Le 20 mai 2024 est entré en vigueur un cadre juridique européen relatif à un portefeuille d’identité numérique, l’EUDI wallet sécurisé et fiable pour tous les Européens. Son but, permettre l’identification et l’authentification des citoyens de toute l’UE, qui soulèvent des inquiétudes autour des questions de souveraineté numérique et en matière d’interopérabilité.
Plus qu’un simple portefeuille numérique
L’EUDI wallet, ou portefeuille d’identité numérique, vise à assurer l’identification et l’authentification électroniques des personnes et des entreprises de manière sécurisée et fiable dans toute l’Europe. Son utilité sera multiple. Les citoyens européens pourront ainsi prouver leur âge pour accéder à certains services, stocker des documents tels qu’une ordonnance médicale ou un diplôme, prouver leur identité plus facilement afin d’ouvrir un compte bancaire ou souscrire à une assurance. Il ne s’agit donc pas seulement d’un outil permettant l’identification de son identité mais se révèle être un véritable accès universelle au monde numérique.
Les banques et assurances s’intéressent fortement au EUDI wallet puisqu’il facilitera grandement leurs processus de Know You Customer ou KYC en ligne afin de répondre à leur obligations en matière de lutte contre le blanchiment et le financement du terrorisme. Par ailleurs, la proposition concernant la sixième directive européenne contre le blanchiment d’argent mentionne à plusieurs reprises l’EUDI wallet.
Ce portefeuille d’identité numérique a, par-dessus tout, pour objectif d’être utilisé dans tous les Etats membres de l’Union européenne, ce qui facilitera l’identification et le changement de domicile des Européens au sein de l’UE.
Un EUDI wallet disponible à partir de 2026
Le 20 mai est entrée en vigueur la nouvelle version du règlement eIDAS sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, établissant ainsi un cadre européen relatif à une identité numérique (eIDAS 2).
D’ici 2026, chaque État-membre de l’UE devra offrir un portefeuille numérique à tous ses citoyens et résidents et accepter les portefeuilles européens d’identité numérique provenant d’autres États membres.
L’EUDI wallet sera gratuit et fonctionnera sur une base volontaire. Aucun citoyen ou résident européen n’aura donc l’obligation de se procurer le portefeuille d’identité numérique sur son téléphone portable. Des garanties suffisantes devront être mis en place pour éviter toute discrimination à l’encontre des personnes qui choisissent de ne pas avoir recours au portefeuille.
Interopérabilité, cybersécurité et souveraineté numérique : quels risques face à son utilisation ?
Comme l’a remarqué Sabine OTTO, membre de la DG Connect à la commission européenne, lors du forum ID&KYC au Forum INCYBER EUROPE à Lille le 26 mars 2024, l’enjeu du portefeuille d’identité numérique est de le rendre le plus attractif possible. Puisqu’il n’est pas obligatoire, le risque est que peu d’Européens n’adhèrent à son utilisation.
La sécurisation de l’EUDI wallet joue également un rôle très important. Le portefeuille d’identité numérique rassemblera de nombreuses données personnelles dont la protection devra être assurée. Il est donc essentiel qu’un haut niveau de sécurité soit garanti. La possibilité que le portefeuille d’identité numérique soit fourni par un prestataire hors UE soulève des doutes quant à la sécurité des données, notamment s’ il s’agit d’une solution américaine.
Un des plus grands défis qui demeure encore à être relevé est celui de l’interopérabilité des différents portefeuilles d’identité numérique conçus par chaque Etat membre. Comme l’impose la réglementation, les Etats membres devront reconnaître les systèmes de chaque pays de l’UE. La possible conception technologique différente des portefeuilles rendra cette exigence difficile. Cette difficulté repose sur le fait que l’UE n’est pas compétente pour délivrer un wallet unique pour tous les Etats membres. Cela relève de la compétence de chaque Etat membre.
Amelie Köcke pour le Club Cyber de l’AEGE.
Pour aller plus loin :