Accord sur la régulation de l’identité numérique européenne
Le Parlement Européen et le Conseil de l’Union Européenne ont atteint un consensus autour de la future régulation de l’identité numérique européenne, appelée eIDAS 2. Cependant, cet accord a suscité la controverse parmi la communauté de la cybersécurité et les entités dédiées à la vie privée et aux droits civils.
Inquiétudes concernant l’Article 45
L’alarme a été déclenchée suite à la fuite de l’Article 45 de la future réglementation. Cet article a soulevé des préoccupations concernant la conception de sécurité, les potentielles failles en matière de vie privée et une possible capacité de cybersurveillance.
L’objectif principal d’eIDAS 2 est d’accorder à chaque citoyen européen une identité numérique interopérable. Les données et les accréditations seront stockées dans un portefeuille numérique (wallet) avec un haut niveau de chiffrement. Cependant, les critiques adressées à l’Article 45 mettent en garde contre d’éventuelles répercussions sur la vie privée, la sécurité du commerce électronique européen et Internet en général, ainsi que des problèmes liés à l’émission de certificats numériques.
Risques et conséquences potentiels
Pour mettre en œuvre les services qui seront offerts par eIDAS 2, l’intervention d’autorités de certification sera nécessaire. Cependant, si une autorité délivre un certificat à une entité non autorisée, les risques sont évidents.
Les conséquences possibles de l’Article 45 incluent l’obligation pour les navigateurs d’accepter les autorités de certification désignées par les États membres. Cela pourrait entraîner que ces autorités deviennent des intermédiaires de toutes les communications sur Internet, mettant en danger la sécurité.
De plus, il y a une crainte d’une expansion potentielle de la capacité des gouvernements à surveiller leurs citoyens et résidents, avec la possibilité même d’intercepter le trafic web chiffré.
En termes de confidentialité, le texte de eIDAS 2 est ambigu quant aux portefeuilles numériques qui stockeront les données des utilisateurs. Il est crucial de garantir que les transactions et opérations ne puissent pas être liées entre elles.
Le processus d’approbation de l’eIDAS 2 est toujours en attente par le Parlement européen et le Conseil de l’UE, il y a donc la possibilité de changements dans le texte avant sa publication finale.
La Fondation Mozilla a montré son engagement à participer avec tous les acteurs pertinents dans ce processus. La communauté de sécurité insiste sur la nécessité de garantir que l’eIDAS n’active pas la cybersurveillance et l’interception du trafic web.
En conclusion, bien que l’identité numérique européenne puisse offrir des avantages en termes d’interopérabilité et de sécurité, il est essentiel de traiter les préoccupations concernant la vie privée et la cybersurveillance pour assurer la protection des droits fondamentaux des citoyens européens.
Clara est créatrice et éditrice de contenus, avec une solide formation en sciences et une spécialisation en intelligence artificielle. Sa passion pour ce domaine en constante évolution l'a amenée à acquérir les connaissances nécessaires pour comprendre et communiquer les avancées les plus récentes dans ce domaine. Grâce à son expérience et à ses compétences en rédaction et édition de contenus, Clara est capable de transmettre de manière claire et efficace des concepts complexes liés à l'intelligence artificielle et ainsi les rendre accessibles à tous types de publics.
Cette entrée est également disponible dans : Español Português