Présentée par la Commission européenne en juin 2021, cette proposition vise à mettre en place un cadre relatif à une identité numérique accessible à tous les citoyens, résidents et entreprises de l’UE. Ils pourront avec ce texte, prouver leur identité et partager des documents électroniques stockés dans leur portefeuille européen d’identité numérique à partir de leur smartphone ou d’un terminal personnel.  Ces portefeuilles pourront être fournis par des autorités publiques ou par des entités privées, à condition d’être reconnus par les Etats membres.

La Commission européenne prévoit de mettre en place ce portefeuille européen d’identité numérique pour les 27 États membres de l’Union européenne. Basé sur la confiance et l’interopérabilité, il sera accessible à tous après avoir communiqué son identité avec une authentification particulièrement renforcée et d’accéder ainsi de manière sécurisée à des services publics et privés en ligne.

 Cela devrait faciliter les démarches d’un citoyen européen situé dans un pays tiers de l’UE qui voudrait par exemple, ouvrir un compte bancaire, louer un appartement ou s’inscrire dans une université en Europe. Cette identification numérique sera fournie par le pays d’origine, avec la garantie qu’elle lui a été remise personnellement.

A partir de ce coffre-fort électronique, le citoyen pourra télécharger, stocker et utiliser ses données à caractère personnel telles que son permis de conduire, un diplôme, une carte bancaire, un passeport, une carte d’identité ou une carte bancaire.

La Commission explique que cette application simplifiera donc considérablement le quotidien des citoyens européens Le Commissaire Thierry Breton y voit pour sa part, l’ouverture de nouvelles opportunités de développement pour nos entreprises européennes.

En ce qui concerne la protection des données personnelles, le texte donne quelques précisions à savoir que le citoyen pourra “déterminer quels éléments de son identité, de ses données et ses certificats qu’il souhaite partager avec des tiers, et garder la trace de ce partage”.  Enfin, la Commission indique vouloir sécuriser tout spécifiquement ces données sensibles en prévoyant   un outil qui intègrera dans l’application un signe distinctif à chaque personne pour valider son identité sans la révéler tel que son âge, ou d’autres singularités.

 Les Etats membres ont déjà engagé des travaux préparatoires afin de mettre en place “une boîte à outils” commune avec la Commission d’ici septembre 2022. On devrait y retrouver des spécifications techniques, des normes et des lignes directrices relatives aux bonnes pratiques. Une fois le cadre technique défini, il sera testé dans des projets pilotes.

L’Union européenne va sans doute s’appuyer sur le règlement « elDAS » adopté en 2014, le compléter et l’adapter aux évolutions numériques.  Ce texte établissait déjà « un cadre d’interopérabilité pour les différents systèmes mis en place au sein des Etats membres afin de promouvoir le développement d’un marché de confiance numérique » et traitaient notamment de l’identification électronique, de la sécurisation et de l’authentification des documents en ligne.

Il faut savoir qu’aujourd’hui parmi les systèmes d’identification électronique existants et reconnus, 19 seulement sont utilisés par 14 Etats membres couvrant 60 % de la population de l’Union européenne, mais leur utilisation reste souvent compliquée, et leur usage commercial s’en trouve limité. En France, 26 millions de français ont créée des comptes sur des sites comme « FranceConnect », « impôts.gouv.fr » ou encore « ameli.fr » qui sont des dispositifs d’authentification en ligne qui permettent à un utilisateur de se connecter en s’appuyant sur des comptes existants (pour lesquels son identité a déjà été vérifiée).

La Commission souhaite donc développer ces systèmes d’identification électronique et a l’ambition de vouloir concrétiser son projet de mise en œuvre du futur règlement d’ici 2030. Avec cette initiative, elle cherche aussi à couper l’herbe sous les pieds des GAFA. Les géants du numérique proposent déjà des modules de “social login”, comme Facebook Connect, pour s’enregistrer à un site depuis un compte abonné. Avec Apple Wallet ou Google Pay, ils proposent aussi des portefeuilles virtuels pour stocker ses cartes bancaires, ses cartes de fidélité et tout autre document personnel mais avec le risque que les données associées soient utilisées à des fins commerciales ou de marketing.

Cette initiative est donc bien une réponse à la volonté des Institutions européennes de se doter de tous les instruments qui contribueront au développement de la souveraineté européenne en s’appuyant sur les exigences du RGPD.

L’Institut a noté un point très positif qui est que les très grandes plateformes seraient tenues d’accepter l’utilisation de portefeuilles européens d’identité numérique de tout citoyen qui en ferait la demande.

Au Parlement européen, les commissions associées en charge du projet de rapport (commissions LIBE ET IMCO) ont publié leurs amendements le 14 juin 2022. Toutes les deux plaident pour rendre facultatif l’usage du portefeuille numérique et souhaite que l’utilisateur puisse exporter ses données et bloquer tout accès à son portefeuille en cas d’atteinte à la sécurité. Certains groupes au sein de ces commissions demandent que puisse être d’autorisé l’usage d’identifiants anonymes ou de pseudonymes lorsque la loi nationale le permet. Les projets de rapport seront soumis aux votes des commissions fin septembre. L’Institut suit avec attention les évolutions des travaux sur le texte tant au niveau du Conseil que du Parlement européen et s’assurera de la préservation de la sécurité informatique. Il gardera à l’esprit que cette proposition repose sur un stockage centralisé des données d’identité et donc celles à caractère personnel qui pourraient être particulièrement exposées. La plus grande prudence devra donc être la règle.

Cependant L’Institut considère que nos sociétés et nos économies européennes doivent faire une priorité de leur adaptation à l’ère numérique. Il faut que nous devenions très vite des acteurs incontournables d’un espace numérique européen sûr pour les citoyens et les entreprises. Cela suppose un soutien exigeant à une transformation numérique qui protège les valeurs de l’UE et préserve les droits fondamentaux et renforce la sécurité des citoyens.

Jean-Marie Cavada Président                                          Colette Bouckaert Secrétaire générale