Le Parlement européen et le Conseil de l’UE sont parvenus le 8 novembre à un accord final sur le règlement relatif à l’introduction de portefeuilles d’identité numérique européens, a annoncé la Commission européenne sur son site. Ceci conclut le travail des législateurs sur le « cadre juridique de l’identité numérique pour tous les Européens ».
Le programme politique de l’UERSS appelé « Décennie numérique de l’Europe » vise à ce que tous les services publics clés soient disponibles en ligne et à ce que tous les citoyens aient une identité numérique.
Sur le site de la Commission, il est indiqué que l’identité numérique est :
« une étape importante vers les objectifs de la décennie numérique 2030 pour la numérisation complète des services publics ». Tous les citoyens de l’UE disposeront alors d’un portefeuille d’identité numérique européen pour accéder aux services en ligne publics et privés dans toute l’Europe. »
Outre les services publics, bon nombre des principales plateformes en ligne définies par le règlement sur les services numériques, les GAFAM, notamment Amazon, Booking, Facebook… et les services privés qui sont légalement tenus d’authentifier leurs utilisateurs, devront adopter un portefeuille d’identité numérique (« EU Digital Identity Wallet ») pour les autoriser à accéder à leurs services en ligne.
Le portefeuille sera utilisé par les Européens pour ouvrir des comptes bancaires, effectuer des paiements et stocker des documents numériques tels qu’un permis de conduire, une prescription médicale, un diplôme ou certificat professionnel ou encore un titre de transport. Le portefeuille sera une identité en ligne pour tous les « citoyens européens ».
La Commission affirme que :
« le portefeuille d’identité numérique respectera pleinement le choix de l’utilisateur de partager ou non des données personnelles, offrira le plus haut niveau de sécurité certifié de manière indépendante selon les mêmes normes, et les parties pertinentes de son code seront rendues open source, pour exclure toute possibilité d’abus, de suivi illégal ou d’interception par le gouvernement. »
Mise en œuvre par les États
L’accord conclu par les législateurs est soumis à l’approbation formelle du Parlement européen et du Conseil de l’UE. Une fois formellement adopté, le cadre européen sur l’identité numérique entrera en vigueur le 20e jour après sa publication au Journal officiel de l’UE.
Les États membres seront tenus de mettre en place ces portefeuilles d’identité numérique européens pour leurs citoyens 24 mois après l’adoption des actes d’exécution définissant les spécifications techniques et les certifications. Ces normes d’exécution devraient être adoptés 6 à 12 mois après l’entrée en vigueur du règlement.
Résistances
Cependant, tout le monde n’accueille pas favorablement cet accord. L’eurodéputé néerlandais Rob Roos a publié un message vidéo destiné aux citoyens européens :
« Très mauvaise nouvelle. Le Parlement européen et les États membres viennent de parvenir à un accord sur l’introduction de l’identité numérique.
Immédiatement après, le commissaire européen Breton a déclaré : « Maintenant que nous avons un portefeuille d’identité numérique, nous devons y mettre quelque chose… », suggérant un lien entre l’identité numérique et la création de l’euro numérique.
Ils ont ignoré tous les experts en matière de confidentialité et les professionnels de la sécurité. Ils imposent tout.
Je ne suis pas optimiste… »
En France
Le gouvernement Macron-Borne n’est pas en reste ni en retard. Le « pass vaccinal » (qui interdisait l’accès à un certain nombre de lieux publics à toutes les personnes n’ayant pas obtempérer à la piquouse Covid-1984 et qui resta en vigueur pendant sept mois) a constitué un test grandeur nature qui a donné des idées.
Tout cela prend forme avec les récentes annonces de lancement, au niveau français, du permis de conduire numérique, de carte Vitale virtuelle. Et avec la création, au lendemain de la dernière élection présidentielle, du Système de garantie de l’identité numérique ALICEM (« Authentification en ligne certifiée sur mobile »), qui ouvre la possibilité de télécharger la nouvelle carte d’identité (comprenant puce RFID et QR code) dans les smartphones.
Dangers
Sur le papier, l’UE et les gouvernements promettent donc un moyen « simplifié » et « sécurisé » pour que les Européens accèdent à une multitude de services pour lesquels ils n’auront « plus besoin de mémoriser plusieurs identifiants et plusieurs mots de passe ».
Mais les dérives de ce portefeuille avec identité numérisée, qui surviendront nécessairement (si elles ne sont pas pour certaines d’entre elles un objectif en soi ?), sont multiples :
- piratage et divulgation des données (il n’y a pas de système à 100% sécurisé),
- généralisation obligatoire (annoncée comme optionnelle, jusqu’à quand le restera-t-elle ?),
- flicage (couplé avec la reconnaissance faciale),
- …
Et les conséquences sont incalculables et imprévisibles… sauf deux : chaos et tyrannie.
Commentaires 1