L’idée d’une solution d’identité numérique unifiée – le portefeuille européen d’identité numérique – remonte à 2021. Cependant, toutes les démarches entreprises pour libérer et sécuriser les portefeuilles et les signatures électroniques pour tous les citoyens de l’UE, résidents comme entreprises, ont été compromises par les grandes craintes et par les obstacles juridiques soulevés. Les frictions dans les transactions transfrontalières et les problèmes de sécurité des données sont en tête de liste, ce qui met en exergue la nécessité indéniable d’avoir une approche concertée et cohérente.
Fin juin, les autorités de régulation de l’UE ont remis sur la table ce concept ambitieux, annonçant qu’un accord politique provisoire avait été trouvé sur les éléments centraux d’un nouveau cadre pour l’identité numérique européenne (eID), entre la présidence du Conseil et le Parlement européen. Analysant cet accord d’un point de vue pratique, notre CPO (Directeur Produit), Tomas Zuoza, a déclaré que, bien qu’il s’agisse incontestablement d’un pas en avant, beaucoup de questions essentielles restaient encore sans réponse.
« J’accueille favorablement la réglementation eIDAS révisée et les changements qui y sont associés. Ils positionnent encore plus l’UE comme marché unique et, pour ce faire, la vérification de l’identité à un haut niveau d’exigence est une nécessité absolue. Il est donc rassurant de voir que cette proposition a été maintenue dans l’accord provisoire. Cela étant, je m’interroge sur les objectifs ambitieux visant à fournir une solution numérique sûre et efficace à au moins 80% des citoyens de l’UE d’ici 2030. Pour être en mesure de l’atteindre, il faudra mettre en place l’identité électronique et le portefeuille européen d’identité numérique (EUDI), en soignant particulièrement l’expérience utilisateur. Or, en réalité, si aujourd’hui bon nombre de citoyens ont une identité numérique, ils n’ont aucune idée de la façon de l’utiliser (ni où). Changer cela est une tâche complexe, et pourtant indispensable.
Un autre élément à prendre en compte pour un cadre unifié de l’identité est l’harmonisation transfrontalière de l’identité. Allons-nous avoir des numéros personnels au niveau de l’UE, uniques pour chaque personne ? Nul doute que cela améliorerait l’expérience utilisateur dans de nombreuses situations, en voyage ou pour l’activation d’une signature par exemple. Mais le soutien international à ce système doit être harmonisé et cohérent. En effet, toute résistance de la part de certains pays pourrait en compromettre l’ensemble des avantages.
Enfin, proposer des signatures électroniques qualifiées ‘gratuites’ dans les portefeuilles EUDI pourrait perturber le marché des PSCo (prestataires de services de confiance qualifiés), en faisant basculer le coût de la signature sur la partie requérante. Alors, les fournisseurs devraient repenser l’entièreté de leurs modèles de souscription aux certificats », a déclaré Tomas.
Tout en soulignant l’effet que les changements proposés auraient sur les PSCo, Tomas met également l’accent sur le besoin fondamental d’adopter les changements réglementaires de façon maîtrisée, sécurisée et ergonomique. Selon lui, la transition vers les portefeuilles EUDI contribuera à écarter les fournisseurs n’étant pas en mesure de garantir une vérification robuste de l’identité.
Le nouvel accord annoncé soulève également un certain nombre de questions de la part de notre PDG, Philip Hallenborg : « Il nous faut revoir et reconstruire les concepts de portefeuilles et de signatures électroniques gratuits du sol au plafond. Qu’impliquent-ils véritablement ? Certes, il relève des États de fournir les pièces d’identité, mais pouvons-nous également contraindre les États à fournir, par exemple, des signatures qualifiées ? Ou bien les États les obtiendront-ils pour leurs citoyens ? », interroge-t-il.
L’accès aux services publics par-delà les frontières via un portefeuille numérique personnel sur téléphone mobile constituerait un progrès énorme, tant pour les utilisateurs finaux que pour les prestataires de services. Mais pour que ce nouveau système soit fiable à l’avenir, une base juridique forte est indispensable. L’accord politique prévisionnel annoncé récemment est un pas dans la bonne direction, et la mise en œuvre réussie de l’identité électronique ouvrira au final la porte à de nouvelles améliorations.