Dernière chance de corriger eIDAS : la loi secrète de l'Union européenne sur l'identification électronique qui menace la sécurité de l'internet

D'après Mozilla

Le portefeuille d'identification numérique de l'UE arrive,
voici ce qu’implique en pratique son utilisation

L'un des fondements de l'Union européenne est le marché unique. La raison principale pour laquelle un pays adhère à l'UE est sans doute de faire partie d'un bloc qui peut commercer ensemble avec un minimum d'obstacles. Imaginez que vous puissiez le faire en quelques secondes grâce à une application de portefeuille mobile fonctionnant partout dans l'UE. Le portefeuille d'identification numérique de l'UE est en cours de réalisation. L'un des principaux objectifs du portefeuille d'identification numérique européen est donc de donner aux entreprises basées dans l'UE un outil d'authentification solide, sécurisé et puissant. Il sera ainsi beaucoup plus facile d'accéder en ligne aux services des secteurs public et privé, ou simplement d'effectuer des transactions. Des processus autrefois compliqués et fastidieux deviendront simples et rapides.


Au cours de la dernière décennie, certains États membres de l'UE ont tenté de mettre en place leurs propres infrastructures de confiance numérique. Toutefois, ces systèmes sont le plus souvent incompatibles. Un document électronique émis dans un pays, comme un permis de conduire ou un contrat commercial, n'est généralement pas lisible ou légalement acceptable dans un autre. En 2014, l'UE a formellement répondu à ce défi. Elle a lancé le règlement européen sur l'identification électronique et les services de confiance (eIDAS).

L'eIDAS a imposé des normes cohérentes à travers l'UE pour l'authentification électronique. Ou du moins, elle a essayé de le faire. En réalité, la plupart des pays membres ne l'ont pas adopté. Aujourd'hui, alors qu'environ 60 % de la population de l'UE a accès à l'identification numérique, seuls 14 % des services publics permettent l'authentification transfrontalière. Dans le secteur privé, l'adoption est quasi inexistante.

L'UE a reconnu les lacunes de l'eIDAS. Après une consultation, elle a souligné la nécessité d'améliorer la couverture, l'expérience utilisateur et l'acceptation transfrontalière des services d'identité numérique dans l'UE. En septembre 2020, Ursula von der Leyen, présidente de la Commission européenne, a dévoilé les plans d'une refonte du système : eIDAS 2.0. Un nouveau portefeuille d'identité numérique sera au centre de ce projet. Tout citoyen ou entreprise de l'UE pourra en demander un (bien que cela reste volontaire pour les citoyens). Il sera accepté partout dans l'union.

Ursula Von der Leyen a déclaré que le nouveau système faciliterait les voyages et les affaires dans toute l'UE, et qu'il répondrait également aux préoccupations en matière de respect de la vie privée soulevées par les fournisseurs commerciaux d'identité numérique. Elle a déclaré : « chaque fois qu'une application ou un site web nous demande de créer une nouvelle identité numérique ou de nous connecter facilement via une grande plateforme, nous n'avons aucune idée de ce qu'il advient de nos données. C'est pourquoi la Commission va proposer une identité électronique européenne sécurisée. Une identité en laquelle nous avons confiance et que tout citoyen peut utiliser partout en Europe pour faire n'importe quoi, du paiement de ses impôts à la location d'un vélo. Une technologie où nous pouvons contrôler nous-mêmes quelles données sont utilisées et comment ».

Le portefeuille d'identification numérique de l'UE permettra donc aux utilisateurs de stocker en toute sécurité des pièces d'identité électroniques et d'autres documents officiels (permis de conduire, ordonnances, diplômes, etc.). Ces informations ne seront fournies que par des sources privées de confiance. Et les utilisateurs pourront décider de la quantité de données qu'ils souhaitent partager dans un but précis.

Le porte-monnaie numérique de l'UE en pratique : les citoyens

La plupart des utilisateurs accéderont au porte-monnaie numérique de l'UE sous la forme d'une application pour smartphone. Des milliards de personnes utilisent régulièrement des applications mobiles, de sorte que le processus sera familier à la grande majorité des citoyens et des entreprises.

Les citoyens de l'UE pourront télécharger l'application du portefeuille à partir des principaux magasins d'applications et faire vérifier leur identité avec un haut niveau d'assurance pour l'intégrer à leur portefeuille. Ensuite, ils pourront demander leurs principaux justificatifs d'identité et attestations électroniques auprès d'institutions officielles et de prestataires de services privés. Lorsque ces justificatifs sont approuvés et installés, ils sont clairement indiqués dans l'application. Plus tard, l'utilisateur pourra ajouter d'autres justificatifs d'identité provenant d'autres entreprises disposant de données fiables, comme les compagnies aériennes et les compagnies d'assurance.

Une fois l'application installée, l'utilisateur pourra sélectionner l'identifiant nécessaire pour effectuer une transaction et s'authentifier à l'aide d'un mot de passe, d'un code PIN, d'un identifiant biométrique ou autre.

Le porte-monnaie numérique de l'UE en pratique : les entreprises

Il est évident qu'en rendant les transactions numériques sûres et rapides entre les États membres de l'UE, le portefeuille de certificats numériques de l'UE apportera des avantages significatifs aux entreprises. Il devrait permettre de réduire la fraude et d'améliorer les taux d'exécution des paiements en ligne. En bref, les entreprises auront beaucoup plus de contrôle sur les données qu'elles souhaitent partager.

Comme le dit Thierry Breton, commissaire chargé du marché intérieur : « Nos entreprises européennes, grandes et petites, bénéficieront également de cette identité numérique. Elles pourront proposer un large éventail de nouveaux services puisque la proposition offre une solution pour des services d'identification sûrs et fiables ».

Le portefeuille numérique aidera les entreprises à améliorer les activités quotidiennes sur leur propre lieu de travail. Prenons l'exemple des ressources humaines. Les départements RH pourront vérifier rapidement l'identité d'un candidat à un emploi et authentifier tous les documents qu'il soumet à l'appui de sa candidature. Ils pourront également insérer les bulletins de salaire dans l'application portefeuille.

Et n'oubliez pas que l'identifiant numérique ne permet pas seulement le partage des attributs. Il prend également en charge les signatures numériques. Le portefeuille peut être utilisé pour signer numériquement des contrats de travail et des permis légaux. Le travail des équipes chargées des achats et des marchés publics s'en trouvera grandement facilité. Elles pourront prouver l'identité de l'entreprise en partageant avec les fournisseurs un certificat d'enregistrement vérifié. Les services du Trésor public en bénéficieront également. Ils seront en mesure de déposer et de remplir les déclarations fiscales beaucoup plus rapidement.

La possibilité de signer des contrats par voie numérique aura de nombreux avantages. Les entreprises auront beaucoup moins besoin d'imprimer, de signer, de numériser et d'envoyer des documents papier par la poste. Cela permettra de gagner du temps et de l'argent. Cela devrait également être bénéfique pour la planète en réduisant les déchets et le nombre de déplacements.

Les cas d'utilisation peuvent être les suivants :

- demande d'accès à un document public tel qu'un certificat de naissance, un dossier médical ou un registre foncier ;
- intégration d'un client dans un service numérique ;
- signature d'un contrat commercial :
- ouverture d'un compte bancaire ;
- saisie d'une déclaration d'impôts ;
- demande d'une place à l'université dans n'importe quel pays de l'UE ;
- demande d'une prescription médicale ;
- demande de preuve de son âge ;
- location d'une voiture ou enregistrement d'un contrat de flotte de voitures de société ;
- enregistrement dans un hôtel.

Source : Thales

Et vous ?

Quel est votre avis sur le sujet ?
Êtes-vous prêts à utiliser le portefeuille européen d'identité numérique ?

Voir aussi :

L'UE veut procéder à une vérification de l'identité des internautes à l'horizon 2024 et si possible via une carte d'identité numérique, pour lutter contre les abus sexuels à l'endroit des enfants

En dépit de l'opposition de la CNIL, la France s'apprête à lancer un programme d'identité numérique par reconnaissance faciale, avant la fin d'année

Les conseils pour protéger son identité numérique dans le nouveau méta-univers, par Kaspersky

Quel serait le prix moyen d'une nouvelle identité numérique*? Des chercheurs l'estiment à 1200 dollars après avoir parcouru le Dark Web