Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Un cadre européen relatif à une identité numérique

2021/0136(COD)

OBJECTIF : modifier le règlement (UE) n° 910/2014 en ce qui concerne l’établissement d’un cadre pour une identité numérique européenne fiable et sécurisée.

RÔLE DU PARLEMENT EUROPÉEN : le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.

ACTE PROPOSÉ : Règlement du Parlement européen et du Conseil.

CONTEXTE : le règlement (UE) nº 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur (règlement eIDAS) est le seul cadre transfrontalier pour l'identification électronique (eID) de confiance des personnes physiques et morales et les services de confiance.

Le règlement eIDAS, adopté en 2014, est basé sur des systèmes nationaux d'identification électronique suivant des normes diverses et se concentre sur un segment relativement limité des besoins d'identification électronique des citoyens et des entreprises : l'accès transfrontalier sécurisé aux services publics.

Depuis lors, la numérisation de toutes les fonctions de la société a augmenté de façon spectaculaire, la pandémie de COVID-19 ayant un effet très fort sur la vitesse de la numérisation. En conséquence, la demande de moyens d'identification et d'authentification en ligne, ainsi que d'échange numérique d'informations liées à notre identité, nos attributs personnels ou nos qualifications (ex : identité, adresse, âge, mais aussi diplômes, permis de conduire, systèmes de paiement) en toute sécurité et avec un niveau élevé de protection des données, a considérablement augmenté.

Actuellement, les États membres ne sont pas tenus de mettre au point une identification numérique nationale et de la rendre interopérable avec celle des autres États membres, ce qui entraîne de fortes disparités entre les pays. La proposition à l'examen permettra de remédier à ces lacunes en améliorant l'efficacité du cadre juridique transfrontière et en étendant ses avantages au secteur privé et à une utilisation mobile.

CONTENU : le cadre proposé pour une identité numérique européenne vise à passer de la dépendance à l'égard des seules solutions nationales en matière d'identité numérique à la fourniture d'attestations électroniques d'attributs personnels valables au niveau européen. Les fournisseurs d'attestations électroniques d'attributs devraient bénéficier d'un ensemble de règles claires et uniformes et les administrations publiques devraient pouvoir se fier aux documents électroniques dans un format donné.

Plus précisément, le règlement proposé vise à modifier le règlement (UE) n° 910/2014 afin d'obliger les États membres à délivrer un portefeuille d'identité numérique européenne dans le cadre d'un système d'identification électronique. Il comprend des dispositions visant à garantir que les personnes physiques et morales auront la possibilité de demander et d'obtenir, de stocker, de combiner et d'utiliser en toute sécurité des données d'identification des personnes et des attestations électroniques d'attributs pour s'authentifier en ligne et hors ligne et pour permettre l'accès aux biens et aux services publics et privés en ligne sous le contrôle de l'utilisateur.

Objectifs principaux

L'objectif général de cette initiative est d'assurer le bon fonctionnement du marché intérieur, notamment en ce qui concerne la fourniture et l'utilisation de services publics et privés transfrontaliers et intersectoriels reposant sur la disponibilité et l'utilisation de solutions d'identité électronique hautement sécurisées et dignes de confiance.

Les objectifs spécifiques visent à :

- fournir un accès à des solutions d’identité électronique pouvant être utilisées au-delà des frontières, répondant aux attentes des utilisateurs et à la demande du marché;

- faire en sorte que les services publics et privés puissent s'appuyer sur des solutions d'identité numérique fiables et sécurisées;

- garantir aux citoyens le plein contrôle de leurs données personnelles et assurer leur sécurité lors de l'utilisation de solutions d'identité numérique;

- garantir des conditions égales pour la fourniture de services de confiance qualifiés dans l'UE et leur acceptation.

Portefeuille européen d'identité numérique

En vertu de la proposition de règlement, les États membres offriront aux citoyens et aux entreprises des portefeuilles numériques qui pourront relier leurs identités numériques nationales à des preuves d'autres attributs personnels (par exemple, permis de conduire, diplômes, compte bancaire). Ces portefeuilles pourraient être fournis par des autorités publiques ou par des entités privées, à condition qu'elles soient reconnues par un État membre.

Service de confiance

Afin d'atteindre un niveau élevé de sécurité et de confiance, la proposition établit les exigences applicables aux portefeuilles d'identité numérique européens. La conformité des portefeuilles d'identité numérique européens à ces exigences devra être certifiée par des organismes accrédités du secteur public ou privé désignés par les États membres. Le fait de s'appuyer sur un système de certification fondé sur la disponibilité de normes communément admises par les États membres devrait garantir un niveau élevé de confiance et d'interopérabilité.

En outre, afin de garantir que les utilisateurs puissent identifier qui se cache derrière un site web, la proposition introduit un amendement qui obligerait les fournisseurs de navigateurs web à faciliter l'utilisation de certificats qualifiés pour l'authentification des sites web.

Sécurité des données personnelles

Il est proposé que les portefeuilles d'identité numérique européens garantissent le plus haut niveau de sécurité pour les données personnelles utilisées pour l'authentification, que ces données soient stockées localement ou sur des solutions en nuage, en tenant compte des différents niveaux de risque. Toute donnée personnelle ne serait partagée en ligne que si le citoyen choisit de partager cette information.

Implications budgétaires

Les ressources financières totales nécessaires à la mise en œuvre de la proposition au cours de la période 2022-2027 sont estimées à un maximum de 30,825 millions d'EUR, dont 8,825 millions d'EUR de dépenses administratives et jusqu'à 22 millions d'EUR de dépenses opérationnelles couvertes par le programme « Europe numérique » (en attente d'un accord).

Le financement soutiendra les coûts liés à la maintenance, au développement, à l'hébergement, à l'exploitation et au soutien des éléments constitutifs de l'identité électronique et des services de confiance. Il pourra également soutenir les subventions pour la connexion des services à l'écosystème du portefeuille européen d'identité numérique, le développement de normes et de spécifications techniques.