2 min

Une première architecture du e-wallet sur l’identité est publiée par la Commission européenne

Dans le cadre des travaux de proposition du nouveau cadre unifié de l’identité numérique européenne, la Commission a publié au mois de février pour consultation des différents acteurs une ARF* (Architecture Reference Framework) sur le portefeuille mobile d’identité baptisé EUDI (European Digital Identity Wallet).

Ce document d’orientation rassemble les grands sujets :

  • Les objectifs du portefeuille mobile d’identités numériques :

On y retrouve la vocation à desservir une large palette d’usages possibles : documents officiels (exemple : permis de conduire), santé, finance, administration, éducation et services en ligne. 

  • Le rôle des acteurs de l’écosystème

Y figurent les différentes figures participant aux échanges de données et d’identité ou en renforçant la solidité : les utilisateurs, les émetteurs d’identité, les fournisseurs de données, les fournisseurs de registres, les fournisseurs d’attestations d’attributs (avec une distinction selon leur statut de qualification), les fournisseurs de certificats pour la signature et les sceaux électroniques, les sources authentiques (registres d’État) et les organismes de supervision et de conformité.

  • La proposition des exigences du portefeuille numérique 

Le document distingue les exigences de principes (dites non fonctionnelles) reprises de la proposition de règlement et les exigences fonctionnelles qui sont, elles, les plus attendues de ce document. Ces exigences fonctionnelles forment à ce stade un socle de proposition en particulier pour la fourniture des données d’identité, pour les attestations d’attributs et pour les signatures numériques. 

Les grandes orientations vis-à-vis du niveau de confiance élevé, du double fonctionnement en ligne/hors ligne, de l’interopérabilité et du consentement utilisateur sont rappelées.

  • La proposition des briques d’architecture

L’interopérabilité suppose de construire des interfaces avec l’environnement mobile et d’envisager plusieurs méthodes de fonctionnement complémentaires ou alternatives comme basées sur l’appareil téléphonique ou sur le Cloud, l’utilisation de standard et des registres de fournisseurs de services numériques de confiance européens. Le document propose des briques d’architecture et liste les acteurs potentiellement concernés. 

Les entreprises françaises qui s’intéressent à ce sujet et souhaitent s’y impliquer peuvent aussi contacter l’Alliance pour la Confiance Numérique (ACN)** qui organise des travaux sur ce sujet et s’efforce de coordonner des réponses communes entre différents acteurs nationaux.

Signalons aussi à l’attention de ces entreprises que des appels à propositions sur les sujets de l’identité numérique, du portail unique, de la blockchain et de l’IA ont été publiés aussi en février en provenance de l’Agence exécutive européenne pour la santé et le numérique***, les entreprises intéressées en trouveront le lien ci-dessous****. Sur le portefeuille numérique, trois consortiums pilotés par des associations d’États membres devraient être retenus. Une coordination est assurée pour la France par l’ANTS, la DINUM et l’ANSSI sur ce sujet.

Enfin, nous rappelons à nos lecteurs que les sujets liés à la nouvelle proposition de règlement et aussi à la construction de l’e-wallet européen (EUDI) feront l’objet de débats en présentiel lors des prochaines journées de l’ID&KYC Forum qui se tiendront à Lille les 7 et 8 juin prochains. 

* https://digital-strategy.ec.europa.eu/en/library/european-digital-identity-architecture-and-reference-framework-outline

** https://www.confiance-numerique.fr/

*** https://ec.europa.eu/info/departments/european-health-and-digital-executive-agency_fr

**** https://ec.europa.eu/info/funding-tenders/opportunities/docs/2021-2027/digital/wp-call/2022/call-fiche_digital-2022-deploy-02_en.pdf

Partager cet article avec un ami