Les expérimentations sur les portefeuilles électroniques en cours à l’échelle européenne représentent un tournant technologique pour le continent. Les enjeux sont colossaux : ce processus va permettre de définir les standards pour les années à venir en matière d’identité numérique. À la condition de faire les bons choix dès aujourd’hui…
En lançant début 2022 son appel à projets pour mener des expérimentations de portefeuilles électroniques d’identité numérique, la Commission européenne avait fait le choix d’être agnostique d’un point de vue technologique. Elle laissait le soin aux membres des différents consortiums répondant à l’appel d’offres d’adopter les solutions les plus pertinentes en fonction des cas d’usages.
Pourtant, avoir un socle commun s’impose rapidement comme une nécessité pour assurer l’interopérabilité et la compatibilité des différents portefeuilles… C’est pour cette raison que la Commission a publié début 2023 un document visant à définir l’architecture et le cadre de référence du (ARF).
Ce mouvement vers la standardisation est bienvenu, mais la Commission aurait pu aller plus loin encore ! Par exemple, cet ARF ne prend pas position sur les protocoles de stockage et de registre des informations. Il semble pourtant qu’en la matière, une technologie présente tous les avantages recherchés : la blockchain.
En effet, les registres décentralisés sont, à ce jour, le meilleur moyen de porter tout ou partie de la confiance de ces systèmes. Qui plus est, ils s’inscrivent parfaitement dans l’état d’esprit des règlements européens en cours de discussion, qui défendent une identité numérique sur laquelle les utilisateurs conservent la main, à la manière d’un portefeuille physique.
Pour les législateurs européens qui travaillent actuellement à la rédaction de la prochaine version du règlement Eidas, les citoyens sont la clé de voûte de ces portefeuilles d’identité numérique : ils doivent conserver le contrôle total sur leur identité et sur leurs données personnelles.
Ces principes, assez précurseurs, sont en lien direct avec ceux du Web3 et les logiques de “self-sovereign identity” portées par les protocoles blockchain.
Malheureusement, si l’Europe ne prend pas de position claire sur ce sujet, le risque est d’assister à un mouvement de recentralisation entre les mains de quelques acteurs, au détriment de la confidentialité, de la sécurité des données, et, in fine, de la confiance des utilisateurs.
Ce point de la confidentialité des données est fondamental : l’Europe souhaite à tout prix éviter que ces portefeuilles deviennent des outils de tracking des citoyens, que ce soit par des Etats ou des entreprises. En particulier, les données qu’ils hébergent ne doivent pas être utilisées à des fins de marketing ou de retargeting.
Avec la blockchain, ces principes peuvent être parfaitement respectés, en toute transparence : avec une identité décentralisée, il n’y a pas d’acteur central qui peut exploiter les données. C’est le registre qui sert d’intermédiaire et le propriétaire des données garde la main sur ce qui est partagé, quand, combien de temps et avec qui.
L’enjeu dépasse le cadre des seules expérimentations en cours, prévues pour une durée de 24 mois. En adoptant la blockchain comme technologie de base pour le portefeuille européen d’identité numérique, l’Europe pourra non seulement créer un système d’identité numérique sûr et interopérable, mais aussi renforcer sa position en tant que leader mondial dans le domaine de la protection des données et de la souveraineté numérique.
Cela favorisera également l’innovation et la confiance des utilisateurs, tout en garantissant que les citoyens européens restent au cœur de ce dispositif.
Il est temps pour l’Europe d’embrasser pleinement la blockchain et de s’appuyer sur ses atouts pour façonner l’avenir de l’identité numérique.
La traque des risques ne devrait pas se limiter à la conformité réglementaire. Ces audits…
Faute de solution miracle, les entreprises souhaitant se protéger de ce type de menaces doivent…
Une des thématiques émergentes en 2024 sera de ré-évaluer le socle constitué par le réseau…
Dans un environnement où les menaces sont de plus en plus aiguisées et où les…
Même si la directive propose un mécanisme de proportionnalité en termes d’exigence, en fonction du…
La cybersécurité est plus que concernée par les révolutions induites par l’informatique quantique. S’il est…