Portefeuille européen d’identité numérique

POINTS CLÉS

Le cadre européen relatif à une identité numérique

Le cadre européen relatif à une identité numérique comprend les trois configurations suivantes.

• Portefeuille européen d’identité numérique. Toutes les personnes physiques et morales de l’UE pourront s’identifier en toute sécurité via un appareil mobile pour accéder aux services publics et privés dans toute l’Europe, tout en gardant pleinement le contrôle de leurs propres données.
• Reconnaissance mutuelle des schémas nationaux d’identification électronique. Chaque État membre acceptera les moyens d’identification électronique des autres États membres en ce qui concerne l’authentification transfrontalière afin d’accéder à un service public.
• Services de confiance. Il s’agit notamment d’un cadre juridique pour des services tels que les signatures, les cachets et les horodatages électroniques, ainsi que d’une liste de nouveaux services de confiance tels que la gestion de dispositifs de création de signatures électroniques qualifiées à distance, la gestion de dispositifs de création de cachets électroniques qualifiés à distance, la délivrance d’attestations électroniques d’attributs qualifiées, de services d’archivage électronique qualifiés et de registres électroniques qualifiés, garantissant des transactions sûres, sécurisées et fiables.

Le portefeuille européen d’identité numérique

Le portefeuille européen d’identité numérique est un moyen d’identification électronique qui permet à l’utilisateur de stocker, gérer et valider en toute sécurité les données d’identification personnelle et les attestations électroniques d’attributs. Les personnes qui utilisent les portefeuilles à titre personnel auront la possibilité de signer électroniquement avec une validité juridique, sans frais.

Ses caractéristiques comprennent les éléments suivants.

• Lien vers des identités numériques nationales. Les portefeuilles peuvent être reliés aux identités numériques nationales des utilisateurs.
• Authentification. Les utilisateurs peuvent s’authentifier en ligne ou hors ligne, ce qui garantit que les données ne sont partagées que de manière sélective.
• Preuve des attributs personnels. Les utilisateurs peuvent partager des documents numériques, tels que des permis de conduire, des documents de voyage, des qualifications académiques et professionnelles et des documents relatifs aux comptes bancaires.
• Contrôle des données. Les utilisateurs peuvent choisir les aspects de leur identité et de leurs données qu’ils partagent avec des tiers et gérer (par exemple demander, stocker, partager ou supprimer) leurs propres données.
• Génération d’un pseudonyme. Pour renforcer la vie privée, les utilisateurs peuvent générer des pseudonymes chiffrés stockés localement dans le portefeuille.
• Connexions sécurisées. Le portefeuille favorise le partage direct et sécurisé des données et l’authentification avec d’autres portefeuilles européens d’identité numérique.
• Transparence. Les utilisateurs peuvent accéder à un journal des transactions, voir un tableau de bord commun et utiliser des signatures électroniques qualifiées.

Source ouverte et sécurité

Pour une transparence totale, le logiciel d’application du portefeuille fait l’objet d’une licence à code source ouvert. Bien que certains composants puissent ne pas être divulgués pour des raisons de sécurité justifiées, cette approche de source ouverte vise à favoriser la confiance et l’innovation dans l’ensemble du cadre.

Garanties et accessibilité

• Utilisation volontaire. Le portefeuille reste entièrement facultatif pour tous les citoyens, avec une protection solide contre les discriminations pour ceux qui choisissent de ne pas l’utiliser.
• Aucun coût caché. La délivrance d’un portefeuille, son utilisation et sa vérification sont gratuits pour les particuliers, les États membres couvrant les coûts de validation pour garantir que le portefeuille reste accessible.
• Limites strictes du traitement des données. Le traitement des données est conçu pour être limité à ce qui est nécessaire au fonctionnement du portefeuille. Les fournisseurs de portefeuilles n’ont accès à aucune autre donnée personnelle et ne la stockent pas.

Conformité et responsabilité

Des normes rigoureuses en matière d’enregistrement, de surveillance et de validation garantissent que seules les entités vérifiées utilisent le portefeuille. Les parties utilisatrices¹ qui proposent des services par le biais du portefeuille s’inscriront dans leur État membre, afin de garantir la responsabilité et la traçabilité.