La Commission lance une initiative sur les cartes d’identité électroniques

passport_visa.jpg

La Commission européenne publiera aujourd'hui (4 juin) une proposition visant à encourager l'utilisation des signatures et des identifications électroniques en Europe. Les entreprises saluent cette initiative, mais le débat est lancé sur la protection de la vie privée et la sécurité des données privées.

 

Un nouveau projet de règlement européen mettra à jour la directive sur les signatures électroniques pour y inclure de nouveaux services comme les tampons ou les sceaux électroniques qui ont pour but de garantir l'origine et l'intégrité d'un document électronique.

 

L'utilisation de cartes d'identité électroniques dans les Etats membres de l'UE devrait être encouragée par cette initiative, dans la mesure où l'objectif de la Commission est d’optimiser le potentiel transfrontalier des cartes d'identité électroniques des citoyens et des entreprises européennes.

 

Si la proposition de règlement est approuvée par le Parlement européen et le Conseil des ministres, les cartes d'identité électroniques de citoyens seront automatiquement reconnues dans les autres pays membres de l'Union sans paperasserie supplémentaire.

 

« Le règlement proposé garantira la reconnaissance mutuelle des systèmes d'identification électroniques (eID), des signatures électroniques et des services fiduciaires en ligne », a déclaré Ryan Heath, porte-parole de la commissaire à la stratégie numérique, Neelie Kroes.

 

« Les citoyens concernés sont ceux qui voyagent, se marient à l'étranger, les étudiants, les propriétaires de petites entreprises et les patients », a-t-il ajouté.

 

« Les Etats membres ne seront toutefois pas obligés d'introduire des cartes d'identité nationales, un système d'identité européen ne sera pas mis en place et les citoyens ne seront pas forcés de se procurer un carte d'identité ou un passeport », a précisé M. Heath en réponse aux défenseurs de la vie privée.

 

Pour les entreprises qui opèrent au sein des frontières de l'UE, l'avantage sera de pouvoir répondre à des appels d'offres plus rapidement dans d'autres pays sans toute la paperasserie que cela implique aujourd'hui.

 

Les autorités nationales seraient obligées de reconnaître les cartes d'identité électroniques certifiées par les autres Etats membres, ce qui réduira les procédures d'identification pour les entreprises et les citoyens étrangers.

 

Le projet européen Stork a déjà mis en place une plateforme commune sur laquelle les 17 Etats membres qui participent à l'initiative peuvent reconnaître mutuellement leurs cartes d'identité électroniques.

 

Pas d'obligation d'introduire des cartes d'identité nationales

 

Pour contrer les critiques des organisations de protection de la vie privée, la Commission a souligné que ce nouveau texte de loi ne forcerait pas les Etats membres qui ne disposent pas de cartes d'identité électroniques à en introduire. De nombreux Etats membres ne disposent pas encore de ce type de carte et certains pays, comme la Grande-Bretagne, n'ont pas du tout de cartes d'identité.

 

Parmi les bénéficiaires potentiels de ces nouvelles règles se retrouvent les étudiants qui pourraient s'inscrire dans une université étrangère en ligne, au lieu de devoir se rendre à l'étranger pour remplir les formulaires en personne. Les patients ayant besoin d'une assistance médicale à l'étranger pourraient par ailleurs autoriser un médecin à accéder à leur dossier médical en ligne, a expliqué la Commission.

 

Bruxelles assure en outre que ces propositions ont pour but d'éviter la centralisation de l'information. Aucune nouvelle base de données ne sera créée. « Il n'y aura pas d'agrégation d'informations en plus de celle qui existe déjà dans les systèmes nationaux », peut-on lire dans un document de la Commission.

 

En outre, l'utilisation de données personnelles dans les autres pays sera protégée grâce aux meilleures technologies et procédures, a insisté l'exécutif européen. Conformément à cette proposition, les données non nécessaires ne seront pas révélées.

 

« Si un adolescent veut accéder en toute sécurité à un salon de discussion en ligne pour les 14-18 ans, ou si des joueurs veulent prouver leur âge, le site Internet n'aura accès qu'aux informations sur l'âge de la carte d'identité électronique. D'autres détails, comme la nationalité et l'adresse du citoyen, ne seront pas révélés », a martelé la Commission dans un document qui sera publié aujourd'hui.

 

Le revers de la médaille

 

Le texte de loi proposé a été rédigé avec une attention particulière pour répondre aux inquiétudes des organisations de la société civile et des citoyens qui se sentent menacés par l'intrusion des autorités dans leur vie privée.

 

Les réactions sur la page anglophone d'un article d'EURACTIV à ce sujet publié il y a deux semaines illustrent les inquiétudes le plus souvent exprimées par les citoyens européens. « Je ne peux pas accepter de devoir disposer d'une carte qui mentionne qui je suis et d'où je viens », a écrit Anne Palmer, une lectrice d'EURACTIV. « Nous avons lutté pour être libres et nous continuerons de nous battre pour cela », a-t-elle répondu à un autre lecteur qui se demandait pourquoi les Britanniques résistaient avec tant de véhémence à l'introduction de cartes d'identité sur leur territoire.

 

Confrontée à ce type de réactions, la Commission a souligné que l'harmonisation des cartes d'identité électroniques ne serait pas exigée dans les nouvelles règles européennes proposées.

 

Toutefois, l'objectif final est bien entendu de promouvoir l'utilisation de ce type de carte. Il est serait en outre préférable et plus pratique de disposer d'un système harmonisé dans l'Union.

 

Les Etats membres qui refusent d'utiliser les cartes d'identité électroniques ne pourront pas profiter des avantages que présente une identification simplifiée. Les Etats membres seront encouragés à s'équiper de ce nouveau système. Les meilleures pratiques seront échangées, menant à une harmonisation de facto.

 

Ce résultat ne serait pas une mauvaise nouvelle, dans la mesure où la vie de nombreux citoyens s'en verrait simplifiée, argue la Commission. Il pourrait toutefois susciter des controverses dans les pays où la protection de la vie privée est une question plus sensible. C'est le cas du Royaume-Uni, où les citoyens s'opposent depuis longtemps à l'introduction des cartes d'identité.

 

Protection des données

 

La sécurité est également un sujet d'inquiétudes. Les problèmes liés à la protection des données sont de plus en plus fréquents à mesure que les activités en ligne se développent.

 

Les systèmes actuels de protection des données ne sont pas toujours appropriés pour faire face aux techniques de pointe visant à voler des données et des identités sur la toile. Sans un renforcement significatif, les exigences en matière de sécurité pour le secteur public et privé, les cartes d'identité électroniques pourraient représenter de nouvelles opportunités pour les fraudeurs de la toile et les organisations criminelles.

 

Le problème est que le renforcement de la sécurité implique des coûts, tant sur le plan économique que de la réputation des organisations. Les entreprises privées et les gouvernements ont tout intérêt à se protéger de ce type de risque.

 

La commissaire européenne à la stratégie numérique, Neelie Kroes, a déclaré : « Les particuliers et les entreprises devraient pouvoir effectuer des transactions dans un marché unique du numérique sans frontières, c'est là tout l'intérêt de l'Internet. La sécurité juridique et la confiance étant deux aspects essentiels, il faut se doter d'un règlement plus complet sur les signatures et l’identification électroniques. Cette proposition permettra à tous ceux qui disposent d'une identification électronique de l’utiliser au mieux. La reconnaissance mutuelle des identifications électroniques nationales et des normes communes pour les services de confiance et les signatures électroniques permettra d'éviter un morcellement de l'Internet et des services publics en ligne suivant les frontières des pays et facilitera la tâche de millions d'entreprises et de particuliers encore plus nombreux. »

 

En réponse à une consultation publique lancée par la Commission européenne sur les cartes d'identité électroniques, le Parti pirate français a déclaré : « Nous voudrions souligner le fait que, bien que l'aide de l'Europe ne soit pas nécessaire à de tels systèmes, les risques pour des droits comme la vie privée et des libertés comme la liberté d'expression rendent important de légiférer pour prévenir tout abus. »

 

Le parti s'est élevé contre la centralisation du stockage des données et souhaite que les citoyens puissent décider de ne dévoiler qu'un minimum d'informations personnelles. Ces deux requêtes ont été abordées dans la proposition de la Commission.

 

ChamberSign, l'autorité de certification des Chambres de Commerce et de l'Industrie, a conseillé d'« adopter une approche coordonnée pour la délivrance de certificats aux personnes morales, pour la conception des instruments de génération des signatures, pour la qualité des signatures mobiles, pour les exigences de sécurité pour l'algorithme des signatures et pour simplifier l'utilisation des signatures électroniques par les utilisateurs finals en établissant un service de validation central européen, une définition unique des signatures électroniques et en renforçant l'intégration des fonctionnalités des signatures dans le software et le hardware ».

 

« Nous sommes heureux que la Commission souhaite prendre l'initiative dans ce domaine. Les PME en Europe bénéficieront d'un système harmonisé pour les signatures électroniques, car elles faciliteront les transactions, surtout à l'échelle transfrontalière. Pour que cette initiative soit couronnée de succès, il faudra qu'elle soit simple et peu coûteuse. Les entreprises devraient en outre être libres d'y avoir recours ou non. Si cela devient obligatoire, il ne s'agira que d'un fardeau en plus pour notre économie », a déclaré Sebastiano Toffaletti, secrétaire général de PIN-SME, la principale association de PME actives dans le secteur des technologies de l'information et de la communication.

 

L'identité électronique peut être confirmée par le biais de certificats et de signatures électroniques. En termes plus généraux, la signature électronique désigne toute identification ou signature sous forme électronique. Il peut s'agir d'une signature scannée ou d'un code PIN, par exemple.

 

La directive sur les signatures électroniques stipule que la signature électronique avancée est uniquement « liée au signataire ».  Mais jusqu'à présent, seules certaines signatures numériques satisfont cette exigence.

 

La signature numérique consiste à utiliser une combinaison de deux clés distinctes, une privée et une publique. La clé privée (connue seulement du signataire) sert à « signer » un message. Le destinataire peut ensuite vérifier cette signature grâce à la clé publique de l'expéditeur, qui est accessible à tous. La signature et le signataire sont liés par un certificat qui identifie le signataire. Ces certificats sont délivrés par des autorités compétentes.

Subscribe to our newsletters

Subscribe

Envie de savoir ce qu'il se passe ailleurs en Europe? Souscrivez maintenant à The Capitals.