1. Rappel du règlement eIDAS

Le règlement eIDAS (Article 49 du règlement EC 910 voté 2014), a comme objectif d’introduire un cadre législatif complet pour permettre l’exécution des transactions électroniques sûres et fiables entre les entreprises, les citoyens et les autorités publiques. Plus précisément, il vise à :

  • Garantir que les particuliers et les entreprises puissent utiliser leur système national d’identification électronique (eID) pour l’accès en ligne à des services publics dans tous les États membres de l’UE sur la base d’une interopérabilité totale avec reconnaissance mutuelle des identités numériques (eID)
  • Créer un marché intérieur européen pour les services de confiance électroniques (eTS) – à savoir les signatures électroniques, les sceaux électroniques, les horodateurs, les services de livraison électronique et l’authentification des sites web en veillant à ce qu’ils soient reconnus au-delà des frontières avec le même statut juridique que les processus traditionnels sur papier.

Le principal objectif du règlement eIDAS est de favoriser la transparence et la confiance dans les services en ligne afin de stimuler le marché européen intérieur.

2. État des lieux après 5 ans de son lancement

Entre septembre 2019 et décembre 2020, la CE a conduit une évaluation sur le degré d’adoption et de performance du règlement eIDAS et son adéquation par rapport aux  bénéfices attendus, en se servant de 4 sources : consultation publique ouverte du 24 juillet au 2 octobre 2020, consultations ciblées des parties prenantes, y compris des enquêtes, des entretiens et des ateliers, études externes et analyse documentaire. Les conclusions de cette évaluation sont : l’état opérationnel des nœuds eIDAS n’est pas satisfaisant et plusieurs États membres semblent ne pas être en conformité avec le règlement. La plupart des problèmes de non-conformité, sont liés à la mise en œuvre du cadre d’interopérabilité. L’examen montre que, dans tous les États membres de l’UE, seuls 14 % des fournisseurs des services clés autorisaient l’authentification transfrontalière à l’aide d’un eIDAS/eID, tandis que 44 % des fournisseurs n’autorisaient la connexion qu’au moyen d’une eID nationale. Aujourd’hui, 19 systèmes d’identification électronique notifiés sont utilisés par 14 États membres, couvrant près de 60 % de la population de l’UE-27, mais l’adoption de ces systèmes est faible, leur utilisation est fastidieuse et les applications accessibles sont limitées.

3. La nouvelle réglementation

Sur la base de cette analyse, la Commission a adopté une proposition visant à modifier le règlement eIDAS. Elle propose un cadre européen relatif à une identité numérique, afin d’offrir aux utilisateurs des portefeuilles numériques (European Digital Wallet) individuels autogérés qui permettraient un accès sécurisé et aisé à différents services, tant publics que privés, sous le contrôle total des utilisateurs.

Elle crée en outre un nouveau service de confiance qualifié pour l’attestation des attributs concernant les informations liées à l’identité, telles que l’adresse, l’âge, le sexe, l’état civil, la composition de famille, la nationalité, les qualifications, les diplômes, les titres et licences académiques et professionnels, et les données de paiement, qui sont susceptibles d’être offerts, partagés et échangés par-delà les frontières, en toute sécurité, en bénéficiant de la protection des données et avec des effets juridiques transfrontières.

Pour remédier aux lacunes du règlement eIDAS actuel, tout en étendant l’usage au secteur privé, le nouveau règlement vise à rendre plus sûre et plus facile l’utilisation des services en ligne partout en Europe et à donner aux citoyens plus de contrôle sur leurs données personnelles et leur vie privée tout en respectant la confidentialité des données des citoyens. L’identité numérique devient « Européenne » et non pas une identité fournie par les géants de la technologie comme Google et Facebook. C’est un nouveau système d’identification qui va faciliter le contrôle des données en le rendant à leur propriétaire.

Points clés du règlement sur l’identité numérique européenne

  • Portefeuille numérique (Digital Wallet)

En vertu de ce nouveau règlement, des portefeuilles d’identité numérique européenne seront disponibles pour tous : citoyens et entreprises. Ils permettront de s’identifier numériquement, de stocker et de gérer divers documents y compris les documents officiels tels que : permis de conduire, prescriptions médicales et diplômes. Grâce à ce portefeuille, les citoyens pourront prouver leur identité lorsque cela sera nécessaire pour accéder à des services en ligne, pour partager des informations ou pour faire des achats, de partager des documents numériques ou simplement de prouver une un attribut personnel spécifique, tel que l’âge, sans révéler leur identité ou d’autres détails personnels.

  • En plus de l’identité électronique,

Des services de confiance seront accessibles à partir de ce portefeuille définis pour fournir la signature électronique, l’horodatage électronique, le certificat d’authentification Web qualifié, le sceau/cachet, pour les entreprises, le service d’envoi recommandé électronique.

  • Qui va les fournir ?

Ces portefeuilles numériques seront fournis par les autorités publiques de chaque État membre ou par des acteurs du secteur privé, s’ils sont reconnus par les États membres.

  • La maîtrise par les citoyens de leurs données

L’accent est mis sur la protection des données : Les citoyens auront à tout moment le plein contrôle des données qu’ils veulent partager et avec qui.

  • L’écosystème – indépendance des acteurs

Le règlement impose une séparation juridique et structurelle des acteurs fournissant des services d’identification numérique afin de garantir une indépendance des acteurs et élimination des risques de concentration.

  • Une Boîte à outils pour les états membres

La proposition de règlement est accompagnée d’une recommandation où la Commission invite les États membres à mettre en place une boîte à outils commune d’ici à septembre 2022 et à entamer immédiatement les travaux préparatoires nécessaires. Cette boîte à outils devrait inclure l’architecture technique, les normes et les lignes directrices pour les meilleures pratiques et permettra une entrée en vigueur du règlement une fois qu’il aura été approuvé par le Parlement Européen et le Conseil.

4. Quel impact pour les acteurs industriels et les utilisateurs ?

Pour accélérer la réalisation de cet objectif, la CE préconise que les États membres devraient renforcer leur coopération et définir une boîte à outils en vue d’un cadre européen relatif à une identité numérique.

1) La présente recommandation établit un processus structuré de coopération entre les États membres, la Commission et, le cas échéant, les opérateurs du secteur privé en vue de développer la boîte à outils. Il est recommandé aux États membres d’œuvrer à l’élaboration d’une boîte à outils pour soutenir la mise en œuvre du cadre européen relatif à une identité numérique, en étroite coordination avec la Commission et, le cas échéant, d’autres parties concernées des secteurs public et privé.

En particulier, il est recommandé aux États membres de collaborer étroitement, sur la base d’une proposition de la Commission, afin de définir les composants suivants de la boîte à outils :

  1. a) une architecture technique et un cadre de référence définissant le fonctionnement du cadre européen relatif à une identité numérique conformément au règlement eIDAS, en tenant compte de la proposition de la Commission concernant un cadre européen relatif à une identité numérique ;
  2. b) des normes et spécifications techniques communes ;
  3. c) des lignes directrices communes et des bonnes pratiques dans les domaines où l’alignement des pratiques contribuera au bon fonctionnement du cadre européen relatif à une identité numérique.

Le calendrier prévu pour la mise en œuvre de la présente recommandation est le suivant :

  1. a) au plus tard en septembre 2021 : accord sur le processus et les procédures de travail, lancement d’un exercice de collecte des données des États membres et examen d’une architecture technique schématique ;
  2. b) au plus tard en décembre 2021 : accord sur une architecture technique schématique ;
  3. c) au plus tard en juin 2022 : définition d’une architecture technique, de normes et de références, de lignes directrices et de bonnes pratiques spécifiques pour :

1) la fourniture et l’échange d’attributs d’identité ;

2) la fonctionnalité et la sécurité des portefeuilles européens d’identité numérique ;

3) le recours aux portefeuilles européens d’identité numérique, y compris la réconciliation d’identités ;

4) la gouvernance ;

  1. d) au plus tard le 30 septembre 2022 : un accord entre les États membres, en étroite coopération avec la Commission, sur la boîte à outils pour la mise en œuvre du cadre européen relatif à une identité numérique comprenant une architecture technique et un cadre de référence complets, des normes et références techniques communes ainsi que des lignes directrices et des bonnes pratiques ;
  2. e) au plus tard le 30 octobre 2022 : publication de la boîte à outils par la Commission.

5. Conclusion

La coopération entre les acteurs qui maîtrisent les services de confiance, et les grands comptes et administrations qui sont engagés dans des plans de transformation numérique ambitieux, est indispensable pour faire valoir le savoir-faire en France, capitaliser sur un regroupement de compétences, et définir un plan d’intervention et de développement afin d’occuper une position pionnière sur le marché (les acteurs de la e-signature et de la blockchain sont les mieux placés pour y répondre).

Pour en apprendre davantage sur le sujet, consultez les liens ci-dessous :

Identité Numérique pour tous les Européens

FAQ Portefeuille Identité Numérique