Nouveau cadre légal pour l’identification en ligne sur les applications du secteur public

De nos jours, pour s’identifier sur les sites internet des pouvoirs publics belges, les citoyens doivent toujours utiliser leur carte d’identité eID. L’identification peut aussi se faire à l’aide du smartphone ou d’autres clés numériques mais la procédure est souvent fastidieuse. Avec la nouvelle loi, ce genre de problèmes appartiendra bientôt au passé.

“Pour bon nombre de personnes, il est réellement fastidieux d’utiliser le lecteur de carte eID. Nous constatons que pour beaucoup, c’est un obstacle pour communiquer avec les pouvoirs publics par voie électronique. Il est important que l’identification en ligne se fasse de façon aussi aisée que possible. Il doit être aussi facile de s’identifier en ligne via son smartphone, par exemple sur Tax-on-Web ou MyPension, que sur son application bancaire mobile. C’est indispensable si nous voulons encore augmenter le nombre d’utilisateurs des services publics en ligne”, a déclaré Alexander De Croo.

Partenaires privés pour garantir l’innovation

Le Conseil des ministres approuve donc aujourd’hui, sur proposition du ministre De Croo, un projet qui permet d’utiliser des moyens innovants pour s’identifier sur les sites internet des pouvoirs publics. Ce ne sont plus les pouvoirs publics eux-mêmes qui développeront tous ces outils d’identification mobiles. Désormais, les partenaires privés pourront aussi mettre au point de tels outils pour les communications électroniques entre les citoyens, les entreprises et les pouvoirs publics.

“Au lieu que les pouvoirs publics ne développent eux-mêmes de nombreuses applications et ne doivent en assurer la maintenance, nous voulons donner la possibilité aux partenaires privés de concevoir les outils les plus modernes. Le secteur privé a tout le savoir-faire pour développer ce genre d’outils. Utilisons donc ce know-how et stimulons ainsi l’innovation”, a indiqué Alexander De Croo.

Trois niveaux de sécurité

Les partenaires privés qui mettent au point des outils d’identification électronique devront toutefois se conformer à des règles de reconnaissance strictes. Les services publics devront dorénavant déterminer, selon le caractère sensible de la communication, le niveau de sécurité requis pour avoir accès à leurs services en ligne. La législation européenne prévoit trois niveaux de sécurité : bas, élevé et substantiel. Les pouvoirs publics devront accepter tous les moyens d’identification en ligne qui satisfont au niveau de sécurité qu’ils ont prévu pour un service donné, qu’ils aient été développés ou non par une entreprise privée.

À l’heure actuelle, plusieurs applications d’identification électronique développées par des entreprises privées sont disponibles. D’autres sociétés privées s’y attèlent pour le moment, comme Vasco et Gemalto. Citons aussi le projet de Belgian Mobile ID, un partenariat entre les opérateurs de télécommunication et les banques, qui permettra aussi de s’identifier sur des services publics en ligne.

“L’idéal serait d’évoluer vers des outils d’identification en ligne que l’on peut aussi bien utiliser pour ses contacts électroniques avec les banques, les pouvoirs publics, les entreprises d’utilité publique, les assurances, etc. Eux-aussi ont tout intérêt à garantir l’identité et la sécurité des données de leurs clients. C’est ce que nous permettons avec ce nouveau cadre légal tout en stimulant l’utilisation de nouveaux outils d’identification électronique qui répondent à des critères de sécurité et de fiabilité stricts”, a poursuivi Alexander De Croo.

Si d’autres entreprises et sites internet optent systématiquement pour ces nouveaux moyens d’identification, les citoyens ne devront plus s’identifier avec leur nom d’utilisateur et leur mot de passe mais pourront utiliser le même moyen d’identification simple pour toutes ces applications. C’est ce que l’on appelle le single sign on.

Bientôt, le problème des innombrables noms d’utilisateur et mots de passe que l’on oublie tout le temps appartiendra définitivement au passé. S’identifier sur n’importe quelle application sera beaucoup plus aisé, quel que soit l’endroit où on se trouve, et aussi beaucoup plus sûr.

Identification dans toute l’UE

Le deuxième volet du projet régit l’identification transfrontalière pour les citoyens de l’UE. La Belgique pourra notifier à l’Union européenne plusieurs moyens d’identification qui pourront dès lors être utilisés dans d’autres États membres pour s’identifier sur les sites internet du secteur public depuis l’étranger, par exemple pour effectuer sa déclaration fiscale, consulter un dossier médical à l’étranger ou s’inscrire dans une université étrangère.

Alexander De Croo: “Il s’agit d’un grand pas en avant pour le marché intérieur numérique. L’e-commerce ne connait plus de frontières et les contacts avec des autorités étrangères sont de plus en plus fréquents de nos jours à l’ère du numérique. La reconnaissance mutuelle de moyens d’identification fiables renforcera la confiance générale des citoyens dans les opérations en ligne et stimulera considérablement l’économie européenne du numérique.”

Ce système de reconnaissance mutuelle de l'identification ne sera obligatoire qu’en 2018, mais les États membres peuvent décider de l’instaurer auparavant. La Belgique entend être pionnière en la matière.