eIDAS 2.0 : Tout ce que vous devez savoir

IDAS 2.0 est une version améliorée du règlement européen sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Cette version a pour but de garantir, à des fins d’utilisation transfrontalière, les aspects suivants :  

• Donner accès à des solutions d’identité électronique hautement sécurisées et fiables,
• Faire en sorte que les services publics et privés puissent s’appuyer sur des solutions d’identité numérique fiables et sécurisées,  
• Donner aux personnes physiques et morales les moyens d’utiliser des solutions d’identité numérique,  
• Faire en sorte que ces solutions soient rattachées à divers attributs et permettent le partage ciblé de données d’identité dans la limite des besoins du service particulier demandé,  
• Permettre le développement de nouveau prestataire de service de confiance qualifiés (QTSPs), ces services de confiance qualifiés devront répondre aux standards en matière de sécurité et de fiabilité.  

Concernant la mise en place d'un cadre européen relatif à l'identité numérique, la révision vers EIDAS 2.0 vise à remédier à ces lacunes en harmonisant les réglementations existantes. L'objectif est de soutenir la stratégie plus large de transformation numérique de l'Union Européenne, notamment en garantissant que d'ici 2030, au moins 80 % des citoyens de l'UE puissent utiliser une solution d'identification numérique pour accéder à des services publics essentiels.    

Dans cette optique, eIDAS 2.0 s'efforce d'être cohérent avec les autres politiques de l'Union Européenne, en particulier celles définies dans la stratégie "Façonner l'avenir numérique de l'Europe". Cette approche vise à créer un environnement réglementaire favorable qui favorise l'innovation, renforce la confiance des utilisateurs et promeut une utilisation sécurisée et efficace des identités numériques à travers l'ensemble de l'Union européenne.  

L’accès aux services en ligne eIDAS est facilité par le tableau de bord eIDAS. Ce tableau de bord propose une plateforme centralisée qui permet aux parties intéressées et aux acteurs du marché unique numérique d'accéder facilement et de manière transparente aux informations et outils liés aux identifications électroniques et aux services de confiance.

L'Union européenne (UE) a franchi une nouvelle étape dans la sécurisation de ses transactions numériques.  eIDAS 2.0 vise à renforcer la sécurité et la fiabilité des échanges électroniques en Europe en introduisant de nouvelles normes et mesures pour les identités numériques et les services de confiance.

Amélioration de l'interopérabilité des identités numériques  

eIDAS 2.0 met l'accent sur l'harmonisation des systèmes d'identification électronique dans toute l'UE, facilitant ainsi la reconnaissance mutuelle des identités numériques entre les États membres. Cela favorise la mobilité transfrontalière des citoyens et des entreprises, tout en renforçant la sécurité des échanges électroniques.  

La proposition de règlement dispose dans son article premier que soit instauré un cadre juridique régissant les signatures électroniques, les cachets électroniques, les horodatages électroniques, les documents électroniques, les services d’envoi recommandé électronique, les services de certificats pour l’authentification de site internet, l’archivage électronique et l’attestation électronique d’attributs, la gestion des dispositifs de création de signature électronique et de cachet électronique à distance, et les registres électroniques.  

eIDAS 2.0 propose également la création d’un “Wallet électronique” (portefeuille européen d’identité) qui sera délivré directement par un Etat membre. Le 3 juin 2021, la Commission européenne a proposé la création d'un système européen de gestion de l’identité : une identité numérique régalienne (e-ID) sécurisée. Ce dispositif modifiera le règlement n°910/2024 du 23 juillet 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (appelé eIDAS).

Le 8 novembre 2023, le Parlement européen et le Conseil de l'UE ont trouvé un accord final sur les standards pour les portefeuilles européens d’identité numérique et sur le règlement qui permettra la mise en place des portefeuilles européens d'identité numérique. Le Parlement a adopté le texte le 29 février 2024. Il doit à présent être officiellement approuvé par le Conseil des ministres de l’UE.  

Ce portefeuille numérique permettra aux citoyens européens de stocker des données personnelles d’identification cryptographique, quelle que soit la technologie d’authentification utilisée, tout en garantissant la confidentialité des données. Il permettra également de signer des documents électroniques avec une signature électronique qualifiée, gratuitement et par défaut, sans devoir passer par une quelconque procédure administrative ou technique supplémentaire.    

Renforcement des exigences de la signature électronique avancée (et enrichissement des services)  

Le règlement eIDAS établit par ailleurs 3 niveaux de signature :  

• La signature électronique simple  
• La signature électronique avancée  
• La signature électronique qualifiée  

La nouvelle version d’eIDAS pose des nouveaux critères pour la signature électronique qui propose un cadre juridique pour les signatures électroniques, les cachets électroniques, d’horodatage électronique ; les documents électroniques, d’envoi recommandé électronique et les services de certificats pour l’authentification de site internet.    

Le texte révisé renforce les exigences et les normes de sécurité pour les signatures avancées. Ces signatures devront établir un lien univoque avec le signataire, permettre son identification et garantir l’intégrité des données signées. De plus, les moyens utilisés pour créer ces signatures seront exclusivement sous le contrôle des utilisateurs signataires.  

eIDAS 2.0, s’est également enrichie en incluant les services d’envoi recommandé électronique, ainsi que les certificats électroniques destinés à l’authentification des utilisateurs, et les sceaux électroniques pour les documents électroniques.  

Nouveaux services de confiance qualifiés (“trust services”)

La nouvelle version de eIDAS réorganise la liste des services de confiance et ajoute deux nouveaux services et a apporté des modifications aux services déjà mis en place dans la première version de eIDAS :  

• L’archivage électronique, qui est “un service assurant la réception, le stockage, la récupération et la suppression de données électroniques et de documents électroniques afin d'en garantir la durabilité et la lisibilité, ainsi que d'en préserver l'intégrité, la confidentialité et la preuve de l'origine pendant toute la période de préservation”. Le règlement eIDAS 2.0 expose qu’un service d’archivage qualifié dans un État membre est reconnu comme tel dans tous les États membres (interopérabilité des services qualifiés).  
• Le registre électronique qui permettra la tenue de registres électroniques  
• La délivrance d’attestations électroniques d’attributs qui permettra de fournir des attestations électroniques concernant les attributs des utilisateurs.
• La gestion de dispositifs de création de signatures/cachets électroniques qualifiés concerne la gestion des dispositifs de signatures électroniques et de cachets électroniques qualifiés.

La vérification des services de confiance pour les prestations électroniques se fera par des organismes compétents en fonction des Etats. En France, c’est l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) qui est responsable de cette vérification et de la qualification des prestataires de services de confiance.

Protection de la vie privée et des données personnelles  

Tout en favorisant la sécurité et la confiance numériques, eIDAS 2.0 accorde une attention particulière à la protection de la vie privée et des données personnelles. Le règlement garantit que les informations d'identification électronique ainsi que les informations personnelles sont utilisées de manière responsable et conforme aux réglementations européennes en matière de protection des données, telles que le RGPD (Règlement Général sur la Protection des Données).

Le texte révisé a une approche renforcée de la protection de la vie privée dès la conception ce qui apporte des avantages supplémentaires étant donné que le portefeuille ne nécessiterait pas d’intermédiaires dans le processus d’attestation des attributs, ce qui permettrait aux citoyens de communiquer directement avec les fournisseurs de services et de justificatifs.  

Le règlement eIDAS 2.0 vise à améliorer l'interopérabilité des systèmes d'identification électronique (eID) à travers l'UE, ce qui facilitera les échanges transfrontaliers et la prestation de services en ligne sécurisés. Dans le secteur public, cela signifie que les administrations pourront accéder à des identités électroniques fiables provenant d'autres États membres, simplifiant ainsi les processus administratifs pour les citoyens et les entreprises opérant à l'échelle européenne.

Pour le secteur privé, eIDAS 2.0 ouvre la voie à de nouvelles opportunités commerciales en permettant des transactions en ligne plus sûres et plus efficaces. Les entreprises pourront bénéficier d'une confiance accrue des consommateurs dans les services en ligne, ce qui peut conduire à une augmentation des ventes et à une expansion des activités transfrontalières.  

De plus, les entreprises pourront également tirer parti des services d'identité électronique pour simplifier les processus de vérification d'identité, réduisant ainsi les frictions et les coûts associés aux transactions en ligne. Le renforcement de la sécurité des données du portefeuille permettrait de prévenir l’usurpation d’identité et, par la même, d’éviter aux citoyens européens et aux entreprises européennes de subir des pertes financières.  

Sur le plan de la croissance économique, l’introduction d’un système fondé sur des normes devrait réduire l’incertitude pour les acteurs du marché et devrait également avoir une incidence positive sur l’innovation.  

L'eIDAS 2.0 devrait favoriser une économie numérique plus intégrée et sécurisée, offrant des avantages tant au secteur public qu'au secteur privé en termes de simplification des processus, de réduction des risques et de stimulation de l'innovation.

Le règlement eIDAS 2.0 est en cours d’élaboration et n’est pas encore finalisé. Il représente cependant une avance significative dans la construction d’un marché numérique unique et sécurisé en Europe. Cette amélioration renforce l’interopérabilités des identités numériques en établissant des normes communes pour la reconnaissance mutuelle des solutions d’identification électronique à travers l’Union Européenne. Cette évolution du règlement permet également un enrichissement des services numériques ainsi qu’une sécurité accrue de la vie privée des utilisateurs.

Dans l’ensemble, le règlement eIDAS 2.0 crée un environnement numérique sûr, ouvert et innovant qui favorise la croissance économique et améliore l’expérience des citoyens européens dans le monde numérique.