L’identité numérique reste un sujet d’actualité et la mise en œuvre de l’eIDAS 2.0 marque une étape importante dans son évolution au sein de l’Union européenne (UE). Dans cet article, nous nous penchons sur quelques éléments nouveaux du règlement eIDAS. Nous nous concentrerons particulièrement sur le portefeuille d’identité numérique européen et les conséquences de son adoption pour la sécurité, l’interopérabilité et l’expérience utilisateur.
eIDAS 2.0 : de quoi s’agit-il ?
Le nom « eIDAS » vient de l’abréviation anglaise Electronic Identification, Authentication and Trust Services. En vigueur depuis 2014, ce texte avait pour objet de permettre la réalisation de transactions électroniques transfrontalières sécurisées et transparentes au sein du marché unique européen. La seconde mouture – l’eIDAS 2.0 – fait évoluer les pratiques et les standards d’identité numérique en intégrant les progrès technologiques et en apportant des réponses à ces problématiques spécifiques.
Quelles sont les principales évolutions qui devraient entrer en vigueur d’ici la fin du deuxième trimestre 2024 ?
- Portefeuille d’identité numérique européen : il appartient aux États membres de proposer aux citoyens et aux entreprises d’adopter librement le portefeuille numérique qui sera relié à leurs identités numériques, avec preuve d’attributs personnels.
- Meilleure interopérabilité entre les systèmes d’identification électronique (eID) des États membres : les identités numériques délivrées par un État membre pourront ainsi être acceptées dans les autres États membres, contribuant ainsi à la création d’un marché numérique unique.
- Périmètre étendu des services de confiance : cet élargissement permettra de répondre à l’évolution des besoins des entreprises et des citoyens à l’ère du numérique. Les signatures électroniques qualifiées (SEQ) utilisées et gérées par les utilisateurs doivent par conséquent être émises par un prestataire de services de confiance qualifié (PSCQ) comme GlobalSign. L’obligation de mise à disposition d’une SEQ gratuite aux citoyens s’applique uniquement dans le cadre d’un usage non professionnel.
- Normalisation des mesures de sécurité : la mesure vise à garantir l’intégrité et la sécurité des transactions électroniques qui seront régies par des normes d’authentification forte et de chiffrement robuste. L’objectif : mieux protéger contre les fraudes à l’identité et les accès non autorisés aux services numériques.
À quoi servira le portefeuille d’identité numérique européen ?
- Les citoyens pourront prouver leur identité et accéder en toute sécurité aux services numériques publics et privés.
- Les citoyens pourront prouver leur identité et partager en toute sécurité des documents électroniques à partir de leur terminal mobile personnel, qu’il s’agisse d’authentifier un achat en ligne ou de s’enregistrer dans un aéroport.
- Les individus auront les moyens de stocker, de partager, de gérer et d’autoriser l’accès à leurs services électroniques d’identification et de confiance.
Quelles conséquences pour les services de confiance qualifiés ?
Le cadre de l’eIDAS repose sur la sécurité et la confiance. En conséquence, le portefeuille numérique européen doit être vérifié selon les normes de validation les plus élevées, conformément à la législation européenne. L’eIDAS 2.0 étend son champ d’application pour inclure une gamme de services de confiance plus étendue, comme les signatures qualifiées, les sceaux ou cachets, les services d’horodatage, les services de recommandé électronique et les certificats d’authentification de sites web — cette liste n’étant pas exhaustive.
GlobalSign est fier d’être reconnu comme un prestataire de services de confiance qualifié (PSCQ) dans l’ensemble des États membres de l’UE. Nos services de confiance qualifiés couvrent un large éventail de solutions visant à sécuriser votre entreprise et à assurer sa conformité avec le règlement eIDAS. Nos certificats qualifiés, qui peuvent être délivrés pour des signatures et sceaux qualifiés, intègrent un horodatage qualifié garantissant la non-répudiation. Reconnues comme étant juridiquement valables, nos solutions facilitent les transactions électroniques transfrontières au sein de l’UE tout en garantissant leur sécurité et leur conformité aux normes européennes en vigueur.
Mise à jour complète du règlement original, l’eIDAS 2.0 prend en compte l’évolution des services d’identité numérique et de confiance au sein de l’Union européenne. En intégrant ces services supplémentaires, l’eIDAS 2.0 vise à répondre à l’évolution des besoins des entreprises et des particuliers dans un monde numérique.
