Proposé par la Commission Européenne en juin 2021, le projet de « Cadre Unifié de l’Identité Numérique Européenne » vise à instaurer une identité numérique régalienne (eID) sécurisée à l’échelle européenne. Adopté et révisé en 2024 (eIDAS V2), ce règlement ambitionne de créer un « portefeuille européen d’identité numérique » (European Digital Identity Wallet). Ce cadre revêt une importance majeure pour la transformation numérique des activités des États, des citoyens et des entreprises. Il est essentiel de comprendre ses enjeux afin de se préparer aux changements technologiques et sociaux qu’il introduira en Europe et sur la scène internationale.
L’identité numérique : une priorité pour l’Europe
Le cadre européen de l’identité s’affiche comme prioritaire pour répondre aux besoins de fonctionnement de nos sociétés où les activités à distance sont de plus en plus présentes (télétravail, ouverture de comptes, etc.). L’augmentation des mobilités et la mondialisation de nos économies ont fait progresser les interactions numériques et, par ricochet, les besoins liés à l’identification des personnes morales et physiques. De plus, la pandémie mondiale de 2020 a joué un rôle majeur dans l’accélération de la tendance vers le numérique et dans l’usage de l’identité numérique en particulier. Entraînant un changement de paradigme, la pandémie mondiale a fait passer l’identité numérique de « pratique » à « nécessaire » pour les gouvernements.
Dans ce cadre, et afin de garantir un développement harmonieux des services digitaux, il apparaît nécessaire de développer des identités numériques fiables, inscrites dans un cadre de confiance et respectant des exigences sécuritaires essentielles. Aujourd’hui, dans cet univers en constante évolution technologique, sociale et géostratégique, l’identité numérique se positionne comme une réponse indispensable pour assurer des services privés et publics performants et continus aux citoyens.
La mutation des titres d’identité physiques en titres numériques devient par ailleurs un enjeu fondamental pour tous les acteurs européens. Conséquence de l’usage massif d’internet en mobilité, les terminaux mobiles sont désormais des supports privilégiés pour les nouveaux titres numériques d’identité. Il est cependant illusoire de penser que la simple photocopie d’un titre physique officiel puisse garantir son intégrité et son authenticité. Le virage pris par l’Europe nous conduit donc à adopter de nouveaux formats numériques certifiés tels que les mDL (permis de conduire sur mobile) ou les DTC (passeports sur mobiles). Les sécurités de ces nouveaux formats numériques sont adaptées à des procédures de vérification en ligne ou hors ligne (NFC). Enfin, de nouveaux standards sont en cours d’élaboration pour finaliser les conditions de reconnaissance de validité internationale de ces documents numériques officiels.
Les attestations vérifiables : une avancée majeure pour nos échanges numériques
L’identité est souvent utilisée pour structurer et orchestrer des données contextuelles et personnelles, établissant ainsi une relation de confiance. Ces données, appelées « attributs », sont liées à une identité spécifique. Elles peuvent être de diverses natures : attributs de situation professionnelle ou de statut, de paiements, de droits administratifs, données personnelles, etc. L’attestation des attributs est un concept plus dynamique que le titre numérique sécurisé et officiel, qui est plus statique dans son contenu. L’attestation consiste à utiliser certaines de ces données, à les associer à une identité (avec le consentement de son titulaire) et à fournir des garanties de confiance supplémentaires lorsque cela est nécessaire. Ces garanties peuvent être soit la validation de ces données par consultation de sources externes, soit la certification de l’attestation d’attributs par un opérateur de confiance qualifié.
Les citoyens européens en attente d’outils de confiance ergonomiques
Répondre aux attentes des citoyens est un axe essentiel du nouveau cadre européen proposé. Il ressort d’études trois attentes citoyennes prioritaires : la simplicité ergonomique, la gestion intégrée du cycle de l’identité et enfin la protection des données.
- Simplicité ergonomique : les citoyens doivent pouvoir utiliser leur identité numérique facilement dans diverses situations de la vie quotidienne, que ce soit en personne ou à distance pour les services publics et privés majeurs. La facilité d’utilisation sur les supports mobiles implique que le design des interfaces et l’UX (Expérience Utilisateur) doivent être simples à comprendre, à utiliser et à intégrer dans la vie quotidienne des citoyens.
- Gestion intégrée du cycle de l’identité : cela englobe trois types de processus : l’enrôlement (ou identification), la reconnaissance (ou authentification) et l’autorisation (ou signatures électroniques et vérification des droits). Par exemple, une opération de paiement nécessite une authentification forte (SCA-Strong Customer Authentication). L’identité numérique est vraiment utile lorsqu’elle permet d’intégrer ces processus nécessaires pour les services numériques importants. Développer une identité numérique de qualité consiste à permettre une gestion fluide et sécurisée de bout en bout de toutes les étapes, permettant l’accès à un service donné.
- Protection des données : la capacité des citoyens à maîtriser leurs données et à interagir dans un environnement sécurisé est un gage de confiance fort. Le portefeuille européen (EUDI Wallet) établit un cadre unique en matière de respect de la vie privée, permettant aux citoyens de gérer le partage de leurs données de manière entièrement transparente et consentie. Il permet également de partager uniquement la quantité minimale nécessaire de données pour un cas d’utilisation particulier, selon le principe de « divulgation sélective ».
·
Le rôle clé du support mobile
Le téléphone mobile est en passe de devenir le support privilégié dans le nouveau cadre européen de l’identité numérique. La publication d’une « boîte à outils » du portefeuille d’identité numérique et le lancement de pilotes intersectoriels à grande échelle visent à positionner ces appareils en tête des supports d’identité numérique. Cette transformation nécessite que le téléphone mobile passe du support des identités « dérivées des titres physiques » à celui de support privilégié, voire natif, de l’identité numérique. Cette transition, prévue sur plusieurs années, implique également des changements dans l’environnement applicatif, l’intégration de nouvelles architectures standardisées et une gestion renouvelée des infrastructures et des plateformes.
L’axe Cloud-Mobile devient ainsi fondamental pour l’écosystème d’identité numérique. Il doit permettre un accès instantané et ubiquitaire aux données contextuelles multi-usages (par exemple : banque, santé, administration). L’approche par le Cloud autorise l’utilisation de ressources informatiques massives pour le stockage et l’accès aux données, ainsi que pour les capacités de traitement et la puissance de calcul. Dans ce duo technologique Cloud-Mobile, le Cloud apporte l’intelligence et la volumétrie, tandis que le mobile promeut la simplicité d’utilisation applicative, le dynamisme contextuel et reste toujours à portée de main de l’utilisateur. La maîtrise des technologies mobiles, des standards d’interopérabilité et des conditions de sécurité devient essentielle pour construire des identités ajustables aux contextes, sécurisées et respectueuses de la vie privée.
Rappelons également que l’élaboration d’un encadrement au niveau européen de toute la sphère numérique avec les derniers textes négociés, révisés et/ou adoptés (Digital Market Act, Digital Services Act, Data Governance Act, Data Act, IA Act et Cyber Resilience Act) a pour vocation de permettre l’interopérabilité, clé de voûte de l’innovation dans le domaine numérique et, de surcroît, trouve un écho particulier dans le domaine de l’identité numérique.
Conclusion
Les ambitions du portefeuille numérique européen autour de l’identité sont élevées et stratégiquement importantes pour la distribution des services au sein et en dehors du territoire européen. La Commission Européenne s’est fixé l’objectif de convaincre au moins quatre Européens sur cinq d’utiliser effectivement l’identité numérique d’ici 2030. Transport, santé, administration, paiement, monnaie numérique, services réglementés : nos attributs d’identité peuvent servir à une multitude d’usages de confiance.
Ces ambitions peuvent être réalisées à condition que l’orchestration des données soit maîtrisée avec les impératifs technologiques et sécuritaires appropriés, tout en respectant les utilisateurs. En Europe, comme ailleurs, il est temps de concrétiser les promesses faites sur le portefeuille d’identité mobile, afin que la délivrance d’une nouvelle génération de services numériques innovants pour les citoyens, les entreprises et les États devienne enfin réalité.
Sources :
- https://digital-strategy.ec.europa.eu/en/library/european-digital-identity-wallet-architecture-and-reference-framework
- https://digital-strategy.ec.europa.eu/en/policies/eudi-wallet-implementation
- https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/europes-digital-decade-digital-targets-2030_en