Progrès sur la voie d'un cadre européen relatif à une identité numérique (eID)

​Afin de garantir une identité numérique fiable et sécurisée pour tous les Européens, le Conseil a adopté ce 26 mars 2024 un nouveau cadre européen relatif à une identité numérique (EID).

Contexte

En juin 2021, la Commission a proposé un cadre européen relatif à une identité numérique qui serait accessible à l'ensemble des citoyens, résidents et entreprises de l'UE, au moyen d'un portefeuille européen d'identité numérique. Le nouveau cadre modifie le règlement de 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (règlement eIDAS), qui a jeté les bases pour permettre, en toute sécurité, d'accéder à des services publics et d'effectuer des transactions dans le cadre d'une utilisation en ligne et transfrontière dans l'UE.

Le règlement impose aux États membres de délivrer un portefeuille numérique dans le cadre d'un schéma d'identification électronique notifié, fondé sur des normes techniques communes et après une évaluation de conformité obligatoire. Afin de mettre en place l'architecture technique nécessaire, d'accélérer la mise en œuvre du règlement révisé, de fournir des lignes directrices aux États membres et d'éviter la fragmentation, la proposition était accompagnée d'une recommandation pour la mise au point d'une boîte à outils de l'Union définissant les spécifications techniques du portefeuille. À la suite de négociations interinstitutionnelles ("trilogues"), les deux colégislateurs ont réussi à conclure un premier accord provisoire sur les principaux éléments du dossier le 29 juin 2023, qui a été finalisé le 8 novembre 2023. M^me Romana Jerković (S&D, HR) était la rapporteure du Parlement européen pour ce dossier.

​Voyez Parlement Européen, identité numérique européenne : un accès facile en ligne aux services clés​

L'essentiel

Le règlement révisé constitue un changement de paradigme clair en matière d'identité numérique en Europe. Il vise à assurer l'accès universel des personnes et des entreprises à l'identification et l'authentification électroniques de manière sécurisée et fiable dans toute l'Europe.

En vertu du nouveau règlement, les États membres proposeront aux citoyens et aux entreprises des portefeuilles numériques qui permettront de relier leur identité numérique nationale à la preuve d'autres attributs personnels (par exemple, permis de conduire, qualifications, compte bancaire). Les citoyens pourront prouver leur identité et partager facilement des documents électroniques à partir de leur portefeuille numérique, en utilisant leur téléphone portable.

Les principaux éléments du règlement révisé

Les colégislateurs ont maintenu les grands axes de la proposition de la Commission relative à un cadre modernisé qui améliorera l'efficacité et étendra les avantages d'une identité numérique sécurisée et pratique au secteur privé et à l'utilisation mobile. Les discussions interinstitutionnelles ont renforcé la législation dans plusieurs domaines qui sont importants pour les citoyens. Le portefeuille contiendra un tableau de bord de toutes les transactions, auquel le titulaire aura accès tant en ligne que hors ligne, offrira la possibilité de signaler d'éventuelles violations liées à la protection des données et permettra l'interaction entre les portefeuilles. En outre, les citoyens pourront accéder au portefeuille via les systèmes d'identification électronique nationaux existants et bénéficier de l'utilisation gratuite des signatures électroniques à des fins non professionnelles. Les principaux éléments de l'acte révisé peuvent être résumés comme suit:

• d'ici 2026, chaque État membre doit mettre un portefeuille d'identité numérique à la disposition de ses citoyens et accepter les portefeuilles européens d'identité numérique provenant d'autres États membres conformément au règlement révisé
• des garanties suffisantes ont été prévues pour éviter toute discrimination à l'encontre des personnes qui choisissent de ne pas avoir recours au portefeuille, dont l'utilisation se fera toujours sur une base volontaire
• le modèle économique du portefeuille: la délivrance, l'utilisation et la révocation seront gratuites pour toutes les personnes physiques
• la validation des attestations électroniques d'attributs: les États membres sont tenus de fournir gratuitement des mécanismes de validation dans l'unique but de vérifier l'authenticité et la validité du portefeuille et l'identité des parties utilisatrices
• le code pour les portefeuilles: les composants logiciels pour les applications seront en code source ouvert, mais les États membres disposent d'une marge de manœuvre afin que, pour des raisons justifiées, des composants spécifiques autres que ceux installés sur les appareils utilisateurs ne doivent pas être divulgués
• la cohérence a été assurée entre le portefeuille en tant que forme d'identification électronique et le système dans le cadre duquel il est délivré.

Enfin, le règlement révisé clarifie le champ d'application des certificats qualifiés d'authentification de site internet, ce qui garantit que les utilisateurs peuvent vérifier qui sont les administrateurs d'un site internet, tout en préservant les règles et normes de sécurité actuelles bien établies du secteur.

Prochaines étapes

Le règlement révisé sera publié au Journal officiel de l'UE dans les prochaines semaines et entrera en vigueur vingt jours après sa publication. Le règlement sera pleinement mis en œuvre d'ici 2026.

Pour en savoir plus