L'UE a récemment dévoilé son projet de portefeuille électronique, qui devrait voir le jour dès septembre 2022. Son objectif est d’offrir aux citoyens européens un moyen sûr d'accéder aux services publics et privés en ligne via un identifiant unique, de conserver des données de paiement associées à des mots de passe, ainsi que de regrouper des documents officiels ; comme le permis de conduire, le passeport ou la carte nationale d’identité.
Il semble aujourd’hui illusoire d’affirmer qu’une plateforme peut être sécurisée à 100 %. Or, le service public est une cible de choix pour les cybercriminels. Ainsi, selon nos recherches, 24 % des organismes publics ont déclaré une fuite accidentelle de leurs données stockées dans le cloud en 2020.
Néanmoins, en proposant des fonctions de gestion de mots de passe, le portefeuille numérique pourrait simplifier le quotidien de beaucoup de citoyens ; en proposant des mots de passe forts et uniques pour chaque compte, et en les sauvegardant. Bien qu’étant la protection la plus populaire, les mots de passe représentent en effet une couche de sécurité faible et facilement piratable, notamment par de l’ingénierie sociale, car de nombreux utilisateurs ne suivent pas les meilleures pratiques : le mot de passe le plus compromis dans le monde reste 123456 en 2020 et, selon Proofpoint, 19 % des Français utilisent seulement un ou deux mots de passe pour l’ensemble de leurs comptes. Par conséquent, des mots de passe plus forts, et que les citoyens n'auraient pas à retenir, réduiraient considérablement les menaces associées à la compromission des comptes ; telles que le credential stuffing et le password spraying qui aboutissent trop souvent.
Un autre avantage de l'initiative de portefeuille électronique par l'UE réside dans l’attention portée à la fois à la confidentialité et à la sécurité des données. Trop d’organisations les considèrent et les traitent comme deux sujets distincts, ce qui nuit à l'efficacité des programmes et projets de confidentialité. La confidentialité des données consiste à garantir que les informations ne sont pas consultables par des parties non autorisées et que les individus conservent le contrôle de leurs informations personnellement identifiables (PII). Quant à la sécurité des données, il s’agit de mettre en place des stratégies physiques et logiques pour protéger les informations contre les compromissions, les cyberattaques et les pertes de données accidentelles ou intentionnelles. Finalement, si la sécurité des données peut être réalisée sans la confidentialité des données, cette dernière ne peut pas l’être sans leur sécurité. Les deux sont pourtant clés pour protéger les droits des citoyens.
Le portefeuille électronique de l'UE concernera donc en majorité des PII, des informations très sensibles. Bien que les préoccupations en matière de sécurité et de confidentialité concernant le nouveau portefeuille numérique de l'UE ne soient pas infondées, ce projet portera un écosystème qui sera toujours dépendant des services numériques et permettra de se détacher de l’hégémonie des GAFAM en termes de collecte et de gestion des données personnelles. En éliminant les vecteurs d'attaque les plus courants, et en intégrant la confidentialité ainsi que sécurité des données, ces portefeuilles électroniques devraient donc assurer un avenir davantage sécurisé pour les citoyens.