Identité numérique européenne : où en est-on ?
Évoquée depuis quelque temps déjà, l’identité numérique européenne a fait une très belle avancée durant l’année 2022. En effet, ce projet dédié à faciliter et sécuriser les actes quotidiens de nombreuses personnes et entreprises européennes se concrétise de plus en plus.L’objectif ? Déployer cette identité numérique européenne pour 2025 !En ce moment, la Commission européenne et les 27 États membres sont en plein développement de la toolbox technique et du cadre règlementaire du projet.Alors en quoi consiste l’identité numérique européenne ? Quelles sont les caractéristiques règlementaires et techniques connues pour le moment ?
Qu’est-ce que l’identité numérique européenne ?
L’identité numérique européenne est un projet proposé par laCommission Européenne. Il vise à proposer aux citoyens de l’UE une identité numérique sécurisée et interopérable dans l’ensemble de l’UE afin de faciliter les transactions, mais aussi et surtout de protéger les données. Elle va permettre ainsi à chacun de s’authentifier de manière sûre et fiable sans avoir à fournir à chaque fois des données personnelles. Les informations seront stockées sur des serveurs sécurisés qui respecteront les normes européennes en matière de protection des données.
L’authentification pourra notamment se faire en deux étapes en utilisant un smartphone et un autre appareil pour confirmer son identité afin d’accéder aux services les plus sensibles comme un service bancaire ou de santé par exemple. Cette solution s’adresse aussi bien aux citoyens qu’aux entreprises et a aussi pour but de redonner à chacun le contrôle sur ses données personnelles. Il sera ainsi possible de choisir ou non de divulguer certaines informations personnelles et ainsi de préserver ses données si souhaité.
Le but de ce projet est notamment d’uniformiser les pratiques puisqu’il existe aujourd’hui des systèmes d’identification sécurisés, mais qui sont propres à chaque plateforme ou organisation qui les proposent.Avec l’identité numérique européenne, il est désormais envisageable de disposer d’un moyen d’identification unique non seulement en France, mais aussi partout en Union européenne. Cela devrait donc largement simplifier les usages pour les particuliers et les entreprises qui souhaitent disposer d’un moyen d’authentification sûr et de confiance.
À ce jour, le projet portant sur l’identité numérique européenne est toujours en cours de développement. L’objectif de la Commission Européenne est de pouvoir proposer cette solution dans quelques années.
Les caractéristiques règlementaires
Pour accompagner un projet aussi important que l’identité numérique européenne, il est capital de créer un socle règlementaire fiable et cohérent. Dès lors, l’idée est de faire évoluer la règlementation eIDAS vers une nouvelle version, soit un eIDAS V2 pour permettre une harmonisation de la règlementation au niveau européen.
Le règlement eIDAS est un règlement sur les services d’identification électronique. Ce règlement a introduit les premières normes communes sur l’identité électronique en Europe. Cela étant, son application amis en exergue de véritables différences entre les pays. Il est donc nécessaire de modifier le règlement eIDAS pour qu’il convienne et puisse s’adapter à l’ensemble des pays de l’Union européenne.
Une révision a été présentée en juin 2021 auprès de laCommission européenne. Son but étant de donner à au moins 80% des citoyens la possibilité d’utiliser une identité numérique, et ce, dans le but d’accéder à des services publics et privés dans les pays de l’UE d’ici 2030. Les évolutions qui ont été proposées sont conséquentes et nécessitent donc différents ajustements de la part des États membres.
Si le règlement eIDAS revêt une importance capitale pour encadrer le projet à travers l’Union européenne, il est aussi lié à la législation sur les services et marchés numériques, ainsi que la cybersécurité.En effet, le règlement va aussi être utilisé pour construire un environnement d’utilisation de l’identité numérique qui soit sûre et dans des conditions de concurrence équitables pour les entreprises. Ces dernières pourront ainsi proposer un accès par l’identité numérique européenne depuis les smartphones et les applications.
Nous avons récemment co-animé un webinar avec TNP Consultants qui évoque les évolutions d’eIDAS 2 et son calendrier prévisionnel. N’hésitez pas à le visionner pour en savoir davantage sur les cas d’usage qu’il vous faudra anticiper pour votre activité.
Les caractéristiques techniques
Également à l’étude, c’est la réalisation d’une toolbox technique qui va permettre le déploiement de la solution au niveau européen.L’objectif est de s’appuyer sur un système permettant de mieux protéger les données personnelles, de créer des solutions interopérables selon des standards internationaux et de donner accès à l’identité numérique européenne à tous les citoyens.
Les caractéristiques techniques de l’identité numérique européenne se construisent donc pas à pas. Depuis septembre 2021, la Commission Européenne coordonne les travaux de définition du cadre technique Architecture and Référence Framework (ARF) avec l’expertise et le soutien de plusieurs organisations. Début 2022, l’architecture générale, les standards de l’identité numérique européenne ainsi que les exigences sécuritaires ont été définis.Ainsi, un appel à projets a été lancé en avril 2022 pour créer une implémentation de référence qui servira de base technique. Mi-2022 a eu lieu la finalisation des spécificités, des standards et des guides pour créer une boite à outils et un cadre de développement complet fin 2022.
Depuis, chaque État membre est libre de développer des projets en utilisant bien entendu le cadre défini par l’ARF et eIDAS 2. Les définitions des actes d’exécution et des actes délégués de l’eIDAS 2 ont débuté et permettront de définir les caractéristiques règlementaires et techniques selon différentes spécificités sectorielles (santé, transport, permis de conduire, moyens de paiement, etc.).
Et après ?
Si le projet a fait une belle avancée, il est encore loin de pouvoir être proposé au public puisqu’il reste énormément d’éléments à finaliser pour pouvoir parvenir à un produit fini, conforme aux différentes règlementations européennes, et utilisable par tous. En attendant, les Français ont un très bref aperçu de ce que pourra être cette solution grâce à l’utilisation deFrance Connect. Il n’en reste pas moins que France Connect reste éloigné de ce que sera l’identité numérique européenne qui permettra une gestion beaucoup plus large et personnalisée de ses données, le tout, au sein de l’Union Européenne.