Accéder aux services en ligne avec un portefeuille numérique interopérable et sécurisé
Prospectif : L’Europe est enfin parvenue à un accord sur la prochaine génération de sa réglementation sur l’identification électronique et les services de confiance (eIDAS). Le règlement modifié, qui nécessite encore quelques travaux avant d’être finalisé dans une loi, vise à assurer à la fois la sécurité et le contrôle du partage de données pour les citoyens européens.
Le Conseil européen et le Parlement ont annoncé un accord provisoire sur le nouveau cadre pour une identité numérique européenne révisée (eID). La prochaine norme eID est conçue pour fournir aux citoyens de l’UE une identité numérique « unique et sécurisée », valable sur l’ensemble du continent, marquant une avancée significative pour l’objectif de l’Europe de devenir une référence dans le domaine numérique.
Dans son annonce officielle concernant l’accord, le Conseil de l’UE – un organe collégial faisant partie du pouvoir exécutif de l’UE avec la Commission européenne – a salué le règlement révisé comme un « changement de paradigme clair » pour l’identité numérique en Europe. Avec la nouvelle eID, l’identification électronique vise à devenir un moyen fiable permettant de garantir un accès universel en ligne aux particuliers et aux entreprises de l’UE.
La norme eID révisée s’appuiera sur de nouveaux portefeuilles numériques émis par les États membres de l’UE, servant de lien vers les identités numériques nationales avec la preuve d’autres « attributs personnels ». Un portefeuille numérique contiendrait des certifications pour le permis de conduire d’un citoyen, un diplôme scolaire, un compte bancaire, etc., selon le Conseil de l’UE. Pendant ce temps, les citoyens pourraient prouver leur identité et partager des documents électroniques depuis leur portefeuille numérique « d’un simple clic » sur leur smartphone.
Le portefeuille numérique de l’eID est conçu comme un système d’authentification pour les services en ligne accessibles aux citoyens de l’UE, selon le Conseil de l’UE, où les citoyens pourront contrôler et limiter le type d’informations qu’ils partagent. Le système à l’échelle de l’UE vise à éliminer le besoin de méthodes d’identification « privées » ou le partage inutile de données personnelles.
L’accord provisoire décrit les aspects clés du portefeuille numérique de l’eID, notamment les signatures électroniques gratuites pour les « personnes physiques » et un modèle commercial qui n’imposera pas de frais pour l’émission, l’utilisation ou la révocation de ces signatures. La nouvelle eID obligera également les États membres de l’UE à fournir des mécanismes de validation gratuits, à utiliser des « composants logiciels d’application » open source et à assurer la cohérence entre le portefeuille en tant que moyen d’eID et le système sous-jacent dans le cadre duquel il est émis.
L’eID révisée, qui nécessite encore quelques travaux techniques pour compléter le texte juridique, semble rectifier la portée des très controversés certificats d’authentification Web qualifiés (QWAC). La technologie, initialement critiquée par l’EFF comme un pas en arrière pour la sécurité Internet moderne, a été révisée pour garantir la préservation des règles et normes de sécurité actuelles et bien établies de l’industrie en matière de sécurité Web.