Portefeuille d’identité numérique: l’authentification aussi simple qu’un clic

Le portefeuille serait-il devenu obsolète maintenant que l’Union européenne propose de lui substituer un pendant numérique permettant une authentification simple et sûre, même par-delà les frontières? C’est très probable car, chaque jour, de nombreuses opérations nécessitant une vérification d’identité s’effectuent en ligne. Serge Hanssens et Agnès Martinelle, respectivement Partner et Senior Associate chez PwC Luxembourg, nous expliquent en quoi cet «e-wallet» européen devrait améliorer l’expérience utilisateur et comment le Luxembourg entend faire partie des premiers à en tirer profit.

 

Qu’est-ce qu’un portefeuille d’identité numérique et que contient le règlement qui l’a introduit à l’échelle européenne?

SH: Comme son nom l’indique, le portefeuille européen d’identité numérique entend être un outil digital permettant aux personnes et aux entreprises basées dans l’Union européenne de stocker des données d’identification (nom, adresse, sexe, état civil) ou encore des attestations électroniques d’attributs (compte bancaire, certificat de naissance, diplôme, statut de l’entreprise) en vue d’une utilisation transfrontalière. Sa plus-value sera de faciliter l’accès à de nombreux services en et hors ligne qui nécessitent une garantie d’authenticité de l’identité de leurs usagers (opérations bancaires, démarches administratives, etc.), mais aussi de rendre les procédures plus fluides, rapides et sûres, et ce partout dans l’Union européenne. L’idée est donc de faire sauter une série de freins au marché commun. Prenons l’exemple d’un citoyen qui a changé sa carte d’identité: à l’heure actuelle, il doit multiplier les démarches pour en transmettre une copie à toute une série d’acteurs dans son pays de résidence et dans tout autre État où il est actif. Une solution numérique aurait l’avantage de mettre un terme à tant d’inefficacité. D’ailleurs, certains pays sont actuellement bien plus avancés sur la question que l’Union européenne (qui doit s’assurer de l’interopérabilité de ses solutions dans 27 États membres), ce qui nuit à sa compétitivité.

AM: L’Union européenne s’est pourtant emparée de la question dès 2014, avec le règlement eIDAS (Electronic IDentification Authentication and trust Services) qui a posé les bases de l’identification électronique transfrontalière. Si certains embryons de solution avaient bien été mis au point dans différents pays, leur appropriation par les utilisateurs, que ce soient les citoyens ou les entreprises, était relativement faible, si bien qu’une seconde mouture, plus ambitieuse, s’est rapidement avérée nécessaire. C’est finalement la crise du Covid-19 qui a révélé un besoin croissant d’accès sécurisé en ligne aux services publics et privés  mais aussi d’interopérabilité au niveau européen. Si eIDAS 1 encourageait la mise en place de solutions d’identité numérique à l’échelle nationale, il n’exigeait pas des États membres qu’ils la rendent interopérable avec celles d’autres États membres. Ceci a été introduit dans la deuxième version du règlement afin d’assurer une mise en œuvre cohérente dans tous les États membres, au même titre que l’introduction de prérequis et lignes directrices plus précises quant au concept de «prestataire qualifié de services de confiance», fournissant un niveau d’assurance en termes d’authentification et d’identification encore plus élevé. Les États membres ont maintenant avec eIDAS 2 l’obligation d’établir, de tenir à jour et de publier des listes fiables de prestataires de services de confiance qualifiés et des services qu’ils fournissent, visant ainsi à améliorer la sécurité et fiabilité de ces derniers.

Ce qui est intéressant dans cette réglementation, c’est l’implication attendue des États membres. La Commission européenne a mis à disposition une boîte à outils sur base de laquelle les États membres doivent préparer leur version des portefeuilles d’identité numérique afin qu’elles soient conformes aux normes communes en vue de leur lancement. Chaque État bénéficie donc d’une certaine liberté dans le design de sa solution, une façon pour l’UE de s’assurer que le résultat réponde aux besoins de chacun, mais aussi de garantir l’implication d’acteurs privés innovants dans l’élaboration des projets pilotes. Bien que le règlement prévoie le déploiement des solutions pour l’année prochaine, la plupart d’entre elles ne seront probablement pas prêtes avant 2025.

 

Le Luxembourg entend bien être pionnier en la matière. Où en est-il dans la mise en place de cet «e-wallet» et quels avantages tirera-t-il de cette amorce rapide?

AM: Bien avant que l’Union européenne ne dévoile sa boîte à outils, le Luxembourg avait déjà décidé d’anticiper le changement, d’abord en entamant les discussions sur la base légale mais aussi en lançant les travaux en suivant une approche évolutive. Son objectif est en effet de proposer une première version d’un portefeuille numérique contenant d’abord deux documents – la carte d’identité et le permis de conduire – puis de l’améliorer au fur et à mesure, en tirant des leçons des résultats des projets pilotes et des contacts noués avec les fournisseurs de solutions.

SH: L’approche évolutive du Luxembourg est excellente et ses acteurs clés – soit le ministère de la Digitalisation, l’INCERT et le CTIE – travaillent efficacement ensemble, ce qui devrait permettre au Luxembourg d’être parmi les premiers à tester sa solution auprès des citoyens. Être pionnier en la matière conférera au Grand-Duché un avantage certain en termes de compétitivité digitale et au sens large.

 

Quels sont les avantages du portefeuille d’identité numérique et quels en sont les principaux bénéficiaires potentiels?

AM: L’un des objectifs du portefeuille numérique européen est de renforcer la confiance des entreprises, du secteur public et des citoyens vis-à-vis de l’identité électronique. C’est pour leur offrir l’assurance que leurs données seront sécurisées qu’eIDAS 2 se base sur un système de prestataires qualifiés de services de confiance. Non seulement ce système permet d’atteindre un niveau de confiance et de protection des données personnelles que n’offrent pas d’autres grands acteurs, comme les GAFAM, mais il donne une assurance en matière de compliance puisque les acteurs identifiés comme étant «de confiance» sont en conformité avec les réglementations européennes.

SH: L’autre grand avantage du portefeuille numérique européen est bien entendu son interopérabilité. Un prestataire de solutions qui remplit les conditions fixées par eIDAS 2 et qui est reconnu dans un pays le sera automatiquement dans les 26 autres États membres. Cette interopérabilité est réellement cruciale pour s’assurer de l’adoption de la solution par les citoyens. Si le «e-wallet» européen ne répond pas totalement à leurs besoins, à savoir faciliter leurs démarches administratives ou supprimer les nombreuses inefficacités qui entourent le recours à différents services en ligne à l’échelle européenne, ceux-ci se tourneront alors vers d’autres prestataires, quitte à sacrifier la sécurité de leurs données et la compétitivité de l’UE. C’est pourquoi ce portefeuille est réellement une clé de voûte de l’écosystème digital européen en devenir.

Si toute entreprise pourra en tirer profit, les principaux bénéficiaires des services d’identification électronique seront les organismes qui traitent d’énormes volumes de données sensibles et qui doivent se conformer à une réglementation très abondante, comme les banques, les assurances et les services de santé et de télécommunication. Bien entendu, le premier bénéficiaire de cette solution reste l’individu propriétaire des données qui constituent son portefeuille et qui y autorisera ou non l’accès en un simple clic!

Lire sur le même sujet: