Adopté en 2014, le règlement sur l’identification électronique et les services de confiance pour les transactions électroniques, baptisé eIDAS, n’a pas remporté le succès escompté. Pragmatique, la Commission européenne prépare une seconde version, eIDAS 2, qui devrait être adoptée en 2025. Levée de voile sur ce qu’elle promet.
Après l’échec relatif de la directive 1999/93/CE sur la signature électronique en Europe, le Parlement européen et le Conseil de l’Union européenne ont adopté, le 23 juillet 2014, le règlement n° 910/2014/UE sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, dit règlement « eIDAS ». Lequel porte sur l’identification électronique, les services de confiance et les documents électroniques. Objectif : définir un cadre d’interopérabilité pour les différents systèmes mis en place au sein des États membres afin de promouvoir le développement d’un marché de la confiance numérique.
Un premier règlement peu appliqué
Problème, eIDAS ne semble pas tenir certaines promesses : « Impossible d’ouvrir un compte bancaire en France avec une carte d’identité numérique allemande. On assiste à une fragmentation [des systèmes, NDLR] et à une absence d’interopérabilité entre les Etats membres ainsi qu’à une absence d’harmonisation entre services de confiance, souligne Nicolas Guillaume, directeur chez TNP Consultants, un cabinet conseil français et européen de 800 collaborateurs et 100 millions d’euros de chiffre d’affaires basé à Paris. Par exemple, l’ouverture d’un compte bancaire et la signature électronique ne sont pas connectés. Certes, des fournisseurs parviennent à créer des ponts mais ceux-ci ne sont pas prévus dans le règlement. » Résultat, le taux de couverture d’eIDAS ne touche que quatorze Etats membres et seulement 59 % de la population. Loin des 80 % initialement prévus pour 2030.
De eIDAS 1 à eIDAS 2
D’où la révision du règlement dans une seconde version, eIDAS 2, programmée pour une adoption finale par le Parlement européen ainsi que le Conseil de l’Union européenne en 2025 et une mise en application vers la fin de la même année. « eIDAS réaffirme l’objectif d’un taux de couverture de 80% de la population européenne en 2030 ainsi que l’obligation de mettre à disposition tous les citoyens et entreprises une identité numérique et une signature électronique sous forme d’une application mobile (wallet) ; l’interopérabilité technique de ces wallets ; l’obligation par les acteurs privés d’accepter les wallets ; l’intégration de l’identité et de la signature électronique ; l’authentification forte ; l’extensibilité des « attributs » gérés (diplômes, santé, justificatifs,….) avec des acteurs tiers ; des écosystème d’acteurs ouverts ; une approche itérative d’expérimentation… », reprend Nicolas Guillaume.
Pragmatisme de la CE
Dans ce contexte, la Commission européenne a fait preuve de pragmatisme. Notamment en adoptant le principe d’expérimentation pilote à grande échelle (Large Scale Pilotes) dont les appels à proposition et la sélection des partenaires se sont déroulés en 2022. En parallèle du processus législatif et des chantiers d’expérimentation, s’instaurent un cadre pour la définition et le développement d’une architecture de référence ainsi qu’un processus d’implémentation de référence Open Source de février 2013 à mars 2025. Quant à l’implémentation de cette architecture par les Etats, elle devrait s’étaler de de janvier 2024 à juillet 2025.
Des expérimentation à grande échelle
Quatre consortiums se sont constitués pour développer différents chantiers en synergie avec les travaux parlementaires afin de mener des expérimentations à grande échelle. A commencer par Potential qui, avec 148 participants de 19 Etats membres (plus l’Ukraine), phosphore sur un wallet d’identité numérique européenne (EUDI) appliqué à des services électroniques gouvernementaux, à l’ouverture de comptes, à l’enregistrement des cartes SIM, au permis de conduire électronique ainsi qu’à la signature électronique. De son côté, EUDI Wallet Consortium (EWC) rassemble 60 partenaires issus de 27 (y compris l’Ukraine) et planche sur les titres de voyage (billets, passeports, étiquettes de bagages…), les titres d’identité d’entreprise pour travailler de n’importe où en Europe, les justificatifs d’identité personnelle pour se connecter à l’administration locale de n’importe quel pays européen, les processus de paiement en ligne sécurisés. Pour sa part, Nordic-Baltic eID Project (NOBID) implique six Etats membres dans les systèmes d’émission de wallets, de moyens de paiement (côté institutions financières) et d’acceptation du paiement (côté commerce de détail ou similaire). Enfin, le consortium Digital Credentials 4 EU (DC4EU) et ses 22 Etats membres (plus l’Ukraine et la Norvège) vont s’affairer sur les thèmes de la formation , des titres professionnels et de la sécurité.
Dans ce contexte, la société française Archipels a été sélectionnée dans plusieurs consortiums européens (POTENTIAL , EWC et DC4EU) dans le cadre des pilotes à grande échelle pour son « EUDI wallet » (portefeuille d’identité numérique) en conformité avec le développement EIDAS 2. « L’objectif, c’est de s’assurer que la personne est bien qui elle prétend être », indique Xavier Juredieu directeur des opérations chez le français Archipels qui édite une plateforme Cloud et mobile d’identité augmentée, basée sur la blockchain pour vérifier, certifier et identifier aussi les individus que les entreprises. Un premier exemple de fournisseur européen.
Erick Haehnsen
Commentez