Wallet européen : les nouvelles réglementations de l’eIDAS

realistic-european-union-flag_1

Table des matières

De l’idée à l’action, la prochaine entrée en vigueur du wallet européen se précise. Ce dispositif, à l’initiative de la Commission européenne, qui porte sur une identité électronique européenne, va se substituer à l’actuel dispositif eIDAS.

À travers cette transformation, ce dernier va connaître des évolutions juridiques majeures.

Les limites de l’actuel eIDAS

Le projet de déploiement de l’European Digital Identity Wallet s’accompagne d’une refonte de la législation encadrant l’actuel règlement eIDAS.

Ce dernier, qui est le règlement de l’UE 910/2014, montre des limites auxquelles les instances européennes entendent remédier à travers de nouvelles directives.

Si tous les États membres peuvent mettre à disposition de leurs ressortissants un eID numérique sûr et des services de confiance, dans les faits, peu d’entre eux en font profiter leurs concitoyens.

Pour les 58 % d’Européens ayant accès au dispositif, l’utilisation est souvent restreinte par les prestataires qualifiés retenus. Ainsi, si l’authentification auprès des administrations est largement admise, il n’en va pas de même les contacts à établir avec le secteur privé, par exemple avec les banques, les assurances ou les mutuelles. La fiabilité et la vérification de l’identité numérique y prend pourtant tout son sens, à l’égard des procédures KYC obligatoires et dans lesquelles l’eIDAS s’inscrit en tout point.

Aussi, une opacité persiste autour de l’utilisation des données, malgré le RGPD.

Un nouveau cadre juridique pour l’European Wallet

L’European Wallet sera promulgué avec un nouveau cadre législatif, dont les contours ont été dévoilés dans le communiqué de presse du 3 juin 2021. Chacun des pays de l’UE sera concerné, sans exception.

Le règlement européen eIDAS du 23 juillet 2014 constitue la base de travail pour la législation de l’European Wallet, mais le programme pour une Europe numérique prévoit la mise en place d’un cadre législatif plus précis.

Des dispositions communes doivent être définies par les États membres d’ici à la mi-2022. L’articulation du dispositif, mais aussi des normes, doivent être arrêtées dans une décision collégiale si les espoirs de la Commission européenne se concrétisent.

Les instances publiques de chaque État membre, mais aussi des acteurs privés sont mobilisés pour que le projet de portefeuille d’identités numériques européennes devienne réalité.

>>> Pour en savoir plus, lire l’article : « Porte-monnaie numérique : qu’est-ce que le wallet ? »

La Commission européenne soutient aussi toutes les initiatives des pays membres pour le développement de leurs propres services publics en ligne. Ils sont invités à d’ores et déjà se préparer au déploiement de la future identité numérique européenne, à la reconnaître comme un procédé fiable d’identification et à l’intégrer en bonne place dans leurs plans nationaux.

European Wallet : quels changements par rapport à l’eIDAS ?

L’identité numérique européenne et l’EU Digital Identity Wallet s’appuieront largement sur le dispositif eIDAS existant, mais des changements substantiels accompagneront le nouveau règlement européen.

Les portefeuilles d’identités numériques seront accessibles depuis plusieurs prestataires de services publics et privés, qui auront été au préalable reconnus par les institutions européennes.

Ils se verront attribuer un label de confiance, le Trust Mark, à l’image des certifications qui existent pour les tiers de confiance numériques.

Ces multiples sources qualifiées devront être reconnues dans chacun des États membres.

Chaque ressortissant bénéficiaire, qu’il s’agisse d’une personne physique ou morale, doit pouvoir réaliser ses démarches administratives et accéder à des services en ligne et hors-ligne, après avoir confirmé son identité grâce à son wallet. Seront incluses toutes les démarches auprès du secteur privé : santé, banque, assurance, grandes écoles…

La signature électronique est une solution pour faciliter ce type d’opération, avec une même valeur juridique qu’une ratification manuscrite.

Outre l’état civil, l’utilisation du portefeuille d’identité numérique européen permettra aussi de confirmer un statut ou une fonction particulière vis-à-vis d’une entité tierce. Pour cela, il sera possible d’y enregistrer des certificats dématérialisés, des attributs, des mandats électroniques.

La mise à disposition d’une identité numérique européenne doit aussi mieux encadrer la collecte, l’utilisation et la protection des données. Le détenteur d’un portefeuille numérique européen pourra restreindre son partage d’informations aux seuls éléments nécessaires pour une action définie. Il pourra également choisir avec qui et pour combien de temps s’effectue ce partage. Ces options de partage sécurisé sont d’ores et déjà disponibles dans l’utilisation d’un coffre-fort numérique Digiposte.

La sécurité des données sera assurée par divers systèmes, assimilant le wallet à un coffre-fort digital entièrement dédié aux questions d’identité. La biométrie permettra d’authentifier l’identité de l’utilisateur selon ses empreintes ou son visage. Le chiffrement des données, ou cryptage, sera aussi utilisé, avec un système de clé publique/clé privée. Seule la clé électronique de déchiffrement permettra de lire l’information.

Avec le déploiement de l’EU ID et de son wallet en lieu et place de l’eIDAS, l’Europe se lance dans un projet de grande envergure, mais en adéquation avec l’exponentielle dématérialisation des marchés.  

L’identité digitale européenne est un gros volet des priorités 2019-2024 de la Comission européenne. Le déploiement du dispositif transfrontalier auprès de tous les ressortissants européens, particuliers et professionnels, reste à finaliser, mais son entrée en vigueur est d’ores et déjà actée, avec dans son sillage de nouvelles réglementations et de nouvelles régulations.  

Pour tous les utilisateurs du wallet européen, cette avancée juridique constituera un grand changement, notamment vis-à-vis de la collecte et de l’utilisation des données à caractère personnel, et du niveau de sécurité qui les entoure.   

Particuliers / Salariés