Que prévoit le nouveau règlement eIDAS ?

Le rêve d’une union numérique 

Définition et objectif du règlement eIDAS

L’eIDAS, qu’est-ce que cela veut dire ? En anglais, eIDAS vaut pour electronic IDentification, Authentication and Trust Services. Le règlement eIDAS, c’est donc un règlement relatif à l’identification électronique et aux services de confiance pour les transactions électroniques dans le marché intérieur. L’identification et l’authentification sont des besoins fondamentaux : le règlement eIDAS définit donc des schémas d’identification et des moyens d’authentification requis dans le cadre d’une identité électronique commune. 

Le règlement eIDAS 2014 fait suite à la directive 1999/93/CE, et élargit la possibilité de coopération digitale au sein de l’UE. L’eIDAS pose pour la première fois un véritable définition commune aux Etats de l’Union Européenne des niveaux de signature électronique ainsi qu’un principe de reconnaissance et d’acceptabilité réciproque de la forme électronique. 

Pour faire simple, le règlement eIDAS crée donc pour la première fois un véritable espace numérique commun à l'Union Européenne.

Quels sont les objectifs de cette réglementation ? Les mêmes, que ceux de votre entreprise surement : améliorer l'activité économique et les affaires, au sein de l’UE en aidant les entreprises, les citoyens et les pouvoirs publics à mener des interactions électroniques sûres et transparentes. 

Pour ce qui est des signatures électroniques, ce qu’il faut retenir, c’est que le règlement eIDAS :

• definit le concept de e-signature
• affirme sa recevabilité en justice à travers l’UE
• traite de son effet juridique

En matière d’identification électronique, le règlement eIDAS permet déjà aux citoyens et aux entreprises d’utiliser leurs propres systèmes nationaux d’identification électronique (eID) pour accéder aux services publics disponibles en ligne dans d’autres pays de l’UE.

Néanmoins, ces moyens restent sous-utilisés alors qu’un vrai marché intérieur européen d’offre de services de confiance s’est constitué.

Les évolutions à venir 

Puisque l’eIDAS définit un cadre commun clair pour l’espace numérique européen, pourquoi amender ce règlement en 2022 ? Tout d’abord, parce que le marché évolue. Les services numériques sont en forte croissance, et ce y compris et, vous l’aurez sans doute remarqué, dans les secteurs ou la sécurité se doit d’être maximale, comme le secteur de la banque-assurance. Qui n’utilise pas, aujourd’hui, de services bancaires en ligne ? 

Ensuite, parce qu’un grand nombre de services nécessitent des degrés d'assurance forts, tant pour y souscrire que pour y accéder. 

Si le règlement eIDAS traitait déjà d'identité électronique, aujourd’hui moins de 30% de la population est équipée d'une solution d’identité électronique suffisamment pratique et sécurisée. En outre, tous les États n’acceptent pas l’authentification sur leurs services publics quand le moyen présenté découle d'une identité fournie par un pays tiers et, force est de constater que peu proposent aujourd’hui de solutions adéquates.

Enfin, une version 2 du règlement eIDAS est nécessaire afin de traiter des nouveaux services de confiance, qui n'étaient pas présents dans l'ancien règlement. Il s’agit par exemple de définir l’archivage électronique qualifié ou de travailler à définir et gérer les attestations électroniques d’attribut d'identité.

Quels sont les objectifs principaux du règlement eIDAS 2.0 ?

Il y a une réelle volonté d'accroître la coopération entre les différents services proposés. Les services doivent donc être facilement mis en place, reconnus et opérables entre eux. Plus encore, il y a la nécessité d’une connexion plus simple entre les services privés et le service public. Ce souhait d’une jonction entre privé et public, va-t-il se traduire par une obligation légale ou rester une simple recommandation ? C’est un point qui n’est pas encore défini. Enfin, la nouvelle version du règlement eIDAS vise à définir les services additionnels. 

L’un des objectifs de l’eIDAS 2.0 est de permettre de créer les moyens d’un service d’identification unifié et sécurisé à même d’offrir de nouvelles méthodes d’authentification. Pour cela, le règlement veut offrir une approche modulaire et s’adapte au marché en créant des schémas de certification propres à chacun de ces services.

Cette approche favorisera le développement d’une myriade d’offres techniques et conduira à leurs mises à disposition au citoyen sous un délai moins important que par le passé. 

L’objectif final est clair : équiper sur un horizon de 3 ans, plus de 80% de la population européenne d’un digital wallet lui permettant de justifier de son identité et de s’authentifier sur les services publics de tous les état de l’union quelle que soit sa nationalité d’origine. Ainsi, le règlement eIDAS 2.0 veut couvrir l’augmentation des authentifications, et ce dans tous les services publics, ainsi que l’étendue des services, notamment bancaires, par exemple dans les processus de souscriptions.