‹ Retour aux articles

eIDAS 2.0 : le renforcement de l’identité numérique européenne

Temps de lecture : 4 min
Date de publication : 11 juin 2024
Date de modification : 12 juin 2024

Avec l’essor des échanges en ligne, assurer la sécurité des transactions et protéger l’identité numérique est primordial. Dans ce contexte, le règlement eIDAS 2.0 se positionne comme un élément clé pour construire une identité numérique européenne sécurisée et homogène. Cette nouvelle version, qui succède à eIDAS 1.0, introduit des mesures plus robustes pour l’identification électronique et la gestion des signatures numériques au sein de l’Union Européenne.

Dans cet article, vous découvrirez le détail des implications du règlement eIDAS 2.0, les avantages qu’il présente, et ses conséquences sur l’environnement numérique européen.

horodatage eidas v2

Définition du règlement eIDAS 2.0

Le règlement eIDAS (Electronic Identification, Authentication and Trust Services) a pour objectif d’établir un cadre juridique unifié pour les transactions électroniques dans l’Union Européenne. Sa deuxième version constitue une avancée majeure, élargissant son champ d’application et renforçant ses dispositifs de sécurité. Elle comprend également des évolutions dans le cadre des services de confiance, en réorganisant la liste des services existants et introduisant deux nouveaux services que sont l’archivage électronique et le registre électronique.

Création du portefeuille d’identité numérique, ou Wallet

Ce portefeuille a pour objectif de stocker les données personnelles des citoyens européens de manière sécurisée, indépendamment de la technologie d’authentification utilisée, en assurant la confidentialité de ces données.

Elargissement de la gamme des services de confiance électroniques

Les services de signatures électroniques, sceaux électroniques et horodatages électroniques sont complétés par les nouveaux services de registre électronique et d’archivage électronique. Ces services supplémentaires assurent une intégrité et une exactitude des données enregistrées, avec des exigences strictes pour les prestataires de services de confiance qualifiés.

Dans sa première version, eIDAS incluait uniquement la signature électronique, le sceau électronique et l’horodatage électronique.

Le règlement eIDAS initial différencie en effet plusieurs niveaux de signatures :

Signature simple

Cette forme de signature électronique ne peut être rejetée légalement uniquement en raison de son format électronique. Des exemples incluent la signature d’un nom à la fin d’un courriel ou une signature scannée.

Signature électronique avancée (AES)

Liée de manière unique au signataire, cette signature permet d’identifier le signataire et assure l’intégrité du document.

Signature électronique qualifiée (QES)

Plus stricte que l’AES, elle possède la même valeur légale qu’une signature manuscrite. Les signataires doivent faire usage d’un certificat d’identité numérique délivré par un prestataire de services de confiance (PSCO) de l’Union Européenne, qualifié et accrédité selon les normes eIDAS. Les signataires utilisent également un dispositif de création de signature qualifié (QSCD), comme une carte à puce ou un jeton USB, ou encore via une application mobile à code secret unique.

Le sceau électronique, ou cachet électronique, est défini comme un ensemble de données électroniques attachées à d’autres données électroniques pour garantir leur origine et intégrité. Le sceau électronique est donc comparable à un tampon d’entreprise ou à la signature d’une personne morale.

L’horodatage électronique atteste qu’une donnée existait à un moment précis. Il permet par exemple de valider des prix promotionnels en e-commerce, d’assurer la traçabilité des chaînes d’approvisionnement, de construire des rapports d’infractions, de garantir la conformité réglementaire, etc.

eIDAS 2.0 comprend à présent le registre électronique, dont l’objectif est d’enregistrer des données de manière séquentielle pour garantir leur intégrité et l’exactitude de leur ordre chronologique. Un registre qualifié doit être géré par un ou plusieurs prestataires de services de confiance qualifiés, établir l’origine des enregistrements, maintenir un ordre chronologique unique et permettre de détecter toute modification ultérieure.

eIDAS 2.0 introduit également le service d’archivage électronique, défini comme un service garantissant la réception, le stockage, le retrait et la suppression de données ou documents électroniques, assurant leur pérennité, lisibilité, intégrité et confidentialité.

Un service d’archivage qualifié doit :

  • Etre fourni par un prestataire de confiance qualifié,
  • Faire usage de process et technologies permettant de garantir la pérennité et la lisibilité des données, même après leur obsolescence technologique, et au moins sur la période de conservation légale ou établie dans le contrat, en assurant leur intégrité et leur origine.
  • Assurer que les méthodes de conservation des données les protègent contre toute perte ou modification, excepté en cas de modifications dues à un transfert de support ou de format électronique.
  • Veiller à ce que les parties autorisées reçoivent de manière automatique un rapport attestant qu’une donnée électronique prélevée d’un service d’archivage qualifié conserve son intégrité depuis son entrée dans l’archive jusqu’à sa sortie.

L’archivage et le registre électronique sont maintenant inclus dans la liste des services de confiance établis dans le règlement eIDAS, et bénéficient de la reconnaissance et de l’interopérabilité entre les États membres. Une donnée électronique archivée dans un service qualifié bénéficiera d’une présomption d’origine et d’intégrité pendant sa durée de conservation.

Règlement eIDAS 2.0 : les avantages

Le règlement eIDAS 2.0 présente plusieurs avantages :

Facilitation des échanges transfrontaliers

Avec l’harmonisation des normes d’identification et de signature électronique, eIDAS 2.0 favorise les transactions entre États membres, et encourage les transactions numériques au sein de l’UE

Consolidation de la sécurité

L’utilisation d’identifiants et de signatures électroniques qualifiés renforce la sécurité des transactions numériques, pour protéger et rassurer les citoyens et entreprises sur les risques de cybercriminalité et de fraude.

Simplification des procédures administratives

En promouvant l’utilisation d’identifiants électroniques pour l’accès aux services publics et privés, eIDAS V2 permet de limiter les coûts et de raccourcir les délais administratifs dans l’Union Européenne.

Développement de l’innovation numérique

A travers ce nouveau cadre juridique autour de l’identification et l’authentification en ligne, eIDAS 2.0 a pour enjeu de promouvoir l’innovation dans le secteur des services numériques, et d’encourager le développement de nouveaux produits et services.

Le règlement eIDAS dans sa version 2.0 constitue une étape cruciale pour la création d’une identité numérique européenne. Avec ces nouvelles normes partagées au sein de l’UE pour l’identification électronique, la signature numérique et l’horodatage qualifié, eIDAS V2 vient faciliter les échanges transfrontaliers, et consolider la confiance dans les transactions en ligne, pour construire un avenir numérique sécuritaire et harmonisé pour les citoyens, entreprises et gouvernements européens.

Clause de non-responsabilité

Les opinions, présentations, chiffres et estimations présentés sur le site Web, y compris dans le blog, sont uniquement destinés à des fins d’information et ne doivent pas être considérés comme des conseils juridiques. Pour obtenir un avis juridique, vous devez contacter un professionnel du droit dans votre juridiction.

L’utilisation du contenu de ce site Web, y compris du blog, à des fins commerciales, y compris la revente, est interdite, sauf autorisation préalable de Evidency. La demande d’autorisation doit préciser le but et l’étendue de la reproduction. À des fins non commerciales, tout le matériel de cette publication peut être cité ou réimprimé librement, mais une reconnaissance est requise, ainsi qu’un lien vers ce site Web.

A propos de l’auteur

Kristin A.
Kristin est une avocate inscrite aux États-Unis avec plus de dix ans d'expérience dans le droit des technologies, spécialisée en propriété intellectuelle et en protection des données.

Recommandés
pour vous

Les enjeux de la transformation digitale des entreprises pour les CLO

Les enjeux de la transformation digitale des entreprises pour les CLO

La crise Covid de 2019 a marqué un tournant mondial dans la transformation digitale, obligeant les entreprises à accélérer la numérisation de leurs opérations. Dans certaines organisations, c’est la direction technique qui est en charge de mener la transformation...

Horodatage: se conformer à la loi Omnibus sur les promotions

Horodatage: se conformer à la loi Omnibus sur les promotions

À une époque marquée par les progrès numériques et l'innovation technologique rapide, garantir la transparence et la responsabilité au sein des marchés financiers est devenu un défi de plus en plus complexe. Les gouvernements et les organismes de réglementation du...