Digital Wallet: Where does Europe stand?
« L’Identité numérique est devenue une réalité incontournable », témoignait en avril dernier Guy de Felcourt, l’organisateur de l’ID Forum qui rassemble les plus grands acteurs de l’écosystème industriel de l’identité numérique français (France Titres, France Identité, Visa, BNP, Docaposte, b.connect, etc.) – mais aussi une délégation polonaise. Depuis l’adoption de la première version du règlement européen eIDAS (l’Electronic Identification, Authentification and Trust Services) en 2014, l’écosystème français n’a en effet cessé de s’étoffer, profitant de l’expertise française en matière de solutions de confiance dans les secteurs bancaires et cryptographiques. Et avec l’omniprésence du numérique dans l’économie contemporaine, le besoin de solutions de confiance en matière de coffre-fort numérique personnel, de signature numérique et de contrôle d’accès devient de plus en plus pressant. « Depuis des années les entreprises ont besoin d’une signature électronique pour les appels d’offre publique », rappelait par exemple Romain Santini, Directeur de programme chez Docaposte.
« Demain, avec le nouveau règlement eIDAS 2.0 de la Commission européenne, chacun pourra enregistrer son identité numérique sur son smartphone et l’utiliser en quelques clics de manière intuitive partout dans l’Union européenne (UE) et dans de nombreux cas d’usage : ouverture d’un compte bancaire, location d’une voiture ou d’une trottinette électrique, jeux en ligne, consultation de son dossier médical, etc. », promettait ainsi Stéphane Mavel (b.connect) en 2023. Les bénéfices économiques de l’identité numérique sont aussi nombreux : réduire la fraude (les fraudes à l’identité étaient évaluées à 52 milliards de dollars en 2021), et limiter les frictions administratives (des études évoquent jusqu’à 13 % de croissance du PIB). C’est pourquoi « 80 % des mairies proposent dès aujourd’hui l’identité numérique », témoignait Anne-Gaëlle Baudouin, directrice de France Titres, lors du Forum INCYBER.
Pourtant, l’Europe n’a pas toujours été à l’avant-garde de l’identité numérique – exception faite de l’Estonie. En 2021, la Commission déplorait un décollage encore trop lent. C’est plutôt l’Asie qui a longtemps occupé une place largement dominante. Sait-on par exemple que plus d’un milliard d’Indiens (95,5 % des adultes) bénéficient aujourd’hui d’une identité numérique grâce à l’Aadhaar ? En Chine, aucune démarche ne peut se faire sans une identité numérique unique attribuée à chaque habitant. C’est d’ailleurs ce dernier exemple qui a pu faire figure de repoussoir pour une partie des experts européens : l’identité numérique n’était-elle pas l’apanage des gouvernements autoritaires ? Bien au contraire, l’ANSSI, garante de la sécurité pour le volet identification électronique du règlement eIDAS 2.0, veille justement à garantir un portefeuille européen d’identité numérique « destiné à transformer la manière dont les citoyens de l’UE interagissent avec les services numériques en fournissant un cadre d’identité sécurisé et contrôlé par l’utilisateur. »
Garantir aux Européens la maîtrise de leurs données personnelles
À rebours d’un système de traçabilité des citoyens, l’Union européenne défend donc une conception de l’identité numérique qui permette de garder une maîtrise de ses données personnelles en ne partageant que les données nécessaires selon les interlocuteurs et les besoins. Soit tout le contraire de ce que nous expérimentons au quotidien dans l’envoi de dossiers pour desdémarches les plus quotidiennes (ouverture de compte bancaire, dossier de location, etc.), la plupart du temps sans aucune garantie de protection malgré quelques louables initiatives open source. En effet, si les Français bénéficient déjà des services performants offerts par FranceConnect et La Poste Identité numérique, notre pays n’a pas atteint le degré de généralisation des systèmes d’identité numérique estonien, suédois, belge ou polonais. « C’est un parcours du combattant aujourd’hui, pour des tâches simples, quotidiennes, systématiques », témoignait ainsi Olivier Vandenbilcke (BNP) lors de l’ID Forum.
C’est pourquoi l’Union européenne pousse aujourd’hui les États membres à proposer des solutions qui garantissent ainsi une minimisation des données personnelles dans les échanges de document, de solides garanties de sécurité et une interopérabilité des solutions dans tous les pays membres. « Les Européens auront la maîtrise de leurs données personnelles et pourront les partager facilement, s’ils le souhaitent, depuis une application sur leur téléphone », défendait ainsi Věra Jourová, vice-présidente de la Commission, lors de l’adoption de l’eIDAS. Le deuxième version du règlement, adopté en 2021, vise donc à offrir « une identité fiable, que tout citoyen pourra utiliser partout en Europe pour n’importe quel usage, comme payer ses impôts ou louer un vélo. Une technologie qui nous permettra de contrôler quelles données nous partageons et l’usage qui pourra en être fait », comme le résumait la présidente de la Commission Ursula von der Leyen.
« Les identités numériques offrent des opportunités formidables, à condition de bien les concevoir », insistait de son côté l’expert en technologies financières Mohit Joshi lors du Word Economic Forum. Un défi auquel Sam Altman (le fondateur d’OpenAI) souhaite lui aussi s’attaquer avec « World », une solution qui propose une identité numérique internationale fondée sur une numérisation de l’Iris par des « Orbs », tout droit sortis d’un roman de science-fiction (ou d’une dystopie). Cette solution d’identification biométrique a déjà séduit 13 millions de personnes. « Le succès viendra si nous donnons aux gens le contrôle et la confiance en ces technologies », estimait de son côté le commissaire européen Thierry Breton à propos d’eIDAS. Gageons que les Européens aient davantage confiance dans les nombreuses solutions souveraines qui s’offriront à eux d’ici fin 2026 (date d’application du règlement), que dans des solutions extra-européennes rarement conçues en harmonie avec le RGPD.