Dans un monde numérique en constante évolution, où les échanges électroniques et les transactions en ligne sont devenus monnaie courante, la confiance et la sécurité revêtent une importance cruciale. C’est dans ce contexte que le règlement eIDAS émerge comme un pilier essentiel, visant à harmoniser et à sécuriser les échanges électroniques au sein de l’Union européenne.

Qu’est-ce que le règlement eIDAS ?

L’eIDAS (Electronic IDentification, Authentication, and trust Services) est une réglementation qui a été adoptée en 2014 par le Parlement européen et le Conseil de l’Union Européenne (UE). Ce règlement établit un cadre juridique commun s’appliquant à l’identification électronique (EID) et aux services de confiance. Il vise à faciliter et à sécuriser les interactions électroniques entre les entreprises, les citoyens et les autorités publiques des Etats membres. L’objectif est de mettre en place un mécanisme de reconnaissance mutuelle des moyens d’identification électronique au sein de l’Union européenne.

règlement eidas europe

Qui est concerné par le règlement eIDAS ?

Le règlement s’applique aux citoyens, aux entreprises, aux organismes du secteur public et aux prestataires de services de confiance établis dans l’Union européenne. Il concerne en particulier les échanges entre les usagers et les administrations. Les mécanismes de reconnaissance mutuelle des moyens d’identification électronique et des signatures électroniques sont uniquement destinés aux organismes publics dans le cadre de leurs relations avec les usagers.

Quels sont les objectifs de ce règlement ?

  • Les citoyens auront la possibilité de réaliser des transactions en ligne sécurisées, que ce soit pour s’inscrire dans une université étrangère, pour accéder à leur dossier médical, ou pour ouvrir un compte bancaire à distance.
  • Les entreprises peuvent bénéficier d’une simplification des formalités administratives, se traduisant par des gains considérables. Cela entrainera une baisse significative des coûts généraux et engendrera de nombreux bénéfices. A titre d’exemple, en Estonie, il est possible de créer une société à responsabilité limitée en seulement 18 minutes en utilisant une identification électronique (EID). 
  • Les citoyens et les entreprises peuvent utiliser leurs propres systèmes d’identification électronique pour accéder aux services publics en ligne dans d’autres pays de l’UE. 

Quels sont les services de confiance qualifiés prévus par le règlement ?

Il existe ainsi cinq services de confiance qui sont les suivants :  

  • La délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet. Ils permettent d’attester de l’identité des personnes physiques ou morales auxquelles ils ont été délivrés.
  • La validation de signatures électroniques et de cachets électroniques qualifiés qui assure leur sécurité juridique en fournissant une preuve de validation par un tiers ;
  • La conservation de signatures électroniques et de cachets électroniques qualifiés permettant d’étendre leur fiabilité au-delà de leur période de validité technologique ;
  • L’horodatage électronique qualifié qui consiste à fournir une preuve de l’existence d’une donnée à un moment spécifique ou de la date d’un acte réalisé par voie électronique ;
  • L’envoi recommandé électronique qualifié qui assure une preuve de l’envoi, de la réception et du traitement des données. Ce procédé garantit la confidentialité et l’intégrité des informations en les protégeant contre les risques de perte, de vol, ou de toute modification non autorisée.

Les services de confiance qualifiés sont assurés par des prestataires de services de confiance qualifiés. Ces prestataires font l’objet d’audits réguliers effectués par un organisme d’évaluation de la conformité désigné par l’Etat membre où ils sont établis, tels que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en France. Cette évaluation de la conformité vise à confirmer le respect des exigences du règlement eIDAS.

Téléchargez notre e-book ici.

ebook-signature-electronique

Que prévoit le règlement eIDAS 2.0 ?

En juin 2021, la Commission européenne a publié une proposition de révision du règlement eIDAS, eIDAS 2.0. Avec cette proposition, la Commission vise à réaliser les objectifs fixés pour 2030, lesquels prévoient que tous les services publics seront accessibles numériquement, que chaque citoyen pourra consulter ses dossiers médicaux en ligne et que 80 % de la population utilisera une identité numérique.

Cette nouvelle version eIDAS 2.0 révise l’actuelle directive n°910/2014 et apporte quelques changements importants. Elle inclut notamment :

Ce portefeuille est une plateforme digitale qui permettra de stocker et de gérer des documents d’identité et d’autres documents personnels. L’objectif principal est de simplifier et de faciliter l’accès aux services en ligne et hors ligne, de partager des documents numériques ou de prouver un attribut personnel, tel que l’âge, à travers toute l’Europe.

L’ajout de quatre nouveaux services électroniques de confiance qui sont les suivants :

  • La délivrance d’attestations électroniques d’attributs ;
  • La gestion de dispositifs de création de signature/cachet électronique qualifiés ;
  • L’archivage électronique ;
  • Les registres électroniques.

A noter : le texte est toujours en cours de révision au niveau des instances européennes.

En résumé, le règlement eIDAS constitue une avancée majeure pour l’identification électronique, offrant des avantages significatifs en termes de sécurité, de simplicité administrative et de facilitation des échanges électroniques à l’échelle transfrontalière.


👉 Regardez notre webinar : « Pourquoi passer à la signature électronique ne suffit pas ? »

signature-electronique-règlement-eidas-2.0

Sources :

https://digital-strategy.ec.europa.eu/fr/policies/eidas-regulation

https://cyber.gouv.fr/les-services-de-confiance

https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910

https://ec.europa.eu/commission/presscorner/detail/en/MEMO_14_586

https://www.europarl.europa.eu/legislative-train/spotlight-JD22/file-eid

https://digital-strategy.ec.europa.eu/fr/policies/eudi-wallet-implementation