IDENTITÉ NUMÉRIQUE : CE À QUOI POURRAIT SERVIR VOTRE CARTE D'IDENTITÉ ÉLECTRONIQUE

9 juillet 2021

L’adoption du Règlement (UE) 2019/1157 du Parlement européen et du Conseil sur le renforcement de la sécurité des cartes d’identité délivrées aux citoyens de l’Union (…) (ci-après « Règlement de 2019 ») a obligé l’État français à moderniser son modèle de carte nationale d’identité. C’est ainsi que, depuis le 15 mars 2021, la nouvelle carte nationale d’identité électronique (ci-après « CNIe ») entre progressivement en circulation sur le territoire français. Conformément à l’article 3, paragraphes 9 et 10, du Règlement de 2019, la CNIe dispose d’une puce composée de deux compartiments séparés lesquels contiennent chacun leur propre jeu de données.

 

Le premier compartiment est associé à un usage régalien de contrôle d’identité (notamment lors de voyages) et comprend les données biométriques du citoyen (sa photographie d’identité et ses deux empreintes digitales). Si ce premier compartiment est d’usage quotidien, l’utilisation du second, associé à un usage d’« identité numérique », n’est pas encore tranchée.

 

L’identité numérique est définie comme « la capacité à utiliser de façon sécurisée les attributs de son identité pour accéder à un ensemble de ressources »[1]. En outre, elle est prévue par le second compartiment qui contient les données dites « pivots » du citoyen, entre autres, son nom de naissance, ses prénoms, son sexe, sa date, son pays ainsi que sa ville de naissance. Ainsi, ce compartiment permet au citoyen d’« accéder à un ensemble de ressources » qui sont, en France, majoritairement des services électroniques publics, mettant de facto à l’écart les solutions privées. Pourtant, d’autres États membres de l’Union européenne prévoient un accès à davantage de ressources, sans distinguer le caractère public/privé de ces services électroniques.

 

À titre d’illustration, la CNIe belge, apparue en 2003, permet aux citoyens belges de se connecter à l’application d’identité numérique Itsme, laquelle est née en 2017 d’un consortium privé entre quatre grandes banques belges ainsi que trois opérateurs de téléphonie mobile[2]. Les citoyens peuvent partager leurs données pivots présentes dans la CNIe avec l’application soit grâce à un lecteur de cartes, soit avec le code PIN de la CNIe, dont le fonctionnement est similaire à celui d’une carte bancaire. Avec Itsme, les citoyens belges ont la possibilité d’accéder à des plateformes du gouvernement, mais aussi d’assureurs, de banques, et d’autres entreprises du secteur privé pour, « s’identifier et confirmer des paiements avec [leur] banque en ligne », « signer des documents officiels », « créer un compte en ligne », « se connecter en toute sécurité à des objets connectés » et même « confirmer une commande »[3]. La liste des partenaires de l’application itsme est très vaste et comprend des entreprises privées telles que Doccle, Orange, Indigo, Unibet ou encore, plus surprenant, Peugeot.

 

Si à travers les solutions FranceConnect ou encore L’Identité Numérique de la Poste, la France ne dispose pas encore d’une liste vaste de fournisseurs de service privés, c’est parce que le Règlement (UE) du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques (ci-après « Règlement eIDAS ») prévoit en son considérant (13) que « les États membres devraient rester libres, aux fins de l’identification électronique, d’utiliser ou d’introduire des moyens d’accès aux services en ligne » et qu’ils « devraient également pouvoir décider d’impliquer ou non le secteur privé dans la fourniture de ces moyens ».

 

En France, l’État a toujours été la seule entité légitime à tenir des registre d’état civil et est le seul à assurer la délivrance des titres d’identité physiques. Dès lors, cela peut paraître démesuré de lui réclamer de permettre à des sociétés privées d’accéder aux données personnelles présentes sur ces titres d’identités… Pourtant, les citoyens partagent déjà ces données avec des sociétés privées en échange de leurs produits et services. La France ne devrait-elle pas laisser à ses citoyens la possibilité d’accéder à des fournisseurs de services privés grâce à leur identité numérique ?

 

D’après une étude menée par Acteurs publics et EY pour l’Observatoire des politiques publiques, 32% des Français aimeraient utiliser l’identité numérique pour effectuer des achats sécurisés sur Internet, 28% pour réaliser des opérations bancaires en ligne, et même 20% pour faciliter l’inscription sur des sites Web où la vérification de l’âge est nécessaire (jeux en ligne, fourniture d’alcool, sites de rencontres…)[4].

 

La question sur l’avenir de nos outils d’identité numérique français reste en suspens tandis que certains États sont déjà bien avancés sur ce domaine. La Commission européenne semble toutefois vouloir modifier le Règlement eIDAS par sa proposition publiée le 3 juin 2021 puisqu’elle dénote que celui-ci ne répond plus aux nouvelles demandes du marché, « principalement en raison de ses limites inhérentes au secteur public, des possibilités limitées et de la complexité pour les fournisseurs privés en ligne de se connecter au système »[5]. Dans son projet de Règlement et plus particulièrement au considérant (4), la Commission européenne estime que « chacun devrait pouvoir accéder en toute sécurité aux services publics et privés » via leur identité numérique. L’adoption de ce Règlement permettrait d’harmoniser la situation des États membres en matière d’identité numérique, ce qui pousserait la France à faire le pas et à rejoindre ses homologues européens[6].

 

Ysméa BERKOUS

[1] Rapport d’information de l’Assemblée Nationale sur l’identité numérique, enregistré à la Présidence le 8 juillet 2020.

[2] Belfius, BNP Paribas Fortis, ING et KBC ; Orange Belgium, Proximus et Telenet.

[3] Informations disponibles sur le site officiel de l’application : https://www.itsme.be/fr/.

[4] EY et Acteurs publics, 9 mars 2021, Sondage exclusif : les français tentés par l’identité numérique pour faciliter leurs démarches et formalités.
[5] Explanatory Memorandum to COM(2021)281 – Amendment of Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity

[6] Proposition d’un Règlement du Parlement européen et du Conseil modifiant le Règlement (UE) no 910/2014 en ce qui concerne l’établissement d’un cadre pour un Identité numérique européenne