Identité numérique, une avancée majeure dans la transformation de l'Union européenne

La Commission européenne a élaboré une stratégie de transformation numérique de l’Europe qui profitera à tous, en mettant les citoyens au premier plan et en ouvrant de nouvelles perspectives pour les entreprises. L’ambition de l’UE est d’être souveraine sur le plan numérique dans un monde ouvert et interconnecté afin de s’approprier un avenir numérique axé sur l’humain, durable et plus prospère.

Identité numérique européenne

En réponse à l ’invitation du Conseil européen, elle a défini une boussole numérique pour traduire les ambitions de l’UE pour 2030 en termes concrets. Cette boussole définit un certain nombre d’étapes et d’objectifs que l’identité numérique européenne contribuera à atteindre. Par exemple, d’ici à 2030, tous les services publics clés devront être disponibles en ligne, 80 % des citoyens pourront utiliser un moyen d’identification numérique et chaque citoyen aura accès à son dossier médical électronique.

En matière d’identité numérique, l’ambition de la Commission européenne est nettement affichée : donner aux entreprises, aux citoyens et aux résidents européens les moyens d’agir. Cette ambition est clairement définie dans la Déclaration de Principes Numériques adoptée ce 26 janvier 2022 par la Commission européenne en vue d’être signée de manière conjointe par les trois institutions de l’UE :

Chapitre II : solidarité et inclusion

Services publics numériques en ligne

Toute personne devrait avoir accès à tous les services publics essentiels en ligne dans l’ensemble de l’Union. Nul ne doit être invité à fournir des données, si cela n’est pas nécessaire, lors de l’accès aux services publics numériques et de leur utilisation.

Nous nous engageons à :

– veiller à ce qu’une identité numérique accessible, sûre et fiable, qui donne accès à un large éventail de services en ligne, soit proposée à tous les Européens ;

[…]

Chapitre V : sûreté, sécurité et autonomisation

Un environnement en ligne protégé, sûr et sécurisé

Toute personne devrait avoir accès à des technologies, produits et services numériques qui sont, dès la conception, sûrs, sécurisés et respectueux de la vie privée.

Nous nous engageons à :

– protéger les intérêts des citoyens, des entreprises et des institutions publiques contre la cybercriminalité, y compris les violations de données et les cyberattaques. Il s’agit notamment de protéger leur identité numérique contre l’usurpation ou la manipulation d’identité ;

Bruxelles, le 26.1.2022 , COM(2022) 28 final, Déclaration européenne sur les droits et principes numériques pour la décennie numérique

D’ici 2030, chaque État-membre proposera un portefeuille d’identité numérique européen, harmonisé selon des standards communs dotés du plus haut niveau de sécurité.

Gratuits, ces futurs portefeuilles numériques ne revêtiront pas de caractère obligatoire et simplifieront l’accès de toute personne physique ou morale à des services en ligne ou hors ligne, proposés par des entreprises ou des administrations. Ces services couvriront notamment l’authentification, la signature électronique, le partage de données de santé, l’éducation (diplômes, certifications), les paiements, les déplacements ou encore le contrôle aux frontières. Les nouveaux portefeuilles européens d'identité numérique permettront à tous les européens d'accéder aux services en ligne sans avoir à recourir à des méthodes d'identification propriétaires ou à partager inutilement des données à caractère personnel. A contrario, ils permettront de conserver et d’échanger des informations fournies par des administrations publiques ou des acteurs privés dignes de confiance et d’attester de droits légitimes.

La consultation publique (12 mai 2021 - 03 septembre 2021) sur l’importance des principes numériques concernant l’identité numérique européenne est univoque : pour 84% des répondants, l’accès à une identité numérique sûre, de confiance, utilisable partout en Europe revêt un caractère essentiel et prioritaire.

Identité numérique européenne

Source : Document de travail des services - SWD(2022)14 (1.8 MB - PDF - 44 pages)

La plupart des répondants ont indiqué un fort accord avec les principes proposés et l'analyse des suggestions et des commentaires des répondants a révélé les tendances suivantes :

  • Presque tous les répondants ont convenu que tout le monde devrait être protégé contre le vol d'identité, la modification ou la manipulation.
  • La plupart des répondants ont montré un soutien à une identité numérique européenne et plusieurs d'entre eux (en particulier les autorités publiques) indiquent la forte pertinence d'une telle solution.

Certains répondants (en particulier citoyens) indiquent que l'accès à une identité numérique devrait être volontaire et non obligatoire.

  • Plusieurs répondants ont abordé l'importance et ont soulevé des préoccupations, sur la souveraineté, la confidentialité, la sécurité et la protection des données. Plusieurs répondants ont également évoqué la nécessité de contrôler leurs données personnelles.
  • Certains répondants (en particulier ONG) ont signalé qu'une identité numérique européenne pourrait être pertinente au-delà de la catégorie des citoyens européens (par exemple les réfugiés, les expatriés, etc.). Ils signalent davantage la nécessité de créer une sensibilisation et prévoient une éducation à l'aide d'une solution d'identité numérique.

Un monde de services sécurisés

Afin de bénéficier de services sûrs et accessibles, les citoyens et les entreprises pourront utiliser partout en Europe leur identité numérique associée à un portefeuille numérique ou « Wallet », depuis un téléphone mobile. Ce portefeuille d’identité sécurisé contiendra :

  • Des éléments d’identification ou attributs personnels (identifiants, données d’état-civil, numéros de registres de commerce, selon un dataset minimal d’attributs communs et d’autres optionnels propres à chaque pays de l’Union…).
  • Des justificatifs certifiés, tels qu’un double numérique d’une carte d’identité, d’un passeport, d’un permis de conduire ou tous autres justificatifs publiques ou privés.
  • Des services permettant de gérer le consentement, le partage de la donnée, la signature électronique qualifiée, l’authentification sur des services en lignes…

Identité numérique européenne

Avantages pour les citoyens

L’identité numérique permettra d’agir dans n’importe quel État membre comme dans son pays, sans frais supplémentaires et plus facilement, que ce soit pour ouvrir un compte bancaire, déposer une déclaration fiscale, s’inscrire dans une université européenne, louer un appartement ou un véhicule… L'identification numérique nous permet de gagner du temps et simplifie les interactions.

Grâce au portefeuille d’identité numérique, les citoyens détermineront quels éléments de leur identité, de leurs données et de leurs certificats ils partageront avec des tiers, et garderont la trace de ces partages. La maîtrise laissée à l’utilisateur garantira que seules les informations dont le partage est indispensable seront transmises.

Les plates-formes internet seront tenues d’accepter l’utilisation de ce système, qui prouvera l’identité ou l’âge de la personne se connectant - bien évidemment, le recours à ce portefeuille numérique restera à la libre appréciation des personnes.

Avantages pour les entreprises

Les entreprises disposeront d’une identité numérique en tant que personne morale. Elles bénéficieront aussi de cette transformation digitale profonde pour leurs propres activités : des services existants seront repensés, amplifiés et améliorés à l’aune de l’identité numérique ; de nouveaux services seront inventés.

L’évolution réglementaire et technologique portée par eIDAS 2 et ARF représente donc de formidables opportunités de développement et de fidélisation commerciales, d’amélioration des services, et ce dans l’ensemble des filières professionnelles et des secteurs d’activité en Europe.

En assurant une convergence harmonisée vers l’identité numérique, l’Union européenne contribue à l’essor d’une économie et d’une société digitales et vertueuses.

Déjà obligatoire pour les services financiers à travers PSD2, la Commission européenne propose d’étendre l’obligation des QWACs (Qualified Web Authentication Certificates) à en amendant l’article 45 de la réglementation eIDAS, à tous les services en ligne offerts par les personnes morales. Les QWACs de l'UE protègent les consommateurs en assurant qu'il y ait une véritable et légitime entité légale derrière le site web ou le service en ligne. Les entreprises légitimes pourront ainsi lutter efficacement contre l’usurpation de leur identité sur internet.

Notifications