Pour une carte d’identité électronique déployée sur toute l’Europe : une question de confidentialité


[Article published in /review ]

Dans notre premier article​​, nous avons étudié les fondements du règlement eIDAS et ses garanties vis-à-vis de la souveraineté. Mais qu'en est-il de l'élément essentiel, la confidentialité ?​

Pour une carte d’identité électronique déployée sur toute l’Europe : une question de confidentialité

À la fin du premier semestre 2016, le nouveau règlement européen pour les identités et les transactions numériques (plus connu par son acronyme eIDAS, pour Electronic Identification and Trust Services) entrera en vigueur, permettant ainsi à tous les citoyens de l'Union européenne de bénéficier d'une identité numérique sécurisée. 

Au mieux optimistes, les partisans du système eID​AS​ pensent qu'il résoudra deux problèmes auxquels les gouvernements des pays de l'UE sont confrontés : le besoin de faire des économies en rationalisant les transactions et la nécessité d'améliorer les niveaux de confiance dans le gouvernement. Un rapport commandité par l'UE et publié en 2013 révèle que moins d'un citoyen sur quatre en Europe « a tendance à faire confiance » au gouvernement et au parlement de son pays. Le nombre de citoyens exprimant leur confiance vis-à-vis de l'UE est également passé du pourcentage élevé de 57 % en 2007 à tout juste 31 %. 

Même si les problèmes économiques actuels expliquent sans doute cette chute, au sein de la plus vaste zone de l'OECD, une étude récente révèle que 40 % des citoyens ne font plus confiance à leurs gouvernements pour protéger leurs droits et leur confidentialité à la suite des révélations de l'ancien employé de la NSA, Edward Snowden, sur la surveillance d'Internet aux États-Unis, au Royaume-Uni, au Canada, en Australie et en Nouvelle-Zélande. Le rapport indique que, dans le document soulignant les objectifs explicites du règlement eIDAS, le terme « confiance » est répété à 13 reprises. 

Un moyen pour susciter la confiance

Le professeur Reinhard Posch, CIO de la Chancellerie Fédérale Autrichienne, a participé à l'élaboration des propositions eIDAS. Il estime que l'UE peut utiliser le règlement eIDAS pour démontrer que les citoyens peuvent lui faire confiance en mettant en œuvre une technologie des identités avec des garanties et des dispositifs de surveillance. 

« Il s'agit de reconnaître les processus et la technologie de tous les États membres », précise-t-il. « Cela concerne l'identité électronique, pas le contenu. Même si le stockage des données est un enjeu important – et nous verrons dans quelle mesure les technologies liées à la sécurité, le chiffrement notamment, peuvent en généraliser l'usage – le système d'identité électronique ne stocke pas de données et n'est pas concerné par le sujet.

« Ne pas utiliser ce système ou ne pas le proposer équivaut à faire endosser à d'autres sa propre responsabilité », poursuit-il. « Les services qui sont prêts à prendre davantage de risques en refusant d'adopter une sécurité compatible eIDAS devraient également assumer une plus grande part de responsabilité en cas de violatio​ns de sécurité. » 

Autrement dit, le règlement eIDAS sera une réussite s'il en vient à être considéré comme un gage de sécurité personnelle et de fiabilité financière. Et qui peut contester cela ?

Plus d'information sur la carte d’identité électronique​