Question posée au ministre de l’Intérieur Bernard Quintin.
Ma question :
Monsieur le Ministre,
Aujourd’hui, des outils officiels développés par l’État belge — tels que MyGov — permettent aux citoyens d’accéder à leurs données d’identité via smartphone. Pourtant, ces outils ne sont pas encore reconnus comme preuve valable dans toutes les situations de la vie courante : contrôle de police, présentation d’une carte d’identité, production d’un permis de conduire, et bien d’autres encore.
Cette situation est d’autant plus difficilement justifiable que le cadre juridique européen ouvre clairement la voie à une telle reconnaissance.
Le règlement eIDAS 2.0 (règlement UE 2024/1183), dont la transposition s’impose aux États membres, pose les bases d’une identité numérique reconnue à l’échelle de l’Union européenne.
La Belgique, qui dispose pourtant d’une tradition solide en matière d’identité électronique depuis la loi du 25 novembre 2018 relative à la carte d’identité électronique, se trouve aujourd’hui en retard par rapport à plusieurs États membres — notamment l’Estonie, les Pays-Bas et l’Allemagne — qui ont déjà engagé des réformes ambitieuses en ce sens.
L’incohérence est donc double :
- d’une part, l’État investit dans des outils numériques officiels qu’il ne reconnaît pas pleinement sur le terrain ;
- d’autre part, une obligation européenne de transposition reste sans réponse législative adéquate.
Ce retard prive les citoyens d’une facilité qu’offre le numérique alors qu’ils en assument de nombreux inconvénients.
À l’heure où la digitalisation des services publics est érigée en priorité nationale et européenne, il devient impératif de sécuriser, d’harmoniser et de légaliser pleinement l’usage des preuves numériques dans toutes les circonstances où un document d’identité physique est aujourd’hui exigé.
Monsieur le Ministre :
- Où en est la transposition du règlement eIDAS 2.0?
- Quel chemin votre Gouvernement envisage-t-il de prendre pour de conférer aux données sur smartphone le statut de document d’identité reconnu en toutes circonstances ?
La réponse du ministre :
Le règlement (UE) 2024/1183, dit « eIDAS 2.0 », est entré en vigueur le 20 mai 2024 et, en tant que règlement, il est directement applicable. Il ne nécessite donc pas, en tant que tel, une transposition classique, mais bien des mesures d’exécution et d’adaptation de notre droit interne pour en permettre la mise en œuvre concrète.
En Belgique, nous devons définir clairement quelles données des citoyens pourront être traitées pour cette finalité, et à quelles conditions. Or, à ce stade, toutes les spécifications européennes relatives aux données d’identification personnelle ne sont pas encore définitivement arrêtées. Il serait donc prématuré de figer dans la loi belge une liste de données qui pourrait devoir être revue à très court terme.
Par ailleurs, il est important de rappeler que le règlement eIDAS 2.0 ne crée pas une « carte d’identité numérique » utilisable en toutes circonstances comme substitut à la carte d’identité physique. Il encadre avant tout l’identité numérique pour les usages en ligne (authentification, signatures électroniques, attestations d’attributs).
En ce qui concerne la dématérialisation de la carte d’identité électronique, les institutions européennes ne se sont pas prononcées de manière formelle comme elles l’ont fait pour le permis de conduire (mDL) ou le passeport (DTC).
Pour évoluer vers une identité numérique conforme au règlement eIDAS et, en conséquence, présenter des attestations comme les versions digitales du permis de conduire ou de la carte d’identité, myGov devra intégrer le Person Identification Data (PID) et être certifié par une autorité belge spécifiquement désignée dans ce cadre. Or, actuellement, ni le contenu du PID ni les schémas de certification ne sont définitivement établis au niveau européen.
Je tiens à vous rassurer : nous ne sommes donc pas en retard.
En outre, en ce qui concerne la dématérialisation de la carte d’identité physique, les données aujourd’hui disponibles via myGov ne permettent pas encore, à elles seules, d’assurer l’ensemble des garanties nécessaires à une utilisation comme document d’identité dématérialisé en toutes circonstances.
Pour déterminer les données nécessaires, il reste des règles essentielles à définir avec tous les acteurs fédéraux concernés. Il s’agit, par exemple, de l’âge d’attribution, de la dématérialisation ou non des documents de séjour, de la validité d’une carte d’identité numérique lors d’un contrôle de police ou d’un contrôle lors d’un voyage, etc.
En fonction de ces choix, un autre obstacle majeur concerne l’authentification sur la base d’un document dématérialisé.
En effet, un document affiché sur un smartphone ne peut pas être validé visuellement par des éléments de sécurité physique. Les autorités doivent pouvoir vérifier son authenticité, son intégrité et sa validité via des outils adaptés, qui ne sont actuellement pas disponibles.
De plus, cette vérification doit être rendue totalement opérationnelle grâce à une gestion stricte du cycle de vie des informations reprises sur l’attestation. Par exemple, en cas de contrôle ou de voyage, un agent de l’État doit pouvoir identifier si le document doit être retiré ou invalidé.
Le SPF Intérieur travaille activement avec d’autres partenaires fédéraux à l’intégration du PID dans le portefeuille numérique (« digital wallet ») et au développement d’un système de gestion des attestations et des services de contrôle nécessaires pour préparer la transition vers le numérique.
Le Gouvernement entend poursuivre résolument la mise en œuvre du règlement eIDAS 2.0, tant sur le plan juridique qu’opérationnel.
Sur le plan juridique, les travaux d’adaptation du cadre légal belge sont en cours afin de permettre le déploiement de nouvelles fonctionnalités, notamment la signature électronique qualifiée à distance. Une première lecture d’un projet de texte est d’ailleurs planifiée à la mi-juin en Commission de l’Intérieur.
Sur le plan opérationnel, les différents services concernés par les développements techniques travaillent également à tester cette signature électronique à distance.
Toutefois, dans une matière aussi sensible que l’identité numérique et les services de confiance, qui touchent directement à la sécurité juridique, à la lutte contre la fraude et à la confiance des citoyens dans les documents officiels, il importe de ne pas confondre vitesse et précipitation.
Je peux à nouveau vous rassurer : l’ambition du Gouvernement est d’avancer rapidement, mais avec les garanties techniques, juridiques et opérationnelles nécessaires afin d’assurer une solution réellement fiable et sécurisée.
Nederlands