TY - JOUR AU - Timón López, Cristina PY - 2021/08/05 Y2 - 2024/03/28 TI - Les implications juridiques relatives à la gestion de l’identité numérique et perspectives d’innovation en Europe JF - Revue Internationale de droit des données et du numérique JA - RIDDN VL - 7 IS - 1 SE - Articles DO - UR - https://ojs.imodev.org/?journal=RIDDN&page=article&op=view&path[]=413 SP - 179-198 AB - <p>La numérisation de la société et des interactions a créé la nécessité d’identifier les individus à travers des réseaux, d’où les différents modèles ou propositions de gestion de l’identité numérique qui ont émergé. Parmi les modèles les plus utilisés, nous pouvons souligner les systèmes délégués ou fédérés. Cependant, de tels modèles ont posé de différents enjeux en matière de cybersécurité et protection de la vie privée.</p><p>En ce sens, les Technologies de l’Information et de la Communication (TICs) ont favorisé l’émergence des nouveaux comportements criminels, notamment dans le domaine de la gestion de l’identité numérique, le vol d’identité. D’autre part, les flux continus de données et les possibilités offertes par l’innovation technologique posent des problèmes en termes de contrôle excessif ou de surveillance de l’activité des utilisateurs.</p><p>L’objectif de cet article est d’offrir une courte description des systèmes de gestion de l’identité numérique, ses implications en matière de prévention du vol d’identité, ainsi que des pratiques de surveillance. Pour ce faire, nous ferons référence au projet de recherche européen OLYMPUS pour illustrer l’importance de l’innovation technologique dans ce domaine et ses implications juridiques.</p><p>Plus spécifiquement, de telles innovations visent à améliorer la prévention des cyberattaques et assurer la conformité au Règlement Européen sur la Protection des Données (ci-après, RGPD) grâce au développement d’une architecture résiliente en utilisant diverses techniques cryptographiques. Cette architecture innovante consiste à virtualiser le fournisseur d’identité qui est proposée dans le projet OLYMPUS, ce qui pourrait être particulièrement avantageux dans le cas de la prévention du vol d’identité et donc la protection des données à caractère personnel.</p><p>Également, ces innovations ont des implications sur la validité et reconnaissance des identités numériques. Au niveau de l’Union Européenne, le Règlement d’interopérabilité eIDAS fixe les conditions de reconnaissance mutuelle entre les États Membres. Cependant, l’innovation technologique représente un défi plus complexe afin de respecter de telles conditions, mais elle soulève aussi l’urgence d’une révision du règlement eIDAS.</p><p>À propos de cet article, nous soulignerons les principaux défis détectés au cours du développement du projet OLYMPUS et nous conclurons avec une réflexion, compte tenu du processus de révision du règlement eIDAS, sur la possibilité d’étendre ce règlement comme cadre de gouvernance d’un métasystème d’identité numérique au niveau européen, afin de préserver la souveraineté digitale de l’Union Européenne.</p> ER -