L’Europe vient de finaliser les règles d’une identité et d’un portefeuille numériques européens. De quoi offrir beaucoup d’opportunités d’ici quelques années. Passons en revue de quoi il retourne et comment apprendre à le connaître, mais aussi s’il y a anguille sous roche.

‘Avec le European Digital Identity Wallet (portefeuille européen d’identité numérique), tous les citoyens européens disposeront d’une identité électronique sécurisée toute leur vie durant’, a tweeté mercredi soir le commissaire européen Thierry Breton. Il fait ainsi référence à la concertation entre le Parlement européen, le Conseil européen et la Commission européenne pour accorder les violons et ouvrir la voie à une identité et un portefeuille numériques européens.

Qu’est-ce que cela signifie?

En tant que Belges, nous connaissons déjà un peu le concept. Depuis des années, notre pays est en effet un précurseur avec l’eID qui nous permet de nous identifier facilement électroniquement, même en ligne (les jours où nous retrouvons le lecteur de carte dans tout notre fourbi). Depuis plusieurs années, c’est également possible grâce à Itsme, qui est certes une initiative privée, mais approuvée par le gouvernement. S’identifier en ligne auprès des pouvoirs publics, de la banque ou de toute autre entreprise est très sûr et simple aujourd’hui.

C’est ce concept que l’Europe veut harmoniser dans tous les états membres. Si vous déménagez demain en France, en Pologne ou en Hongrie, l’Europe estime que vous devriez pouvoir vous identifier avec votre identité belge dans ces pays. Ce sera possible grâce au cadre réglementaire eIDAS.

Bien que nous soyons tous des personnes particulières, notre seule identité ne nous mène pas loin dans la vie. Dans un monde idéal, ceux/celles qui possèdent un permis de conduire, un diplôme ou des documents de propriété, devraient également en disposer sous une forme numérique et, selon le monde idéal européen, ils/elles devraient en outre pouvoir les partager ou les utiliser facilement dans d’autres états membres. D’où la nécessité d’un portefeuille numérique européen. En Belgique, il s’agit d’un projet du secrétaire d’Etat Mathieu Michel.

Le portefeuille numérique européen remplacera-t-il le belge?

Non, les portefeuilles nationaux ne devront pas être jetés à la poubelle avant même d’être réellement opérationnels. L’Europe s’oriente vers un système interopérable. Chaque portefeuille devra répondre à certaines normes, de sorte que le portefeuille ou l’identité belge ou autrichienne (avec le consentement du citoyen) puisse être facilement consulté, par exemple, par une entreprise ou un service public espagnol ou italien.

Prenons l’exemple de la location d’une voiture. Aujourd’hui, votre permis de conduire et votre identité ne sont souvent vérifiés que sur place lors de votre réservation. Cela demande du temps et des efforts. Après 2026, lorsque la législation sera pleinement mise en œuvre, vous pourrez parfaitement le faire numériquement à l’avance.

Vous sortirez de l’aéroport, vous récupérerez la clé ou vous vous identifierez avec votre smartphone dans la voiture elle-même, et vous pourrez partir. Gain de temps, moins de paperasserie, et l’Europe fonctionnera un peu plus sur le plan administratif comme une région/un pays que comme une mosaïque d’états.

(c) Getty Images

Pour les diplômes, cela peut signifier qu’il sera beaucoup plus facile de prouver dans un autre pays européen que vous avez bien suivi certaines formations. Aujourd’hui, cela représente souvent beaucoup de communication ou de validation bilatérale avec un école supérieure ou une université. C’en sera également terminé.

Toute personne qui souhaitera clôturer un compte bancaire en ligne, au départ de la Belgique ou non, mais auprès d’une banque d’un autre pays, pourra également prouver son identité de manière irréprochable dans un tel système. Aujourd’hui, c’est déjà possible, mais il faut souvent photographier sa carte d’identité, avec ou sans selfies ou vidéos, pour prouver que vous êtes bien le titulaire de la carte.

Sera-ce applicable dans l’immédiat? Non, il s’agit d’un marché qui a besoin d’être mis en branle et dont l’Europe est en train d’élaborer le cadre. Par la suite, les organisations qui y verront de la valeur, pourront adopter le système. L’Europe s’attend à ce que de nombreux secteurs finissent par le proposer, de sorte que nous, les citoyens, ayons moins de travail administratif à effectuer, lorsque nous exercerons une activité dans un autre pays de l’UE, ou que nous ferons quelque chose en ligne depuis la Belgique dans un autre pays de l’UE.

Quel sera le coût?

Ce sera gratuit pour le citoyen. Pour les entreprises qui souhaitent utiliser ou appliquer certaines choses, il pourrait y avoir un coût, même si cela n’a pas encore été entièrement déterminé.

Quand sera-ce disponible?

Depuis cette semaine, il existe un accord de fond au sein de l’Europe entre la Commission, le Conseil et le Parlement. Le Parlement européen devrait se prononcer sur le texte actuel au premier trimestre 2024, soit dès janvier. Au second semestre 2024, le portefeuille sera officiellement intégré dans l’UE.

Mais il faudra attendre le second semestre 2026 pour que l’ensemble du cadre devienne opérationnel dans la pratique. Le fait que cela prenne autant de temps, n’est pas illogique. Après tout, la législation européenne doit également être transposée au niveau national, et tous les états membres ne travaillent pas actuellement de manière active sur le développement de tels systèmes. La Belgique, elle, s’y prépare pleinement et disposera bientôt de son portefeuille numérique, mais l’interopérabilité réelle au sein de l’UE sera probablement le dernier chapitre.

Y a-t-il anguille sous roche?

L’ensemble de la législation eIDAS constitue un progrès pour les citoyens européens, mais au cours de la semaine écoulée, de très nombreux experts ont exprimé leur inquiétude au sujet du texte, dont la version finale n’est pas publique pour le moment. Des versions récentes ont cependant été divulguées, et beaucoup expriment leurs préoccupations à ce propos.

Ce texte, en particulier l’article 45, contient une description technique des certificats (qui sécuriseront le trafic entre l’utilisateur et le site web), ce qui permettra aux gouvernements d’imposer des certificats. Mais cela leur permettrait aussi d’abuser de cette position pour mettre le trafic web sur écoute. Non seulement le trafic où vous vous identifiez numériquement auprès d’un pouvoir public ou d’un service supportant eIDAS, mais aussi d’autres données qui en sont distinctes.

Concrètement, un gouvernement espion pourrait parfaitement intercepter vos visites sur les sites de Gmail, d’Outlook, de votre banque ou de votre boutique en ligne, tout en vous guidant vers le site ad hoc. En termes techniques, c’est ce qu’on appelle une attaque ‘man-in-the-middle’, par laquelle l’acteur espion se trouve littéralement entre vous et la destination finale.

La Commission européenne a déclaré jeudi lors d’une conférence de presse que ces objections n’étaient pas fondées. Ce qui est contredit par des experts et Mozilla, l’organisation à l’initiative du navigateur Firefox. En soi, cela n’a rien à voir avec le fonctionnement d’eIDAS, mais l’ensemble de la législation qui est censée faciliter l’identification en Europe, semble également constituer une grave atteinte à notre vie privée et à notre sécurité en ligne.