Qu’est‑ce qu’un portefeuille européen d’identité numérique ?

Science pour tous

Source(s): Télécom SudParis  The Conversation 

Dans The Conversation, Maryline Laurent (Télécom SudParis) et Claire Levallois-Barth (IMT Atlantique) présentent le portefeuille européen d’identité numérique, un dispositif appelé à simplifier les démarches en ligne dans l’UE, mais qui soulève des enjeux de sécurité et de protection des données.

Nombre d’entre nous ont déjà entendu parler de France Identité, voire l’utilisent. Ce service offre une identité numérique nationale régalienne qui, d’ici la fin de l’année 2026, pourra être utilisée dans toute l’Union européenne – une fois qu’elle aura été mise en conformité avec le règlement européen eIDAS 2, qui établit le cadre européen relatif à une identité numérique.

Fin 2026, France Identité deviendra un portefeuille européen d’identité numérique (PEIN). Il permettra à chaque citoyen et résident européen de bénéficier d’un accès simplifié à différents services numériques en Europe, qu’ils soient étatiques (établir une procuration de vote par exemple) ou commerciaux (envoyer sa carte grise à son garagiste).

L’objectif est de lutter contre l’augmentation constante des usurpations d’identité et des cyberattaques, comme le phishing (ou hameçonnage) qui consiste à envoyer des SMS ou des mails frauduleux destinés à tromper la victime et à l’inciter à communiquer ses données personnelles et/ou bancaires.

À cette fin, le PEIN permettra à son utilisateur d’exercer un contrôle sur son identité et ses données, et d’accéder à des services numériques transfrontières publics et privés. Comme la plupart des applications numériques, l’introduction de ces portefeuilles comporte aussi des risques, notamment de vols d’identité, de fracture numérique ou d’ingérence étrangère.

À retenir

  • Un portefeuille d’identité numérique pourra contenir les données d’état civil et des justificatifs électroniques (permis de conduire, carte vitale, prescription médicale, titres de transport, factures, diplômes…) afin de faciliter les procédures et les échanges d’informations au sein de l’UE.
  • Les pays de l’Union européenne doivent proposer au moins un portefeuille d’identité numérique à leurs citoyens et résidents d’ici la fin de l’année 2026. Ceux-ci pourront être publics ou privés, avec des fonctionnalités comme la signature électronique gratuite.
  • Avant leur mise en service à l’échelle européenne, les portefeuilles devront être certifiés par l’État membre qui les émet, ce qui devrait limiter les risques en matière de cybersécurité.
  • Comme toujours, ces garanties ne peuvent être absolues : des contrôles effectifs et des sanctions dissuasives devront être mis en place. Il restera essentiel de disposer d’une alternative physique aux documents numériques afin de préserver la résilience et la souveraineté d’un État en cas de cyberattaque, mais aussi de permettre à chaque citoyen de choisir ou non d’utiliser un PEIN.

Lire l’intégralité de l’article sur le blog The Conversation