Dernière modification le
Consortium POTENTIAL pour un portefeuille numérique européen
Introduction
Dans le cadre du programme pour une Europe numérique (DIGITAL Europe), la Commission européenne a retenu la proposition du Consortium POTENTIAL (PilOTs for EuropeaN digiTal Identity wALlet), pour le développement d'un portefeuille européen d'identité numérique, le European Digital Identity Wallet (EUDIW). Celui-ci permettra le stockage et l'échange de multiples documents officiels. Le Luxembourg est représenté au sein du consortium par le ministère de la Digitalisation et le Centre des technologies de l’information de l'Etat (CTIE).
L'objectif est de construire un modèle de portefeuille numérique sûr, fiable et respectueux de la confidentialité des données de son utilisateur.
4 cas d'usage au Luxembourg
Pour atteindre ce futur numérique, l'Union européenne a choisi de tester des solutions à grande échelle pour choisir la meilleure voie à suivre. Au cours des 26 mois du projet-pilote du EUDIW, les participants au consortium testeront l'efficacité de leur propre solution nationale et/ou européenne dédiée à l'identité numérique et leur compatibilité à l'échelle européenne au travers de 6 cas d'usage.
Le ministère de la Digitalisation et le CTIE participent aux 4 cas d’usage suivants:
- "eGov Services": pour un portefeuille numérique qui permet aux citoyens de prouver rapidement et en tout sécurité leur identité lorsqu'ils accèdent à des services numériques étatiques;
- "Bank Account Opening": pour une identité numérique utilisable dans le secteur privé qui permet l'ouverture en ligne d'un compte bancaire partout en Europe;
- "Mobile Driving Licence": pour un permis de conduire numérique reconnu par les services de police ou bien les agences de location de voiture partout en Europe;
- "Qualified eSignature": pour une signature électronique qualifiée avec valeur juridique qui permet aux citoyens de signer des documents à distance et qui est reconnue par tous les Etats membres.
En pratique
La vie quotidienne des citoyens européens qui feront le choix de profiter des avantages d'un portefeuille numérique, s'en verra grandement simplifiée.
L'exemple d'un départ en vacances dans n'importe quel pays de l'Union européenne est un cas pratique d'utilisation du portefeuille numérique. A l'instar de vos tickets d'avion, vos documents d'identité seront aussi stockés dans votre portefeuille numérique sur votre téléphone. Il en sera donc fini des "zut, dans quelle poche je l'ai mis?" ou des "mais, je l'avais dans les mains il y a trente secondes"!
Ensuite, arrivé à destination, vous voudrez récupérer une voiture de location? Au préalable, vous aurez rassemblé et transmis tous les éléments nécessaires sous forme numérique (papiers d'identité, permis de conduire…). Les formalités seront expédiées en quelques instants et vous n'aurez pratiquement plus qu'à récupérer les clés de la voiture et à prendre le volant.
Tout d'un coup, au bord de la piscine, vous recevez un message d'un employeur potentiel auprès duquel vous avez postulé et qui vous demande de fournir d'urgence un extrait de casier judiciaire pour l'ajouter à votre dossier. Rien de plus facile: votre portefeuille électronique vous permet de vous identifier auprès de tous les services publics numériques dont MyGuichet.lu. Vous vous connectez, demandez votre casier à distance, le recevez sous format électronique et n'avez plus qu'à l’envoyer à l'employeur potentiel en question! Sans bouger de votre transat!
Vous voilà enfin tranquille. Vous profitez de vos vacances bien méritées, mais on vous demande urgemment de signer un document important auprès d'un notaire? La signature électronique qualifiée, développée et reconnue au niveau européen, vous ôte là aussi une épine du pied. Vous signez ce document de manière digitale, en un instant, de manière sécurisée et à distance.
Et cette fois-ci, enfin, vous pouvez continuer à profiter sereinement de votre temps libre!
Contexte européen
Le projet POTENTIAL trouve ses racines dans la révision du règlement eIDAS (n°910/2014) – Electronic Identification, Authentication and trust Services. Cette deuxième version vise à doter chaque Etat membre d'un portefeuille numérique (EUDIW) permettant le stockage de multiples documents officiels comme une carte d’identité, un permis de conduire, etc.
Etant donné que la création d’EUDIW et sa compatibilité entre pays nécessitent un alignement européen, un groupe d’experts travaille à la publication d'un cadre architectural et d'une implémentation de référence. Afin de tester ces solutions techniques et leur interopérabilité transfrontalière, la Commission a initié un programme de pilotes à grande échelle. Le ministère de la Digitalisation et le CTIE participe à l'un de ces projets pilotes, à savoir POTENTIAL – PilOTs for EuropeaN digiTal Identity wALlet.
Grâce à la révision du règlement eIDAS, qui vise à doter chaque Etat membre d'un EUDIW, "au moins 80% des citoyens européens pourront utiliser une solution d'identité digitale pour accéder à des services publics clés d'ici 2030".
La sécurité: un aspect essentiel
Outre sa facilité d'utilisation et son interopérabilité, l'EUDIW doit être sûr tel que le stipule le règlement eIDAS: "Les portefeuilles européens d'identité numérique devraient garantir le niveau de sécurité le plus élevé possible pour les données à caractère personnel utilisées pour l'authentification, que ces données soient stockées localement ou à l'aide de solutions en nuage".
Ainsi, dès sa conception, le portefeuille se concentre sur la protection des utilisateurs et de leurs données. Il doit prévenir la fraude et l'utilisation illicite de données d'identité, d'attributs ou d'attestations électroniques. Il doit permettre aux parties utilisatrices de vérifier, conformément au droit, le traitement de données confidentielles.
Le règlement eIDAS a pour but d'atteindre un niveau élevé de sécurité et de fiabilité notamment en vérifiant la conformité des portefeuilles européens d'identité numérique par une certification suivant les schémas européens de certification de cybersécurité établis par le règlement (UE) 2019/881 et la norme RGPD.
Vision pragmatique et objectifs définis
L'approche du consortium POTENTIAL est pragmatique, centrée sur l'utilisateur et vise à garantir l'interopérabilité entre les systèmes informatiques. POTENTIAL réunit plus de 140 participants publics et privés issus de 19 États membres de l'Union européenne et l'Ukraine afin de travailler sur les problématiques techniques, métiers et réglementaires impliquées dans la fourniture d’une identité numérique. Ce groupe d'experts a pour but de trouver des solutions et de les tester à grande échelle afin de faciliter la mise en place du règlement eIDAS.
POTENTIAL a pour objectifs de:
- développer conjointement des portefeuilles numériques nationaux accessibles dans l'Europe entière d'une manière totalement sécurisée;
- uniformiser les procédures en ligne entre les pays comme l'ouverture d'un compte en banque, la location d'une voiture ou la signature à distance de documents;
- tester l'interopérabilité de ses portefeuilles dans différents cas d'usage;
- promouvoir la collaboration en Europe et l'efficacité entre les gouvernements, les entreprise et les individus.
Conclusion
Le ministère de la Digitalisation et le CTIE entendent doter le Luxembourg des services et des technologies nécessaires pour avancer vers l'adoption d'un portefeuille numérique. Ce développement doit se faire de concert et en adéquation avec les avancées des autres Etats membres de l'Union européenne.
Utiliser son portefeuille numérique pour faire des démarches deviendra à l'avenir aussi simple et naturel que de présenter des documents physiques. Les aspects de protection de données et de sécurité pour vérifier l'authenticité des données partagées vont faire que la confiance accordée aux attestations numériques sera la même que celle accordée aux versions papier. Pour celui qui en fait le choix, disposer d'un portefeuille numérique sera en fait le prolongement de son portefeuille physique. Une telle évolution aura pour conséquence directe le développement de la confiance numérique des citoyens européens, conditio sine qua non pour une transition numérique réussie de la société.
Mettre à disposition une solution de portefeuille numérique sûre et fiable, simple à utiliser et offrant des documents reconnus partout en Europe est un objectif majeur du ministère de la Digitalisation.
Lexique
Interopérabilité
L'interopérabilité est la capacité de différents systèmes à communiquer et à échanger des données sans nécessiter d'intervention de l'utilisateur. C'est ce qui permet de rechercher une adresse sur votre ordinateur portable et de l'envoyer au système de navigation de votre voiture en un seul clic, ou d'imprimer un document sans avoir à installer de pilote d'imprimante sur votre ordinateur portable.
Dans le contexte des démarches administratives, l'interopérabilité (IOP) permet par exemple de créer une entreprise sans avoir à se rendre dans différentes administrations pour fournir preuves de résidence, casiers judiciaires, diplômes et informations fiscales. Au lieu de cela, les autorités pourraient simplement récupérer ces données dans les bases de données de l’Etat.
Dans le contexte étatique, l'interopérabilité peut contribuer à réduire la bureaucratie et à améliorer l'efficacité des services publics. Elle peut également contribuer à améliorer la transparence et la responsabilité en facilitant l'accès des citoyens aux données et aux services publics.
Portefeuille numérique
Un portefeuille numérique est une application pour smartphone. C’est un "coffre-fort" conservant votre carte d'identité numérique dans un format permettant d'échanger ces informations de manière sécurisée et facile auprès de différents acteurs.
L'EUDIW ("European Digital Identity Wallet") permettra à chaque citoyen de s'identifier et de s'authentifier de façon plus sûre à de nombreux services auprès de l'Etat et de différents acteurs privés, aussi bien sur Internet que dans la vie réelle. En plus de garantir votre identité, ce portefeuille permettra de conserver et de transmettre des attestations, par exemple, sur le droit de résider, de travailler ou d'étudier dans un État membre avec des tiers.
Source: https://ec.europa.eu/transparency/expert-groups-register/core/api/front/document/73759/download
Identité numérique
L'identité numérique représente un ensemble d'attributs qui permettent d'identifier une personne physique ou morale sur Internet. Un attribut est une information qui caractérise une entité, p.ex. une entreprise, ou un individu, p.ex. son nom ou son prénom.
Un émetteur, dans notre cas il s'agit de l'Etat, a créé et émis une identité digitale pour un individu. Ce dernier est dit titulaire de cette identité. Par la suite, le titulaire de l'identité décide de la partager ou non avec d'autres entités, p.ex. une banque, qui peuvent en vérifier l'authenticité. Ce sont les vérificateurs. Ainsi, le titulaire a le contrôle sur ses données et à qui elles sont transmises. La certification des attributs par l'émetteur est contrôlable par le vérificateur qui ainsi peut s'assurer de leur authenticité. L'émetteur, le titulaire et le vérificateur forment le triangle de l'identité numérique.
Sources: