Les 27 Etats membres de l'Union européenne devront offrir un Portefeuille Européen d’Identité Numérique (PEIN) d'ici la fin 2026. Prévue par le règlement eIDAS 2.0, cette obligation impose une adoption obligatoire dès 2027 pour les services publics et les grandes entreprises. Or, en France, moins de 5 % des 7 millions d'entreprises disposent des systèmes d'information structurée capables de gérer l'intégration technique complexe de ce portefeuille. Et seulement 0,5 % ont un Délégué à la protection des données pour garantir la conformité dans le traitement des données d'identité.
Un constat jugé préoccupant par la Fédération des Tiers de Confiance du numérique (FnTC) qui vient de publier un guide opérationnel pour aider les organisations à préparer l'arrivée du Portefeuille Européen d’Identité Numérique (ou european digital identity wallet).
Protocoles techniques standardisés
Ce document, librement téléchargeable, précise les procédures d'enregistrement auprès des registres nationaux (échéance en 2026), les protocoles techniques standardisés à implémenter (ETSI, EUCC, ISO) et l'application du principe de minimisation des données. Au-delà du portefeuille numérique, ce guide examine également l'impact du règlement eIDAS 2.O sur d'autres services de confiance : signature électronique à distance, horodatage, cachet électronique, archivage et registres distribués.
Pour Pascal Agosti, avocat associé chez Caprioli & Associés et co-rédacteur du guide : "Le PEIN constitue une opportunité réglementaire majeure pour les entreprises. Notre guide permet d’appréhender ces exigences tout en identifiant les besoins opérationnels."
