Portefeuille d'identité numérique de l'UE : à quoi ça sert et quels sont les risques ?

L'objectif principal du portefeuille est de donner aux individus plus de contrôle sur leurs informations personnelles. Il vise aussi à simplifier les interactions avec les services publics et les entreprises privées. Les utilisateurs pourront stocker des versions numériques de leurs documents officiels dans une seule application sécurisée. Par exemple, leur carte d'identité, leur permis de conduire, leurs qualifications professionnelles ou leurs diplômes universitaires. Le système est conçu selon le principe de « protection de la vie privée dès la conception ». Il permet de ne partager que les informations nécessaires. Par exemple, pour prouver son âge, il ne sera plus nécessaire de montrer toute sa carte d'identité. Le portefeuille pourra simplement confirmer que l'utilisateur a plus d'un certain âge, sans révéler sa date de naissance. Cela devrait simplifier des démarches comme louer une voiture, ouvrir un compte en banque ou déclarer ses impôts. Il sera aussi plus facile d'utiliser une ordonnance médicale dans un autre pays de l'UE. Le portefeuille facilitera également les signatures électroniques, qui auront la même valeur légale qu'une signature manuscrite.

Le déploiement de ce projet ambitieux est déjà bien avancé. Le cadre juridique, eIDAS 2.0, est entré en vigueur en mai 2024. Il fixe une date limite : les États membres devront proposer les portefeuilles d'ici fin 2026. Plusieurs pays ont déjà lancé des projets pilotes à grande échelle et des phases de test pour préparer le lancement. Après ce déploiement initial, certains secteurs privés réglementés devront accepter le portefeuille. Ce sera le cas des banques et des entreprises de télécommunications. Ils devront l'utiliser pour l'authentification forte des utilisateurs d'ici fin 2027. Cette mise en œuvre par étapes vise à assurer une transition en douceur et une large adoption. L'UE a pour objectif que 80 % de sa population ait une identité numérique d'ici 2030.

Malgré les avantages promis et le contrôle accru pour l'utilisateur, ce système d'identité numérique paneuropéen soulève de vives inquiétudes. Les défenseurs de la vie privée et les organisations de la société civile craignent une surveillance et une collecte de données accrues. Selon eux, le système pourrait menacer l'anonymat en ligne. Une autre crainte est la « sur-identification ». Les citoyens pourraient devoir prouver leur identité dans des situations où ce n'était pas nécessaire avant. L'exclusion numérique est un autre risque majeur. Les personnes qui n'ont pas les moyens ou les compétences pour utiliser cette technologie pourraient être laissées pour compte. De plus, rassembler autant de données sensibles dans un portefeuille numérique en fait une cible de choix pour les cyberattaques. Des mesures de sécurité robustes sont donc absolument essentielles.

Pour répondre à ces risques, les législateurs européens ont intégré plusieurs garanties dans la réglementation. Les portefeuilles devront être certifiés pour répondre à des normes de cybersécurité élevées. Les utilisateurs auront un tableau de bord pour suivre l'historique de leurs partages de données et signaler toute demande suspecte. Le principe du contrôle par l'utilisateur est central. Cela signifie que chaque personne décide quelles informations elle partage et avec qui. Cependant, les critiques estiment que ces mesures pourraient ne pas suffire. Selon eux, le succès du portefeuille dépendra de la confiance du public. Cette confiance se construira grâce à une mise en œuvre transparente, une surveillance stricte et la garantie que des alternatives non numériques restent disponibles pour tous les services essentiels. À l'approche de l'échéance de 2026, tous les regards seront tournés vers les États membres et les institutions de l'UE. Ils devront trouver un équilibre délicat entre l'innovation numérique, la sécurité et les droits fondamentaux des citoyens.