L’Unioneuropéenne (UE) introduit le « Portefeuille d’identité numérique de l’UE », un projet qui permettra aux citoyens de stocker en toute sécurité leurs cartes d’identité, diplômes, permis de conduire et autres documents officiels sous forme numérique.
Le nouveau système sera mis en œuvre dans tous les États membres d’ici 2026.
Les citoyens prennent le contrôle de leur identité
Selon la Commission européenne, le portefeuille d’identité numérique permettra aux citoyens de stocker des informations sur leur identité, leurs diplômes universitaires ou leurs données de santé directement sur leur smartphone.
Les utilisateurs ne pourront fournir que les informations nécessaires lors de l’accès aux services en ligne – par exemple, ils pourront confirmer qu’ils sont « majeurs » sans révéler leur date de naissance exacte.
Le système est basé sur une technologie d’identité décentralisée (DID).
Au lieu d’être stockées dans une base de données centralisée, les données personnelles sont stockées en toute sécurité sur les appareils des utilisateurs ou dans des infrastructures basées sur la blockchain qui garantissent la confidentialité et l’authenticité.
Bientôt eIDAS 2.0
Le projet est développé dans le cadre du règlement eIDAS 2.0, qui met à jour les règles de l’UE sur les identités numériques.
Dans ce nouveau cadre, chaque État membre proposera à ses citoyens un échange volontaire d’identités numériques, leur permettant d’accéder à des services publics et privés dans toute l’Europe à l’aide d’une seule identité numérique fiable.
Essai pilote en cours
La Commission européenne a financé plusieurs programmes pilotes pour tester l’échange d’identités numériques dans des scénarios réels à partir de 2023.
Ces projets pilotes sont les suivants :
- Permis de conduire numérique
- Vérification des diplômes universitaires
- Partage des données de santé
- Connexions bancaires
La sécurité et la protection des données au premier plan
L’UE souligne que le système a été développé selon une approche « privacy by design » (respect de la vie privée dès la conception).
Les données des utilisateurs sont cryptées et stockées localement sur l’appareil, tandis que l’authentification est basée sur des techniques cryptographiques modernes telles que les preuves à connaissance nulle, qui permettent aux personnes de prouver leur identité sans révéler leur identité complète.
