Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

EU Digital ID Wallet : Vers une mutualisation des moyens d’identification électronique au sein de l’Europe

octobre 2023 par Andreea Prian, R&D Engineer and eIDAS compliance expert chez Signaturit

Aujourd’hui quasiment tout se fait en ligne : réserver un voyage, ouvrir un compte bancaire, faire une demande de prêt, signer un document. Tous ces cas d’usage requièrent un accès à différents comptes, mots de passe et applications et nécessitent systématiquement de prouver son identité.

L’EU Digital ID Wallet va adresser ces situations en permettant à ses utilisateurs de s’identifier facilement. Chacun d’entre eux aura une seule identité réutilisable pour tous les cas d’usage possibles. L’identification sera similaire à une identification France Connect. Cette identité unique va permettre un meilleur contrôle des données aux utilisateurs.

Un portefeuille numérique unique

Le projet d’EU Digital ID Wallet a été introduit en 2021 par la Commission Européenne. Il s’agit de créer un moyen d’identification électronique européen qui donnera accès aux services publics et privés dans le but d’offrir aux utilisateurs un meilleur contrôle de leurs données personnelles et en les partageant de manière ciblée. Différentes données viendront alimenter le Wallet : le permis, les diplômes, les moyens de paiement, les billets de train et d’avion ou même les fiches d’impositions etc.
L’EU Digital ID Wallet va permettre de :
• Récupérer et stocker d’autres données d’identification électronique ou des attestations électroniques d’attributs. Les attributs sont les caractéristiques d’une personne ou d’un droit dont cette personne dispose. Cela peut être son âge, son adresse, son état civil ou autres. Ainsi une attestation électronique d’attribut authentifiera l’attribut en question.
• S’authentifier en ligne et hors ligne
• Effectuer des signatures et cachets électroniques qualifiés
Par exemple, une personne y ayant stocké son Permis de conduire pourra louer une voiture dans l’Union Européenne en toute sécurité. Elle pourra partager une attestation électronique d’attribut, attestant qu’elle a son permis et sa date d’obtention. En partageant son permis via le Wallet, elle protège ce document.

Un alignement avec le RDGP

Fourni par l’état, l’EU Digital ID Wallet sera gratuit et contiendra un moyen d’identification électronique national qui sera délivré par les mêmes organismes que ceux qui donnent déjà des titres d’identité. Il permettra de partager avec des tiers des attributs et des données à caractère personnel. C’est pour cela qu’il devra être entièrement conforme aux cadres juridiques européens existants tels que le RGPD (Règlement général sur la protection des données) et le Règlement sur la cybersécurité de l’Union Européenne.

Plusieurs principes fondamentaux seront à respecter :
• La transparence d’utilisation
• Les finalités déterminées et explicites : les parties utilisatrices devront s’inscrire au préalable auprès des états membres, fournir les données auxquelles elles auront accès et dire pour quelle finalité.
• Le traitement spécifique des données sensibles : pour pouvoir traiter les données, les parties utilisatrices auront besoin de l’accord des autorités compétentes au préalable.
• La minimisation des données traitées : par l’intermédiaire des attestations d’attribut - les utilisateurs pourront partager uniquement les données nécessaires. Par exemple : si besoin de prouver sa majorité, pas besoin de donner toute sa carte d’identité mais simplement sa date de naissance ou simplement son âge.
Alors que le Wallet devra respecter certains droits conférés par le RGPD tels que :
• L’accès : le wallet devra lister les transactions faites par les utilisateurs des données partagées et les entités avec lesquelles elles sont partagées
• La portabilité : les utilisateurs pourront facilement passer d’un wallet à l’autre en transférant les données
• L’effacement : les usagers pourront demander la suppression des données aux parties utilisatrices après utilisation.
Un élément de confiance en 3 points
• Les données sont protégées à chaque étape (stockage, partage, traitement…)
• Les entités doivent s’authentifier pour utiliser le wallet
• Le wallet sera certifié par des organismes indépendants
Le détenteur du wallet pourra initier le partage des données avec l’ensemble des organismes accrédités, qu’il s’agisse d’organismes d’état, d’entreprises ou de particuliers. La Commission Européenne vise une adoption transfrontalière, ce qui implique que l’ensemble des pays de l’UE devront respecter les règles établies pour pouvoir utiliser le Wallet.

Les trois institutions qui participent à la définition de l’EU Digital ID Wallet ; la Commission Européenne, la Parlement Européen et le Conseil Européen s’accordent sur le texte de loi pour une publication fin 2023 avec un délai d’environ 2 ans pour sa disponibilité effective. En parallèle, quatre consortiums dont POTENTIAL, porté par le ministère de l’Intérieur et des Outre-mer (MIOM) et l’Agence nationale des titres sécurisés (ANTS) a pour objectif de tester le déploiement. Il expérimente ainsi l’identité numérique à l’échelle européenne avec 38 ministères, 34 opérateurs d’état, 9 centres de recherche, 51 grandes entreprises et 12 start-ups issus de 19 pays états membres de l’Union européenne et l’Ukraine. Il ne restera alors qu’à finaliser la constitution de la boite à outils du Wallet pour accompagner sa mise en application idéalement prévue vers 2025.


Voir les articles précédents

    

Voir les articles suivants