Vous avez entendu parler de l’eIDAS, mais connaissez-vous l’eIDAS 2.0 ? Il est la nouvelle mouture du règlement européen qui vise à renforcer le marché unique du numérique en Europe. En particulier pour élargir et mieux sécuriser les transactions électroniques. Mais aussi pour l’adapter aux évolutions dans ce domaine.
Qu’est-ce que l’eIDAS 2.0 ? Que contient-il ? Quand sera-t-il applicable dans l’Union européenne ? Quels sont les nouveaux services proposés ? Toutes nos réponses dans cet article.
Qu’est-ce que l’eIDAS 2.0 ?
L’eIDAS 2.0 est la nouvelle mouture attendue du Règlement n°910/2014 du 23 juillet 2014 adopté par le Parlement européen et le Conseil de l’Union européenne sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur. Ce dernier est communément appelé eIDAS, Electronic Identification And trust Services.
Le futur règlement eIDAS 2.0 a pour objectif de renforcer encore plus la confiance des utilisateurs dans les interactions digitales au sein de l’UE.
L’eIDAS 2.0 est-il entré en vigueur ?
Non, le nouveau règlement eIDAS 2.0 n’est pas encore adopté.
Le développement des activités numériques a encouragé la Commission européenne à compléter et adapter son règlement initial de 2014.
En juin 2021, elle a alors proposé un nouveau cadre législatif sur une identité numérique accessible à l'ensemble des citoyens, résidents et entreprises de l'UE : le portefeuille européen d'identité numérique (proposition de règlement du Parlement européen et du conseil du 3 juin 2021).
Le Conseil a adopté fin 2022 sa position commune sur cette proposition de règlement.
La prochaine étape sera les négociations avec le Parlement européen, on parle de trilogues, afin de parvenir à un accord sur le règlement proposé.
Essayez la signature électronique gratuitement pendant 14 jours
Pourquoi envisager un règlement eIDAS 2 ?
L’eIDAS a fait ses preuves et a permis de belles avancées en matière de transaction électronique. Mais le texte a quelques années derrière lui, et le besoin se fait ressentir de le faire évoluer.
Que contient le règlement eIDAS ?
Le règlement eIDAS du 23 juillet 2014, entré en vigueur le 17 septembre 2014 et
applicable depuis le 1er juillet 2016, a permis d’avancer sur de nombreux sujets liés aux interactions électroniques au sein de l’UE.
Par exemple :
- La reconnaissance d’une pleine valeur juridique à la signature électronique, équivalente à celle d’une signature manuscrite
- L’établissement de 3 niveaux de signatures électroniques :
- La signature simple.
- La signature avancée.
- La signature qualifiée. - Des critères pour établir la validité présumée d’une signature électronique.
- La création d’un cadre juridique pour d’autres interactions électroniques (services de confiance reconnus par eIDAS) comme :
undefinedundefinedundefinedundefined - L’encadrement du fonctionnement des Prestataires de Services de Confiance et l’établissement, la tenue à jour et la publication d’une liste de confiance. En France, ces tâches sont confiées à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
- La création de schémas d’authentification.
L'Institut européen des normes de télécommunication (ETSI), le Comité européen de normalisation (CEN) et le Comité européen de normalisation électrotechnique (CENELEC) ont la mission d’élaborer des normes relatives aux services de confiance prévus par eIDAS.
Les normes ETSI
Pour en savoir plus, vous pouvez consulter notre article sur les normes ETSI !
Quelles sont les limites de l’eIDAS 1re version ?
Le règlement eIDAS manque de souplesse.
Il n’est pas adapté aux évolutions technologiques et ne répond pas aux nouvelles demandes du marché. Par exemple, il présente trop peu de solutions d’identification électronique notifiées dans tous les États membres. De nouvelles techniques d’identification se développent en parallèle du règlement et suscite l’inquiétude des utilisateurs quant au respect de la vie privée et à la protection de données personnelles.
Il ne touche pas un assez large public. La mouture de 2014 ne visant expressément que les échanges entre les organismes du secteur public et les usagers. S’il préconise au secteur privé d’utiliser les moyens d’identification électronique relevant d’un schéma notifié, ça n’est aujourd’hui plus suffisant.
Toutes ces limites militent en faveur d’un nouveau cadre juridique. L’eIDAS 2.0 intervient dans ce contexte.
Quelles sont les nouveautés prévues dans l’eIDAS 2.0 ?
L’eIDAS 2.0 modifie le règlement de 2014 sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur (l’eIDAS).
Pour se mettre à jour de la digitalisation accrue de tous les process de notre société, le futur règlement :
- Créé un portefeuille d’identité numérique, appelé Wallet. Il permet aux citoyens européens de :
- Stocker des données personnelles d’identification cryptographique. Quelle que soit la technologie d’authentification utilisée. Tout en garantissant la confidentialité des données.
- Signer des documents électroniques avec une signature électronique qualifiée. - Signer des documents électroniques avec une signature électronique qualifiée.
- Facilite l’émergence de nouveaux services de confiance qualifiés (Qualified Trust Service Providers - QTSPs -). Par exemple, l’archivage électronique, l’enregistrement des données électroniques dans les registres électroniques, la délivrance d’attestations électroniques d’attributs et la gestion de dispositifs de création de signature et de cachet électronique à distance. Ces services de confiance devront satisfaire aux standards les plus élevés en matière de sécurité et de fiabilité.
Les États membres de l’UE devront proposer des schémas de niveau de garantie élevé pour garantir l’identité numérique de l’utilisateur (aussi appelés schémas de certification). Leur utilisation sera rendue obligatoire.
eIDAS 2.0
Le règlement 2.0 n’était pas encore adopté, des modifications ou des ajouts peuvent être envisagés dans sa version finale.
À retenir sur le règlement eIDAS 2.0
Le règlement eIDAS 2.0, est en cours d'élaboration et n'est pas encore finalisé.
Il vise à mettre à jour le cadre réglementaire pour l'identification électronique et les services de confiance numérique au sein de l'Union européenne.
Sa mesure phare envisagée est le portefeuille numérique afin de créer une identité numérique européenne (Wallet). En d’autres termes, la version digitale de notre portefeuille physique. Pourront être stockés toutes sortes de documents comme la carte d’identité, le permis de conduire ou les cartes de paiement.
Il permettra de s’authentifier, de s’enregistrer, de signer électroniquement. Tout en protégeant les données sensibles qu’il contiendra.
Le projet de règlement eIDAS 2.0 propose aussi de nouveaux services de confiance, comme l'archivage en ligne de documents numériques.
Affaire à suivre donc !