Le Parlement et le Conseil europens sont parvenus un accord concernant l’introduction d’un nouveau cadre pour une identit numrique europenne, y compris une rglementation sur les portefeuilles d’identit numrique. Le portefeuille d’identit numrique de l’UE aura de nombreuses applications dans les entreprises publiques et prives, ce qui aidera l’UE atteindre ses objectifs pour 2030 en matire de numrisation des services publics. Cependant, les lgislateurs conservateurs et les experts en cyberscurit tirent la sonnette d’alarme sur les proccupations concernant la scurit et la protection de la vie prive, voquant des risques de piratage et d’abus grande chelle.
Une lgislation pour la mise en place d’un portefeuille d’identit numrique dans l’UE
Le Parlement europen et la majorit des tats membres sont parvenus le 8 novembre un accord provisoire sur la mise en place de l’identifiant numrique europen (eID), le premier systme central d’identification et entirement numrique pour tous les Europens. Cet accord conclut les travaux des deux organes lgislatifs qui visent mettre en uvre les rsultats de l’accord politique provisoire conclu en juin. Ce dernier a pour but de garantir l’accs universel des personnes et des entreprises une identification et une authentification lectroniques sres et fiables. Il ouvre la voie la mise en place d’un portefeuille d’identit numrique.
Le nouveau rglement offrira aux citoyens et aux entreprises la possibilit de relier leurs identits numriques nationales la preuve d’autres attributs personnels tels que les permis de conduire, les diplmes ou les comptes bancaires. En vertu de la nouvelle lgislation, les tats membres offriront aux citoyens et aux entreprises des portefeuilles numriques qui permettront de relier leur identit numrique nationale la preuve d’autres attributs personnels (permis de conduire, diplmes, etc.). Les citoyens pourront prouver leur identit et partager des documents partir de leur portefeuille numrique en cliquant sur un bouton de leur tlphone portable.
Le nouveau rglement stipule que les nouveaux portefeuilles d’identit numrique europens permettront tous les Europens d’accder des services en ligne grce leur identification numrique nationale, qui sera reconnue dans toute l’Europe, sans avoir utiliser des mthodes prives d’identification ou partager inutilement des donnes personnelles. Le contrle de l’utilisateur garantit que seules les informations qui doivent tre partages le seront. Les aspects cls sur lesquels les lgislateurs et le Conseil europens se sont mis d’accord lors de la runion de la semaine dernire sont les suivants :
- les signatures lectroniques : l’utilisation du portefeuille sera gratuite par dfaut pour les personnes physiques, mais les tats membres peuvent prvoir des mesures pour garantir que l’utilisation gratuite est limite des fins non professionnelles ;
- le modle conomique du portefeuille : l’mission, l’utilisation et la rvocation seront gratuites pour toutes les personnes physiques ;
- la validation de l’attestation lectronique des attributs : les tats membres fourniront des mcanismes de validation gratuits uniquement pour vrifier l’authenticit et la validit du portefeuille et de l’identit des parties qui s’y fient ;
- le code des portefeuilles : les composants du logiciel d’application seront libres, mais les tats membres disposent de la marge de manuvre ncessaire pour que, pour des raisons justifies, des composants spcifiques autres que ceux installs sur les appareils des utilisateurs puissent ne pas tre divulgus ;
- la cohrence entre le portefeuille en tant que moyen d’identification lectronique et le systme sous-jacent dans le cadre duquel il est dlivr a t assure.
Enfin, la rglementation rvise clarifie le champ d’application des certificats d’authentification Web qualifis (QWAC), ce qui permet aux utilisateurs de vrifier qui se cache derrire un site Web, tout en prservant les rgles et normes de scurit actuelles bien tablies dans le secteur. Le Conseil se flicite de l’accord final : il s’agit d’une avance essentielle qui permettra l’UE de devenir une rfrence mondiale dans le domaine numrique, en protgeant nos droits et nos valeurs dmocratiques , a dclar mercredi Nadia Calvino, ministre espagnole de l’conomie et de la Numrisation, reprsentant la prsidence espagnole du Conseil europen.
Les fonctionnaires de l’UE vont maintenant travailler sur le texte juridique accompagnant l’accord provisoire, qui sera soumis aux reprsentants des tats membres pour approbation. Aprs un examen juridique, l’accord provisoire devra tre formellement adopt par le Parlement et le Conseil avant d’tre publi au Journal officiel de l’UE et d’entrer en vigueur. Les tats membres devront alors fournir des portefeuilles d’identit numrique de l’UE leurs citoyens dans un dlai de 24 mois. En vertu de la nouvelle lgislation, les grandes plateformes telles qu’Amazon et Facebook seront galement lgalement tenues d’accepter le portefeuille d’identit numrique.
La Commission a lanc en avril quatre programmes pilotes grande chelle pour le portefeuille d’identit numrique, axs sur le permis de conduire mobile, la sant en ligne, les paiements numriques, l’ducation et les qualifications professionnelles, en investissant un total de 46 millions d’euros dans les projets pilotes. Plus de 250 entreprises prives et autorits publiques de 25 tats membres, de Norvge, d’Islande et d’Ukraine participent au projet pilote.
Les proccupations en matire de scurit lies au portefeuille d’identit numrique
Les fonctionnaires de l’UE ont vant les divers avantages du portefeuille d’identit numrique, dclar que les utilisateurs pourront choisir de ne pas partager leurs donnes personnelles et affirm qu’il ne sera pas utilis pour « le suivi illgal, le traage ou l’interception par le gouvernement ». Toutefois, les experts ont exprim leurs inquitudes. Des critiques considrent le portefeuille d’identit numrique de l’UE comme la pierre angulaire d’un futur « tat europen de surveillance numrique », qui permettrait l’UE et n’importe quel gouvernement de dtenir toutes les informations personnelles de ses citoyens et de suivre leurs moindres faits et gestes.
🚨 BREAKING: Very bad news. The European Parliament and Member States just reached an agreement on introducing the Digital Identity, #eID.
Directly afterwards, #EU Commissioner Breton said: « Now that we have a Digital Identity Wallet, we have to put something in it… », pic.twitter.com/SVC5exas9b
— Rob Roos MEP 🇳🇱 (@Rob_Roos) November 8, 2023
La plus grande honte de cette rforme est le fait qu’il n’existe absolument aucune garantie empchant les gouvernements qui fournissent le portefeuille de surveiller tout ce que ses utilisateurs font avec , notent les critiques. Dans une lettre ouverte signe par des organisations de la socit civile, des universitaires et des instituts de recherche en juin, les experts ont averti que le portefeuille d’identit pourrait crer un risque sans prcdent pour chaque Europen dans sa vie en ligne et hors ligne. Les ngociations actuelles du trilogue ont mal fait la distinction entre les cas d’utilisation lgitime et les scnarios frauduleux ou abusifs , crivent-ils.
Les experts ajoutent : les fonctions respectueuses de la vie prive ne sont pas privilgies par rapport aux fonctions intrusives du portefeuille . L’accord a t conclu quelques jours aprs que 504 experts en protection de la vie prive et en cyberscurit de 39 pays ont sign une lettre commune mettant fermement en garde contre les piges de la lgislation : « elle ne respecte pas le droit la vie prive et ne scurise pas les communications en ligne ». Selon ces critiques, au lieu de protger les donnes personnelles, le texte actuel augmente considrablement le potentiel de nuisance, la fois par des acteurs malveillants et par des abus gouvernementaux.
Par exemple, les experts ont dclar que les exigences lgales des banques et des compagnies d’assurance en matire de connaissance du client sont mises sur un pied d’galit avec les modles commerciaux de surveillance des grandes entreprises technologiques. Dans sa forme actuelle, le systme europen d’identit numrique serait un cadeau offert Google et Facebook pour porter atteinte la vie prive des citoyens de l’UE. Cela aura un impact sur tous les citoyens de l’UE et les placera un niveau de protection de la vie prive infrieur celui des citoyens d’autres rgions du monde. C’est une rgression par rapport au RGPD , ont-ils dclar.
Rob Roos, homme politique nerlandais et membre indpendant du Parlement europen, a qualifi ce dernier accord de « trs mauvaise nouvelle ». Dans une dclaration sur X, Roos a fait part de ses inquitudes concernant le lien entre le portefeuille d’identit numrique et les monnaies numriques des banques centrales (MNBC), qui, selon les experts en cyberscurit, prsentent des risques importants pour le systme financier et la vie prive des consommateurs. Roos a galement affirm que les experts en matire de protection de la vie prive et les spcialistes de la scurit avaient t « ignors » au cours des discussions sur le dernier accord provisoire.
Ils sont en train de tout faire passer. Je ne suis pas optimiste. Toutefois, il n’est pas encore trop tard. Le Parlement doit encore voter ce sujet. Faites savoir votre dput europen que vous vous opposez l’identit numrique et que vous voulez qu’il vote contre. Ce dernier dveloppement est une mauvaise nouvelle pour la vie prive et la libert des Europens , a crit Roos. Selon les experts, en intgrant l’euro numrique au portefeuille d’identit numrique de l’UE, cela constituerait une vritable menace pour la vie prive des Europens, car cela permettrait l’UE de suivre, et potentiellement de contrler, la faon dont ils dpensent leur argent.
Les critiques qui mettent en garde contre le contrle total des finances personnelles des citoyens par le gouvernement au moyen d’une monnaie programmable estiment depuis longtemps que le portefeuille d’identit numrique de l’UE pourrait tre la premire tape vers une conomie gre par les MNBC. Juste aprs l’accord, Thierry Breton, commissaire europen charg du march intrieur, aurait abond dans ce sens en dclarant : maintenant que nous avons un portefeuille d’identit numrique, nous devons y mettre quelque chose . Selon l’eurodput conservateur Roos, ce qu’il voulait dire, c’est l’euro numrique.
Sources : le Conseil europen, lettre ouverte des experts en cyberscurit (PDF)
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous du portefeuille d’identit numrique de l’UE ?
En quoi cela amliore-t-il la scurit et la vie prive des Europens en ligne ?
Les avantages du portefeuille d’identit numrique l’emportent-ils sur les inconvnients ?
Quels sont les risques lis l’intgration de l’euro numrique au portefeuille d’identit numrique ?
Les Big Tech accepteront-ils d’utiliser le portefeuille d’identit numrique de l’UE ? En quoi cela les avantage-t-il ?
Le portefeuille d’identit numrique est-il une rgression par rapport au rglement gnral sur la protection des donnes de l’UE ?
Les appels boycotter le portefeuille d’identit numrique de l’UE seront-ils entendus ? Les Europens ont-ils la possibilit de faire plier l’UE ?
Voir aussi