Publié au Journal officiel de l'UE du 30 avril 2024, le règlement (UE) 2024/1183 du 11 avril 2024 concerne l’établissement du cadre européen relatif à une identité numérique. Ce règlement offre une solution sécurisée et uniformisée des moyens d’identification électronique et des services de confiance utilisés dans l’ensemble de l’UE.
Une entrée en vigueur à partir du 20 mai 2024
Un premier règlement concernant la mise en place de services de confiance pour les transactions électroniques au sein du marché intérieur européen avait été adopté en 2014 (règlement eIDAS).
Après l'élaboration par le Conseil et le Parlement européen d'un nouveau texte, en juin 2023, fixant les principes d’une identité numérique européenne (eID), les deux instances sont parvenues à un accord provisoire présenté le 8 novembre 2023. Il a permis de "finaliser le dossier dans son intégralité".
Le nouveau règlement facilite et sécurise un accès transfrontalier des citoyens à des sites en ligne sur le territoire de l’UE. Il oblige les États membres à mettre au point au moins une application mobile permettant aux citoyens européens de stocker et utiliser les données liées à leur identité. Ce texte s’appliquera à partir du 20 mai 2024.
Concrètement, le portefeuille numérique installable sur le téléphone mobile permettra de relier une identité numérique nationale à la preuve d’autres attributs personnels (permis de conduire, diplômes, comptes bancaires…).
Cette identité électronique nationale peut être utilisée par les personnes physiques pour s’identifier sur les sites publics ou privés dans les pays membres de l’UE, permettant ainsi de s’affranchir des systèmes d’authentification qui, parfois, nécessitent de transmettre des données personnelles.
Quelles modalités d'usage ?
L’accord précise certains points techniques concernant les modalités d’usage et le champ d’application de l’authentification électronique :
- l’usage du portefeuille électronique et de la signature électronique seront gratuits pour les personnes physiques et dans le cadre d’un usage non professionnel ;
- les mécanismes de validation fournis par les États membres pour vérifier l'authenticité et la validité du portefeuille seront également gratuits pour les usagers ;
- les composants logiciels pour les applications seront en code ouvert mais les États membres pourront, pour des raisons justifiées, y insérer des composants spécifiques non divulgués ;
- les utilisateurs du portefeuille électronique pourront vérifier qui sont les administrateurs des sites internet grâce des certificats qualifiés d’authentification.