Règlement eIDAS 2 : « On ne déroge pas à la sécurité, on renforce la simplicité » - Tessi

Quelles sont aujourd’hui les évolutions prévues avec la nouvelle réglementation en matière d’identité et de confiance numérique ?

D’abord, concernant le volet identitaire, il faut noter que l’identité numérique n’a pas été suffisamment largement déployée dans la première version du Règlement eIDAS. L’objectif est désormais de diffuser le « wallet », un dispositif qui consistera à regrouper en une application mobile individuelle, à la fois son identité, mais également ses attributs d’identité – permis de conduire, diplôme, attestations de mutuelles, qualifications et certifications de compétences, etc. L’ensemble sera sous la responsabilité personnelle de chaque usager, conservé sur son smartphone et déblocable sous son contrôle uniquement.

L’autre évolution, sur la confiance numérique, consistera majoritairement à créer de nouveaux métiers par les effets juridiques qui seront enfin reconnus. En effet, certains services comme l’archivage électronique ou encore le registre électronique (blockchain) pourront désormais avoir une valeur juridique incontestable.

Quels gains les entreprises pourront-elles tirer de ces évolutions ?

Le cadre juridique vient permettre une interopérabilité à la fois technique mais aussi juridique entre les pays membres de l’Union européenne, et d’autres pays hors UE ayant des pratiques comparables. Nous aurons un cadre normalisé collectif, favorable au déploiement des structures internationales. Par exemple, un document présenté à un juge italien pourra avoir la même forme et la même validité qu’auprès d’un juge japonais par exemple.

De surcroît, les gains seront colossaux pour les entreprises puisqu’elles pourront aussi accéder aux informations des usagers via leur wallet, indifféremment de leur pays d’origine – dans l’UE – sans demander de nombreux justificatifs comme ce serait le cas pour l’ouverture d’un compte bancaire par exemple. C’est donc un gain de productivité notable.

Quel sera le rôle des prestataires de services de confiance ?

Ces acteurs, à l’instar de Certigna, continueront à proposer leurs services de confiance, et leur rôle en sera d’autant plus facilité. En effet, le wallet sera opéré par un acteur désigné par l’État, si ce n’est pas l’État lui-même, mais l’ensemble des services de confiance seront beaucoup plus simples, la phase préalable d’identification ayant déjà été réalisée.

Le wallet pose de nombreuses questions en pratique. Quels seront les freins ou principales limites à son déploiement ?

Cela implique nécessairement une dimension pédagogique. Si le texte impose aux pays membres la gratuité des identités numériques et leur déploiement sous douze mois après le vote du texte au parlement, l’adoption par chaque individu se fera sur la base du volontariat. Le paramètre clé à prendre en compte est donc le fait qu’ils doivent y trouver un intérêt dans l’usage : celui de centraliser toutes leurs informations personnelles et pour tous les usages.

Un autre aspect à considérer est lié à l’inclusivité, car tout le monde ne dispose pas de la même capacité d’équipement numérique : il faut nécessairement posséder un smartphone, même si le wallet sur ordinateur sera aussi potentiellement envisageable. Il existe également d’autres cas particuliers où les États doivent s’entendre pour ne pas faire obstacle à l’accès aux technologies telles que le wallet.

Comment s’inscrira la certification PVID dans ces évolutions ?

Le PVID (prestataire de vérification d’identité à distance) est un dispositif de transition qui devrait être progressivement remplacé par des parcours comme le wallet. Toutefois, pour accéder pour la première fois à son wallet, pour son renouvellement – car celui-ci aura une durée de vie limitée – ou pour en obtenir un nouveau suite à une perte, le PVID sera certainement le moyen le plus approprié pour vérifier l’identité. Ce n’est pas plus complexe, il s’agit bien d’un progrès : on ne déroge pas à la sécurité, on renforce la simplicité !