Un grand pas vers une identité numérique harmonisée en Europe

L’eIDAS¹ approuvé le 23 juillet 2014 devrait être complété par l’adoption d’un règlement européen qui instaure les conditions de mise en œuvre d’une identité numérique harmonisée.

Cette identité numérique serait stockée dans un portefeuille (un wallet) utilisable non seulement par les personnes physiques, mais aussi morales résidant et installées sur le territoire de l’Union européenne.

Ce portefeuille contiendrait les éléments de cette identité, vérifiée au moyen d’un schéma d’identification qui serait notifié à des organismes publics ou privés accrédités et désignés par les États membres. Les éléments d’identité ainsi vérifiés donneraient lieu à la délivrance d’attestations, valables dans l’U.E., pour de nombreux usages qui visent, notamment, la fourniture ou l’utilisation des services publics et privés transfrontaliers, avec la garantie pour les fournisseurs de s’appuyer sur une identification numérique fiable et sécurisée de leurs bénéficiaires.

Afin d’éviter que les éléments d’identité de chacun ne circulent entre les acteurs, avec le risque de les voir détournés, ce sont donc les attestations qui seront échangées. Pour la même raison, il a semblé important que les titulaires de ces éléments d’identité en gardent le contrôle, ce qui a motivé la création d’un wallet personnel. Reste que le projet de règlement prévoit que la conservation de ces éléments dans le cloud serait soumise à l’accord exprès des utilisateurs sur ce mode de stockage.

De plus, afin de ne pas remettre en question les moyens d’identification déjà délivrés au niveau national (par exemple, ceux utilisés par FranceConnect), le projet de règlement prévoit que, dès lors que des prestataires ont délivré des moyens bénéficiant du niveau « substantiel » (par exemple celui de La Poste, en France), ces outils pourront continuer à être utilisés en combinaison avec les nouvelles procédures européennes.

On voit bien ce qu’une règlementation de ce type pourrait apporter aux débats actuels sur l’identification et l’authentification des utilisateurs, parfois mineurs, de sites pornographiques en France et de la difficile mise en œuvre de contrôles d’âge fiables.

Ce projet viendra donc apporter une pierre supplémentaire à la construction d’une législation européenne de plus en plus « couvrante » sur l’ensemble de la sphère des services numériques, notamment en vue d’augmenter les niveaux de sécurité informatique et d’accompagner le mouvement de dématérialisation des relations personnelles ou professionnelles.

1 Règlement (UE) n°910/2014 du Parlement européen et du Conseil du 23/07/2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE, téléchargeable : bit.ly/Reg_910_2014

Cette législation européenne élargirait la couverture des services numériques, pour augmenter les niveaux de sécurité et accompagner la dématérialisation.

L’eIDAS¹ approuvé le 23 juillet 2014 devrait être complété par l’adoption d’un règlement européen qui instaure les conditions de mise en œuvre d’une identité numérique harmonisée.

Bio express

Avocat à la cour d’appel de Paris, Frédéric Forster dirige le pôle Industrie IT du cabinet Alain Bensoussan Avocats Lexing depuis 2006. Il était auparavant directeur juridique du groupe SFR. Il est également vice-président du réseau international d’avocats Lexing depuis douze ans.