La Chambre approuve le nouveau cadre législatif pour la connexion numérique aux applications publiques
La Chambre se prononce aujourd'hui sur un projet de loi du Vice-Premier ministre et ministre de l’Agenda numérique et des Télécom Alexander de Croo concernant l’identification électronique. Celle-ci permettra aux citoyens de s’identifier en ligne beaucoup plus facilement lorsqu’ils doivent contacter l’administration, par exemple via leur smartphone. Le nouveau cadre législatif règle également les questions relatives à la connexion sur des sites publics par des citoyens belges qui se trouvent dans d’autres pays européens.
Aujourd'hui, lorsqu’un citoyen veut se connecter sur un site de l’administration belge, il doit encore utiliser l’eID, la carte d’identité électronique. Il est déjà possible de se connecter via son smartphone ou d’autres canaux numériques mais cette connexion requiert une procédure préalable longue et fastidieuse. Grâce au nouveau cadre législatif, ces problèmes appartiendront bientôt au passé.
Alexander De Croo : « Pour de nombreuses personnes, réussir à faire fonctionner le boîtier de l’eID est une véritable épreuve et il constitue même un obstacle pour communiquer de manière numérique avec l’administration. Il est indispensable que l’identification en ligne soit aussi simple que possible. Il faut que se connecter sur Tax-on-Web via son smartphone soit aussi facile que se connecter sur sa banque en ligne. C’est la seule manière pour que davantage de citoyens utilisent les services en ligne de l’administration. »
Les partenaires privés doivent garantir l’innovation
C’est pourquoi la Chambre a approuvé aujourd’hui une nouvelle loi qui autorise de nouveaux outils d’identification innovants pour la connexion sur des sites publics. Tous ces outils d’identification ne seront donc plus développés par l'administration publique même. En effet, les partenaires privés auront désormais eux aussi la possibilité de développer des outils d’identification en ligne pour faciliter la communication numérique entre citoyens, entreprises et administration publique. Pour ce faire, ils devront satisfaire à plusieurs règles strictes en matière de reconnaissance :
Alexander De Croo : « L’administration publique est tout à fait capable de délivrer des pièces d’identité sûres et fiables mais n’est peut-être pas toujours aussi efficace pour développer des applications mobiles dernier cri en matière d’authentification. Grâce à ce nouveau cadre législatif, nous pouvons associer la puissance novatrice du secteur privé à l’expertise de l’État, et ce, en vue d’un seul et unique objectif : proposer des meilleurs services aux citoyens et aux entreprises. »
Que les choses soient claires : ces nouveaux outils d’identification ne remplaceront pas l’eID et le lecteur de carte. Ceux qui veulent continuer à utiliser leur eID et leur lecteur de carte pourront tout à fait le faire. Il s’agira plutôt de méthodes d’authentification supplémentaires, par exemple via le smartphone, pour se connecter sur les sites de l’administration publique.
Trois niveaux de sécurité
Désormais, les différentes administrations devront déterminer, en fonction de la sensibilité des informations concernées, le niveau de sécurité requis pour avoir accès à leurs services en ligne. La législation européenne prévoit trois niveaux de sécurité : élevé, substantiel et faible. Ainsi, les différentes administrations devront accepter toutes les méthodes d’identification en ligne dès qu’elles coïncident avec le niveau de sécurité requis, qu’elles aient été développées par une entreprise privée ou un organisme public.
Alexander De Croo : « Idéalement, nous devrions évoluer vers des outils d’authentification en ligne utilisables non seulement pour des applications publiques mais aussi auprès de prestataires de services privés comme les banques, les assurances ou les entreprises reconnues d’utilité publique. Ces acteurs ont eux aussi tout intérêt à garantir l’identité et la sécurité des données de leurs clients et c’est précisément ce que permet ce nouveau cadre législatif. »
Si d’autres entreprises et sites web utilisent ces nouveaux outils d’identification de manière systématique, les citoyens ne devront plus se connecter avec un nom d’utilisateur et un mot de passe ; ils pourront utiliser ce même outil d’identification simple pour un large éventail d’applications numériques. Ce faisant, nous éliminons au passage le problème du surnombre des noms d’utilisateur et mots de passe et nous rendons la connexion en ligne beaucoup plus sûre.
Se connecter partout en Europe
Le deuxième volet de ce projet de loi règle les questions d’identification transfrontalière pour les citoyens européens. La Belgique pourra communiquer à l’UE plusieurs outils d’identification utilisables dans d’autres États membres européens pour se connecter aux services publics belges depuis ces pays. Il sera par exemple possible de rentrer sa déclaration d’impôts, consulter un dossier médical ou encore s’inscrire à une université étrangère depuis l’étranger.
La reconnaissance réciproque au niveau européen des outils d’identification ne sera obligatoire qu’à partir de septembre 2018 mais les États membres qui le souhaitent peuvent déjà l’appliquer plus tôt et la Belgique entend jouer un rôle de pionnier en la matière.
La nouvelle législation entrera en vigueur maintenant (sauf l’identification transfrontalière) . La publication de l’arrêté royal fixant les conditions de reconnaissance spécifiques est attendue pour l’automne.
