L’eIDAS (Identification électronique, Authentification et Services de Confiance) est une règlementation de l’Union européenne (UE) mise en œuvre en 2014 afin de garantir une identification électronique et des services de confiance sûrs et fiables dans toute l’UE. La règlementation facilite les interactions électroniques entre sociétés, citoyens et autorités publiques au sein de l’UE en établissant des normes communes en matière d’identification électronique, d’authentification et de services de confiance. L’eIDAS 2.0 est la dernière version de cette règle, dont l’objectif est de corriger ses défauts.

QU’EST-CE QUE L’EIDAS 2.0 ?

L’eIDAS 2, également connu en tant qu’eIDAS 2.0, consiste en la dernière version de la règlementation. Le premier avant-projet d’eIDAS 2.0 fut introduit en 2018 (puis développé depuis lors). Cette mise à jour se fonde sur la loi eIDAS originale et a pour but d’améliorer davantage la sécurité et la fiabilité de l’identification électronique et des services de confiance au sein de l’UE.

De manière générale, l’eIDAS 2.0 consiste en une mise à jour essentielle de la version originale. Il développe la portée de la règle afin d’incorporer davantage de types de services électroniques de confiance et introduit le concept de prestataire qualifié de services de confiance. En outre, en établissant des normes et prérequis communs en matière d’identification électronique et de services de confiance, l’eIDAS 2.0 vise la création d’un environnement digital plus fluide et sûr au sein de l’UE.

L’un des nombreux défis que doit relever l’eIDAS 2.0 est le besoin de garantir que la règlementation est mise en œuvre de manière cohérente dans tous les États membres de l’UE. La mise en œuvre de l’eIDAS original a varié en fonction des divers États membres, ce qui a conduit à des incohérences et difficultés au moment de l’utilisation de l’identification électronique et des services de confiance.

L’eIDAS 2.0 traite ce problème en introduisant des prérequis et des directives plus détaillées afin de mettre en œuvre la règlementation. Ces derniers ont trait auxprérequis techniques et opérationnels exigés des prestataires de services de confiance, ainsi qu’aux directrices relatives à la supervision et l’application des normes. En établissant des politiques plus détaillées et cohérentes, l’eIDAS 2.0 vise à garantir que la règlementation est mise en œuvre de manière cohérente au sein de tous les États membres de l’UE.

À QUELLE DATE ENTRERA EN VIGUEUR L’EIDAS 2 ?

Le 3 juin 2021, la proposition finale d’eIDAS 2 fut publiée afin de modifier les défauts de l’eIDAS et d’établir une méthode grâce à laquelle tous peuvent obtenir une identité digitale reconnue de manière encore plus efficace. Cependant, la mise en œuvre de ce nouveau eIDAS 2 doit encore être menée à bien. Son entrée en vigueur est prévue au mois de septembre 2023, lorsque tous les États membres de l’UE seront contraints de garantir la disponibilité du Portefeuille d’Identité numérique (DIW) à tous les citoyens, résidents et sociétés de l’UE. Néanmoins, la proposition vise une cible d’au moins 80 % des citoyens en 2030 qui seront pourvus d’un système d’identification digitale leur permettant d’opérer à distance avec les administrations et les sociétés au sein de l’UE, en toute sécurité.

PROPOSITION DE L’EIDAS2 : MODIFIER LES DÉFAUTS DE LA PREMIÈRE VERSION

L’un des changements fondamentaux introduits par l’eIDAS 2.0 est le développement de la portée de la règlementation afin d’incorporer davantage de types de services électroniques de confiance. La règlementation originale relative à l’eIDAS s’appliquait exclusivement aux signatures, sceaux et horodatages électroniques. La proposition de l’eIDAS2.0 développe cette portée afin d’incorporer des services de confiance additionnels tels que les services électroniques de preuve de la livraison, les certificats électroniques d’authentification et les sceaux électroniques pour les documents électroniques.

L’autre changement significatif introduit par la règlementation eIDAS2.0 est l’introduction du concept de « prestataires qualifiés de services de confiance » (QTSPs). Il s’agit de prestataires de services de confiance qui satisfont les standards les plus élevés en matière de sécurité et de fiabilité stipulés par l’UE. En conséquence, les QTSPs sont assujettis à des prérequis plus rigoureux et doivent subir des audits réguliers afin de garantir qu’ils continuent de satisfaire ces standards prérequis.

L’un des objectifs principaux de l’eIDAS2.0 est de créer un environnement digital plus fluide et sûr au sein de l’UE. En établissant des normes et prérequis communs en matière d’identification électronique et de services de confiance, l’eIDAS 2.0 vise àfaciliter des interactions électroniques plus accessibles et sûres entre les sociétés, les citoyens et les autorités publiques. Ceci aidera à réduire le risque de fraude et le vol d’identité, rendant également l’accès aux services en ligne plus aisé pour les personnes et les sociétés, ainsi qu’une réalisation sécurisée de leurs transactions.

L’eIDAS 2.0 vise également à promouvoir l’utilisation de l’identification électronique et des services de confiance au sein de l’UE. En établissant des normes et prérequis communs, la règlementation facilite l’utilisation de l’identification électronique et des services de confiance pour les sociétés et les personnes dans toute l’UE. Ceci est tout particulièrement important pour les petites et moyennes entreprises (PME), qui nécessiteront plus de ressources ou connaissances afin de développer leur identification électronique et leurs services de confiance.

PORTEFEUILLE EIDAS 2.0 : LE DROIT UNIVERSEL À L’IDENTITÉ DIGITALE

Outre les modifications et mises à jour susmentionnées, l’eIDAS 2.0 a également introduit le concept de Portefeuille d’Identité européenne. Le Portefeuille d’Identité européenne consiste en une plateforme digitale permettant aux personnes et sociétés de stocker et gérer leur identification électronique et leurs services de confiance de manière sécurisée et aisée.

Le Portefeuille numérique a été conçu afin de faciliter l’accès aux services en ligne des personnes et sociétés, la réalisation sécurisée de leurs transactions, ainsi que leurs opérations et voyages transfrontaliers. Il permet aux utilisateurs de stocker et gérer leur identification électronique et leurs services de confiance, tels que les signatures et certificats électroniques, à un seul endroit qui se veut également pratique, leur permettant ainsi d’avoir accès et d’utiliser leurs données et certificats plus aisément si nécessaire.

L’un de ses principaux avantages consiste en son interopérabilité avec d’autres plateformes et services au sein de l’UE. Ceci signifie que les utilisateurs peuvent facilement en faire usage sur différentes plateformes et différents services sans devoir s’enregistrer ou ouvrir des comptes indépendants (par exemple, voyages, applications, assistance médicale, etc.).

Dans l’ensemble, l’eWallet est une partie essentielle de l’eIDAS 2.0, puisqu’il aide à promouvoir l’utilisation de l’identification électronique et des services de confiance au sein de l’UE, en donnant accès aux utilisateurs et leur permettant de gérer toutes leurs données, leurs dossiers médicaux, leurs certificats, etc.

COMMENT AVOIR UNE LONGUEUR D’AVANCE SUR LA RÈGLEMENTATION EIDAS2.0 ?

En conclusion, l’utilisation des signatures électroniques qualifiées et de l’identification vidéo peut être avantageuse grâce à la règlementation eIDAS 2.0, et ce, de plusieurs manières. Ces technologies peuvent aider à améliorer la sécurité et la fiabilité de l’identification électronique au sein de l’UE puisqu’elles mettent à disposition des formes de KYC solides et vérifiables des institutions et sociétés, et impulsent leur taux de conversion en toute conformité, car elles sont faciles à utiliser, rapides, juridiquement contraignantes et conviviales.

En outre, l’utilisation de ces technologies peut aider à réduire le risque de fraude et de vol d’identité et facilite l’accès des services en ligne aux personnes et sociétés, ainsi que la gestion sécurisée de leurs transactions. De manière générale, l’utilisation designatures électroniques qualifiées et de l’identification vidéo en matière de KYC estsusceptible de jouer un rôle crucial à l’appui des objectifs de l’eIDAS 2.0 et de promouvoir un environnement digital plus fluide et sûr au sein de l’UE.

Par Cyril DRIANNE, Country Manager France eID for Electronic IDentification (A Signicat Company)