European ID Wallet : future identité numérique européenne

Nous sommes, de nos jours, de plus en plus nombreux à nous interroger à propos de ce que deviennent nos données personnelles sur le web.

Ce postulat, couplé à l’accroissement de l’utilisation du smartphone, permettra d’aboutir progressivement à une numérisation généralisée de nos identités au sein d’un portefeuille digital, personnel et sécurisé. Ce souhait, défendu par l’Union Européenne, mènera ainsi prochainement à l’avènement de l’European ID Wallet (EIDW).


Qu’est-ce que l’EIDW ?


L’identité numérique européenne prendra bientôt la forme d’un portefeuille dématérialisé, et sera développée par la Commission européenne pour permettre aux citoyens européens de sauvegarder, en toute sécurité, leurs documents et informations personnelles au sein d’une même application. Ce portefeuille numérique supportera le stockage de différents types d'informations - telles que nos cartes d'identité, permis de conduire, titres de séjour, carte vitale ou encore passeports.

Conçue pour faciliter les interactions entre les citoyens et les administrations publiques, l’EIDW nous permettra de fournir des informations d'identification vérifiées, et ce, de manière rapide et fiable même sur internet. De plus, celui-ci se positionnera comme un levier de la lutte contre la fraude et l’usurpation d’identité en ligne, qui est en importante recrudescence en Europe. 

A titre d’exemple, le portefeuille pourra être utilisé pour :

  • Faire une démarche auprès de nos services publics (demander un acte de naissance ou un certificat médical, signaler un changement d’adresse ou de statut, etc.) ;
  • Ouvrir un nouveau compte bancaire ;
  • Conserver une prescription médicale utilisable partout en Europe ;
  • S’inscrire dans un établissement d’enseignement supérieur (dans son pays d’origine ou dans un autre État membre) ;
  • Prouver son âge ;
  • Remplir une fiche d’impôt ;
  • Louer un véhicule au moyen d’un permis de conduire numérique ;
  • S’enregistrer lors d’un séjour à l’hôtel.
     

En d’autres mots, ce portefeuille permettra aux citoyens européens de stocker numériquement leurs informations d'identité, et de les utiliser pour accéder à des services en ligne dans toute l'Union européenne. Il sera conçu pour être facile à utiliser puisqu’il sera accessible via une application mobile ou un site web, et permettra à n’importe quel citoyen de contrôler les données partagées et l’usage qui pourra en être fait. Les informations d'identification du portefeuille pourront aussi être transmises à des tiers en utilisant un QR code généré par l'application. Enfin, l’EIDW sera interopérable avec les systèmes d'identification des 27 États membres de l'UE, ce qui facilitera les interactions entre pays.

Un cas concret d’utilisation

Vendredi matin, Camille, étudiante en médecine, sort de son lit. Elle est quelque peu nerveuse puisqu’elle doit - aujourd’hui - passer un examen pour passer en 2ème année. Arrivée à la faculté, elle se dirige vers la salle, scanne son visage (ou son empreinte digitale) sur son smartphone et présente à l’examinateur le QR code, généré par l’application européenne, permettant de prouver son identité. Quelques heures plus tard, après avoir terminé son examen, elle se rend chez son médecin pour un bilan de santé. Le spécialiste lui demande alors de lui fournir l’accès à son dossier médical. Après un nouveau scan biométrique, elle tend le QR code généré au médecin, qui peut alors accéder aux informations nécessaires pour le bilan.

Durant la soirée, Camille décide d’aller dans une discothèque avec ses amis. Afin de prouver qu’elle a plus de 18 ans, celle-ci présente son smartphone au videur avec un nouveau QR code qui permet de valider son âge. Enfin, le lendemain, Camille part en week-end à Rome avec sa meilleure amie et, une fois à destination, se dirige vers une agence de location de véhicules. La veille, Camille avait constitué son dossier en quelques clics grâce au portefeuille numérique. Les diverses informations nécessaires (permis, carte bancaire, carte d’identité, etc.) ayant déjà été transmises, elle n’a plus qu’à récupérer son véhicule et à profiter de son week-end !

Mais l’EIDW sera-t-il accepté par les citoyens ?

Selon une enquête Eurobaromètre, 63 % des citoyens de l’UE souhaitent disposer d’une identité numérique unique et centralisée. En France, ce chiffre grimpe même à 85 % d’après une récente étude. De plus, les citoyens français sont déjà plutôt habitués au concept, en particulier grâce à FranceConnect qui leur permet de s’authentifier sur de nombreux sites administratifs via une identité unique.

Enfin, l’argument le plus important concerne la sécurité ainsi que le besoin de souveraineté. En effet, les GAFAM (entreprises non-européennes) fournissent déjà des wallets à leurs utilisateurs via, par exemple, Apple Pay ou Google Pay, mais le risque que les données associées soient utilisées à des fins de profilage marketing n’est pas négligeable ! C’est pourquoi, afin que la vie privée soit respectée, l’EIDW devra se plier au Règlement Général sur la Protection des Données (RGPD). Ainsi, l’individu pourra déterminer quelles informations sont partagées avec des tiers, tout en gardant une trace de ce partage. La minimisation des données devra également être appliquée, en faisant en sorte que le portefeuille ne fournisse que les données utiles pour tels ou tels besoins.

L'European ID Wallet constituera un élément clé de la stratégie de l'UE en matière d'identification numérique, visant à créer un système harmonisé, sécurisé et interopérable à l'échelle européenne. Il est actuellement en phase de test dans plusieurs pays européens et devrait être déployé dans toute l'Union européenne, d’ici 2024. Malheureusement, l'avènement d’un tel dispositif peut nous laisser présager une hausse des tentatives de cyber-attaques - que ce soit par des cyber-terroristes, des hacktivistes ou des gouvernements hostiles qui percevraient alors une opportunité de déstabilisation. Dans ce contexte et pour sa sécurité, l’EIDW devra être doté d’algorithmes de cryptographie robustes, ou encore obtenir une certification via des tests de pénétrations concluants - par exemple.