Nouveautés dans le règlement eIDAS 2.0
L’eIDAS 2.0 est la nouvelle version du règlement eIDAS n° 910/2014 du 23 juillet 2014 adopté par le Parlement européen et le Conseil de l’union européenne. Son principal objectif est de renforcer encore plus la confiance des utilisateurs pour les transactions électroniques au sein du marché intérieur.
Qu’est-ce que l’eIDAS 2.0 ?
Adopté par le Parlement européen et le Conseil de l’Union européenne le 23 juillet 2014, le règlement européen n° 910/2014, appelé « eIDAS » (electronic Identification, Authentification and trust Services) a posé et défini le cadre juridique d’un espace numérique commun aux pays de l’Union européenne.
L’eIDAS 2.0 est une réponse au règlement initial sur ses limites et son manque de souplesse. En effet, le premier règlement ne répondait pas aux besoins émergents du marché tels que des difficultés d’interopérabilité pour les prestataires privés de services en ligne, des limites d’utilisation dans le secteur public ou un fonctionnement inégal d’authentification électronique dans les différents pays membres.
La nouvelle version a ainsi pour objectif de :
- Garantir un accès à des solutions d’identité électronique hautement sécurisées et fiables pour le secteur public et le secteur privé,
- Permettre aux personnes physiques et morales d’utiliser des solutions d’identité numérique,
- Faire en sorte que ces solutions soient rattachées à divers attributs et permettent le partage ciblé de données d’identité dans la limite des besoins du service particulier demandé,
- Encourager le développement de nouveaux prestataires de service de confiance qualifiés (QTSPs) qui devront répondre aux standards en matière de sécurité et de fiabilité.
L’eIDAS 2.0 tend également à harmoniser les différentes réglementations existantes au sein des pays de l’Union européenne afin de faire face aux limites de l‘ancienne version.
Quels sont les principaux points du règlement eIDAS 2.0 ?
Le portefeuille d’identité numérique
Le nouveau règlement a pour premier objectif de créer un service d’authentification unifié et sécurisé au sein des pays membres de l’Union européenne. Ainsi, il a mis en place un portefeuille d’identité numérique (European Digital Identity Wallet) pour tous les résidents de l’Union européenne. Un espace numérique unique a été créé dans lequel sont regroupées toutes les informations et données liées à l’identité numérique de chaque personne, tels que les papiers d’identité, les documents administratifs et les documents relatifs à la santé de chacun. Les citoyens européens peuvent alors gérer, stocker et partager en toute sécurité leurs identités, leurs informations d’identification et leurs attributs selon leurs besoins.
Il permet également de signer des documents électroniques avec une signature électronique qualifiée, gratuitement, sans devoir passer par une autre procédure administrative.
Une signature électronique renforcée
La nouvelle réglementation de l’eIDAS apporte un nouveau cadre juridique pour les signatures électroniques et ses services. Il renforce les exigences et les normes de sécurité pour les signatures avancées. Celles-ci doivent établir un lien univoque avec le signataire et permettre de l’identifier. Les moyens qui permettent de les créer seront sous le contrôle exclusif du signataire.
Elles garantissent en outre l’impossibilité de modifier l’acte signé. En outre, de nouvelles normes sont ajoutées pour la signature et le cachet qualifié à distance qui doivent être respectées par tous les fournisseurs de service de confiance européens.
De nouveaux services de confiance qualifiés
L’eIDAS 2.0 prévoit la mise en place de nouveaux services tels que :
- l’archivage électronique de données électroniques et de documents électroniques,
- l’enregistrement des données électroniques dans les registres électroniques,
- la délivrance d’attestations électroniques d’attributs,
- la gestion de dispositifs de création de signature et de cachet électronique à distance.
La vérification des services de confiance pour les prestations électroniques se fait par des organismes compétents en fonction des États. En France, l’Agence nationale de la sécurité des systèmes d’informations (ANSSI) est responsable de cette vérification et de la qualification des prestataires de services de confiance.
La protection de la vie privée et des donnée personnelles
Soucieux de la protection de la vie privée, le règlement eIDAS 2.0 garantit que les informations d’identification électronique ainsi que les informations personnelles sont utilisées de manière responsable et conforme aux réglementations européennes en matière de protection des données, telles que le RGDP (Règlement Général sur la Protection des Données).
Pour plus d’information sur l’eIDAS, téléchargez notre livre blanc dédié.