Le Parlement européen et le Conseil de l'UE sont parvenus à un accord provisoire le 8 novembre concernant l'introduction d'un nouveau cadre pour une identité numérique européenne (eID).

Parlement UE
© Frederick Florin/AFPLe président letton Egils Levits au Parlement européen à Strasbourg, le 14 février 2023.
Souvent appelé portefeuille d'identité numérique de l'UE (EUDI), cet outil vise à garantir que tous les citoyens, résidents et entreprises de l'UE aient accès à une identification et une authentification électroniques sécurisées et fiables dans un avenir proche, selon les responsables.

Dans le cadre de l'EUDI, les États membres offriront aux citoyens de l'UE des « portefeuilles numériques » qui seront liés à leurs identités numériques nationales ainsi qu'à d'autres preuves d'identification, telles que leurs permis de conduire et leurs comptes bancaires.
Seront également stockés des documents officiels, tels que les antécédents scolaires, les prescriptions médicales et les qualifications de l'intéressé.

Les citoyens utiliseront alors les EUDI pour prouver leur identité, accéder aux services en ligne publics et privés, ouvrir des comptes bancaires, effectuer des paiements et partager des documents électroniques via leur téléphone portable, éliminant ainsi le besoin de « fournir des méthodes d'identification privées » ou de « partager inutilement des données personnelles ».

Selon le Parlement européen, cet outil offrira « une sécurité et une protection totales des données personnelles dans toute l'Europe ».

Dans le cadre de l'accord provisoire du 8 novembre, le Parlement européen et le Conseil ont décidé que l'utilisation du portefeuille numérique serait « gratuite par défaut pour les personnes physiques », mais que les États membres pourraient également mettre en place diverses mesures pour « garantir que l'utilisation gratuite du portefeuille numérique soit limitée à des fins non professionnelles ».

Ils se sont également mis d'accord sur le « modèle commercial » du portefeuille, sur le code que les portefeuilles utiliseront et sur le fait que « la cohérence entre le portefeuille en tant que moyen d'identification électronique et le système sous-jacent dans le cadre duquel il est émis a été assurée ».

Selon les responsables, les outils d'identification utiliseront des composants logiciels open-source, mais les pays de l'UE qui les fournissent se verront également « accorder la marge de manœuvre nécessaire » pour diverses « raisons justifiées », auquel cas « les composants spécifiques autres que ceux installés sur les appareils des utilisateurs pourront ne pas être divulgués ».

Margrethe Vestager
© Stephanie Lecocq/Pool/AFPMargrethe Vestager, vice-présidente de la Commission européenne chargée d’une Europe adaptée à l’ère numérique, à Bruxelles, le 3 juin 2021.
Une identité numérique européenne unique et sûre

Les responsables ont également établi que les États membres fourniront des mécanismes de validation pour « vérifier l'authenticité et la validité du porte-monnaie et de l'identité des parties qui s'y fient », et ce gratuitement.

L'accord provisoire clarifie le « champ d'application des certificats d'authentification Web qualifiés (QWAC : Qualified web authentication certificates), qui garantissent que les utilisateurs peuvent vérifier qui se cache derrière un site Web tout en préservant les règles et normes de sécurité actuelles bien établies de l'industrie ».

« Avec l'approbation du règlement européen sur l'identité numérique, nous franchissons une étape fondamentale pour que les citoyens puissent disposer d'une identité numérique européenne unique et sécurisée », a déclaré Nadia Calviño, première vice-présidente espagnole par intérim et ministre de l'économie et de la numérisation, dans un communiqué.

« Il s'agit d'une avancée essentielle qui permettra à l'Union européenne de devenir une référence mondiale dans le domaine numérique, tout en protégeant nos droits et nos valeurs démocratiques. »

Les responsables vont maintenant travailler sur le texte juridique accompagnant l'accord provisoire, qui sera soumis aux représentants des États membres pour approbation.

Après un examen juridique, l'accord provisoire devra être formellement adopté par le Parlement et le Conseil avant d'être publié au Journal officiel de l'UE et entrer en vigueur.

Les États membres devront alors fournir à leurs citoyens des portefeuilles d'identité numérique de l'UE dans un délai de 24 mois.

La Commission européenne a lancé en avril quatre programmes pilotes, le permis de conduire mobile, la santé en ligne, les paiements numériques, ainsi que l'éducation et les qualifications professionnelles, en investissant un total de 46 millions d'euros dans les projets pilotes. Plus de 250 entreprises privées et autorités publiques de 25 États membres, de Norvège, d'Islande et d'Ukraine participent au projet pilote.

Dans le cadre du nouveau programme, les grandes plateformes telles qu'Amazon et Facebook seront légalement tenues d'accepter le portefeuille d'identité numérique.

Inquiétudes concernant la vie privée et la liberté

Dans une lettre ouverte signée par des organisations de la société civile, des universitaires et des instituts de recherche en juin, ou des experts ont averti que, selon eux, le portefeuille d'identité de l'UE pouvait « créer un risque sans précédent pour chaque Européen dans sa vie en ligne et hors ligne ».
« Les négociations actuelles du trilogue font mal la distinction entre les cas d'utilisation légitime et les scénarios frauduleux ou abusifs », ont-ils écrit.
« Les fonctions respectueuses de la vie privée ne sont pas privilégiées par rapport aux fonctions intrusives du Portefeuille. »
Des experts pensent que les exigences légales des banques et des compagnies d'assurance en matière de connaissance du client sont « mises sur un pied d'égalité avec les modèles des entreprises Big Tech axés sur la surveillance ».
« Dans sa forme actuelle, le système européen d'identité numérique serait un cadeau offert à Google et Facebook pour porter atteinte à la vie privée des citoyens de l'UE. Ce système aura un impact sur tous les citoyens de l'UE et les placera à un niveau de confidentialité moindre que les citoyens des autres régions du monde », ont-ils déclaré.
Rob Roos, homme politique néerlandais et actuel membre indépendant du Parlement européen, a qualifié le dernier accord de « très mauvaise nouvelle ».

Dans une déclaration sur X, anciennement connu sous le nom de Twitter, M. Roos a fait part de ses préoccupations concernant le lien entre le portefeuille d'identité numérique et les monnaies numériques des banques centrales, qui, selon les experts, présentent des « risques importants » pour le système financier et la vie privée des consommateurs, et a affirmé que les experts des questions de vie privée et les spécialistes de la sécurité avaient été « ignorés » au cours des discussions sur le dernier accord provisoire.

« Ils sont en train de tout faire passer. Je ne suis pas optimiste. Mais il n'est pas encore trop tard. Le Parlement doit encore voter sur ce sujet. Faites savoir à votre député européen que vous vous opposez à l'identité numérique et que vous voulez qu'il vote contre », a-t-il écrit.
C'est une mauvaise nouvelle pour la « vie privée et la liberté » des Européens, dit-il.
[Article publié le 12 novembre 2023]