EU Digital Identify Wallets : un portefeuille numérique européen pour tous les documents officiels
L'Europe vient de définir un standard pour le portefeuille d'identité numérique. Baptisé EU Digital Identify Wallets, il permettra de conserver tous les documents officiels dans un smartphone sans passer par les solutions américaines des GAFAM.
Alors que notre société devient de plus en plus connectée et que les services administratifs des États se numérisent toujours davantage, l'Union européenne cherche depuis plusieurs années maintenant à mettre en place un portefeuille d'identité numérique européen, dans lequel chaque citoyen pourrait stocker ses documents d'identité (carte d'identité, permis…) et accéder aux services en ligne publics et privés dans toute l'Europe. Pour faire simple, ce serait une sorte d'équivalent européen à France Identité, Google Wallet et Apple Pay.
Début novembre, les choses se sont accélérées puisque les trois grandes instances de l'UE, à savoir la Commission européenne, le Parlement européen et le Conseil de l'Europe, ont trouvé un accord pour mettre en place ce nouveau système. Finalement, le 28 novembre 2024, la Commission européenne a annoncé avoir "adopté aujourd'hui des règles relatives aux fonctionnalités de base et à la certification des portefeuilles d'identité numérique européenne au titre du cadre européen pour l'identité numérique". Ce nouveau standard portera le doux nom d'EU Digital Identify Wallets (eID). Grâce à lui, les citoyens européens pourront prouver leur identité et communiquer des documents électroniques depuis leur téléphone portable. Ce système doit s'appuyer sur les solutions nationales déjà existantes, comme France Identité, en les rendant interopérables. Un projet des plus ambitieux… Peut-être trop ?
EU Digital Identify Wallets : à quoi servira le portefeuille numérique ?
Le portefeuille d'identité numérique est bien plus qu'un simple dossier comprenant différents documents. Sur son site, la Commission européenne liste une multitude d'usages pour son application. Elle pourrait notamment réunir :
- Une version numérique du permis de conduire ;
- Un accès aux services publics (dans toute l'UE) en s'identifiant ;
- Des cartes de paiement sans contact ;
- Un service pour ouvrir un compte bancaire en vérifiant son identité ;
- Un accès à ses diplômes scolaires et académiques ;
- L'intégration des cartes de santé (carte Vitale, carte européenne d'assurance maladie, etc.) ;
- Des ordonnances de santé ;
- La création d'une nouvelle carte SIM prépayée ;
- La réservation d'hôtels, de billets de train ou d'avion ;
- La signature de contrats ;
- La possibilité de générer des attestations pour prouver qu'on est un représentant d'une organisation.
De plus, il permettra aux citoyens du Vieux Continent de s'affranchir de l'identification sur les grandes plateformes numériques listées par le DSA, comme Apple, Google, Amazon ou Facebook, souvent requise pour accéder à certains services. Les géants du numérique n'auront d'autre choix que de se plier au protocole mis en place par l'Union européenne. " Les services privés qui sont légalement tenus d'authentifier leurs utilisateurs devront accepter le portefeuille d'identité numérique de l'UE pour se connecter à leurs services en ligne", explique le Conseil de l'UE. En revanche, il ne semble pas possible de stocker des mots de passe.
EU Digital Identify Wallets : quel standard pour le portefeuille numérique ?
Contrairement à ce que l'on pourrait croire, l'Union européenne ne souhaite pas développer une application unique. Elle met uniquement en place un standard, c'est-à-dire un ensemble de règles concernant les "normes, spécifications et procédures uniformes pour les fonctionnalités techniques des portefeuilles, telles que les formats de données requis pour l'utilisation transfrontière de documents numériques et les mesures visant à garantir la fiabilité et la sécurité des portefeuilles". Cependant, ce sera à chaque État membre de développer sa propre application.
Il y a donc de fortes chances que la France conserve France Identité, qui accueille déjà la carte d'identité et le permis de conduire des Français – et la carte Vitale d'ici 2025. Elle pourrait également adopter le standard pour France Connect, son service d'authentification sécurisée. Finalement, elle n'aura qu'à se soumettre aux normes européennes, pour que les cartes d'identité virtuelle soient lisibles en Allemagne ou au Portugal par exemple.
Au début du mois, la ministre espagnole de l’Économie Nadia Calviño s'était félicitée des dernières mesures prises : "Il s'agit d'une avancée essentielle pour que l'Union européenne devienne une référence mondiale dans le domaine numérique, en protégeant nos droits et nos valeurs démocratiques".
EU Digital Identify Wallets : quid de la sécurité des données ?
Certaines craintes ont toutefois été exprimées concernant la confidentialité des données, d'autant plus que le portefeuille numérique permettra non seulement de payer, mais aussi de garder une trace de toutes les transactions, et même d'interagir avec d'autres portefeuilles. L'Union européenne se veut rassurante à ce sujet. "Le portefeuille respectera pleinement le choix de l'utilisateur de partager ou non ses données personnelles. Il offrira le plus haut degré de sécurité certifié indépendamment selon les mêmes normes, et les parties pertinentes de son code seront publiées en open source pour exclure toute possibilité d'utilisation abusive, illégale, de suivi, de traçage ou d'interception gouvernementale." Il sera même possible de signaler un mauvais usage de ces données directement sur l'EU Digital ID Wallet. De plus, les données seront stockées localement sur le smartphone, et l'utilisateur aura le contrôle complet du partage de ses données, avec une garantie "0 tracking" ou profilage dans l'application du portefeuille.
Calmons cependant nos ardeurs, car ce portefeuille numérique risque de ne pas arriver de sitôt. Pour rappel, la proposition initiale avait été présentée en juin 2021 par la Commission européenne. De par la complexité de la bureaucratie européenne, et de la nécessité de collaborer avec les 27 États membres et de respecter le RGPD, sa mise en place est longue et complexe. D'autant plus qu'il faut un niveau de sécurité très élevé au vu de la sensibilité des données stockées. La Commission européenne prévoit que les États membres proposent leurs propres portefeuilles "d'ici la fin de 2026". Des tests sont actuellement en cours auprès de 360 organisations privées et publiques dans toute l'UE.