En vue de garantir un accès sécurisé, fiable et continu aux services publics et privés transfrontières dans l’UE, la présidence du Conseil et les représentants du Parlement européen sont parvenus à un accord politique provisoire sur les principaux éléments d’un nouveau cadre pour une identité numérique européenne (eID).
Le règlement révisé constitue un changement de paradigme clair en matière d’identité numérique en Europe afin d’assurer l’accès universel des personnes et des entreprises à l’identification et l’authentification électroniques de manière sécurisée et fiable au moyen d’un portefeuille numérique personnel sur le téléphone mobile.
De plus en plus de personnes utilisent leur identité et leurs justificatifs d’identité dans leurs contacts quotidiens avec des entités publiques et privées. Un portefeuille européen d’identité numérique est donc indispensable. De cette manière, au moins 80 % des citoyens de l’UE devraient être en mesure d’utiliser un moyen d’identification numérique pour accéder à des services publics essentiels d’ici à 2030.
Erik Slottner, ministre suédois de l’administration publique
Le portefeuille européen d’identité numérique
L’un des principaux objectifs stratégiques du règlement révisé est de proposer aux citoyens et aux autres résidents, comme les définit le droit national, un moyen d’identité numérique européen harmonisé fondé sur le concept de portefeuille européen d’identité numérique.
En tant que moyen d’identification électronique délivré dans le cadre de régimes nationaux, le portefeuille serait un moyen d’identification électronique à part entière. Le texte de l’accord provisoire développe le concept de ce portefeuille et son interaction avec les moyens d’identification électronique nationaux.
Un niveau élevé de confiance
Les niveaux d’assurance devraient caractériser le niveau de fiabilité d’un moyen d’identification électronique, garantissant ainsi que la personne revendiquant une identité particulière est bien la personne à laquelle cette identité a été attribuée. À cet égard, le portefeuille doit être délivré dans le cadre d’un système d’identification électronique répondant au niveau de garantie « élevé« . L’accord provisoire précise également que la délivrance, l’utilisation pour authentification et la révocation des portefeuilles devraient être gratuites pour les personnes physiques. Le portefeuille offrira également la possibilité de signatures électroniques aux personnes physiques gratuitement.
Élargissement de la liste des services de confiance
En outre, afin de réagir à la dynamique des marchés et aux évolutions technologiques, le règlement révisé élargit la liste actuelle des services de confiance à de nouveaux services de confiance qualifiés, notamment la fourniture de registres électroniques et la gestion des dispositifs de création de signatures et de cachets électroniques à distance.
Une approche harmonisée de la sécurité
Le règlement révisé offre également une approche harmonisée de la sécurité, pour les citoyens qui ont recours à une identité numérique européenne qui les représente en ligne et pour les fournisseurs de services en ligne qui pourront pleinement s’appuyer sur des solutions d’identité numérique et les accepter, indépendamment du lieu où elles auront été délivrées.
Les nouvelles règles supposent un changement pour les entités qui délivrent des solutions d’identité numérique européennes, en prévoyant une architecture technique commune et un cadre de référence commun ainsi que des normes communes qui devront être élaborés en collaboration avec les États membres. Les utilisateurs pourraient ainsi avoir recours à un écosystème amélioré d’identité électronique et de services de confiance reconnus et acceptés partout dans l’UE.
Alignement sur la législation existante en matière de cybersécurité
Le règlement révisé devrait tirer parti des schémas de certification pertinents et existants du règlement sur la cybersécurité pour certifier la conformité des portefeuilles aux exigences applicables en matière de cybersécurité, s’appuyer sur ces schémas et rendre leur utilisation obligatoire. Afin d’aligner autant que possible le règlement sur l’identification électronique révisé et le règlement sur la cybersécurité existant, les États membres désigneront des organismes publics et privés accrédités pour certifier le portefeuille conformément au règlement sur la cybersécurité.
Attestation électronique d’attributs dans les services publics
La délivrance d’attestations électroniques d’attributs, tels que des certificats médicaux ou des qualifications professionnelles, par des prestataires qualifiés, figurant dans la proposition initiale de la Commission, a été conservée. Ainsi, le texte de l’accord provisoire garantit une reconnaissance paneuropéenne de ces justificatifs d’identité sous forme électronique et permet aux utilisateurs de limiter le partage des données d’identité à ce qui est strictement nécessaire à la fourniture d’un service.
Mise en correspondance des enregistrements
Le cadre révisé introduit l’obligation pour les États membres de procéder à une mise en correspondance univoque de l’identité pour les services transfrontières.
Prochaines étapes
Les travaux techniques vont se poursuivre pour adapter le texte juridique à l’accord politique. Une fois mis au point, le texte sera soumis aux représentants des États membres (Coreper) pour approbation. Sous réserve d’une mise au point par les juristes-linguistes, le règlement révisé devra ensuite être formellement adopté par le Parlement et le Conseil avant de pouvoir être publié au Journal officiel de l’Union européenne et entrer en vigueur.
