La transformation numérique est au cœur des préoccupations des États membres de l’Union européenne (UE), notamment dans la mise en place d’un portefeuille européen d’identité numérique et d’un euro numérique. Ces deux initiatives visent à faciliter les échanges, à renforcer la sécurité des transactions et à améliorer l’accès aux services publics tout en respectant les normes de protection des données personnelles. Cet article propose une exploration des enjeux, des défis et des modalités d’implémentation de ces deux outils numériques.
Chaque État membre de l’UE fournira au moins une application de portefeuille interopérable, permettant le stockage sécurisé et le partage de documents numériques tels que les permis de conduire et les signatures électroniques, avec une confidentialité assurée par un cryptage cryptographique robuste comme le prévoit le règlement eIDAS.
Le portefeuille numérique d’identité européenne a pour but de fournir aux citoyens européens un moyen sûr et pratique d’accéder à des services en ligne, tant publics que privés, au sein de l’UE. Ce dispositif vise à centraliser divers documents d’identité (passeports, cartes d’identité, certificats, etc.) et informations personnelles dans un format numérique sécurisé. Les principaux objectifs incluent :
– la facilitation de l’identification en ligne,
– l’amélioration de l’accès aux services publics et privés,
– la promotion d’une confiance accrue dans les échanges numériques.
Le portefeuille EUDI (EU Digital Identity Wallet – EUDI Wallet) est une application mobile sécurisée et contrôlée par l’utilisateur, conçue pour stocker et gérer des identifiants numériques, tels que des documents d’identité (passeports, permis de conduire), des certificats éducatifs et des qualifications professionnelles. C’est une pierre angulaire du règlement eIDAS 2.0 (Identification Électronique, Authentification et Services de Confiance), qui est entré en vigueur en mai 2024. D’ici décembre 2026, tous les États membres de l’UE doivent fournir au moins un portefeuille EUDI aux citoyens, résidents et entreprises, avec une acceptation obligatoire complète par certains secteurs (par exemple, la banque, les télécommunications, la santé) d’ici 2027.
Le portefeuille d’identité numérique de l’UE, dont le lancement est prévu en 2026, s’appuie sur le cadre européen d’identité numérique adopté en mai 2024, visant à fournir une application sécurisée et volontaire aux citoyens pour gérer leurs identités numériques, avec 46 millions d’euros investis dans des programmes pilotes testant des cas d’utilisation tels que la santé électronique et les permis de conduire mobiles, selon le communiqué de presse de la Commission européenne du 21 mai 2024.
Une mise à jour de 2025 du NIST sur les Directives d’Identité Numérique et l’émission de 5 millions de permis de conduire mobiles aux États-Unis suggèrent une tendance mondiale vers des identités numériques standardisées, mais l’approche de l’UE met l’accent sur le contrôle des utilisateurs sur les données partagées, contrastant avec les risques potentiels de surveillance mis en évidence dans les mises en œuvre technologiques passées.
Le Portefeuille d’identité numérique de l’UE, lancé dans le cadre du Cadre européen d’identité numérique en mai 2024, permet aux États membres de choisir entre fournir eux-mêmes des portefeuilles, déléguer à d’autres organisations ou reconnaître des fournisseurs indépendants, reflétant une approche décentralisée de la gestion de l’identité numérique dans un contexte de préoccupations croissantes en matière de confidentialité. Critiques : mettent en évidence un décalage potentiel entre la conception technique du portefeuille et les exigences légales, en particulier le manque de « non-liabilité« (un concept soutenu par l’étude de 2004 « Un protocole sécurisé pour Distribuer des données de santé non liables » de Malin et Sweeney), qui est essentiel pour empêcher la surveillance et assurer un partage sécurisé des données. L’accent mis par l’initiative sur la confidentialité et le contrôle contraste avec les scandales historiques des données de l’UE, comme les retards d’application du RGPD de 2018, soulevant des questions quant à savoir si la promesse de souveraineté des utilisateurs du portefeuille peut surmonter les défis de mise en œuvre passés.
Les fonctionnalités d’un tel portefeuille incluraient :
– Authentification : un système d’authentification fiable qui permettrait aux utilisateurs de prouver leur identité sans divulguer plus d’informations que nécessaire.
– Gestion des consentements : permettre aux utilisateurs de contrôler quelles informations ils partagent et avec qui, renforçant ainsi la protection de la vie privée. Les utilisateurs décident quelles données partager (par exemple, prouver leur âge sans révéler leur date de naissance complète) en utilisant la divulgation sélective et les preuves à divulgation nulle de connaissance, garantissant une exposition minimale des données. Les données sont stockées localement sur l’appareil de l’utilisateur, réduisant ainsi les risques de violations centralisées.
– Interopérabilité : assurer que le portefeuille puisse être utilisé dans tous les États membres, facilitant ainsi la mobilité des citoyens européens, permettant un accès transfrontalier fluide à des services tels que la banque, la santé ou l’inscription à l’université– Sécurité : intègre un cryptage avancé, une authentification multifactorielle (par exemple, biométrie) et la conformité aux normes RGPD et eIDAS 2.0.
– Polyvalence : au-delà de l’identification, il prend en charge les signatures numériques, le stockage de documents et les fonctionnalités de paiement potentielles à l’avenir.
– Structure décentralisée : construit sur des principes tels que l’Identité Auto-Souveraine (SSI) et les Identifiants Décentralisés (DIDs), souvent ancrés à l’Infrastructure Européenne de Services Blockchain (EBSI), pour renforcer la sécurité et éviter les points de défaillance uniques.
Le portefeuille d’identité numérique de l’UE vise à réduire les coûts d’authentification pour les entreprises privées de 20 à 30 %, selon une évaluation d’impact de la Commission européenne de 2023, permettant des transactions transfrontalières sécurisées avec un partage minimal de données.
Le pilote réussi de l’Irlande en 2025, prévu pour un lancement complet d’ici la fin de l’année, reflète un objectif plus large de l’UE de fournir des identités numériques à tous les 447 millions de citoyens d’ici 2026, défiant ainsi la dépendance aux solutions tierces comme Google ou Facebook, qui exploitent souvent les données des utilisateurs pour le profilage.
La sécurité est renforcée par les certifications de cybersécurité de l’UE, une étude de 2024 de l’Agence de l’Union européenne pour la cybersécurité montrant une réduction de 40 % du potentiel de fraude d’identité, bien que des préoccupations persistent quant au contrôle centralisé des données et aux risques potentiels de surveillance.
Malgré ses nombreux avantages, l’implémentation du portefeuille d’identité numérique pose plusieurs défis :
– Standardisation : Il est essentiel d’établir des normes communes pour garantir l’interopérabilité des systèmes entre les États membres.
– Protection des données : équilibrer la commodité d’utilisation avec les préoccupations relatives à la vie privée et à la sécurité des données.
– Acceptabilité sociale : la sensibilisation et l’adhésion des citoyens à cette nouvelle forme d’identification seront cruciales.
Risques de sécurité : Malgré le chiffrement, les portefeuilles pourraient être vulnérables au piratage, au phishing ou au vol de l’appareil, surtout si les paramètres de sécurité sont faibles. La technologie des deepfakes et le vol d’identité restent des menaces.
Obstacles à la mise en œuvre : Harmoniser les systèmes à travers 27 États membres d’ici 2026 est ambitieux, avec des défis techniques et bureaucratiques potentiels.
Compromis de confidentialité : Bien que conçu pour la confidentialité, une adoption généralisée pourrait normaliser le suivi numérique constant si elle n’est pas soigneusement réglementée, surtout si des entreprises privées s’intègrent au système.
Exclusion : L’accessibilité pour les utilisateurs de téléphones non intelligents ou ceux ayant une littératie numérique limitée pourrait créer des disparités.
Le portefeuille d’identité numérique de l’UE met en avant les portefeuilles open-source pour favoriser la transparence et la confiance du public, une stratégie soutenue par la Commission européenne depuis le lancement du cadre en mai 2024, visant à permettre aux citoyens et aux experts d’auditer le code pour détecter les failles de sécurité, comme le soutient une étude de 2022 du Journal of Cybersecurity montrant que les systèmes open-source réduisent les vulnérabilités de 30 % lorsqu’ils sont examinés par la communauté.
Cette approche contraste avec le système d’identification numérique centralisé de la Chine, qui n’offre pas d’accès public au code et a été critiqué pour permettre la surveillance, comme le note un rapport d’Amnesty International de 2023, soulevant des préoccupations quant à la capacité de l’UE à équilibrer la confidentialité avec la fonctionnalité.
Le déploiement du portefeuille, permettant le stockage sécurisé de documents tels que les diplômes et les titres de voyage, s’aligne avec l’objectif de l’UE de rationaliser les services transfrontaliers, mais son succès dépend de la résolution du scepticisme, comme le montre la réponse de Markus, reflétant une enquête Eurobaromètre plus large de 2024 où 45 % des Européens ont exprimé des préoccupations en matière de confidentialité concernant les identités numériques.
Éducation : partager des diplômes ou des références pour des candidatures à des emplois ou des inscriptions à l’université.
Voyage : stocker les cartes d’embarquement ou vérifier l’identité pour les réservations d’hôtel.
Banque : simplifier les processus KYC (Know Your Customer) ou ouvrir des comptes à l’étranger.
Santé : accéder aux dossiers médicaux ou aux prescriptions à travers les frontières.
Les Attestations Électroniques d’Attributs (EEA) sont considérés comme des documents numériques, tels que les diplômes universitaires, intégrables dans le Portefeuille d’Identité Numérique de l’UE, un système mandaté par le Règlement sur le Cadre d’Identité Numérique de l’UE adopté en mai 2024, visant à standardiser l’identification numérique sécurisée dans les 27 États membres d’ici 2026.
Cette initiative s’appuie sur un rapport d’Euractiv de 2025 soulignant des préoccupations en matière de confidentialité, où les applications de vérification de l’âge liées aux identités numériques pourraient dissuader les adultes d’accéder à certains sites web, avec la fermeture temporaire de Pornhub en France citant des règles trop strictes, suggérant une tension entre la sécurité et la liberté personnelle.
Les recherches du Contrôleur européen de la protection des données (2023) soulignent que de tels portefeuilles numériques doivent utiliser le chiffrement et la divulgation sélective pour protéger les données des utilisateurs, mais le manque de mise en œuvre uniforme dans les États membres soulève des questions sur la cohérence et les potentielles lacunes de sécurité.
L’euro numérique est une monnaie numérique de banque centrale (MNBC) proposée par la Banque centrale européenne (BCE), destinée à compléter les espèces et les méthodes de paiement existantes. C’est un jeton numérique centralisé, lié à un propriétaire spécifique, conçu pour être universellement accepté dans toute la zone euro. La BCE explore son développement, avec des projets pilotes en cours, mais aucune décision finale sur l’émission n’a été prise.
Acceptation universelle : envisagé comme de l’argent numérique utilisable pour les transactions en ligne et hors ligne à travers l’UE, complétant les billets de banque et les pièces de monnaie.
Contrôle centralisé : contrairement aux cryptomonnaies, l’euro numérique serait émis et régulé par la BCE, garantissant ainsi la stabilité et la confiance.
Considérations de confidentialité : la BCE vise à équilibrer la confidentialité avec la conformité réglementaire (par exemple, la lutte contre le blanchiment d’argent). Les transactions hors ligne peuvent offrir une plus grande confidentialité, tandis que les transactions en ligne pourraient nécessiter un certain partage de données.
Potentiel d’intégration : pourrait être intégré dans des portefeuilles numériques, y compris le portefeuille EUDI, pour des paiements fluides.
The euro is key to our European unity. A digital euro, existing alongside cash, would future-proof our currency. It would be safe, easy to use and free of charge. While the decision whether to issue a digital euro will be taken later, we’re now launching the preparation phase.
Christine Lagarde
Les bénéfices attendus d’un euro numérique incluent :
– la sécurisation des transactions : Une meilleure traçabilité et sécurité des paiements. Faciliter des transactions rapides et sécurisées pour les achats quotidiens, à la fois en ligne et en personne. Simplifier les paiements à travers les pays de la zone euro sans intermédiaires.
– l’accès inclusif : faciliter l’accès aux services financiers pour les personnes non bancarisées ou sous-bancarisées. Fournir un accès aux paiements numériques à ceux qui n’ont pas de comptes bancaires traditionnels, si cela est conçu de manière inclusive.
– la stimulation de l’innovation : encouragement de nouvelles solutions de paiement et de services financiers.
La mise en œuvre de l’euro numérique comporte également des défis :
– Risques financiers : la conversion trop rapide vers une monnaie numérique pourrait affecter le système bancaire traditionnel. Un euro numérique pourrait concurrencer les dépôts des banques commerciales, déstabilisant potentiellement le système financier s’il n’est pas mis en œuvre avec prudence.
– Réglementation : adapter le cadre légal existant pour intégrer une nouvelle forme de monnaie. L’acceptation du public dépend de la confiance, de la facilité d’utilisation et de la préparation de l’infrastructure, en particulier dans les régions moins numérisées.
– Cybersécurité : protéger les infrastructures de paiement contre les cyberattaques. En tant que système numérique, il est vulnérable aux cyberattaques, nécessitant des protections robustes.
– Risques de confidentialité : Le contrôle centralisé pourrait permettre la surveillance des transactions, soulevant des préoccupations en matière de surveillance, surtout si cela est lié à des systèmes d’identification numérique.
L’association du portefeuille numérique d’identité et de l’euro numérique pourrait offrir un écosystème intégré de services numériques. Par exemple, l’identité numérique pourrait être utilisée pour authentifier les transactions financières, augmentant ainsi la sécurité et la confiance dans les paiements.
Bien que distincts aujourd’hui, le portefeuille EUDI et l’euro numérique devraient converger à l’avenir. L‘infrastructure du portefeuille EUDI (par exemple, authentification sécurisée, interopérabilité) pourrait prendre en charge les transactions en euros numériques, permettant aux utilisateurs de stocker et de dépenser la monnaie au sein de la même application. Des projets pilotes explorent déjà cette synergie.
Combiner la vérification d’identité avec les paiements pourrait rationaliser des processus tels que le KYC pour les services financiers ou sécuriser les achats en ligne.
Les deux initiatives (confidentialité et contrôle) mettent l’accent sur le contrôle de l’utilisateur, mais leur nature centralisée (surtout l’euro numérique) soulève des questions sur la quantité de confidentialité que les utilisateurs conserveront en pratique.
Plusieurs cas d’utilisation illustrent cette synergie :
– E-commerce : lors d’achats en ligne, les utilisateurs pourraient utiliser leur portefeuille numérique pour effectuer des paiements tout en prouvant leur identité de manière sécurisée.
– Services Publics : accès simplifié à des services administratifs, tels que le vote en ligne ou la déclaration d’impôts, nécessitant à la fois une identification et un paiement.
Le portefeuille d’identité numérique de l’UE, lancé dans le cadre du cadre européen d’identité numérique en vigueur depuis mai 2024, vise à unifier la vérification d’identité à travers les comptes bancaires et les paiements, réduisant ainsi les risques de fraude, comme le montre un rapport d’Eurostat de 2023 indiquant 1,3 million d’incidents de cybercriminalité dans l’UE chaque année.
Cette initiative répond au besoin croissant de transactions numériques transfrontalières sécurisées, une étude de 2022 de la Banque centrale européenne soulignant que 68 % des fraudes de paiement en ligne impliquaient le vol d’identité, poussant à une solution standardisée et axée sur la confidentialité.
Contrairement aux systèmes de paiement traditionnels par QR code ou indigènes, le portefeuille utilise une sécurité inspirée de la blockchain, offrant aux utilisateurs un contrôle sur les données partagées, un changement par rapport aux modèles centralisés critiqués pour des violations de données comme l’incident Equifax de 2019 affectant 147 millions de personnes.
La mise en œuvre de ces outils devrait se faire par étapes :
1. Phase de test : développer des prototypes et des pilotes dans des environnements contrôlés.
2. Évaluation des risques : identifier et mitiger les risques associés à l’adoption généralisée.
3. Déploiement graduel : étendre progressivement l’utilisation à l’échelle européenne, en tenant compte des retours des utilisateurs.
L’implémentation réussie nécessite une collaboration étroite entre les gouvernements, les institutions financières, les entreprises technologiques et les organisations de protection des données. Une approche collaborative garantit que les solutions sont adaptées aux besoins des citoyens tout en étant conformes aux réglementations en vigueur.
Le portefeuille européen d’identité numérique et l’euro numérique représentent une avancée significative vers une Europe numérique, intelligente et inclusive. Leur mise en œuvre pose des défis considérables qu’il convient d’adresser avec sérieux. Toutefois, si ces outils sont correctement mis en place, ils offriront aux citoyens européens une manière sécurisée et pratique d’interagir avec le monde numérique, favorisant ainsi une société plus intégrée et connectée.
L’activation de l’amendement « Credentials« , également connu sous le nom d’amendement Digital Identity (DID) via XLS-40, sur le XRP Ledger, marque une avancée significative en matière de confidentialité institutionnelle et de conformité au sein de la finance décentralisée (DeFi).
Cet amendement introduit des outils pour gérer les exigences d’autorisation et de conformité, en tirant parti de l’infrastructure existante du XRP Ledger, qui comprend un échange décentralisé natif (DEX), des frais bas et des délais de règlement rapides, afin d’accroître son attrait pour les institutions.
Le développement s’aligne avec les tendances plus larges dans la technologie blockchain, telles que les normes du World Wide Web Consortium (W3C) pour les Identifiants Décentralisés (DIDs) et les Identifiants Vérifiables (VCs), qui gagnent en popularité pour permettre des identités numériques auto-souveraines à travers les registres distribués.
L’UE présente les deux initiatives comme renforçant le pouvoir des citoyens grâce à la commodité, la sécurité et la souveraineté. Cependant, la nature centralisée de l’euro numérique et l’adoption obligatoire des portefeuilles EUDI par certains secteurs pourraient entraîner une surveillance accrue de l’État, potentiellement en sapant le « contrôle de l’utilisateur » promis.
Potentiel de surveillance. Combiner l’identité numérique avec une monnaie numérique pourrait créer un système où les transactions et les identités sont facilement liées, soulevant des préoccupations quant à la surveillance de masse si ce n’est pas strictement réglementé.
Dépendance technologique. Les deux systèmes dépendent fortement de l’infrastructure numérique, ce qui augmente la vulnérabilité aux pannes, aux cyberattaques ou à l’exclusion de ceux qui n’ont pas accès aux appareils modernes.
Implications économiques. L’euro numérique pourrait réduire la dépendance aux plateformes de paiement privées, renforçant ainsi la souveraineté de l’UE, mais il pourrait également perturber les écosystèmes bancaires traditionnels et les fintech.
Le portefeuille EUDI et l’euro numérique visent à moderniser les systèmes d’identité et de paiement dans l’UE, offrant commodité, sécurité et fonctionnalité transfrontalière. Le portefeuille, dont le déploiement est prévu d’ici 2026, se concentre sur l’identité numérique sécurisée, tandis que l’euro numérique, encore en exploration, vise à fournir une monnaie numérique universelle. Leur intégration potentielle pourrait rationaliser les interactions numériques, mais soulève des préoccupations significatives concernant la confidentialité, la surveillance et la dépendance technologique. Bien que la vision de l’UE soit ambitieuse, un examen critique est nécessaire pour garantir que ces systèmes privilégient l’autonomie des utilisateurs et l’inclusivité par rapport au contrôle centralisé. En somme, il est impératif d’aborder ces projets avec prudence, en alliant innovation à une solide prise en compte des aspects éthiques, sociétaux et technologiques afin d’assurer un avenir numérique durable pour tous.
Malgré l’enthousiasme des responsables de l’UE, le scepticisme des utilisateurs reflète des débats plus larges sur les identités numériques centralisées, avec des risques potentiels comme le phishing mis en évidence dans un rapport de 2025 de l’Observatoire de la Veille Numérique, suggérant la nécessité de garanties robustes contre les abus de pouvoir gouvernementaux.
Inscrivez-vous à notre newsletter pour suivre nos actualités
Sources
1. Portefeuille européen d’identité numérique UE
2. Accessible from the open web: a qualitative analysis of the available open-source information involving cyber security and critical infrastructure, Yuxuan Zhang, R. Frank, Noelle Warkentin, Naomi Zakimi, 01 Jan 2022-Journal of Cybersecurity
3. Cybersecurity service level agreements: understanding government data confidentiality requirements, Yudhi Martha Nugraha, Andrew Martin, 01 Jan 2022-Journal of Cybersecurity
La biotechnologie, un secteur en perpétuel développement, est sur le point de révolutionner notre santé,…
Ces derniers mois, les métaux rares sont au centre de l'attention médiatique, alors qu'auparavant, ils…
Maintenant, nous sommes face au même carrefour, à la même situation. L'intelligence artificielle n'est pas…
https://www.youtube.com/shorts/b6DC4gzl8dc Cantor Fitzgerald, la banque d'investissement historique de Wall Street, s'est officiellement lancée dans la…
https://www.youtube.com/watch?v=Mi3q_upPjBM&t=1s Le tokenization est un processus de création d'une représentation numérique d'un objet réel. Il…
https://www.youtube.com/watch?v=6Dea7Ju7ohI Comme l'écrit Robin Brooks de The Brookings Institute, les taux réels à terme (forward)…