Le nouveau portefeuille numérique irlandais fait de MyGovID une pièce d’identité nationale
L’Irlande a mis en service les premiers éléments opérationnels de son système national d’identité numérique. La version que les citoyens peuvent désormais télécharger constitue la première étape d’un projet qui va bien au-delà d’une simple application pratique.
S’appuyant sur le système de connexion MyGovID existant, le « Government Digital Wallet » (portefeuille numérique du gouvernement) marque le début de la suppression progressive des interactions anonymes avec l’État irlandais, l’accès anonyme à une grande partie d’Internet devant suivre de près.
La pression vient de Bruxelles, où le règlement eIDAS 2, officiellement le règlement (UE) n° 2024/1183, impose aux États membres de mettre à la disposition des citoyens, des résidents et des entreprises au moins un portefeuille d’identité numérique européen d’ici fin 2026.
Le ministère irlandais des Dépenses publiques a décrit son propre dispositif comme étant conçu pour répondre aux « obligations légales de l’Irlande au titre du règlement eIDAS 2 de l’UE », une formulation qui en dit long. Ce portefeuille existe parce que la loi l’exige, et non parce que les Irlandais ont demandé une application gouvernementale contenant leur identité.
Présenté comme un outil pratique, ce portefeuille contient des versions numériques du permis de conduire, de l’acte de naissance, de la carte européenne d’assurance maladie et d’autres documents officiels, prêts à être présentés depuis un téléphone.
Le ministre des Dépenses publiques, Jack Chambers, affirme que cela « permettra aux citoyens de vérifier plus facilement leur identité, de demander des aides et d’accéder aux prestations auxquelles ils ont droit », et son argumentaire met fortement l’accent sur le contrôle par l’utilisateur.
« Le portefeuille numérique est conçu de manière à ce que toutes les données personnelles soient entièrement protégées, et que l’utilisateur garde le contrôle sur les informations qu’il y stocke et choisit de partager. Seules les informations nécessaires à un service seront partagées, et rien de plus », précise Chambers.
Ces garanties portent sur la manière dont le portefeuille partage les données, et non sur le changement plus large qui se cache derrière. Un identifiant unique délivré par l’État fait désormais le lien entre une personne et les services dont elle a besoin, et lorsque le portefeuille prouve votre identité, il enregistre également que cette vérification a eu lieu, en la liant à une identité légale vérifiée plutôt qu’à un nom d’utilisateur jetable. Commodité et traçabilité sont ainsi réunies dans un même téléchargement.
Au-delà du stockage de documents, le portefeuille influe sur la manière dont les gens accèdent à Internet. L’Irlande a intégré la vérification de l’âge dans le système, et le ministre d’État Frank Feighan affirme qu’il « permettra de faciliter la vérification sécurisée de l’âge, comme le prévoient les initiatives Digital Ireland et la mise en œuvre du Code de sécurité en ligne », ce dispositif incitant les plateformes en ligne à vérifier l’âge de leurs utilisateurs.
D’ici fin 2027, les plus grandes plateformes opérant dans le pays devraient accepter ce portefeuille numérique, ce qui laisse entrevoir un avenir proche où la connexion à un réseau de communication virtuel grand public passera par une pièce d’identité délivrée par l’État.
Un système qui confirme que vous avez plus de 18 ans confirme également qui vous êtes, où le gouvernement vous a enregistré dans ses fichiers et par quel service vous êtes passé pour y parvenir. La vérification de l’âge et celle de l’identité constituent en réalité une seule et même opération sous des appellations différentes, et c’est la partie relative à l’identité qui s’avère coûteuse pour quiconque préfère ne pas être fiché.
L’atout majeur du gouvernement réside dans l’adoption généralisée du système. Selon l’Office central des statistiques irlandais, l’utilisation de l’identité numérique, via des services tels que MyGovID, concerne environ huit personnes sur dix ; une grande partie de la population a donc été progressivement amenée vers cette situation au fil de plusieurs années. Cette large utilisation ne constitue pas un bon indicateur du consentement à ce que deviendra ce portefeuille une fois que des entreprises privées et des plateformes s’y connecteront.
Bruxelles présente l’ensemble du projet comme une amélioration de la protection de la vie privée. La Commission européenne affirme que « les menaces pesant sur la vie privée numérique sont devenues évidentes, les citoyens s’inquiétant de plus en plus du profilage et de la surveillance », et elle promet un portefeuille conçu en plaçant « la vie privée et la sécurité au cœur du projet ».
La conception repose effectivement sur la minimisation des données, chaque service n’ayant accès qu’aux champs qu’il demande. Concentrer la vérification entre les mains de l’État constitue l’autre facette du tableau, et cela fait du gouvernement le point de référence auquel une part croissante de la vie quotidienne doit se référer pour s’authentifier.
Tout cela n’arrive pas dans un pays qui a fait ses preuves en matière de gestion des données sensibles. L’attaque par ransomware de 2021 contre le Health Service Executive a dévasté environ 80 % des systèmes informatiques du service de santé et exposé les informations des patients, un antécédent qui fait qu’un référentiel central d’identités vérifiées ressemble moins à un coffre-fort qu’à une cible.
Aujourd’hui, le portefeuille numérique est facultatif ; il s’agit d’une phase de test plutôt que d’une obligation. L’échéance fixée à fin 2026 est inscrite dans la législation européenne : les organismes publics devront accepter le portefeuille numérique, et les obligations du secteur privé entreront en vigueur un an plus tard.
yogaesoteric
9 juillet 2026