet pour prouver son âge, il n’a pas besoin de partager d’autres données à caractère personnel (date de naissance, nom ou adresse) ;
- prendre en charge un large éventail de fonctions et de cas d’utilisation ; Les détails sont encore à définir au moment de la rédaction de cet article, mais il est presque certain que l’identification et les signatures en ligne feront partie de ses fonctions.
Mais ce n’est pas tout.
Les citoyens ne sont pas les seuls à bénéficier de l’EDIW. La pandémie a démontré de manière encore plus claire la nécessité pour les gouvernements de numériser leurs services. Ce faisant, ils peuvent améliorer simultanément confort d’utilisation, sécurité et efficacité.
Il en est de même pour les entreprises privées. Un moyen d’identification et d’authentification numérique sûr, fiable et à l’échelle de l’UE ouvre la voie à une nouvelle ère d’accès transparent aux services. Les entreprises seront en mesure d’améliorer l’expérience des utilisateurs tout en réduisant la bureaucratie et les frais généraux.
La situation actuelle
Pour prendre toute la mesure de la valeur ajoutée du nouveau wallet, examinons brièvement la situation actuelle.
Selon une enquête Eurobaromètre de 2020, environ 60 % de la population de l’UE a accès à une carte d’identité numérique. Mais ce chiffre cache de grands écarts entre les pays.
Même les systèmes d’identification nationaux les plus perfectionnés ont une fonctionnalité limitée par rapport au futur EDIW. Et ces programmes nationaux ne permettent généralement pas une fonctionnalité transfrontalière transparente dans toute l’UE.
Mise en place de l’EWID
Tout porte à croire que les citoyens sont très demandeurs du nouveau wallet proposé par l’eIDAS 2. Comment la Commission européenne attend-elle que les États membres le mettent en œuvre ?
Le règlement définitif et la « boîte à outils » complète des ressources et des mesures nécessaires à la création du nouveau wallet sont attendus en septembre 2022. À ce moment-là, les États membres auront un an pour déployer le wallet.
Mais si quelques détails nous manquent actuellement, les grands principes sont clairs :
- Chaque État membre de l’UE doit « déclarer » au moins une forme de Digital ID Wallet électronique.
- Le wallet peut être émis directement par un service gouvernemental ou par un prestataire du secteur privé mandaté par le gouvernement.
- Ces prestataires du secteur privé seront très certainement issus des télécoms, de la banque ou des services publics. Il existe des avantages potentiels dans des domaines tels que la gestion de la relation client, mais ils ne pourront pas monétiser directement le wallet. Il doit être disponible gratuitement pour tous les citoyens qui le souhaitent.
- Le wallet doit permettre la vérification d’un certain nombre d’attributs, dont des données à caractère personnel, des qualifications, des permis et autorisations ainsi que des données financières et professionnelles.
- Les services publics accepteront le wallet dès son lancement. Les services du secteur privé suivront.
Ouverture de la boîte à outils
La boîte à outils, lorsqu’elle arrivera, présentera en détail tout ce que les États membres devront prendre en compte pour bâtir une architecture qui leur permettra de lancer et de soutenir leur wallet. Une proportion non négligeable de celle-ci sera probablement familière, car elle réutilisera les normes européennes et internationales appropriées.
De même, de nouveaux travaux importants seront entrepris pour fournir un cadre et une gouvernance communs pour le nouveau dispositif.
Que peut vous apporter Thales ?
L’EDIW est en route, et son impact sur le paysage de l’identité numérique sera considérable.
Chez Thales, nous sommes idéalement positionnés pour soutenir les principales parties prenantes chargées de concrétiser l’EDIW. En tant que leader mondial des programmes d’identité numérique de confiance, nos équipes collaborent avec les gouvernements, les services publics et les entreprises sur le règlement eIDAS depuis sa première version en 2014.
Par conséquent, nous disposons d’une gamme de solutions éprouvées et certifiées eIDAS. Aujourd’hui, nous travaillons avec des dizaines de clients en Europe pour les aider à se préparer au règlement eIDAS 2.
Notre technologie et notre expertise soutiennent l’Union européenne et ses États membres, accélèrent le déploiement et l’adoption du wallet, et contribuent à offrir plus de confort et de sécurité entre les mains de millions de citoyens européens.