image header post
Les articles sur l'authentification et l'identification
05.12.23
0 min

eIDAS 2.0 : les évolutions du règlement eIDAS et ses enjeux européens

Le règlement européen eIDAS, adopté en 2014, a créé un véritable espace numérique commun à l’ensemble de l’Union européenne (UE). L’objectif : faciliter et sécuriser les opérations entre les États membres. Pour cela, il définit notamment les exigences liées à la signature et sa valeur légale. Pour s’adapter aux nouveaux usages en matière d’interaction électronique, le règlement eIDAS évoluera dans les prochains mois. Focus sur les périmètres du certificat eIDAS et sur les évolutions à venir.

La certification eIDAS : définition et usages

Qu’est-ce que le certificat électronique eIDAS ?

Adopté par le Parlement européen et le Conseil de l’Union européenne le 23 juillet 2014, le règlement européen n° 910/2014, appelé « eIDAS » (pour electronic Identification, Authentification and trust Services) remplace la directive 1999/93/CE. Il pose les fondements – et définit le cadre juridique – d’un espace numérique commun aux pays de l’Union européenne incluant citoyens, entreprises et autorités publiques.

La première version du règlement eIDAS, toujours en vigueur, dessine ainsi les contours de l’identification électronique, des services de confiance et des documents électroniques. Également, il définit les paramètres de la signature électronique, et en reconnaît la valeur juridique. 

Le règlement eIDAS crée notamment trois niveaux de signature électronique :

  • la signature électronique simple, facile d’accès et très couramment utilisée, mais dont la valeur sécuritaire reste faible ;
  • la signature électronique avancée, qui doit répondre à des exigences plus poussées ;
  • la signature électronique qualifiée, qui offre le niveau de sécurité le plus haut.

La signature électronique qualifiée

La signature électronique qualifiée représente le niveau d’e-signature le plus sécurisé. Juridiquement, elle a la même valeur qu’une signature manuscrite. La signature électronique qualifiée répond à plusieurs exigences, formalisées par le règlement eIDAS. Tout d’abord, elle reprend les exigences de la signature électronique avancée elle doit ainsi être liée au signataire de manière univoque, permettre de l’identifier formellement, être créée grâce à des données que le signataire peut exclusivement utiliser et permettre de détecter toute modification du document.

À ces exigences communes s’ajoutent deux critères spécifiques à la signature électronique qualifiée, concourant à renforcer son niveau de sécurité : le signataire doit obtenir au préalable un certificat qualifié auprès d’une autorité de certification, comme Certigna, et le demandeur doit utiliser une clé de signature.

Cette signature est donc hautement sécurisée, notamment grâce à l’intervention du tiers de confiance. Elle est particulièrement recommandée pour les actes authentiques, les actes d’avocats, ainsi que les documents produisant des effets dans l’Union européenne, ou encore des actes d’organismes publics exigeant un niveau de sécurité élevé, par exemple.

Quels impacts pour les entreprises ?

Grâce au règlement européen eIDAS, les interactions électroniques au sein de l’UE sont plus sécurisées pour les citoyens, les pouvoirs publics et les entreprises. Si ces dernières recourent à la signature électronique, elles doivent donc s’assurer – et ce, depuis 2014 – que celle-ci est conforme à la certification eIDAS. Lorsque ce n’est pas le cas, les documents signés électroniquement n’ont donc aucune valeur légale.

La mise en place de ce standard au niveau européen apporte de nombreux bénéfices aux entreprises, à commencer par une réduction des risques de fraude. Mais la mise en place de la signature électronique qualifiée permet également de gagner en fluidité dans son expérience client, de simplifier ses process ou encore réduire le temps passé sur certaines tâches administratives. Les échanges et transactions sont plus rapides et moins fastidieux. Et loin d’être anecdotique, un autre avantage important de la mise en place du certificat eIDAS est qu’il entraîne une réduction significative des coûts d’impression et des frais d’envoi de vos documents !

eIDAS 2.0 : vers une identité électronique à l’échelle européenne

La confiance numérique : un enjeu européen

Comme dans les processus physiques, les interactions numériques ont besoin de reposer sur la confiance, afin de garantir une relation de qualité entre les différentes parties prenantes. À l’échelle de l’Union européenne, garantir cette confiance est ainsi essentielle, afin de faciliter les transactions entre les pays membres. Le règlement eIDAS a fortement renforcé la confiance numérique au sein de l’UE, notamment grâce à la signature électronique.

Toutefois, depuis 2014, les services électroniques ont grandement évolué. Les usages changent, et les besoins concernant les authentifications des utilisateurs ne sont plus les mêmes qu’il y a quelques années. Pour mieux encadrer ces nouveaux usages, la règlementation européenne eIDAS devrait ainsi évoluer prochainement.

Que prévoit le nouveau règlement eIDAS ?

Le nouveau règlement eIDAS, dont l’entrée en vigueur est prévue dans les prochains mois, a pour objectif de créer un service d’authentification unifié et sécurisé à travers l’Union européenne. Pour cela, eIDAS 2.0 prévoit la mise en place d’un portefeuille d’identité numérique pour tous les résidents de l’Union européenne (European Digital Identity Wallet). Celui-ci permettra de créer un espace unique où seront regroupées les données liées à l’identité numérique de chaque personne : papiers d’identité, mais également documents administratifs ou documents liés à la santé. Cette identité numérique pourra être utilisée dans toute l’UE, en ligne mais également hors ligne, pour les services publics et les services privés. Le portefeuille d’identité numérique serait ainsi une réponse pérenne à une demande des citoyens de l’Union européenne : selon une enquête Eurobaromètre, 63 % d’entre eux souhaiteraient « disposer d’une identité numérique unique sûre pour tous les services en ligne », précise la Commission européenne[1]. Selon elle, le portefeuille européen d’identité numérique devrait prendre la forme d’une application mobile émise par les États[2].

Grâce à ce portefeuille électronique, le titulaire pourra, lorsqu’il en aura besoin, partager uniquement les attributs nécessaires, sans avoir à fournir les données sources. Ces attributs seront par exemple l’état-civil, l’âge, le sexe, la nationalité, l’adresse, les diplômes, etc. Si le titulaire doit prouver son âge, il pourra ainsi partager l’attribut associé sans avoir à divulguer d’autres informations personnelles.

L’utilisateur restera donc maître des données qu’il partage avec un tiers, et conservera une trace de ce partage. Grâce à ce portefeuille électronique, chaque personne disposera de moyens d’authentification sécurisés au sein de tous les États de l’Union européenne.

Cette identité numérique unique et sécurisée pourra être utilisée pour de nombreuses démarches : ouverture de compte, inscription dans une université européenne, location de voiture, ou encore enregistrement lors d’une arrivée à l’hôtel, comme le souligne la Commission européenne[3]. Pour les entreprises, l’introduction du portefeuille d’identité numérique est le gage de nouvelles opportunités et d’une expérience consommateur simplifiée. En effet, les consommateurs pourront partager les informations nécessaires plus rapidement lors de l’utilisation de services ou l’achat de produits. Les ouvertures de dossiers, comme l’ouverture d’un compte bancaire, seront ainsi facilitées : le titulaire n’aura plus à chercher les documents et informations demandés, il suffira de les sélectionner. Ces documents sécurisés seront transmis à l’organisme demandeur, sans risque de perte en cours de processus.

Le recours à la signature électronique eIDAS devrait également être facilité, puisque les éléments nécessaires seront sauvegardés dans le portefeuille électronique. eIDAS 2.0 prend également en compte de nouvelles activités, comme l’archivage électronique qualifié ou le registre électronique européen qualifié.

Un gain de temps et d’argent pour les entreprises, qui pourront mieux suivre leurs documents, simplifier et sécuriser leurs échanges, et renforcer la confiance de leurs clients. eIDAS 2.0 devrait donc être pour elles l’occasion de développer de nouvelles pratiques commerciales et d’élargir leur clientèle, au niveau national, mais également européen.

Ces changements s’accompagnent de l’émergence de nouveaux acteurs. Parmi eux, les prestataires qualifiés d’attestations électroniques d’attributs, qui auront pour mission de vérifier l’authenticité des attributs partagés. Les prestataires qualifiés de services de confiance auront un rôle majeur à jouer afin de réguler les échanges. Ces derniers sont soumis à des audits régulièrement afin d’assurer qu’ils répondent aux exigences de sécurité exigées.

En résumé, eIDAS 2.0 devrait donc sécuriser et faciliter les transactions dans l’ensemble de l’Union européenne, en réduisant les risques de fraude ainsi que les vols d’identité. Une nouvelle étape vers un espace numérique unique au sein de l’UE, qui devrait continuer à favoriser les échanges entre citoyens, entreprises et autorités publiques de pays membres, tout en garantissant leur sécurité électronique. 

Comment obtenir un certificat eIDAS ?

Pour obtenir un certificat eIDAS pour vos signatures électroniques, il est nécessaire de vous rapprocher d’une autorité de certification. Agréé par l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) en tant qu’Opérateur de Certification et Autorité de Certification, Certigna est habilité à délivrer la certification eIDAS pour vos signatures électroniques.

Aujourd’hui, ce sont plus de 25 000 clients de tous les secteurs (public et privé) qui utilisent les outils Certigna dans leurs opérations quotidiennes.

Découvrez dès maintenant nos services de signature électronique.

 

[edit presse release Council of the EU : https://www.consilium.europa.eu/en/press/press-releases/2023/11/08/european-digital-identity-council-and-parliament-reach-a-provisional-agreement-on-eid/ ] 

 

sources :

[1] « Une identité numérique pour tous les Européens, un portefeuille numérique personnel pour les citoyens et résidents de l’UE », Commission européenne. URL : https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fr#faciliter-la-vie-des-citoyens-et-des-entreprises.

[2] « L’architecture et le cadre de référence du portefeuille européen d’identité numérique », Commission européenne, 10/02/2023. URL : https://digital-strategy.ec.europa.eu/fr/library/european-digital-identity-wallet-architecture-and-reference-framework.

[3] « Une identité numérique pour tous les Européens, un portefeuille numérique personnel pour les citoyens et résidents de l’UE », Commission européenne. URL : https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit-digital-age/european-digital-identity_fr#faciliter-la-vie-des-citoyens-et-des-entreprises.

Ces articles peuvent aussi vous intéresser !

Un support disponible pour
répondre à toutes vos questions

Consulter le support
Recevez les actualités de Certigna par email
Inscrivez-vous à la newsletter
v2.05.04-01