Identités numériques européennes : regard croisé et description
La prochaine entrée en vigueur de eIDAS 2.0 et l'arrivée des wallets d'identité met en lumière le caléidoscope des stratégies d'identités numériques européennes et les évolutions qui seront parfois nécessaires.
Les identités numériques sont l'un des piliers de la numérisation de nos vies quotidiennes.
Demain, avec le nouveau règlement eIDAS 2.0 de la Commission européenne, chacun pourra enregistrer son identité numérique sur son smartphone et l'utiliser de manière intuitive (quelques clics), partout en Europe et dans de nombreux cas d'usage : ouverture d'un compte bancaire, location d'une voiture, d'une trottinette électrique, jeux en ligne, consultation de son dossier médical, etc.
Toutefois, si l'entrée en vigueur de eIDAS 2.0 est attendue dans les prochaines années, plusieurs pays européens ont déjà adopté des stratégies d'identité numérique.
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
itsme : succès de la solution du secteur privé en Belgique
En 2017, les principales banques et entreprises de télécommunications belges ont formé un consortium et lancé l'application mobile itsme.
Adoptée aujourd'hui par 80 % de la population belge, utilisée par plus de 1 000 plateformes du secteur public et plus de 250 entreprises, itsme, méthode d'identification via un identifiant mobile, permet aux usagers de signer toutes sortes de documents (contrats de travail, baux, etc) et de l'utiliser dans de nombreuses applications liées à la finance et aux télécommunications.
La confiance importante des citoyens belges dans les secteurs des banques et télécommunications, et une expérience utilisateur optimale, expliquent le véritable succès d'itsme.
Mais, le gouvernement belge souhaite introduire le portefeuille d'identité myID.be en tant que solution d'État. Objectif : servir de version numérique de la carte d'identité nationale et être utilisé pour les démarches administratives (demande de permis de conduire, permis de construire...).
Développé en conformité avec le règlement eIDAS 2.0 et déployé en 2023, myID.be devrait venir compléter l'application itsme existante, ou, selon le souhait du gouvernement belge, la remplacer. On peut alors se demander pourquoi une solution largement plébiscitée par le public se trouverait remplacer plutôt que de lui apporter les évolutions nécessaires, au risque de perdre l'adhésion massive de la population.
BankID : consortium bancaire scandinave des années 2000
Dès le début des années 2000, les plus grandes banques suédoises et danoises ont créé un consortium pour développer la plateforme BankID.
Trois ans plus tard, sous l'impulsion du gouvernement et sa mobilisation à développer un cadre juridique adapté, une première version de la solution était disponible. Enrichie au cours du temps, cette plateforme est aujourd'hui l'application la plus utilisée par les Suédois (80 % en 2018) devançant tous les réseaux sociaux.
L'étroite collaboration entre l'État, les banques et le secteur privé explique ce succès. Au fil des ans, tous les participants ont su partager leur savoir-faire et leurs expériences en matière d'identité numérique et créé une grande variété d'usages : gestion de cartes de crédit, de comptes bancaires, services du secteur public, accès aux données médicales, signature de contrats, etc.
Leur approche pragmatique consistant à recourir à des infrastructures déjà existantes a également facilité la mise en oeuvre. Autre raison indéniable de ce succès ? Un partenariat public-privé particulièrement efficace qui pourrait servir de modèle à d'autres cas d'usage, hors secteur financier.
L'Estonie, championne de la numérisation
L'Estonie dispose déjà de sa propre solution nationale d'eID, faisant de ce pays l'un des plus numérisés de l'UE. La solution d'identité numérique e-Estonia a été conçue dès 2002.
Aujourd'hui, 99 % des démarches administratives y sont proposées sous forme numérique. Les documents physiques ne sont plus nécessaires, car enregistrés sur le smartphone.
L'eID estonienne mise sur le lien avec un numéro personnel unique associé aux attributs de la carte d'identité et à l'application correspondante, et c'est ce numéro qui la rend unique en Europe et adoptée par tous les citoyens.
Qu'en sera-t-il demain ? L'UE a certes confirmé que les systèmes existants des États membres resteront en place et serviront de base au portefeuille numérique de l'UE mais les normes et exigences annoncées par le futur règlement sont encore trop abstraites et doivent d'abord être élaborées par la Commission et les États membres et, l'Estonie ne prend pas encore position sur l'interprétation du règlement eIDAS 2.0.
SPID, l'identité numérique en Italie
Mis en place en 2016, le système public d'identité numérique SPID (Sistema Pubblico di Identità Digitale) d'Italie fédère 11 fournisseurs d'identité habilités par l'Etat. Similaire à FranceConnect, le système SPID se différencie en offrant un niveau substantiel de sécurité et un modèle économique existant pour les fournisseurs d'identité.
Il est utilisé par plus de 35 millions d'Italiens et permet d'accéder à plus de 14 000 administrations publiques en ligne et 167 entreprises privées.
L'arrivée de la Carte d'identité électronique (CIE), associée à une application mobile vient ici aussi s'ajouter au paysage italien. Elle rencontre cependant des difficultés de déploiement et d'utilisation et le gouvernement italien, qui pensait remplacer SPID par la CIE y renonce finalement.
Lire aussi : { Tribune Expert } - Règlement sur l'Intelligence artificielle : vision holistique et éthique de l'innovation
FranceConnect pour l'hexagone
Après avoir lancé FranceConnect en 2016 permettant aux utilisateurs de se connecter à plus de 1 500 sites publics et privés via plusieurs fournisseurs d'identité publics et privés, le gouvernement propose aujourd'hui FranceConnect+, de niveau de sécurité substantiel et élevé.
Par son approche de fédérateur d'identités, le gouvernement français a opté pour l'ouverture du dispositif aux fournisseurs d'identité publics et privés certifiés par l'ANSSI.
Les citoyens Français ont ainsi le choix de leur fournisseur d'identité, en fonction de leur sensibilité, usage ou confiance. Avec 42 millions d'utilisateurs de FranceConnect, cette approche et son succès sont assez uniques en Europe, basée dès son lancement sur une collaboration étroite public/privé.
L'arrivée de eIDAS 2.0 ne devrait pas bouleverser le paysage français de l'identité numérique, FranceConnect+ pouvant promouvoir les futurs portefeuilles d'identité (Wallet Identity qui est un espace numérique personnel dans lequel sont stockés documents officiels et d'identité afin de fluidifier, simplifier et sécuriser les vérifications d'identité) aux côtés ou en remplacement des identités actuelles.
Grâce au nombre, à la variété des cas d'usages et à la facilité d'utilisation de ces dispositifs, l'identité numérique a su s'imposer comme un maillon essentiel de la confiance dans les services numériques. La prochaine entrée en vigueur de eIDAS 2.0 et l'arrivée des wallets d'identité met en lumière le caléidoscope des stratégies d'identités numériques européennes et les évolutions qui seront parfois nécessaires, y compris dans des États où les identités numériques sont largement plébiscitées et utilisées.
Stéphane Mavel, Experte Identité numérique - IDnow.
Sur le même thème
Voir tous les articles Cybersécurité