Un cadre européen relatif à une identité numérique

OBJECTIF : adopter un nouveau cadre européen relatif à une identité numérique (eID) afin de garantir une identité numérique fiable et sécurisée pour tous les Européens.

ACTE LÉGISLATIF : Règlement (UE) 2024/1183 du Parlement européen et du Conseil modifiant le règlement (UE) n° 910/2014 en ce qui concerne l’établissement du cadre européen relatif à une identité numérique.

CONTENU : le règlement révisé vise à assurer l'accès universel des personnes et des entreprises à l'identification et l'authentification électroniques de manière sécurisée et fiable dans toute l'Europe.

Pour ce faire, le règlement:

- fixe les conditions dans lesquelles les États membres reconnaissent les moyens d’identification électronique des personnes physiques et morales qui relèvent d’un schéma d’identification électronique notifié d’un autre État membre et fournissent et reconnaissent les portefeuilles européens d’identité numérique;

- établit des règles applicables aux services de confiance, en particulier pour les transactions électroniques;

- instaure un cadre juridique pour les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques, les services d’envoi recommandé électronique, les services de certificats pour l’authentification de site internet, l’archivage électronique, l’attestation électronique d’attributs, les dispositifs de création de signature électronique, les dispositifs de création de cachet électronique et les registres électroniques.

Portefeuilles européens d’identité numérique

Afin de garantir à toutes les personnes physiques et morales dans l’Union un accès transfrontière sécurisé, fiable et continu à des services publics et privés, tout en exerçant un contrôle total sur leurs données, chaque État membre devra mettre un portefeuille d'identité numérique à la disposition de ses citoyens d’ici 2026 et accepter les portefeuilles européens d'identité numérique provenant d'autres États membres conformément au règlement révisé.

Les portefeuilles européens d’identité numérique permettront à l’utilisateur, d’une manière conviviale, transparente et qui garantit la traçabilité pour l’utilisateur:

- de demander, d’obtenir, de sélectionner, de combiner, de stocker, de supprimer, de partager et de présenter en toute sécurité, sous le seul contrôle de l’utilisateur, des données d’identification personnelle et, lorsqu’il y a lieu, en combinaison avec les attestations électroniques d’attributs (par exemple, permis de conduire, qualifications, compte bancaire), de s’authentifier à l’égard de parties utilisatrices, en ligne et hors ligne, en vue d’accéder à des services publics et privés, tout en veillant à ce qu’une divulgation sélective de données soit possible;

- de générer des pseudonymes et de les stocker localement sous forme chiffrée dans le portefeuille européen d’identité numérique;

- d’authentifier en toute sécurité le portefeuille européen d’identité numérique d’une autre personne et de recevoir et partager des données d’identification personnelle et des attestations électroniques d’attributs de manière sécurisée entre les deux portefeuilles européens d’identité numérique;

- d’accéder à un journal de toutes les transactions effectuées avec le portefeuille européen d’identité numérique, au moyen d’un tableau de bord commun;

- de signer au moyen de signatures électroniques qualifiées ou d’apposer des cachets au moyen de cachets électroniques qualifiés;

- de télécharger, dans la mesure où cela est techniquement possible, les données de l’utilisateur, l’attestation électronique d’attributs et des configurations;

- d’exercer les droits de l’utilisateur à la portabilité des données

Code source

Le code source des composants logiciels de l’application des portefeuilles européens d'identité numérique fera l'objet d'une licence à code source ouvert (open source) pour encourager la transparence, l’innovation et renforcer la sécurité. Les États membres disposeront d'une marge de manœuvre afin que, pour des raisons justifiées, des composants spécifiques autres que ceux installés sur les appareils utilisateurs ne doivent pas être divulgués.

Garanties

Des garanties suffisantes sont prévues pour éviter toute discrimination à l'encontre des personnes qui choisissent de ne pas avoir recours au portefeuille, dont l'utilisation se fera toujours sur une base volontaire.

La délivrance, l'utilisation et la révocation des portefeuilles européens d’identité numérique seront gratuites pour toutes les personnes physiques.

Les États membres seront tenus de fournir gratuitement des mécanismes de validation dans l'unique but de vérifier l'authenticité et la validité du portefeuille et l'identité des parties utilisatrices.

Traitement des données

L’utilisation gratuite de portefeuilles européens d’identité numérique ne doit pas entraîner le traitement de données au-delà des données qui sont nécessaires à la fourniture des services liés aux portefeuilles européens d’identité numérique. Le présent règlement n’autorise pas le traitement de données à caractère personnel stockées dans le portefeuille européen d’identité numérique à des fins autres que la fourniture de services liés aux portefeuilles européens d’identité numérique.

La conformité des portefeuilles européens d'identité numérique et du schéma d'identification électronique dans le cadre duquel ils sont fournis avec les exigences énoncées au règlement sera certifiée par des organismes d'évaluation de la conformité désignés par les États membres.

Enregistrement et surveillance

Des règles strictes sont fixées pour l’enregistrement et la surveillance des entreprises concernées afin d’assurer la responsabilité et la traçabilité. Lorsqu'une partie utilisatrice a l'intention de recourir à des portefeuilles européens d'identité numérique pour la fourniture de services publics ou privés au moyen d’une interaction numérique, elle devra s'enregistrer dans l'État membre dans lequel elle est établie.

ENTRÉE EN VIGUEUR : 20.5.2024.