Un portefeuille numérique sécurisé, pour stocker des papiers d'identité et ses cartes bancaires, doublé d'un service de connexion centralisé permettant de se connecter à des services en ligne, publics ou privés, français ou européens. C'est un chantier que prépare l'Union européenne.

Un portefeuille numérique conçu dans l’Union européenne, permettant de stocker des documents sensibles de façon sécurisée. Une application dont l’usage serait fondé sur le principe du volontariat, et respectueuse du Règlement général sur la protection des données (RGPD). Une application qui, enfin, permettrait de se connecter à des services en ligne, publics ou privés. Telles sont les grandes lignes d’un projet dont le Financial Times se fait l’écho, dans son édition du 1er juin.

L’application mobile permettrait de stocker des mots de passe ainsi que des informations de paiement, comme des numéros de carte bancaire, mais aussi ses papiers, de la carte d’identité au permis de conduire.

Stocker des données sensibles et avoir une identité numérique

De fait, l’Union européenne viendrait marcher sur les plates-bandes de Google et Apple qui, via Android et iOS, proposent des solutions semblables avec Apple Wallet et Google Pay pour stocker des cartes bleues et d’autres types de documents. Il n’est pas précisé cependant s’il est possible de régler des achats avec. Cette fonctionnalité paraît indispensable pour être pleinement compétitive.

La démarche peut aussi apparaître comme un effort de souveraineté numérique, alors que les grandes entreprises du numérique s’invitent dans de nombreux compartiments de la vie quotidienne avec toutes sortes de services. Cette mesure pourrait réorienter le public vers des outils européens, même si, fondamentalement, il continue de baigner dans un écosystème américain, ne serait-ce qu’avec iOS et Android.

Compte tenu de la grande sensibilité des documents numérisés et des données que le particulier pourrait ajouter par ailleurs, l’application exige un très haut niveau de sécurité. De toute évidence, pour vérifier l’identité de celui ou celle qui essaie d’accéder à son contenu, le logiciel réclamerait une vérification biométrique, en vérifiant les empreintes digitales ou en scannant la rétine.

Dans les éléments obtenus par le Financial Times, l’aspect sans doute le plus ambitieux de ce projet est la faculté annoncée de pouvoir se connecter à divers services en ligne avec cette application. Cela ne vous rappelle rien ? C’est exactement ce qu’est FranceConnect : un portail d’accès qui mobilise un système de connexion centralisé et sur lequel se sont interfacées des centaines de services publics.

FranceConnect
La description donnée dans la presse évoque un service proche de FranceConnect.

Avec FranceConnect, il est possible de profiter de plus de 700 démarches en ligne avec un seul identifiant et mot de passe, comme le compte Ameli ou celui des impôts. Ce portail est en passe d’évoluer en FranceConnect+ pour prendre en compte des actes plus sensibles (services bancaires, envois de recommandé électronique, services de santé, tel le dossier médical partagé).

La protection des données, la fiabilité de l’application et la sécurité de l’application face aux menaces extérieures seront sans aucun doute les trois principaux enjeux pour l’Union européenne. L’emploi d’outils biométriques pour se connecter vise manifestement à limiter les risques d’abus et de détournement par rapport au simple mot de passe — même s’il pourrait être toléré.

En la matière, il faut souligner l’existence du règlement du 23 juillet 2014 (eIDAS). Ce texte instaure un cadre en matière d’identification électronique et de services de confiance, afin de faciliter l’émergence du marché unique numérique, et définit trois niveaux de garantie : faible, substantiel et élevé. FranceConnect+ doit traiter des seuils substantiel et élevé. On devine que l’application européenne devra aussi en tenir compte.

Une officialisation du projet doit survenir très prochainement, mais celui-ci ne devrait pas être opérationnel avant l’an prochain.

Partager sur les réseaux sociaux