samedi, 20 avril 2024

Les projets pilotes du portefeuille d’identité numérique de l’UE attirent de grands noms, mais des questions émergent

Davantage d’entreprises révèlent leur volonté de collaborer à des projets pilotes pour évaluer des cas d’utilisation du portefeuille d’identité numérique de l’UE. Pendant ce temps, d’autres remettent en question le calendrier général de la tâche et si les exigences variables concernant les niveaux de garantie d’un pays à l’autre, et pour les fournisseurs d’identité privés par rapport aux fournisseurs publics, pourraient entraîner une fragmentation de l’identité numérique, plutôt que – ou dans de nombreux cas à cause de – l’interopérabilité espérée. Visa, Idemia et Thales (x2) annoncent leur adhésion à un consortium de porte-monnaie numérique européen

Après que la Commission européenne a accordé les pilotes massifs à quatre

consortiums en décembre 2022, de nombreuses entreprises se sont manifestées en tant que membres. Certains sont dans plus d’un. La procédure légale qui réalisera l’aspiration générale d’eIDAS 2 – pour que tous les Européens aient une identification numérique dans un portefeuille numérique s’ils en veulent un – est toujours en cours alors que les pilotes sont mis en ligne. Visa Europe est l’une des 60 entreprises qui composent le consortium EU Digital Identity Wallet (EWC), a annoncé l’entreprise

responsable de l’identité numérique, Marie Austenaa dans un post LinkedIn. Le CEE a reçu de la Commission des projets pilotes à grande échelle pour les voyages, ainsi que les paiements et l’identité numérique organisationnelle. Les autres membres sont Digidentity, Amadeus et Finnair. Un consortium était insuffisant pour Thales. Il a en fait annoncé qu’il appartenait à la fois au Consortium Potentiel de 148 membres et au Consortium NOBID

. Le consortium potentiel qui a été sélectionné pour les pilotes dans les services électroniques du gouvernement fédéral, l’ouverture de compte, l’enregistrement de la carte SIM, le permis de conduire mobile, la signature électronique qualifiée à distance et la prescription électronique. NOBID est composé de l’Islande, de la Norvège, du Danemark, de la Lettonie, de l’Allemagne et de l’Italie et a des organisations partenaires telles que la société de biométrie iProov et le fournisseur de services d’identité bancaire BankID. Il exécutera des plans pilotes pour tirer parti des facilités de paiement existantes afin de permettre des paiements immédiats, l’émission et l’acceptation des paiements en ligne et hors ligne. Une enquête Thales en cours a révélé que près de 7 personnes sur 10 se réjouissent d’avoir un portefeuille numérique européen. Idemia a récemment annoncé qu’elle faisait également partie de Prospective.

Les pilotes fonctionnent alors que les normes, les références, la législation sont encore en cours d’élaboration Il existe encore plusieurs obstacles pour le projet global ainsi que les pilotes. Gregory Kuhlmey, superviseur du programme d’identité numérique chez Idemia, a déclaré sur le podcast d’Euractiv The Tech Quick que les portefeuilles sont « une tâche extrêmement ambitieuse qui va toucher

la vie de chaque Européen ». en même temps que les pilotes sont en cours d’exécution, plus il y a 2 flux supplémentaires qui se déroulent en parallèle : l’exécution de la référence et la

rédaction des normes, a déclaré Kuhlmey. Ces aspects sont synergiques car « les exigences exigent de se conformer à la loi, l’application de recommandation doit respecter les exigences et les pilotes doivent

utiliser l’exécution de la recommandation ». The Possible Consortium prévoit que ses pilotes commenceront en mai 2023. À propos du calendrier, Kuhlmey déclare :  » La commission a en fait adopté une approche un peu agressive, mais agile. »

Les commentaires seront recueillis tout au long du travail de la Commission sur le dossier législatif (« le texte définissant ,  » précise Kuhlmey) qui devrait être préparé d’ici la fin de l’année. Niveaux de garantie, niveaux de fragmentation Des plans d’identité numérique existent actuellement dans toute l’Europe. Ces régimes atteignent différents niveaux de garantie selon eIDAS : faible, considérable et élevé. Cependant, l’objectif est que tous les portefeuilles d’identification numérique de l’UE atteignent le niveau « élevé ». Interrogé sur les écarts entre les niveaux de sécurité, comme la France qui lutte pour augmenter son niveau de garantie, Kuhlmey a déclaré : « Ce n’est pas complètement résolu. Ce qui est clair, c’est que le portefeuille sera au niveau élevé de garantie pour avoir une reconnaissance mutuelle dans tous les États membres. Pour les pays ayant des tâches d’identité numérique plus larges au niveau substantiel, a-t-il déclaré, « Il y aura un moyen de mettre à jour le niveau substantiel d’assurance au niveau élevé de garantie… pour tirer parti de tous les portefeuilles existants qui sont déjà sortis là. » Un autre aspect discutable du plan d’identité numérique de l’UE ou « sujet brûlant » selon les mots de Kuhlmey, est l’identifiant spécial : « C’est un peu incompatible avec la motivation réelle du portefeuille en raison du fait que le portefeuille est créé pour protéger le la vie privée des citoyens. « L’idée générale était d’empêcher les bases de données centrales en trouvant les informations des utilisateurs sur leurs appareils et en contrôlant la manière dont elles sont accessibles. De nouvelles solutions de contournement sont en train d’être mises en place : « des solutions où nous avons des identifiants uniques basés sur le secteur ou la possibilité de renouveler régulièrement votre identifiant spécial afin qu’il n’y ait pas de traçabilité de l’utilisateur. »

Uwe Stelzig, directeur de la gestion d’Identity Trust La direction et également chez IDnow, ont en fait souligné les problèmes liés aux niveaux d’assurance eIDAS pour un article du CIO intitulé « Le marché numérique européen menacé d’une fragmentation supplémentaire ». la fragmentation, en particulier en Allemagne, semble « préprogrammée ». En Allemagne, une carte eID serait nécessaire en plus d’un smartphone compatible NFC pour créer une identité numérique avec le plus haut niveau de garantie. »En Italie, en revanche, l’intégration dans le portefeuille EUDI

via la reconnaissance vidéo en ligne être possible, étant donné que les autorités italiennes – au niveau national – autorisent le niveau de sécurité de ce traitement comme « élevé » « , écrit Stelzig. Les différences se poursuivront dans eIDAS 2.0 et pourraient éventuellement conduire à la « prochaine fragmentation dans l’UE, en particulier entre les applications souveraines (

étatiques) et privées. » La majorité des cas d’utilisation des entreprises n’ont besoin que de l’important niveau, d’autres tels que la confirmation de l’âge seulement faible. La connexion avec les autorités et la santé peut nécessiter un niveau élevé. Stelzig fait valoir que les procédures nécessitant un investissement considérable, telles que la location de véhicules, l’ouverture d’un compte d’épargne, pourraient toutes se produire avec une identification par vidéo. Pourtant, l’Allemagne exige toujours les cartes d’identité électroniques émises par le gouvernement pour configurer le portefeuille. Le problème pourrait s’intensifier dans des pays comme l’Allemagne, car les fournisseurs de services de transport et d’accueil bénéficieront du fait que les consommateurs utilisent des portefeuilles, et ces entreprises préféreront les fournisseurs personnels. Ceux-ci représenteront des niveaux de garantie considérables ou seront importés d’un autre pays de l’UE où un niveau élevé peut être obtenu via d’autres méthodes de reconnaissance, déclare Stelzig. Revenant au contraste entre les approches allemande et italienne, Stelzig affirme que les Allemands pourraient importer un portefeuille d’

Italie et passer par l’authentification vidéo au lieu de l’eID. Les fournisseurs d’identité allemands seraient désavantagés et entraîneraient une fragmentation.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici