MyGov.be est le portefeuille digital créé par l’État fédéral en exécution du règlement européen connu sous le nom d’eIDAS 2.0. Il part d’un constat : nous vivons, dans le monde réel comme dans le monde numérique, dans un monde d’identités déclaratives. Vous pouvez prendre un pseudonyme sur les réseaux sociaux et vous donnez un surnom dans la vie « réelle ». En réaction à ce constat d’identités multiples, privées et déclaratives, l’Union européenne a décidé de créer le portefeuille digital pour rassembler toutes ces identités dans un outil sécurisé,viable et…traçable. Aline Nardi, chercheuse au sein de l’unité Egov du CRIDS, faisait le point sur les enjeux pour la vie privée et la sécurité des citoyennes et citoyens lors de la matinée « Numérique et Droits humains » organisée à Namur le 20 février 2025. Nous rendons compte ici de ses propos afin de les rendre accessibles à un auditoire plus large.
Une boîte à outil numérique très large
« Le portefeuille est censé être utilisable partout dans l’union européenne, dans différents domaines de la vie sociale : pour faire des paiements, s’identifier auprès des administrations, pour le permis de conduire ou pour un permis de travail, etc. Il va aussi permettre d’obtenir et de partager des attestations électroniques d’attributs. Un exemple : vous partez en vacances et vous voulez une voiture. L’agence de location va vous demander si vous avez votre permis de conduire. Grâce au portefeuille digital, vous allez pouvoir générer et transmettre une attestation électronique officielle le confirmant. Potentiellement, vous pourriez pouvoir signer votre contrat de location de la voiture avec votre portefeuille. »
11 attributs minimum
MyGov.be comprendra au minimum 11 attributs dont votre adresse, votre sexe, état civil, composition de ménage, nationalité, diplômes et parcours professionnels, mandats de représentation d’une personne physique et/ou morale, permis de conduire. « On se trouve là devant un outil qui va être utilisé de manière très large, pour finalement numériser tous les aspects de la vie sociale, et réaliser la transition numérique, au cœur de la politique européenne. »
Une affaire dans le sac
L’adoption du portefeuille digital a été controversée, surtout en raison du calendrier qui a été adopté pour modifier le règlement européen sur l’identité numérique. Le 3 janvier 2022, la Commission propose de modifier le règlement e-iD. Le même jour, la même Commission fait une recommandation à l’intention des secteurs privés situés dans les états membres pour lancer la coopération pour établir une boîte à outil qui va permettre d’établir une architecture commune pour un nouveau portefeuille digital. « Là déjà, on peut avoir une petite interrogation, puisque cette recommandation intervient au même moment que la proposition de modification. Ça veut dire que la Commission n’a presque aucun doute sur le fait que la proposition va passer. »
Déficit démocratique
La dynamique se poursuit. En février 2022, la Commission fait un appel d’offres pour lancer cette fameuse architecture commune sur base de projets de pilotes. Une semaine après cet appel d’offres, une version intermédiaire de l’architecture technique est publiée. Cela continue. Le 26 janvier 2023, on voit apparaître la publication d’une version plus aboutie de l’architecture, presque sa version finale. « Cela interroge quand à la prise en compte de la procédure législative de la proposition. Deux semaines seulement après la publication d’un architecture technique pratiquement finalisée, le Parlement entame la négociation entre les trois institutions européennes, le Parlement, le Conseil et la Commission. « Cette négociation, c’est le moment décisif de la gestion d’un projet : c’est le moment démocratique. »
Impasse sur un débat citoyen collectif sur l’identité électronique
La modification sera adopté le 26 mars 2024. Elle entrera en vigueur en mai 2024 pour un lancement fin 2026. On voit bien que le déroulé du volet technique s’est fait indépendamment de la procédure législative, comme si tout était plié par avance.« C’est particulièrement étonnant. Au même moment une étude circulait qui indiquait que 71 % des belges ne voulaient pas d’une carte d’identité électronique. On a donc privé les citoyens d’une discussion collective sur leur identité électronique. C’est très fort parce qu’il y a des enjeux majeurs qui se cachent derrière l’adoption d’un tel outil, à savoir la souveraineté, la liberté et la sécurité.»
Les Big Tech à l’affût
Côté souveraineté, la question essentielle est de savoir qui va délivrer le portefeuille digital ? «Selon le règlement e-IDAS ce sera soit un État membre comme c’est la cas chez nous avec MyGov.be, soit ce sera une entreprise sur mandat d’un État membre, soit ce sera une entreprise, mais indépendamment d’un État membre. Donc on ouvre la porte à toute entreprise intéressée par la gestion du portefeuille digital. C’est une bonne nouvelle, surtout pour les géants du numérique, parce qu’ils commercialisent déjà des applications assez similaires. Google Wallet par exemple, vous permet de stocker vos cartes d’embarquement, mais aussi vos cartes de vente, vos clés de voiture numériques, votre carte d’identité et même vos certificats de vaccination COVID.
On va quand même très loin, et vu les ressources de ces entreprises, il n’y a pas réellement de doute sur le fait qu’elles pourront s’adapter aux spécifications e-IDAS. « Cela pose problème car l’Union européenne délègue la gestion d’une infrastructure critique pour le citoyen européen, celle de son identité numérique, à des entreprises qui sont soumises à des législations non européennes. Les États-Unis ou la Chine ont un cadre légal qui permet au gouvernement de demander n’importe quelle information, sans que les entreprises puissent refuser. C’est donc un enjeu majeur de vie privée qui se pose»
Faciliter le profilage
La Commission a demandé la mise en place d’un identifiant unique constant, c’est à dire un identifiant qui va vous suivre toute votre vie et qui ne pourra pas êtremodifié. Le registre national, par exemple, est un identifiant unique constant. La Commission a également souhaité que cet identifiant soit disponible à toutes les parties utilisatrices, secteur public comme secteur privé, ce qui signifie que son usage va fortement s’étendre dans de nombreuses applications qui touchent les différentes sphères de notre vie privée. « Pour son respect, il vaudrait mieux qu’il soit limité dans ses usages et sa portée car il y a un risque assez important de se faire profiler très facilement, grâce à la centralisation de toutes ces informations là dans le portefeuille. »
Sur base volontaire
Reste que la Commission a prévu des garde-fous. Tout d’abord, il sera utilisable sur base volontaire uniquement, tant pour les personnes morales que pour les personnes physiques. « Mais surtout, et là on veut remercier le Parlement européen, ne pas utiliser le portefeuille ne peut pas constituer un désavantage ou limiter la personne dans l’accès à tous ses services. Et l’expression « tous ses services » est à prendre au niveau le plus large. D’autres moyens d’authentification et d’identification devront être maintenus à la nuance près, et ça, c’est peut-être une grande nuance, que ces moyens d’authentification et d’identification soient déjà être existants. On doit encore analyser ce que cette « nuance » aura comme portée et comme impact»
Droit au pseudonyme
« Le droit au pseudonyme est conservé. Les entreprises et associations ne pourront pas refuser que vous utilisiez un pseudonymes pour entrer en relation avec elles, sauf s’il y a une exigence légale de connaître votre identité. Le portefeuille permettra ainsi de générer et stocker plusieurs pseudonymes. Ceux-ci, selon les actes d’exécution de la Commission, ne pourront pas être reliés à votre identité. Des dispositions devraient être prises pour faciliter la demande de suppression de certaines de vos données stockées sur le portefeuille. Vous pourrez aussi sélectionner les informations que vous souhaitez mettre à disposition du fournisseur de service, et les limiter au maximum si vous le souhaitez. »
Bientôt sur tous les écrans
« S’il a naturellement vocation à être présent sur tous les écrans numériques, smartphones, tablettes et autres objets connectés, le portefeuille digital doit être disponible hors ligne pour les zones non couvertes et les personnes non connectées. »
Je centralise, tu contrôles, il capitalise
Certes, comme c’est souvent, le portefeuille digital va faciliter les démarches administrative, si du moins les applications développées se révèlent conviviales. Reste donc les risques à prendre en compte et la vigilance à porter sur quelques points essentiels : le risque de centralisation ou interconnexion excessive des données d’identité, de santé, financières et administratives, ouvrant la voie à des formes de profilage ou de surveillance de masse. Le risque de manque de garantie effective du caractère volontaire, dans la mesure où l’accès à certains services pourrait à terme devenir conditionné à la possession d’un portefeuille digital. Le risque de perte de maîtrise du citoyen sur ses propres données, le risque de failles de sécurité. La difficulté d’accès pour les personnes peu à l’aise avec le numérique.
Bienvenue dans MyGov.be…