Le règlement e-IDAS (1) du 23 juillet 2014 est venu définir un cadre juridique commun pour l’identification électronique et les signatures numériques dans l’Union européenne. Face à la croissance de l’utilisation du numérique pour la réalisation de tâches quotidiennes, le déploiement d’une solution numérique simple et sécurisée pour prouver son identité en ligne était requis. C’est dans ce contexte que la France a lancé, en 2018, le programme interministériel « France identité numérique ». L’identité numérique, c’est la capacité pour une personne d’utiliser les attributs de son identité, de manière sécurisée, pour accéder à un ensemble de services en ligne (numéro de sécurité sociale, numéro fiscal, …).
Dans un contexte de piratages croissants, les fraudes à l’identité et les fuites de données constituent un risque réel pour les États membres de l’Union Européenne.
Aussi, en 2022, la Commission Européenne a proposé la révision du règlement e-IDAS, au profit d’un règlement e-IDAS 2.0. L’objectif, renforcer la sécurité et la résilience des systèmes d’identification numériques européens, faciliter l’utilisation de l’identité numérique dans de nouveaux domaines (authentification en ligne, partage de documents, signature électronique, …) mais aussi améliorer la coopération entre chaque État Membre.
Ce règlement e-IDAS 2.0 (2) est entré en vigueur le 20 mai dernier. Il marque la création d’un portefeuille d’identité numérique européen (EU Digital Identity Wallet). Il s’agit d’une application mobile gratuite, facultatif, accessible à tous les résidents de l’Union Européenne, leur permettant a de stocker des documents officiels (cartes d’identité passeports, permis de conduire, …), de gérer leurs identités numériques (identité civile, identifiants, …), et d’accéder à des services publics et privés dans l’Union Européenne en utilisant une seule identité numérique.
En clair, les utilisateurs de cet outil auront la possibilité de partager des informations nécessaires à une transaction, par exemple l’ouverture d’un compte bancaire ou la souscription d’une assurance, sans avoir à divulguer certaines informations personnelles (état-civil, âge, nationalité, sexe, domicile, diplôme, …).
Avec le règlement e-IDAS 2.0, la Commission Européenne a souhaité harmoniser et sécuriser l’identification numérique à l’échelle de l’Union européenne dans le but d’augmenter la sécurité sur Internet, protéger les données des usagers, simplifier l’accès aux services en ligne et répondre aux exigences européennes d’interopérabilité.
Mais, il était important d’évaluer ce portefeuille d’identité numérique européen avant son introduction dans chaque État membre. C’est pourquoi un projet pilote décomposé en quatre phases (préparation, développement, tests et évaluations) a été lancé, en 2023, par l’Union Européenne. Le but, s’assurer de l’efficacité et de la sécurité de l’outil puisque chaque État membre devra, d’ici 2026, fournir un portefeuille numérique à tous ces citoyens et résidents, mais aussi accepter les portefeuilles européens d’identité numérique provenant d’autres États membres.
Bien que ce portefeuille semble présenter plusieurs avantages, certaines garanties doivent être mises en place pour éviter toute discrimination à l’encontre des personnes qui choisissent de ne pas y recourir et diminuer tout risque lié à la fuite des données personnelles susceptibles d’être stockées dans l’application.
De ce fait, le déploiement de ce portefeuille d’identité numérique est donc l’occasion pour toutes les parties prenantes (Commission européenne, États membres, etc) de renforcer la confiance des utilisateurs dans les services numériques européens.
(1) Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014
(2) Règlement (UE) 2024/1183 du Parlement européen et du Conseil du 11 avril 2024