L’avenir de la vérification de l’identité numérique – eIDAS 2.0 – Portefeuille d’identité numérique.
Dans cet article, nous nous penchons sur les avantages qu’offre la vérification de l’identité numérique pour les citoyens, les organisations et les autorités publiques. Nous évoquons également les raisons pour lesquelles les services de confiance qualifiés ainsi que les signatures et sceaux électroniques qualifiés sont devenus indispensables.
Dans les États membres de l’Union européenne, l’administration publique joue un rôle central dans la conservation et la sécurisation des données personnelles d’identification. C’est elle qui assure aussi la délivrance des titres d’identité physiques, tels que les passeports et les cartes d’identité, dans le cadre d’une procédure qui nous est familière depuis longtemps.
L’identité électronique (eID) offre un moyen numérique aux personnes physiques d’établir leur identité en vue d’accéder à divers services. L’eIDAS 2.0 introduit le portefeuille d’identité numérique européen en tant qu’identité électronique incluant non seulement le schéma d’identité numérique, mais aussi des attributs supplémentaires. En disposant ainsi d’une attestation électronique (qualifiée) d’attributs, les utilisateurs récupèrent le contrôle sur leur identité dans un cadre réglementé. Autrement dit, l’utilisateur a en grande partie le contrôle de son portefeuille d’identité numérique.
Les citoyens seront donc propriétaires de leur identité et pourront la contrôler sans que les autorités administratives aient à intervenir. C’est ce que l’on appelle l’identité autonome (Self-Sovereign Identity). Les solutions d’identité autonome offrent à chacun la possibilité d’interagir dans l’espace numérique avec la même autonomie et le même niveau de confiance que dans le monde physique. On parle d’identité « autonome », car chaque individu est désormais maître de son identité.
Cette évolution nécessite la mise en place d’un processus d’identification sûr, fiable et efficace afin que l’expérience d’achat, d’inscription ou d’utilisation d’un service soit totalement fluide pour les personnes morales, comme pour les personnes physiques.
Attestation électronique d’attributs : le rôle du prestataire de services de confiance qualifié
Un attribut fait référence à un trait, une caractéristique ou une qualité spécifique à une personne physique ou morale, et est présenté sous forme électronique. L’attestation électronique d’attributs est émise par un service de confiance. Lorsqu’un tel service procède à l’émission de l’attestation, il endosse le rôle d’une autorité tierce fiable, assurant ainsi l’exactitude et la validité des informations contenues dans l’attestation.
Les États membres sont tenus de fournir des portefeuilles offrant un degré de fiabilité « élevé », conférant ainsi à l’identité revendiquée par son propriétaire un excellent niveau de crédibilité.
La version 2.0 de l’eIDAS introduit un nouveau concept : l’attestation électronique qualifiée d’attributs. Pour être valide, cette attestation doit être émise par un prestataire de services de confiance qualifié et satisfaire aux critères détaillés dans l’annexe V. Les procédures d’identification et d’authentification associées doivent être conduites avec la plus grande rigueur, garantissant ainsi la fiabilité de la transmission des attestations et des attributs relatifs à divers documents officiels tels que les titres financiers, les diplômes, les permis de conduire ou les passeports.
Pour répondre à ces exigences, l’utilisation de signatures et de sceaux électroniques qualifiés devient indispensable.
Le portefeuille d’identité numérique offre aux utilisateurs la possibilité de stocker et de gérer leur identification électronique ainsi que les services de confiance associés – tels que les signatures électroniques et les certificats – dans un emplacement unique et pratique. Cette centralisation facilite l’accès aux données et aux certificats chaque fois que nécessaire.
Boîte à outils du portefeuille d’identité numérique de l’UE et processus de mise en œuvre
La première version de la boîte à outils de l’UE a été lancée par la Commission européenne le 10 février 2023. Elle constitue la base de développement d’un prototype de portefeuille d’identité numérique européen, qui fera l’objet de tests dans le cadre de plusieurs projets pilotes menés à grande échelle et intégrés au programme numérique européen. Ces projets pilotes ciblent des cas d’utilisation clés du portefeuille, couvrant en priorité des domaines tels que le permis de conduire mobile, la santé en ligne, les paiements, ainsi que l’éducation et les qualifications professionnelles.
À l’échelle européenne, trois projets interconnectés sont menés actuellement :
- Le premier porte sur l’élaboration d’un cadre de référence pour l’architecture, à savoir la « boîte à outils » mentionnée précédemment. Cette boîte à outils définit les spécifications nécessaires au développement du portefeuille.
- Le deuxième projet concerne la mise en œuvre d’un prototype de portefeuille.
- Enfin, le troisième envisage le lancement à grande échelle de quatre projets pilotes sur une période de deux ans. L’objectif de ces projets est d’explorer différents cas d’utilisation. En particulier, les consortiums EWC et NOBID, qui regroupent plusieurs banques et grands prestataires de services de paiement, se concentreront sur les paiements. Ils étudieront différentes approches afin de déterminer, par exemple, si le portefeuille doit conserver et partager les références de paiement avec des tiers, ou s’il doit plutôt autoriser les demandes de paiement.
Ces quatre projets pilotes menés à grande échelle peuvent être consultés ici.
Se préparer à l’eIDAS 2.0
La proposition de l’eIDAS 2.0 fixe un objectif clair pour 2030 : faire en sorte qu’au moins 80 % des citoyens de l’UE bénéficient d’un accès à un système d’identification numérique. Cette mesure vise à simplifier et sécuriser les interactions et les transactions à distance avec les administrations publiques et les entreprises dans toute l’Union européenne.
Dans le cadre de la mise en œuvre de l’eIDAS 2.0, GlobalSign s’affirme comme un prestataire de services de confiance qualifié, en proposant la gamme la plus complète de solutions qualifiées et conformes aux normes de l’eIDAS 2.0.
Pour découvrir les innovations apportées par le nouveau règlement eIDAS 2.0, ainsi que l’impact de la numérisation sur l’adoption des services de signature électronique dans l’UE et au Royaume-Uni, nous vous invitons à consulter l’eBook de GlobalSign.
Découvrez les services de confiance qualifiés de GlobalSign
Si vous recherchez une solution pour vous conformer au règlement eIDAS, GlobalSign a très probablement la solution qu’il vous faut. Nos services de confiance qualifiés sont conçus pour offrir aux entreprises un large éventail de solutions. N’attendez plus, prenez rendez-vous pour discuter avec notre équipe de vos besoins en matière de conformité.
