Temps de lecture : 4 mn

Identité numérique européenne : quelles nouveautés dans eIDAS 2.0 ?

Tout ce que vous devez savoir sur le règlement européen eIDAS

eidas

Écrit par
Justine Ode Marketing associate

Publié le

Dans un monde numérique en constante évolution, où les échanges électroniques et les transactions en ligne sont devenus monnaie courante, la confiance et la sécurité revêtent une importance cruciale. C’est dans ce contexte que le règlement eIDAS émerge comme un pilier essentiel, visant à harmoniser et à sécuriser les échanges électroniques au sein de l’Union européenne.

Qu’est-ce que le règlement eIDAS ?

L’eIDAS (Electronic IDentification, Authentication, and trust Services) est une réglementation qui a été adoptée en 2014 par le Parlement européen et le Conseil de l’Union Européenne (UE). Ce règlement établit un cadre juridique commun s’appliquant à l’identification électronique (EID) et aux services de confiance. Il vise à faciliter et à sécuriser les interactions électroniques entre les entreprises, les citoyens et les autorités publiques des Etats membres. L’objectif est de mettre en place un mécanisme de reconnaissance mutuelle des moyens d’identification électronique au sein de l’Union européenne.

règlement eidas europe

Qui est concerné par le règlement eIDAS ?

Le règlement s’applique aux citoyens, aux entreprises, aux organismes du secteur public et aux prestataires de services de confiance établis dans l’Union européenne. Il concerne en particulier les échanges entre les usagers et les administrations. Les mécanismes de reconnaissance mutuelle des moyens d’identification électronique et des signatures électroniques sont uniquement destinés aux organismes publics dans le cadre de leurs relations avec les usagers.

Quels sont les objectifs de ce règlement ?

  • Les citoyens auront la possibilité de réaliser des transactions en ligne sécurisées, que ce soit pour s’inscrire dans une université étrangère, pour accéder à leur dossier médical, ou pour ouvrir un compte bancaire à distance.
  • Les entreprises peuvent bénéficier d’une simplification des formalités administratives, se traduisant par des gains considérables. Cela entrainera une baisse significative des coûts généraux et engendrera de nombreux bénéfices. A titre d’exemple, en Estonie, il est possible de créer une société à responsabilité limitée en seulement 18 minutes en utilisant une identification électronique (EID). 
  • Les citoyens et les entreprises peuvent utiliser leurs propres systèmes d’identification électronique pour accéder aux services publics en ligne dans d’autres pays de l’UE. 

Quels sont les services de confiance qualifiés prévus par le règlement ?

Il existe ainsi cinq services de confiance qui sont les suivants :  

  • La délivrance de certificats qualifiés de signature électronique, de cachet électronique et d’authentification de site internet. Ils permettent d’attester de l’identité des personnes physiques ou morales auxquelles ils ont été délivrés.
  • La validation de signatures électroniques et de cachets électroniques qualifiés qui assure leur sécurité juridique en fournissant une preuve de validation par un tiers ;
  • La conservation de signatures électroniques et de cachets électroniques qualifiés permettant d’étendre leur fiabilité au-delà de leur période de validité technologique ;
  • L’horodatage électronique qualifié qui consiste à fournir une preuve de l’existence d’une donnée à un moment spécifique ou de la date d’un acte réalisé par voie électronique ;
  • L’envoi recommandé électronique qualifié qui assure une preuve de l’envoi, de la réception et du traitement des données. Ce procédé garantit la confidentialité et l’intégrité des informations en les protégeant contre les risques de perte, de vol, ou de toute modification non autorisée.

Les services de confiance qualifiés sont assurés par des prestataires de services de confiance qualifiés. Ces prestataires font l’objet d’audits réguliers effectués par un organisme d’évaluation de la conformité désigné par l’Etat membre où ils sont établis, tels que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en France. Cette évaluation de la conformité vise à confirmer le respect des exigences du règlement eIDAS.

Que prévoit le règlement eIDAS 2.0 ?

En juin 2021, la Commission européenne a publié une proposition de révision du règlement eIDAS. Avec cette proposition, la Commission vise à réaliser les objectifs fixés pour 2030, lesquels prévoient que tous les services publics seront accessibles numériquement, que chaque citoyen pourra consulter ses dossiers médicaux en ligne et que 80 % de la population utilisera une identité numérique.

Cette nouvelle version eIDAS 2.0 révise l’actuelle directive n°910/2014 et apporte quelques changements importants. Elle inclut notamment :

Ce portefeuille est une plateforme digitale qui permettra de stocker et de gérer des documents d’identité et d’autres documents personnels. L’objectif principal est de simplifier et de faciliter l’accès aux services en ligne et hors ligne, de partager des documents numériques ou de prouver un attribut personnel, tel que l’âge, à travers toute l’Europe.

L’ajout de quatre nouveaux services électroniques de confiance qui sont les suivants :

  • La délivrance d’attestations électroniques d’attributs ;
  • La gestion de dispositifs de création de signature/cachet électronique qualifiés ;
  • L’archivage électronique ;
  • Les registres électroniques.

A noter : le texte est toujours en cours de révision au niveau des instances européennes.

En résumé, le règlement eIDAS constitue une avancée majeure pour l’identification électronique, offrant des avantages significatifs en termes de sécurité, de simplicité administrative et de facilitation des échanges électroniques à l’échelle transfrontalière.

Pour en savoir plus sur la signature électronique :

Consultez notre article de blog : Signature électronique, pourquoi et comment elle accelere vos processus metiers.

Regardez notre webinar : « Pourquoi passer à la signature électronique ne suffit pas ? »

signature-electronique

Sources :

https://digital-strategy.ec.europa.eu/fr/policies/eidas-regulation

https://cyber.gouv.fr/les-services-de-confiance

https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32014R0910

https://ec.europa.eu/commission/presscorner/detail/en/MEMO_14_586

https://www.europarl.europa.eu/legislative-train/spotlight-JD22/file-eid

https://digital-strategy.ec.europa.eu/fr/policies/eudi-wallet-implementation

Tagged

À lire
Sur le même sujet

Voici quelques articles complémentaires rédigés par nos experts qui pourraient vous intéresser.

Découvrez tous nos articles
signature-electronique
Temps de lecture : 5 mn

Signature électronique : pourquoi et comment elle accélère vos processus métiers?

Nous vous donnons les étapes clés pour une mise en œuvre réussie

Justine Ode Marketing associate -

Tagged

Temps de lecture : 5 mn

4 conseils pour réussir le passage à la signature électronique dans votre entreprise

Si la dématérialisation des documents tend à se généraliser, la signature reste encore trop souvent manuelle. Pourtant, avec les innovations de ces dernières années, […]

Justine Ode Marketing associate -

Tagged

To top