mardi 28 février 2023

 

L’UE confirme son projet d’un “portefeuille européen d’identité numérique”, un projet similaire est rejeté au Canada

Auteur(s)
France-Soir
Publié le 24 février 2023 - 11:00
Image
Un policier contrôle un certificat de vaccination digital
Un policier vérifie le certificat de vaccination d'un conducteur.
 Erwin Scheriau / APA / AFP

L’Union européenne (UE) fait un pas de plus vers l’identification électronique. Des eurodéputés souhaitent instaurer, pour « l'ensemble des citoyens, résidents et entreprises de l’UE » un « portefeuille européen d'identité numérique », qui leur permettrait de stocker toutes sortes d’informations, y compris médicales, sur leurs smartphones. Une démarche semblable suscite la controverse au Canada où deux États se sont formellement opposés à un projet d’identité numérique.

L’identité électronique en Europe est régie depuis 2014 par le règlement eIDAS. La Commission de l'industrie, de la recherche et de l'énergie (ITRE) du Parlement européen a proposé une réforme en juin 2021 et le Conseil a formalisé sa position commune en décembre 2022.

L’ITRE a approuvé ce projet de réforme lors d’un vote qui a eu lieu le 09 février 2023. Ses membres ont exprimé 55 voix favorables contre huit voix défavorables tandis que deux abstentions ont été annoncées par l’UE dans un communiqué.

Ce vote ne signifie pas l’entrée en vigueur des amendements, mais donne le feu vert pour les négociations interinstitutionnelles au sein de l’UE sur le projet de loi, en attendant son approbation formelle en mars en séance plénière.

Dans son communiqué, le Parlement européen rappelle que les services d’identité numérique sont actuellement proposés par des parties tierces. Le recours à ces « fournisseurs commerciaux », comme les banques ou les opérateurs privés, pour instaurer son identité numérique est « préoccupant » et « soulève des inquiétudes quant à la sécurité et la confidentialité des données ».

Les eurodéputés estiment que les solutions de ces fournisseurs tiers sont « déconnectées de l’identité physique » et leur partager ses données électroniques « compromet le contrôle de ses données personnelles et accentue les menaces de fraudes ».

« Des données sociales, financières, médicales et bien plus »

Le nouveau texte offrirait ainsi « aux utilisateurs le plein contrôle de leurs données et leur permettrait de décider quelle information partager et avec qui » le faire. Les citoyens de l’UE pourront alors « s’identifier et s’authentifier en ligne sans avoir à recourir à des fournisseurs commerciaux ». 

De quoi s’agit-il, concrètement ? Plusieurs services seront intégrés à ce portefeuille européen, qui ne se limiterait pas uniquement à stocker des informations d’identités (Nom, prénom, âge, etc...). Ce wallet« pourrait lire et vérifier des documents électroniques » grâce à des outils « essentiels pour instaurer la confiance » comme la signature électronique, l'estampille, le sceau, la carte d'identité et le certificat d'authentification web.

Le portefeuille pourrait aussi stocker d’autres documents comme le permis de conduire ou permettre d’ouvrir un compte bancaire, faire sa déclaration fiscale, s’inscrire dans une université, louer une voiture, une chambre d'hôtel ou conserver une prescription médicale.

Les députés envisagent d’obliger chaque État membre à instaurer dans les 24 mois suivant l’adoption du texte un modèle de portefeuille afin de le rendre interopérable au sein de l’Union européenne. Une telle procédure exige, comme le prévoit le projet de loi, de « demander, d’obtenir, de stocker, de combiner et d’utiliser en toute sécurité les données d’identification personnelle et les certificats électroniques » des citoyens. Ces derniers, promet-on, seraient libres de se doter ou non de ce portefeuille.

Les informations de chaque document introduit dans ce portefeuille pourraient ainsi être collectées. L’eurodéputée croate, Romana Jerković, membre du Parti social-démocrate de Croatie, le confirme en déclarant que ce wallet pourrait intégrer « des données sociales, financières, médicales, professionnelles et bien plus encore. Il permettra de stocker les informations personnelles dans un seul identifiant numérique ».

Au Canada, l’Alberta et le Saskatchewan disent non

C’est d’ailleurs la raison pour laquelle deux États canadiens ont fermement rejeté un projet identique dans le cadre du Transfert canadien en matière de santé.

Le Premier ministre canadien, Justin Trudeau, avait annoncé que le gouvernement fédéral était prêt à investir 196,1 milliards de dollars dans les soins de santé au cours de la prochaine décennie, y compris 46,2 milliards de dollars en nouvelles dépenses en plus des fonds déjà prévus. En échange, les Provinces doivent s’engager à améliorer la manière avec laquelle les données sur la santé sont recueillies, partagées, utilisées et communiquées.

Le Premier ministre de l’État de Saskatchewan, Scott Moe, a été le premier à hausser le ton.

« Le gouvernement de Saskatchewan ne créera pas d’identité numérique et n’acceptera aucune exigence en relation avec le financement des soins de santé pour la création d’une identité numérique », lit-on dans un communiqué.

Scott Moe affirme que son gouvernement « ne communiquera aucun renseignement médical personnel au gouvernement fédéral », puisque, rappelle-t-il, « ces renseignements sont protégés en vertu de la Loi sur la protection des renseignements médicaux et le demeureront ». De son avis, une telle démarche revient à « abandonner et affaiblir le droit à la vie privée en matière de santé ».

C’est Danielle Smith, Première ministre de l’État de l’Alberta, qui exprime son accord avec son homologue en affirmant son intention de protéger les informations médicales privées de ses concitoyens. « Je veillerai à ce que les accords conclus avec le gouvernement fédéral ne prévoient pas le partage de ces informations personnelles avec le gouvernement fédéral ou avec une tierce partie », a-t-elle écrit sur Twitter.

Au Canada, le projet d’une identité numérique suscite des inquiétudes. « Cela commence par valider son identité pour des services gouvernementaux puis des projets se mettent à utiliser les données comme c’est le cas du Québec, où la Société de l’Alcool ou du Cannabis a recours à ces informations », a rappelé Sébastien Gambs, professeur au département d'informatique de l'UQAM, interrogé dans « Le Café show », une émission radio de Radio Canada.

Ce professeur estime que l’instauration d’une identité numérique doit faire l’objet d’un débat dans la société.

« Globalement, il y a plusieurs manières différentes d’implémenter l’identité numérique. Elles peuvent être respectueuses de la vie privée ou, au contraire, elles peuvent créer une espèce de “mini-Big Brother" (...) Il faut avoir un débat au niveau de la société. Quelle forme prendra, l’identité numérique ? Qu’est-ce qu’on va vouloir valider ? Quelles sont les données collectées ? Vont-elles être centralisées dans une base gérée par le gouvernement ou par une entreprise externe ? », s’interroge Sébastien Gambs.

La Poste a été la première entreprise française à lancer en janvier 2020 une identité numérique conforme au règlement eIDAS européen. Un service public, France identité numérique, est en phase bêta depuis mai 2022.

Selon le groupe Thales, 85% des Français sont « prêts à utiliser le portefeuille européen d’identité numérique ». Les craintes que soulève Sébastien Gambs à Radio Canada ont pourtant été exprimées par des Français au début du mois en cours, lorsque le ministre délégué en charge du Numérique Jean-Noël Barrot a annoncé que la France va imposer un outil de vérification de l’âge afin de bloquer aux mineurs l’accès aux sites pornographiques.

Il avait affirmé, dans une interview au Parisien, qu’un « certificat de majorité » sera instauré en septembre 2023. De nombreux internautes ont exprimé des inquiétudes que cette attestation soit utilisée à d’autres fins, comme le blocage d’accès à d’autres sites. Des réactions reconduites avec ce projet européen d’identité numérique, qui rappelle, pour certains, le passe sanitaire lors de la pandémie du COVID.

Aucun commentaire: