Glossaire

AMD Secure Encrypted Virtualization

Technologie de sécurité matérielle AMD (disponible depuis EPYC 1ʳᵉ génération, 2017) permettant le chiffrement de la mémoire de machines virtuelles individuelles dans des environnements cloud. SEV-SNP (Secure Nested Paging, 2021) ajoute l'attestation cryptographique de l'intégrité de la VM. Utilisé principalement pour le Confidential Computing : même le fournisseur d'infrastructure ne peut lire la mémoire d'une VM cliente. Équivalent AMD d'Intel SGX pour les usages de virtualisation sécurisée.

Interface de Programmation Applicative (Application Programming Interface)

Ensemble de protocoles et de définitions permettant à des logiciels de communiquer de façon standardisée. En contexte financier européen, les API bancaires ouvertes imposées par PSD2 et PSD3 permettent à des tiers agréés d'accéder aux données de paiement des clients avec leur consentement explicite. Standard technique de l'interopérabilité numérique, régi en Europe par les normes ETSI et les normes techniques de réglementation (RTS) de l'Autorité bancaire européenne (EBA).

BBS+ Signatures — Schéma de signature à divulgation sélective

Schéma de signature cryptographique (BBS+ = Boneh-Boyen-Shacham étendu) permettant à un titulaire de ne révéler qu'un sous-ensemble des attributs signés d'une attestation sans invalider la signature globale. Propriété fondamentale pour la vie privée : on peut prouver son âge sans dévoiler sa date de naissance exacte, ou confirmer un revenu sans révéler son montant précis. En cours de standardisation à l'IETF (draft BBS Signature Scheme) et adopté dans le profil SD-JWT VC de l'EUDIW.

Autorité de Certification — Certification Authority (PKI)

Entité tierce de confiance habilitée à émettre des certificats numériques liant une identité à une clé cryptographique publique. Dans l'infrastructure PKI (Public Key Infrastructure), les CA racines sont pré-signées dans les systèmes d'exploitation et navigateurs. En contexte EUDIW, les CA d'État certifient les fournisseurs de wallets et les émetteurs d'attestations. Cadre légal : règlement eIDAS 2.0 et normes ETSI EN 319 4xx. ⚠ À ne pas confondre avec « CA » = Chiffre d'affaires (terme comptable).

Comité Européen de Normalisation

Organisation européenne de normalisation fondée en 1961, regroupant les organismes nationaux de 34 pays (AFNOR pour la France, DIN pour l'Allemagne, BSI pour le Royaume-Uni). Le CEN produit des normes EN (européennes) dans tous les secteurs sauf l'électrotechnique (CENELEC) et les télécommunications (ETSI). Ses normes sont adoptées obligatoirement par les membres et annulent les normes nationales concurrentes. Rôle clé dans la certification des composants de l'EUDIW.

Comité Européen de Normalisation Électrotechnique

Organisation européenne de normalisation dans le domaine de l'électrotechnique, fondée en 1973. Partenaire du CEN et de l'ETSI dans le cadre des accords de Vienne et de Francfort avec l'ISO/CEI. Le CENELEC produit des normes EN pour l'électronique, l'énergie et les équipements électriques. Il joue un rôle dans la certification des composants matériels sécurisés (smart cards, HSM, éléments sécurisés) utilisés dans les wallets EUDIW et les dispositifs TEE.

Comité Européen de la Protection des Données

Organisme indépendant de l'UE (successeur du G29) regroupant les autorités nationales de protection des données (CNIL pour la France, BfDI pour l'Allemagne…) et le Contrôleur européen de la protection des données. Le CEPD adopte des lignes directrices, avis et décisions contraignantes pour harmoniser l'application du RGPD à travers l'Espace économique européen. Instance de coopération, non législative.

Cour de Justice de l'Union Européenne

Institution juridictionnelle suprême de l'UE, siégeant à Luxembourg. Elle interprète le droit de l'Union et veille à son application uniforme dans tous les États membres. Ses arrêts (ex. : Schrems I & II sur les transferts de données, Digital Rights Ireland sur la rétention des métadonnées) ont une portée directe sur les systèmes d'identité numérique. Toute législation nationale incompatible avec le droit de l'UE peut être invalidée sur renvoi préjudiciel.

Contribution Sociale Généralisée / Contribution pour le Remboursement de la Dette Sociale

Deux prélèvements sociaux français. La CSG (créée en 1991 par Michel Rocard) est assise sur l'ensemble des revenus (activité, remplacement, patrimoine, jeux) au taux principal de 9,2 % sur les revenus d'activité. La CRDS (créée en 1996) finance le remboursement de la dette de la Sécurité sociale au taux fixe de 0,5 %. Ensemble, ils représentent environ 9,7 % de prélèvement sur les salaires bruts, prélevés à la source et recouvrés par l'URSSAF.

Data Act 2023 — Règlement européen sur les données

Règlement (UE) 2023/2854 entré en vigueur en janvier 2024 (applicable à partir de septembre 2025). Il établit des règles harmonisées sur l'accès équitable aux données générées par les objets connectés et les services numériques. Vise à réduire la concentration des données chez quelques plateformes et à faciliter le partage de données entre acteurs privés et secteur public (B2G). Complément du RGPD pour les données non personnelles, dans le cadre de la Stratégie européenne des données.

Digital Credentials for Europe

L'un des quatre grands pilotes (Large Scale Pilots) financés par la Commission européenne pour tester l'EUDIW. DC4EU se concentre sur les attestations académiques et professionnelles vérifiables (diplômes, qualifications). Il teste l'interopérabilité entre systèmes d'éducation de plusieurs États membres et l'usage du standard W3C VC avec le protocole OpenID4VP pour la présentation sélective d'attributs.

Direction générale de la Concurrence (Commission européenne)

Service de la Commission européenne chargé de la politique de concurrence dans l'UE : contrôle des aides d'État, enquêtes antitrust, contrôle des concentrations. La DG COMP peut examiner si un mécanisme de tarification différenciée constitue une distorsion de concurrence ou une discrimination de prix illégale au sens du TFUE (articles 101-102). Autorité supranationale à portée pan-européenne, indépendante des États membres.

Direction générale des Finances publiques

Administration française relevant du ministère de l'Économie et des Finances, issue de la fusion (2008) de la Direction générale des impôts et de la Direction générale de la Comptabilité publique. Elle assure le recouvrement de l'impôt sur le revenu (IR), de la TVA et de la CSG/CRDS, et tient la comptabilité de l'État. Source officielle des données fiscales individuelles des contribuables français.

Electronic Identification, Authentication and Trust Services — version 2.0

Règlement européen (UE) 2024/1183, en vigueur depuis mai 2024. Révision du règlement eIDAS de 2014, il impose à chaque État membre de proposer un portefeuille d'identité numérique (EUDIW) à l'ensemble de ses citoyens. Il définit les niveaux de garantie (faible, substantiel, élevé), les règles de reconnaissance mutuelle entre États membres, et le cadre de certification des prestataires de confiance qualifiés. Origine : législative européenne.

European Travel Information and Authorisation System

Système européen d'information et d'autorisation concernant les voyages, prévu par le règlement (UE) 2018/1240. Il imposera une autorisation préalable en ligne (similaire à l'ESTA américain) pour les ressortissants de pays tiers exemptés de visa souhaitant entrer dans l'espace Schengen. Géré par l'agence eu-LISA, interconnecté avec les bases SIS, Eurodac et Europol. Déploiement prévu courant 2025, après plusieurs reports.

European Telecommunications Standards Institute

Organisation européenne de normalisation dans les TIC, fondée en 1988 et officiellement reconnue par la Commission européenne. L'ETSI produit des normes mondiales (famille GSM/3GPP) et des normes européennes utilisées dans eIDAS 2.0 : EN 319 401 (politique des prestataires de confiance qualifiés), EN 319 412 (certificats pour signatures électroniques qualifiées), EN 319 132 (XAdES).

European Union Digital Identity Wallet

Portefeuille d'identité numérique européen imposé par le règlement eIDAS 2.0. Chaque citoyen de l'UE pourra stocker ses attestations vérifiables (identité, diplômes, revenus) sur son smartphone et les partager sélectivement. Piloté par la Commission européenne, déployé via des consortiums pilotes (EWC, DC4EU, NOBID), il vise à remplacer les preuves papier et les silos d'identité nationaux d'ici 2026-2027.

EU Digital Identity Wallet Consortium

Consortium européen pilote (Large Scale Pilot) co-financé par la Commission européenne dans le cadre du programme CEF. Il regroupe banques, opérateurs télécom et autorités gouvernementales de plusieurs États membres pour développer et tester des cas d'usage de l'EUDIW : paiements, identité, santé, mobilité. Partenaire des consortiums DC4EU et NOBID dans le cadre du déploiement pan-européen.

Intel Software Guard Extensions

Jeu d'instructions de sécurité intégré aux processeurs Intel (depuis 2015) créant des enclaves mémoire chiffrées et isolées (TEE). Le code et les données dans une enclave SGX sont protégés même contre un système d'exploitation compromis ou un accès physique à la RAM. Utilisé pour sécuriser la gestion de clés cryptographiques, le traitement biométrique et les composants de wallet EUDIW. Affecté par plusieurs vulnérabilités matérielles (Spectre, Foreshadow, SGAxe) nécessitant des mises à jour de microcode régulières.

Impôt sur le Revenu

Impôt direct progressif frappant les revenus des personnes physiques en France, organisé par tranches (0 %, 11 %, 30 %, 41 %, 45 % en 2024). Géré par la DGFiP et prélevé à la source depuis 2019. L'IR constitue un indicateur central du revenu déclaré utilisable dans le système commutaliste, en complément des données INSEE et de l'enquête SILC pour estimer le revenu médian régional.

Monnaie Numérique de Banque Centrale

Version numérique d'une monnaie fiduciaire émise et garantie directement par une banque centrale — pour la zone euro, la Banque de France et la BCE. Contrairement aux cryptomonnaies décentralisées, la MNBC est une créance directe sur la banque centrale. La BCE explore l'euro numérique depuis 2020 (phase de préparation depuis oct. 2023). Son déploiement soulève des questions sur la programmabilité des paiements, la vie privée et l'interaction avec des systèmes de tarification dynamique comme le commutalisme.

Nordic-Baltic eID Project

Consortium pilote EUDIW regroupant les pays nordiques et baltes (Norvège, Danemark, Islande, Lettonie, Allemagne, Italie). NOBID se spécialise dans les cas d'usage d'identité et de paiement, notamment l'intégration de l'EUDIW avec les systèmes bancaires PSD2/PSD3 et les infrastructures nationales d'identité électronique (BankID scandinave). Pilote officiel reconnu par la Commission européenne.

Payment Services Directive 2 — Directive sur les Services de Paiement 2

Directive européenne (UE) 2015/2366 transposée en France en 2018. Elle oblige les banques à ouvrir leurs API de données de paiement aux prestataires agréés (TPP) avec le consentement du client, via l'Open Banking. Elle introduit l'authentification forte (SCA) et crée les statuts d'initiateur de paiement (PISP) et d'agrégateur de comptes (AISP). Précède PSD3. Influence directe sur la vérification des revenus dans les systèmes de tarification dynamique.

Payment Services Directive 3 — Directive sur les Services de Paiement 3

Révision de PSD2, proposée par la Commission européenne en juin 2023 (accompagnée du règlement PSR). PSD3 renforce le cadre de l'Open Banking, améliore la protection contre la fraude, clarifie les droits d'accès aux données bancaires, et prépare l'intégration avec l'EUDIW et l'euro numérique (MNBC). En cours de négociation au Parlement européen (adoption prévue 2025-2026).

Règlement Général sur la Protection des Données

Règlement (UE) 2016/679, applicable depuis mai 2018. Cadre juridique européen de référence pour la protection des données personnelles. Il définit les droits des personnes (accès, rectification, effacement, portabilité), les obligations des responsables de traitement (licéité, minimisation, finalité limitée) et les sanctions (jusqu'à 4 % du CA mondial). En France, la CNIL est l'autorité de contrôle nationale. Le RGPD encadre tout traitement de données de revenus dans le modèle commutaliste.

Statistics on Income and Living Conditions — Enquête sur les revenus et les conditions de vie

Enquête statistique annuelle harmonisée menée dans tous les États membres de l'UE sous coordination d'Eurostat. En France, elle est réalisée par l'INSEE (enquête SRCV). Elle collecte des données sur les revenus, la pauvreté, l'exclusion sociale et les conditions de vie des ménages. L'enquête SILC est la source de référence pour calculer les seuils de pauvreté et les revenus médians comparables entre pays européens — données centrales dans le modèle commutaliste.

Trusted Execution Environment — Environnement d'exécution de confiance

Zone d'exécution sécurisée et isolée au sein d'un processeur, garantissant la confidentialité et l'intégrité du code et des données qui s'y exécutent, même en cas de compromission du système d'exploitation hôte. Implémentations courantes : ARM TrustZone (mobile), Intel SGX, AMD SEV. Utilisé dans les wallets EUDIW pour protéger les clés privées et les attributs d'identité. Standard de référence : GlobalPlatform TEE Specifications (v1.x).

Taxe sur la Valeur Ajoutée

Impôt indirect sur la consommation collecté à chaque étape de la chaîne de production. En France, le taux normal est de 20 %, avec des taux réduits (10 %, 5,5 %, 2,1 %) pour certains biens. Instituée en France en 1954 par Maurice Lauré, la TVA représente environ 40 % des recettes fiscales de l'État. Elle est harmonisée au sein de l'UE par la directive TVA 2006/112/CE. Son traitement dans un système commutaliste soulève des questions d'assiette par profil de revenu.

W3C Verifiable Credentials — Attestations vérifiables du W3C

Standard du World Wide Web Consortium définissant un format interopérable pour les attestations numériques vérifiables (diplômes, identité, revenus, etc.). Les VC sont signées cryptographiquement par un émetteur (issuer), conservées par un titulaire (holder) et présentées à un vérificateur (verifier) sans contact direct avec l'émetteur. La recommandation W3C VC Data Model 2.0 (2024) constitue la fondation technique de l'EUDIW, combinée au protocole OpenID4VP.

Zero-Knowledge Succinct Non-Interactive Argument of Knowledge

Protocole de preuve à divulgation nulle (ZKP) permettant de vérifier une affirmation complexe en un temps constant et avec une preuve de taille fixe, sans échange interactif entre le prouveur et le vérificateur. Fondé sur des paires bilinéaires sur courbes elliptiques. Nécessite une phase de configuration initiale de confiance (trusted setup). Utilisé dans des blockchains de confidentialité (Zcash, zkSync) et pour des preuves d'identité dans l'EUDIW. À comparer avec zk-STARK, qui n'exige pas de trusted setup.

Zero-Knowledge Scalable Transparent Argument of Knowledge

Variante des preuves ZKP ne nécessitant aucune configuration de confiance initiale (pas de trusted setup), transparente et résistante aux calculateurs quantiques. Les preuves sont plus volumineuses que zk-SNARK mais génèrent des vérifications plus rapides pour de grands circuits arithmétiques. Développé par StarkWare (Eli Ben-Sasson, 2018), utilisé dans les Layer 2 Ethereum (StarkEx, StarkNet) et pour des preuves de révocation dans les systèmes d'identité numérique.

Zero-Knowledge Proof

Protocole cryptographique permettant à une partie de prouver qu'elle connaît une information sans la révéler. Issu des travaux de Goldwasser, Micali et Rackoff (1985), il est aujourd'hui central dans les systèmes d'identité numérique : un utilisateur peut prouver son âge, sa nationalité ou ses revenus sans exposer ses données brutes. Standard clé de la vie privée dans l'EUDIW, implémenté via BBS+ et les protocoles zk-SNARK/zk-STARK.