Portefeuille d'identité numérique de l'UE : volontaire ou obligatoire ?

Portefeuille d'identité numérique de l'UE : volontaire ou obligatoire ?

L'Union européenne a constamment affirmé que son portefeuille EUDI, l'ambitieuse initiative d'identité numérique du bloc, serait entièrement volontaire. Aucun citoyen européen ne sera contraint de l'utiliser, affirment les responsables. Mais un examen plus attentif des propositions politiques émanant du Parti social-démocrate allemand (SPD) soulève des questions dérangeantes quant à la possibilité que le terme « volontaire » conserve son sens dans la pratique.

L'écart entre le discours officiel de l'UE et les implications concrètes des plans de mise en œuvre nationaux attire l'attention des défenseurs de la vie privée et des groupes de défense des droits numériques à travers le continent.

Qu'est-ce que le portefeuille EUDI ?

Le portefeuille d'identité numérique européen est un projet phare du règlement eIDAS révisé de l'UE, mis à jour en 2024. L'initiative vise à donner à chaque citoyen de l'UE accès à un portefeuille numérique standardisé sur son smartphone, capable de stocker des justificatifs d'identité vérifiés, des permis de conduire, des diplômes, des dossiers médicaux et d'autres documents officiels.

Ses partisans soutiennent que le portefeuille rendra les services numériques transfrontaliers bien plus fluides, en réduisant les obstacles bureaucratiques pour les citoyens et les entreprises. La Commission européenne a fixé un objectif pour que les États membres mettent le portefeuille à la disposition des citoyens d'ici 2026.

Officiellement, la participation est présentée comme un choix personnel. Les citoyens qui préfèrent continuer à utiliser des documents physiques ou les systèmes nationaux d'identité électronique existants ne seraient pas pénalisés, selon les déclarations au niveau de l'UE.

La proposition du SPD allemand complique le tableau

La tension surgit lorsque les propositions de mise en œuvre au niveau national entrent en jeu. Le SPD allemand a avancé des plans qui, sans imposer explicitement l'utilisation du portefeuille, créeraient de fortes incitations structurelles poussant les citoyens à l'adopter.

Lorsque les services publics et privés essentiels commencent à exiger une vérification de l'identité numérique et que le portefeuille devient le mécanisme principal ou le plus pratique pour cette vérification, la frontière entre « optionnel » et « effectivement obligatoire » commence à s'estomper. Les critiques soulignent que les programmes volontaires peuvent devenir fonctionnellement contraignants lorsque le refus d'y participer signifie être exclu des services bancaires, de l'accès aux soins de santé, des prestations sociales ou de la vérification de l'emploi.

Ce schéma n'est pas propre à l'Allemagne ou à l'UE. Les déploiements d'identité numérique dans d'autres juridictions ont suivi une trajectoire similaire, débutant par un cadrage opt-in avant que l'accès aux services essentiels ne se rétrécisse discrètement pour ceux qui refusent.

Préoccupations relatives à la vie privée et à la surveillance

Au-delà du débat entre volontaire et obligatoire, le portefeuille EUDI soulève des questions plus profondes sur la centralisation des données et le risque de surveillance. Un système unique de justificatifs numériques, mal conçu ou insuffisamment sécurisé, pourrait créer un profil complet des interactions d'un citoyen avec les institutions publiques et les services privés.

L'UE a reconnu ces risques et intégré dans le cadre eIDAS des dispositions visant à prévenir le suivi inter-services. L'architecture technique comprend des mécanismes de divulgation sélective, ce qui signifie que les utilisateurs devraient théoriquement pouvoir ne partager que les attributs spécifiques requis pour une transaction donnée, sans révéler leur identité complète.

Cependant, les garanties techniques et leur mise en œuvre dans le monde réel sont deux choses différentes. Les chercheurs en sécurité ont historiquement constaté des écarts entre la conception des systèmes préservant la vie privée et leur fonctionnement une fois déployés à grande échelle dans des dizaines d'États membres aux niveaux variables de gouvernance technique.

Les organisations de défense des libertés civiles ont également soulevé des préoccupations quant au risque d'élargissement progressif du champ d'application, où un système conçu pour la commodité administrative s'étend progressivement vers des domaines aux implications de surveillance plus importantes.

Ce que cela signifie pour vous

Si vous êtes un citoyen de l'UE, le portefeuille EUDI fera probablement partie de votre environnement numérique dans les prochaines années, quelles que soient vos opinions personnelles à son sujet. Comprendre ce que le portefeuille peut et ne peut pas faire, et quels droits vous conservez, constitue un travail préparatoire important à entreprendre maintenant plutôt que plus tard.

Pour les personnes extérieures à l'UE, ce débat reste pertinent. Les cadres d'identité numérique développés en Europe influencent souvent les discussions politiques à l'échelle mondiale, et l'issue de la question volontaire contre obligatoire établira des précédents qui se propageront au-delà des frontières européennes.

La distinction entre ce qu'un gouvernement déclare facultatif et ce qui l'est genuinement dans la pratique est l'une des questions les plus importantes en matière de droits numériques aujourd'hui. Le débat sur le portefeuille EUDI illustre clairement pourquoi cette distinction mérite un examen public rigoureux.

Points clés à retenir

• L'UE décrit officiellement le portefeuille EUDI comme volontaire, mais les plans de mise en œuvre nationaux pourraient créer une pression pratique pour l'adopter.
• Les propositions du SPD allemand ont soulevé des questions quant à la possibilité que le refus reste un choix réaliste à mesure que les services se tournent vers la vérification de l'identité numérique.
• Des protections de la vie privée sont intégrées dans la conception technique, mais leur efficacité dépend d'une mise en œuvre cohérente dans tous les États membres.
• Les citoyens devraient suivre la façon dont leurs gouvernements nationaux prévoient d'intégrer le portefeuille dans les services publics et privés, car ce détail définira ce que « volontaire » signifie réellement dans la pratique.
• Participer aux consultations publiques et s'engager auprès des organisations de défense des droits numériques est l'un des moyens les plus directs d'influencer la conception de ces cadres avant qu'ils ne soient finalisés.