Portefeuille d’identité numérique de l’UE
L’identification nous permet de prouver qui nous sommes et peut prendre la forme de passeports et de cartes d’identité. L’identification numérique nous aide à gagner du temps et à simplifier les interactions. Divers fournisseurs privés et publics proposent actuellement des moyens d’identification numérique, permettant aux utilisateurs d’accéder à différents services publics en ligne ou d’utiliser des services bancaires en ligne, par exemple. Les identités numériques offrent différents degrés de fiabilité et de sécurité. Les portefeuilles d’identité numérique de l’UE seront reconnus dans toute l’UE et permettront aux utilisateurs de prouver numériquement qui ils sont, tout en leur donnant un contrôle total sur les données qu’ils partagent pour s’identifier aux services en ligne.
Les références sont des éléments d’information contenant des réclamations sur une personne, dans un format numérique, qui permettent de vérifier rapidement, en toute sécurité et de manière fiable l’identité, les qualités et les compétences d’une personne, ce qui permet au vérificateur de faire confiance à la véracité de la réclamation. Les émetteurs d’informations d’identification sont des tiers (principalement des organisations) auxquels le vérificateur fait confiance. Ainsi, les qualifications peuvent aider le sujet de la revendication de participer pleinement à la société et à l’économie.
Lestitres de compétences comprennent une variété d’informations, telles que le prénom, le nom, la date de naissance, les qualifications scolaires, les qualifications professionnelles, l’expérience de travail, etc. Contrairement aux informations d’identification traditionnelles, les informations d’identification numériques sont présentées dans un format numérique, en utilisant des technologies telles que la cryptographie, afin d’assurer la sécurité, la validité et l’authenticité de l’information.
Dans le cadre durèglement européen sur l’identité numérique, lesinformations d’identification numériques sont introduites de manière à permettre aux personnes de prouver leurs déclarations sur elles-mêmes et sur leurs relations avec l’anonymat (c’est-à-dire sans révéler de données d’identification). En raison de leur capacité à fournir des informations vérifiées de manière sécurisée et privée, les informations d’identification vérifiables deviennent de plus en plus populaires en tant qu’outil d’authentification numérique fiable et sécurisé.
Les portefeuilles numériques sont des applications qui stockent des objets numériques de la même manière que les portefeuilles physiques. Beaucoup d’entre nous utilisent déjà des portefeuilles numériques sur nos smartphones pour stocker nos cartes d’embarquement ou pour conserver nos cartes bancaires virtuelles.
Le règlement européen sur l’identité numérique introduit les concepts de portefeuilles d’identité numérique de l’UE. Ce sont des portefeuilles numériques personnels qui permettent aux citoyens de s’identifier numériquement, de stocker et de gérer les données d’identité et les documents officiels sous format électronique. Ces documents peuvent comprendre un permis de conduire, des prescriptions médicales ou des qualifications d’études. Grâce au portefeuille, tous les citoyens pourront prouver leur identité lorsque cela est nécessaire pour accéder aux services en ligne, pour partager des documents numériques, ou simplement pour prouver un attribut personnel spécifique, tel que l’âge, sans révéler leur identité ou d’autres données personnelles. Les citoyens auront le plein contrôle des données qu’ils partagent à tout moment.
Les portefeuilles d’identité numérique de l’UE délivrés par les États membres conformément au règlement européen sur l’identité numérique joueront un rôle clé en nous permettant de faire passer notre identité numérique et nos identifiants numériques associés d’un endroit à l’autre dans le monde numérique.
La principale nouveauté introduite par les nouvelles règles est que chacun aura droit à un portefeuille d’identité numérique de l’UE reconnu dans tous les États membres. Cependant, il n’y aura aucune obligation d’utiliser un portefeuille d’identité numérique de l’UE. Les utilisateurs pourront contrôler les données personnelles qu’ils souhaitent partager avec les services en ligne. Alors que les services publics et certains services privés seront tenus de reconnaître un portefeuille d’identité numérique de l’UE. Ses caractéristiques de sécurité rendent attrayant pour tous les fournisseurs de services privés de le reconnaître pour les services qui nécessitent une authentification forte, créant de nouvelles opportunités d’affaires.
Vous pourrez l’utiliser pour accéder à des services en ligne publics et privés dans l’UE, en particulier ceux nécessitant une authentification forte des utilisateurs. Des exemples de ceux-ci peuvent être l’accès à un compte bancaire ou une demande de prêt, la soumission de déclarations fiscales, l’inscription dans une université de votre pays d’origine ou à l’étranger et bien d’autres choses que vous faites avec vos moyens d’identification physiques existants.
Les portefeuilles d’identité numérique de l’UE peuvent être utilisés de plusieurs façons, par exemple pour prouver votre âge, partager des informations d’identification, à des fins de location ou de banque, voyager, postuler à un emploi et bien d’autres services numériques. Voici quelques exemples:
- Réception, stockage et partage d’informations d’identification: Peter a installé un portefeuille numérique personnel sur son téléphone portable. Il a été fourni par son pays d’origine, s’assurant que le portefeuille lui a été délivré personnellement. Le portefeuille numérique de Peter lui permet de télécharger, stocker et utiliser ses données personnelles de base, un permis de conduire, un diplôme et une carte bancaire qu’il transportait comme cartes physiques dans son portefeuille physique.
- Location d’un appartement: Yavor s’apprête à déménager dans un autre État membre pour prendre une nouvelle position. Il peut utiliser son portefeuille d’identité numérique de l’UE pour montrer son historique de location, ses informations sur l’emploi et son pointage de crédit lors de la demande de bail d’appartement (en ne révélant son identité qu’à la signature du contrat).
- Signature des contrats: Kjerstin utilise son portefeuille d’identité numérique de l’UE pour signer des contrats en ligne, car il fournit une signature numérique sécurisée, éliminant ainsi le besoin de documents papier et de signatures physiques.
- Début des paiements: Danika détient des comptes bancaires auprès d’établissements financiers dans plusieurs États membres. Auparavant, pour autoriser les transactions bancaires par voie électronique, elle devait utiliser différents moyens (p. ex. une empreinte digitale, un code d’accès unique ou l’affirmation des requêtes d’approbation de transaction envoyées à son appareil personnel). Désormais, toutes les banques utilisent son portefeuille d’identité numérique de l’UE à cette fin.
Lesportefeuilles d’identité numérique de l’UE seront construits sur la base d’identités numériques de confiance fournies par les États membres, améliorant leur efficacité, étendant leurs avantages au secteur privé et offrant des portefeuilles numériques personnels sûrs, gratuits, faciles à utiliser et protégeant les données à caractère personnel.
Cela soutiendra l’objectif de la décennie numérique à l’horizon 2030 consistant à garantir aux citoyens de l’UE un accès en ligne à des services publics essentiels dans l’UE et à ce que personne ne soit invité à fournir plus de données que nécessaire pour accéder aux services publics et les utiliser. 100 % des citoyens de l’UE d’ici 2030 devraient avoir la possibilité d’utiliser une identité numérique accessible, volontaire, sûre et fiable.
Pour cette initiative, la Commission s’appuie sur le cadre juridique transfrontalier existant pour les identités numériques de confiance, à savoir l’initiative européenne sur l’identification électronique et les services de confiance (règlement eIDAS).
Adopté en 2014, il fournit la base pour l’identification électronique transfrontalière, l’authentification et la certification des sites web au sein de l’UE. Toutefois, il ne contient aucune obligation pour les États membres de fournir à leurs citoyens et à leurs entreprises un système d’identification numérique permettant un accès sécurisé aux services publics ou de garantir leur utilisation au-delà des frontières de l’UE. Elle ne contient pas non plus de dispositions concernant l’utilisation d’une telle identification pour des services privés ou avec des appareils mobiles. Cela conduit à des divergences entre les pays.
Certains pays proposent un système d’identification à leurs citoyens alors que d’autres ne le font pas et, lorsqu’ils le font, tous ces systèmes ne peuvent pas être utilisés au-delà des frontières (pour plus de détails, voir notre aperçu des systèmes d’identification électronique notifiés et notifiés dans le cadre d’eIDAS).
Non. Ce n’est pas l’objectif du règlement. Les États membres continueront de fournir des identités numériques. Le portefeuille européen d’identité numérique s’appuie sur cette base et étend les fonctionnalités et la facilité d’utilisation des eID nationaux au moyen d’un portefeuille numérique personnel.
La Commission proposera et approuvera les normes, les spécifications techniques et les aspects opérationnels des États membres au moyen d’actes d’exécution.
Non. Les portefeuilles d’identité numérique de l’UE s’appuieront sur des systèmes nationaux qui existent déjà dans certains États membres. Aujourd’hui, toutes les personnes vivant dans l’UE n’ont pas accès à un moyen d’identification numérique.
Les Étatsmembres offriront les portefeuilles à leurs citoyens et résidents au niveau national. Chacun pourra télécharger, installer et utiliser un portefeuille d’identité numérique de l’UE sur son smartphone ou appareil personnel.
La proposition prévoit un niveau élevé de sécurité. La Commission proposera et approuvera avec les États membres les normes, les spécifications techniques et les aspects opérationnels afin de garantir que les portefeuilles d’identité numérique des États membres disposent des niveaux de sécurité les plus élevés. Les États membres certifieront leurs portefeuilles pour s’assurer qu’ils respectent ces exigences. Toutes les données personnelles ne seront partagées en ligne que si le citoyen choisit de partager ces informations.
Les Étatsmembres devraient délivrer de nouveaux portefeuilles d’identité numérique de l’UE dans un délai de 24 mois à compter de la date d’entrée en vigueur des actes d’exécution visés à l’article 5 bis, paragraphe 1, et à l’article 5 quater, paragraphe 6, du règlement européen sur l’identité numérique. Chaque État membre devrait délivrer un portefeuille d’identité numérique de l’UE d’ici la fin de 2026.
Le portefeuille d’identité numérique présente divers défis qui doivent être relevés afin d’assurer son adoption et son utilisation réussies par les citoyens. L’un des défis les plus importants est de fournir une expérience utilisateur simple et intuitive qui est conçue en tenant compte des besoins de l’utilisateur et accorde une attention particulière aux aspects d’accessibilité. Les citoyens doivent être en mesure de naviguer facilement dans le système et d’accéder aux services dont ils ont besoin sans rencontrer d’obstacles ou de difficultés susceptibles de les décourager de l’utiliser.
Un autre défi crucial consiste à garantir un niveau élevé de sécurité et de fiabilité de la composante technologique. Le portefeuille d’identité numérique doit être conçu avec des fonctionnalités de sécurité robustes qui empêchent l’accès non autorisé et protègent les informations personnelles de l’utilisateur. En outre, il doit être en mesure de fournir toutes les garanties nécessaires pour assurer la vie privée des citoyens tout en fournissant un système intuitif de suivi et de contrôle des informations qui seront partagées avec des tiers.
Un troisième défi est de savoir comment gérer les autorisations d’accès aux renseignements personnels que les utilisateurs accordent à des tiers de confiance, tels que les banques, les agences gouvernementales ou les fournisseurs de soins de santé. Le portefeuille doit être en mesure de gérer ces autorisations de manière sécurisée et transparente, en donnant aux utilisateurs un contrôle total sur les personnes qui peuvent accéder à leurs informations et à quelles fins.
Enfin, le portefeuille d’identité numérique doit fournir un système fiable de gestion de l’information des mineurs et des membres de la famille pour lesquels il existe une délégation. Cela implique de mettre en place des mécanismes solides de vérification de l’identité qui empêchent l’accès non autorisé et de veiller à ce que l’accès ne soit accordé qu’aux personnes autorisées.
Il sera essentiel derelever ces défis pour réussir la mise en œuvre et l’adoption des portefeuilles d’identité numérique. En fournissant un système convivial et sécurisé qui répond aux besoins et aux attentes des citoyens, le portefeuille d’identité numérique a le potentiel de révolutionner la façon dont nous interagissons avec les services gouvernementaux, les institutions financières et d’autres organisations qui nécessitent une vérification d’identité.
Boîte à outils commune
Afin de faire des portefeuilles d’identité numérique de l’UE une réalité dès que possible, la Commission a adopté une recommandation invitant les États membres à travailler ensemble à la mise au point d’une boîte à outils commune pour la construction de ces portefeuilles. Il s’agit notamment de l’élaboration d’un cadre d’architecture et de référence, d’un ensemble de normes et de spécifications techniques communes, de lignes directrices communes et de meilleures pratiques.
La Commission a publié l’architecture et le cadre de référence à GitHub. Il s’agit d’un document en direct qui sera mis à jour au fur et à mesure de l’avancement des travaux. Il constitue l’épine dorsale technique de tous les futurs portefeuilles d’identité numérique de l’UE, garantissant leur sécurité, leur interopérabilité et leur convivialité. Des projets pilotes à grande échelle testent les spécifications techniques des portefeuilles d’identité numérique de l’UE et pilotent l’utilisation des portefeuilles autour d’une série de priorités. La Commission fournira un prototype de mise en œuvre des portefeuilles d’identité numérique de l’UE, y compris des bibliothèques logicielles et des composants modulaires.
En savoir plus sur lesprojets pilotes duportefeuille d’identité numérique de l’UE.
La mise en place d’un écosystème basé sur des solutions open source et des normes communes pour le portefeuille européen d’identité numérique est importante pour plusieurs raisons.
Tout d’abord, l’utilisation de solutions open source permet une plus grande transparence et une plus grande collaboration entre les développeurs, garantissant ainsi la fiabilité et la sécurité de la technologie.
Deuxièmement, l’adoption de normes communes permet une plus grande interopérabilité entre les différentes plateformes et solutions d’identité numérique, en simplifiant les processus de vérification de l’identité et en augmentant l’efficacité des transactions numériques.
Troisièmement, un écosystème fondé sur des solutions open source et des normes communes pour l’identité numérique pourrait favoriser l’adoption généralisée de ce type de technologie, permettant aux citoyens européens d’accéder de manière sûre et fiable aux services numériques dans l’ensemble de l’UE.
En outre, un écosystème ouvert et standardisé peut favoriser l’interopérabilité entre les différentes solutions, réduire les coûts de développement et faciliter l’adoption par un large éventail d’acteurs du marché, favorisant ainsi la diffusion de l’identité numérique en tant qu’outil d’authentification électronique fiable et sécurisé.
Enfin, l’adoption de normes ouvertes et de solutions open source peut stimuler l’innovation, permettant à de nouveaux acteurs d’entrer sur le marché et d’offrir de nouveaux services et fonctionnalités.