Découvrez toutes les newsletters thématiques gratuites d'Archimag dédiées aux professionnels de la transformation numérique, des bibliothèques, des archives, de la veille et de la documentation.
CET ARTICLE A INITIALEMENT ÉTÉ PUBLIÉ DANS ARCHIMAG N°371
Au sommaire :
- Dossier : le futur (proche) de l’identité numérique
- L’Europe met la main au portefeuille : les Européens vont bientôt disposer d’un portefeuille numérique pour prouver leur identité, accéder à des services en ligne et partager des documents électroniques
L’identité numérique européenne (eID) doit assurer l’accès transfrontalier des personnes et des entreprises à l’identification et à l’authentification électroniques de manière sécurisée et fiable. Citoyens et entreprises disposeront de portefeuilles numériques reliant leur identité numérique nationale à la preuve d’autres attributs personnels, comme leur permis de conduire, leurs diplômes ou comptes bancaire.
Ainsi, à partir de son portefeuille, ou EU Digital Identity Wallet (EUDI Wallet), l’on pourra non seulement prouver son identité et donc accéder à des services en ligne, mais partager des documents électroniques, ceci dans toute l’Europe. Pas besoin de recourir à des méthodes d’identification privées. Ne seront partagées que les données personnelles indispensables.
Voilà ce sur quoi, à terme (d’ici 2030), débouchera l’accord relatif à une identité numérique européenne (eID) intervenu le 8 novembre 2023 entre la présidence du Conseil et les représentants du Parlement européen, ceci dans le cadre du règlement eiDAS sur les services de confiance pour les transactions électroniques au sein du marché intérieur européen, adopté en 2014 et sur le point de passer en version 2.0 (après adoption par le Parlement et le Conseil et publication au Journal officiel de l’Union européenne).
Outre l’enjeu de la liberté individuelle (traçabilité), il s’agit d’interfacer les portefeuilles fournis par les États membres et d’assurer leur fiabilité technique. Quand par ailleurs, Apple et Google, par exemple, avec leurs wallets, ont pris une longueur d’avance.
Les cas d’usage du portefeuille numérique
En pratique, les États membres devront délivrer un portefeuille numérique dans le cadre d’un schéma d’identification électronique notifié, basé sur des normes techniques communes et après une évaluation de conformité obligatoire.
Une seule application regroupera les documents et données d’identité. Disponible sur smartphone et sur ordinateur, elle permettra d’accéder à des services en ligne, opérations diverses et stockage. L’utilisateur garde la main : c’est lui qui choisit quelles données partager.
Lire aussi : Vers un portefeuille d'identité numérique européen
On ne sait pas encore tout des spécifications techniques, normes à adopter et certifications (Architecture et cadre de référence de l’identité numérique européenne). Cependant, blockchain, 5G, intelligence artificielle et cybersécurité seront à l’œuvre.
De nombreux cas d’usage sont à l’étude (accès aux services publics, ouverture d’un compte bancaire, enregistrement SIM, permis de conduire mobile, signature de contrats avec signatures numériques sécurisées, fourniture des détails d’une ordonnance à une pharmacie, présentation des données de documents de voyage, identités numériques en tant que représentant d’une organisation, vérification d’identité lors d’un paiement en ligne, preuve de possession de diplômes, titres ou certificats, accès aux prestations de sécurité sociale, stockage de la carte européenne d’assurance maladie… Ces scénarios mettant en œuvre l’EUDI Wallet sont testés par quatre projets pilotes impliquant plus de 250 entreprises privées et autorités publiques dans 25 États membres plus la Norvège, l’Islande et l’Ukraine.
Lire aussi : Règlement eIDAS : une révision opportune
On devine déjà le choc d’évolution qui se produira en matière d’expériences usagers, clients ou employés. Ainsi les acteurs de la signature électronique et de la confiance ne sont pas les seuls intéressés par le déploiement du EUDI Wallet. Ceux du Know Your Customer (KYC) et du Know Your Business (KYB), notamment, sont sur les rangs.
On sait en outre que pour les usagers, la gratuité sera largement au rendez-vous (pour l’usage du portefeuille et de la signature électroniques, la validation fournie par les États membres pour vérifier l’authenticité et la validité du Wallet…). De plus, les composants logiciels des applications seront essentiellement en code ouvert. À terme, de nouveaux business models seront à définir.
L'identité numérique : une tendance européenne…
Certes, le portefeuille numérique à l’échelle européenne est encore à l’état de projet. Cependant, nombreux sont les États qui avaient déjà avancé par eux-mêmes, chacun à sa façon, ouvrant tout de même une reconnaissance et un usage de l’identité numérique dans toute l’Union européenne. Exemples.
- République fédérale d’Allemagne
L’Allemagne propose une carte d’identité (depuis 2010) et un permis de séjour électroniques. Au format de carte bancaire, la carte eID possède une puce électronique sans contact. L’authentification s’opère avec un code PIN.
- République d’Estonie
Pionnière de l’IDN dès 2002, l’Estonie a multiplié les dispositifs : carte d’identité, carte de séjour, carte d’identité numérique, carte d’identité numérique de résidence électronique, identification par téléphone portable, carte d’identité diplomatique. Obligatoire, la carte nationale d’identité électronique contient une puce sécurisée comportant deux certificats, l’un pour l’authentification en ligne, l’autre pour la signature électronique.
- Grand-Duché de Luxembourg
Outre les données visibles qui y figurent (nom, prénom, date de naissance, photo, signature numérisée, etc.), l’IDN luxembourgeoise possède des données électroniques, dont un numéro d’identification national et des certificats d’authentification et de signature électronique avec leurs clés privées, avec protection cryptographique.
… et mondiale
Près de 850 millions de personnes dans le monde sont dépourvues de pièce d’identité (2022). Préoccupation mondiale, l’IDN a un long chemin à parcourir, sur fond de problèmes liés à la protection des données et à la vie privée.
Les organisations internationales s’en préoccupent, notamment l’Onu avec le Programme des Nations unies pour le développement (Pnud) et la Banque mondiale. Souvent, la première difficulté est celle des infrastructures : tout le monde n’a pas forcément un accès à internet, ou simplement à l’électricité.
- Canada
N’attendant pas un programme national d’identité numérique, les provinces canadiennes lancent leurs propres initiatives. Par exemple, l’Alberta (IDN Alberta.ca Account) ou Québec avec son Programme Service québécois d’Identité numérique.
- République de l’Inde
L’Inde a engagé dès 2009 le programme d’identification biométrique de sa population (1,4 milliard) baptisé Aadhaar ("le fondement"). Une initiative privée est à l’origine de la Unique ID Authority of India (UIDAI). Une base de données biométrique nationale est hébergée sur un serveur centralisé. Le système s’avère très contrôlé, mais susceptible de piratage. Par ailleurs, la question de l’intégrité des données personnelles se pose.
- Japon
Le Japon lance la carte My Number en 2016. On y trouve une puce, une photo et un numéro individuel de 12 chiffres. Elle doit donner accès au système de santé et peut valoir permis de conduire. Mais les Japonais ne sont que 49 % (2022) à l’avoir adoptée.
- République de Turquie
La Turquie propose E-Devlet, portail d’accès aux services publics. Tout citoyen s’y connecte via ses Turkish Identification Number ou via sa carte d’identité. Il est prévu d’utiliser la technologie de la blockchain lors du processus de connexion et de vérification d’identité.
