Dans une économie où la technologie est devenue l’un des principaux vecteurs de croissance, et où l’identification numérique est indispensable dans notre monde hyper-connecté, il est devenu essentiel d’envisager la mise en place d’un nouveau système et une législation qui l’accompagne.
Aujourd’hui, les initiatives numériques jouent un rôle de plus en plus important dans les défis auxquels l’UE est confrontée. Après une telle crise sanitaire, comment renforcer l’autonomie et la souveraineté de l’Union européenne ?
Qu’est-ce que l’eIDAS ?
Suite à l’échec de la directive eIDAS (Electronic IDentification And Trust Services) en juillet 2014, la Commission cherche à actualiser son règlement, visant à régir l’identification électronique et les transactions connexes, telles que les signatures électroniques, afin d’établir un marché unique sécurisé pour les systèmes européens d’identification numérique. Il garantit la transparence et un niveau de sécurité plus élevé que le courrier électronique, le téléphone ou le fax par exemple, tous vulnérables à la fraude.
Le règlement eIDAS vise donc à établir une base commune pour des interactions électroniques sécurisées entre les citoyens, les entreprises et les autorités publiques. Ainsi, toutes les transactions numériques en UE seront centralisées sur un « marché numérique unique ».
Dans le cadre du processus de dématérialisation à grande échelle que nous connaissons actuellement, cette solution permettra d’accéder à un système de confiance simplifié pour toutes les transactions numériques à l’échelle de l’UE.
Une identification numérique européenne
Thierry Breton, commissaire chargé du marché intérieur déclare que « cette crise a montré à quel point les citoyens comptent sur les services publics en ligne. Alors que de plus en plus de gouvernements suivent ces tendances, nous devons aller plus loin et travailler à une identité électronique européenne sécurisée ».
Dans moins d’un an, la Commission devra présenter un système d’« identification numérique européenne », axé sur les services numériques transfrontaliers et donc sur l’interopérabilité des signatures électroniques au sein de l’UE.
Ce système permettrait aux citoyens européens d’exercer un contrôle sur leur identité et leurs données en ligne en accédant à des services numériques publics, privés et transfrontaliers. Les e-ID pourraient également contribuer à simplifier l’application des droits en matière de protection des données et donc à les rendre plus sûrs et plus conformes à la législation sur la protection des données.
La performance globale des services publics en ligne est déjà mesurée par plusieurs critères :
- la centralité de l’utilisateur (mobilité, service d’assistance)
- la transparence (protection des données personnelles)
- les outils clés (outils technologiques mis en place)
- la mobilité transfrontalière (facilité d’utilisation pour les citoyens mobiles)
Aujourd’hui, la performance globale des pays membres de l’UE est de 68 %, avec une nette amélioration dans la transparence. Toutefois, il faudra faire davantage d’efforts dans le domaine de la mobilité transfrontalière.
Avec le règlement eIDAS, les citoyens de l’UE peuvent pour le moment utiliser les e-ID nationales de six pays (Allemagne, Croatie, Espagne, Estonie, Italie et Luxembourg) au-delà des frontières pour accéder aux services publics européens en ligne. Cela signifie que les citoyens qui sont membres de ces six États ont la possibilité d’accéder aux services publics européens en ligne et de façon transfrontalière. L’objectif prochain est d’étendre ce système au reste de l’UE ainsi qu’aux services privés.
Un nouvel atout démocratique ?
Lorsqu’on s’interroge sur les droits et les conditions de vote des citoyens européens, on comprend rapidement qu’en plus de la législation qui doit être améliorée, des problèmes plus techniques peuvent également survenir.
L’introduction de l’e-ID et l’interopérabilité des signatures électroniques pourraient donc aussi contribuer grandement à améliorer la participation des citoyens aux élections. Par exemple, si un citoyen européen ne peut pas se rendre physiquement à son bureau de vote, il pourra voter par voie électronique tout en étant assuré de la sécurité totale du système de vote numérique.
En effet, on oublie souvent que de nombreux citoyens se heurtent régulièrement à des obstacles pour voter pour diverses raisons, telles qu’un handicap physique ou une expatriation dans un autre État. Ce nouveau système introduit dans l’UE permettrait non seulement d’augmenter la participation électorale, mais aussi de faciliter la mobilité des citoyens au sein de l’UE.
Le rêve d’un système mondial permettant d’identifier n’importe qui, n’importe où
L’identifiant électronique (carte à puce ou sans contact) ou purement numérique (séquence de chiffres) serait validé à l’aide de données biométriques ou financières (compte bancaire) ou d’un profil Internet, donnant accès à l’état civil, à la santé, aux informations financières, etc. de son propriétaire.
Margrethe Vestager, la vice-présidente de la Commission européenne chargée de la stratégie numérique, ajoute que « de la déclaration d’impôts à l’ouverture d’un compte bancaire ou à la demande d’inscription dans un établissement d’enseignement à l’étranger, 78 % des services publics peuvent désormais être remplis en ligne et nous faciliter la vie. Cela doit aller de pair avec une identité électronique qui fonctionne partout en Europe, tout en protégeant les données de l’utilisateur ».
Pour les gouvernements, la mise en place d’un tel système centralisé dans le secteur administratif faciliterait largement le lien entre les institutions, le gouvernement lui-même et ses citoyens. Il constituerait également un avantage considérable dans la lutte contre les fake-news, la fraude fiscale, le financement du terrorisme, etc.
Comme l’utilisation des e-ID dans le cadre du règlement de l’eIDAS est ouverte au secteur privé, les entreprises pourront également bénéficier de cette reconnaissance électronique transfrontalière de l’identification numérique. Suite à la consultation publique de la Commission Européenne, les réponses sont globalement positives, avec tout de même certaines mises en garde.
La CNIL, autorité française de protection des données, commente plusieurs points, dont la pluralité des identités numériques. Selon elle, « l’identité numérique étant multiple et contextuelle, la CNIL considère qu’il est important de permettre aux individus d’en avoir plusieurs. Un individu devrait pouvoir avoir différentes identités numériques dans différents contextes (par exemple : une identité d’état pour s’inscrire sur les listes électorales et une identité pseudonymique non gérée par l’Etat pour les réseaux sociaux) ».
Christophe Bonte, du Conseil des finances suisse, a répondu qu’il saluait « l’intention de la Commission européenne d’étendre l’utilisation de l’identification numérique ou électronique (e-ID). [...] Il est toutefois important que les systèmes nationaux d’identification électronique soient rendus facilement interopérables non seulement entre les États membres de l’UE, mais aussi avec les pays tiers concernés et les centres financiers non européens. L’UE devrait s’engager avec d’autres juridictions en vue de développer à terme une norme mondiale de grande envergure sur les e-ID interopérables et portables, sur la base de critères techniques convenus ».
RESOCOM, l’expert en matière de lutte contre la fraude à l’identité, préconise un partenariat public/privé dans la consultation publique. Il met en garde contre la nécessité d’un système fiable : « L’assistance apportée quotidiennement aux citoyens européens victimes de vol d’identité est une réalité et personne n’est à l’abri de ce phénomène, devenu menaçant en raison des multiples identifiants considérés comme des identités numériques et, le plus souvent, en raison des affaires fournies et récupérées par le GAFA ».
Globalement, le projet pourrait représenter une avancée très positive pour l’UE. Néanmoins, il y aura besoin d’une législation claire et stricte car ce dernier pourrait également susciter beaucoup de réticences et de craintes concernant la surveillance de masse, les fuites de données, la revente, les cyber-attaques, etc., à juste titre.
Suivre les commentaires : |