Retour à la page d'accueil, logo Oodrive
Fermer le menu de navigation
Demander une démo
Demander une démo
FR
oodrive-blog.svg

Veuillez entrer au moins trois caractères pour la recherche

Réglementation

eIDAS 2.0 : quelles évolutions pour le règlement ?

Mis à jour le 25 février 2025
10min
Anissa Baali
Sommaire
    Partager l’article sur :
    Lien copié dans le presse-papiers

    Règlement eIDAS 2.0 : synthèse de l’article

    • eIDAS 2.0 renforce l’identité numérique européen avec la création du portefeuille d’identité numérique (EUDI Wallet)
    • Il élargit les services de confiance qualifiés et garantit une meilleure protection des données et une harmonisation des pratiques en Europe
    • En vigueur depuis le 20 mai 2024, le règlement eIDAS 2.0 vise à sécuriser le marché numérique européen et à faciliter les transactions transfrontalières grâce à des normes de sécurité renforcées

    Le règlement européen eIDAS, qui régit l’identification électronique et les services de confiance dans l’Union européenne, a été adopté en 2014. Il a permis de créer un cadre juridique commun pour l’identification électronique et les signatures numériques dans l’UE, facilitant les transactions transfrontalières et renforçant la sécurité des échanges électroniques.

    La nécessité de l’eIDAS 2.0

    En 2022, la Commission européenne a proposé une révision du règlement eIDAS, baptisée eIDAS 2.0. Cette révision vise à renforcer la sécurité et la résilience des systèmes d’identification numérique européens, à faciliter l’utilisation de l’identité numérique dans de nouveaux domaines et à améliorer la coopération entre les États membres.

    Le règlement eIDAS 2.0, visant à améliorer l’identité numérique et les services de confiance en Europe, est entré en vigueur le 20 mai 2024, remplaçant le précédent règlement n° 910/2014. Les nouvelles obligations sont désormais en vigueur, avec des échéances spécifiques pour certaines exigences :

    • Publication des actes d’exécution pour le portefeuille européen d’identité numérique et les attestations électroniques d’attributs : 21 novembre 2024
    • Publication des actes d’exécution pour les services de confiance : 21 mai 2025

    Les objectifs du règlement eIDAS 2.0

    En proposant un nouveau cadre révisé et amélioré, eIDAS 2.0 possède plusieurs objectifs :

    • Renforcer la sécurité et la fluidité des transactions numériques en Europe
    • Introduire de nouveaux services de confiance qualifiés et promouvoir une gestion sécurisée des données personnelles, permettant aux citoyens de partager uniquement les informations nécessaires
    • Réduire la fraude et le vol d’identité, tout en améliorant l’accès aux services en ligne pour les individus et les entreprises.

    Changements et innovations introduits par eIDAS 2.0

    Grâce au règlement eIDAS 2.0 l’Union Européenne renforce et modernise son cadre de confiance numérique pour garantir une identité numérique sécurisée et interopérable à l’échelle du continent. Cette nouvelle version du règlement introduit des évolutions majeures, notamment la création du portefeuille d’identité numérique européen (EUDI Wallet) et l’ajout de nouveaux services de confiance pour sécuriser les transactions numériques.

    Création d’un portefeuille d’identité numérique européen (EU Digital Identity Wallet, ou EUDI)

    L’EUDI Wallet est une application mobile qui permettra aux citoyens européens de stocker et de gérer leurs identités numériques. Elle leur permettra d’accéder à des services publics et privés dans toute l’UE en utilisant une seule identité numérique.

    L’objectif sera de mettre en commun les titres d’identité des citoyens européens et à les rendre valables dans n’importe quel État membre.

    eIDAS 2 et le portefeuille européen d’identité numérique

    Lisez notre article dédié pour tout savoir sur le projet de portefeuille européeen d’identité numérique (eID).

    En savoir plus

    Le titulaire pourra, en cas de besoin, partager uniquement les éléments nécessaires, sans avoir à fournir les données sources : état-civil, âge, nationalité, sexe, domicile, diplômes, etc. Ces derniers pourront être partagés, sans avoir à divulguer d’autres informations personnelles.

    L’objectif sera de restreindre le nombre d’informations partagées au stricte nécessaire, avec une confidentialité maximale.

    Nouveaux services de confiance

    En complément des services existants (signature électronique, horodatage, cachet électronique, envoi recommandé électronique), la règlementaion eIDAS 2 introduit plusieurs nouveaux services de confiance pour répondre aux besoins croissants en matière de sécurisation des échanges numériques :

    • Attestation électronique d’attributs qualifiée : certifie des informations personnelles ou professionnelles
    • Archivage électronique qualifié : garantit la conservation sécurisée et l’intégrité des documents numériques
    • Signature électronique qualifiée à distance : permet une signature électronique sécurisée sans dispositif physique dédié

    Ces innovations renforcent la confiance numérique et facilitent l’adoption de solutions sécurisées et interopérables dans l’UE.

    Rôle, objectifs et avantages du portefeuille d’identité numérique européen

    Le projet de portefeuille européen d’identité numérique a pour but d’harmoniser et sécuriser l’identification numérique à l’échelle de l’UE. Accessible gratuitement et sur une base volontaire, il permettra aux citoyens de stocker et gérer des documents officiels numériques tels que les cartes d’identité, passeports, et permis de conduire. Les citoyens pourront aussi signer des documents en ligne et autoriser des transactions avec une authentification forte, garantissant ainsi la sécurité et la confidentialité des données personnelles.

    Le portefeuille européen d’identité numérique doit ainsi renforcer la confiance des utilisateurs dans les services numériques européens.

    Un cadre unifié et sécurisé de l’archivage électronique au sein de l’Union Européenne

    L’archivage électronique dans le cadre du règlement eIDAS 2.0, revêt une importance cruciale pour la conservation sécurisée et légale des documents électroniques.

    Le but sera de garantir la conservation authentique et conforme des documents numériques au sein de l’Union Européenne.

    En intégrant l’archivage électronique dans la liste des services de confiance, eIDAS 2.0 vise à harmoniser les normes et pratiques d’archivage numérique entre les différents États membres. Ce qui permettra d’assurer une cohérence et une reconnaissance mutuelle des documents archivés.

    Cette harmonisation va également renforcer la confiance des services numériques et faciliter leur utilisation dans les transactions transfrontalières.

    L’objectif final est de créer un cadre unifié et fiable pour l’archivage électronique, soutenant ainsi la transition numérique à l’échelle européenne.

    Le projet pilote eIDAS 2.0

    Afin de tester la mise en œuvre de la réglementation eIDAS 2.0 dans les États membres, un projet test a été lancé en avril 2023 et devrait se poursuivre jusqu’en 2025.

    Ce projet comporte 4 phases :

    • préparation (2023) : cette phase vise à préparer les États membres et les parties prenantes au projet ;
    • développement (2023-2024) : cette phase vise à développer les applications et les infrastructures nécessaires au projet ;
    • tests (2024-2025) : cette phase sera la mise en test des applications et des infrastructures dans des scénarios réels ;
    • évaluation (2025) : cette phase permettra d’évaluer les résultats du projet et de proposer, le cas échéant, des recommandations pour la mise en œuvre du règlement eIDAS 2.0.

    Le projet pilote est important car il permettra de tester la mise en œuvre de la réglementation eIDAS 2.0 dans les États membres et d’en assurer une mise en œuvre efficace et efficiente.

    Ce projet est financé par la Commission européenne, les États membres et les parties prenantes participent également au financement du projet.

    Défis et opportunités économiques et technologiques

    L’évolution vers eIDAS 2.0 apporte des avancées majeures en matière d’identification numérique et de services de confiance, mais elle s’accompagne également de défis complexes à relever. Sur les plans économique et technologique, plusieurs enjeux doivent être anticipés pour assurer une adoption réussie et une transition harmonieuse au sein de l’Union européenne.

    Analyse des défis économiques et technologiques

    L’adoption de eIDAS 2.0 représente un tournant majeur pour l’identification électronique et les services de confiance en Europe. Cependant, sa mise en œuvre soulève plusieurs défis économiques et technologiques, notamment :

    • Interopérabilité et harmonisation : garantir la compatibilité des systèmes d’identification électronique entre les 27 États membres tout en respectant les réglementations existantes reste un défi majeur.
    • Sécurité et protection des données : avec l’introduction du portefeuille d’identité numérique européen (EUDI Wallet), assurer un niveau de sécurité optimal face aux cyberattaques et aux risques de falsification devient primordial.
    • Adoption et mise en conformité des acteurs économiques : les entreprises et administrations devront adapter leurs infrastructures et processus aux nouvelles exigences, ce qui peut représenter un coût financier et organisationnel important.
    • Équilibre entre innovation et réglementation : trouver le bon compromis entre innovation technologique (IA, blockchain, biométrie) et conformité aux normes strictes de protection des données du RGPD.

    Ces défis nécessitent une coopération étroite entre les États membres, les entreprises et les organismes de régulation pour assurer une transition fluide vers eIDAS 2.0.

    Opportunités pour les entreprises et les États membres

    Malgré ces défis, eIDAS 2.0 ouvre de nouvelles opportunités économiques et technologiques :

    • Un marché numérique unifié : la mise en place de l’EUDI wallet simplifie l’accès aux services en ligne et favorise l’émergence d’un marché unique plus fluide et sécurisé.
    • Réduction des coûts et gains d’efficacité : la dématérialisation des processus administratifs et commerciaux réduit les délais, les erreurs et les coûts liés à la gestion des documents papier.
    • Renforcement de la confiance numérique : les citoyens et entreprises bénéficieront d’un accès sécurisé et simplifié aux services publics et privés.
    • Opportunités pour les prestataires de services de confiance : la demande pour des solutions sécurisées de signature électronique, cachet numérique et certification des transactions ouvrent la voie à de nouvelles innovations et collaborations.
    • Attractivité et compétitivité accrues pour l’UE : en instaurant un cadre harmonisé, l’Europe pourrait devenir un leader mondial dans la gestion de l’identité numérique et des services de confiance.

    Signez vos contrats en ligne

    Fluidifiez et facilitez vos échanges avec une signature électronique conforme et sécurisée.

    En savoir plus

    En surmontant les défis initiaux, eIDAS 2.0 a le potentiel de transformer profondément le paysage numérique européen, en accélérant la transition vers une économie dématérialisée, interopérable et sécurisée.

    Mise en œuvre et conformité avec le règlement eIDAS 2.0

    L’application de eIDAS 2.0 nécessite une adaptation des infrastructures et des cadres réglementaires pour garantir une transition fluide et sécurisée. Les États membres et les acteurs du numérique doivent ainsi se préparer à respecter les nouvelles exigences et assurer une mise en œuvre efficace.

    Préparation des États membres de l’UE

    Pour assurer une adoption harmonieuse de eIDAS 2.0, les États membres doivent :

    • Sensibiliser les citoyens et les entreprises à l’usage du portefeuille d’identité numérique européen.
    • Adapter leurs infrastructures d’identification électronique pour assurer l’interopérabilité avec le EUDI Wallet.
    • Harmoniser leurs cadres juridiques et processus administratifs.
    • Renforcer la cybersécurité pour protéger les identités numériques contre la fraude.

    Exigences de conformité pour les acteurs concernés

    Le passage à la règlementation eIDAS 2 impose aux différents acteurs du numérique de se conformer à un ensemble de nouvelles exigences réglementaires, notamment :

    • Les prestataires de services de confiance doivent garantir une sécurité renforcée et une certification conforme.
    • Les entreprises et plateformes numériques devront adapter leurs systèmes pour accepter les identités numériques européennes et assurer leur compatibilité avec le EUDI Wallet.
    • Les banques et institutions financières devront se conformer aux nouvelles normes d’identification forte pour garantir l’intégrité des transactions
    • Les administrations publiques doivent permettre un accès aux services via le EUDI Wallet.

    La mise en conformité avec eIDAS 2.0 est essentielle pour garantir une identification numérique sécurisée, interopérable et fiable à l’échelle européenne.

    Les impacts potentiels du règlement eIDAS 2.0

    La mise en œuvre de eIDAS 2.0 devrait avoir un impact positif sur le marché numérique européen, en favorisant le développement de l’identification numérique et des services de confiance.

    La création de l’EUDI Wallet devrait simplifier l’utilisation de l’identité numérique pour les citoyens européens. Ils pourront accéder à des services publics et privés dans toute l’UE en utilisant une seule identité numérique, ce qui devrait faciliter les transactions transfrontalières.

    Le renforcement des exigences de sécurité pour les TSP (Trust Service provider qui émet des certificats de signature électronique), devrait contribuer à améliorer la sécurité des transactions électroniques. Les TSP sont des acteurs clés du marché numérique, et leur rôle est essentiel pour garantir la sécurité des échanges électroniques.

    Eidas 2.0 : les défis à relever

    La mise en œuvre du règlement eIDAS 2.0 s’accompagne de certains défis, notamment :

    • le coût de la mise en œuvre pour les États membres et les TSP ;
    • la nécessité de sensibiliser les citoyens à l’identité numérique ;
    • la nécessité de garantir la sécurité et la confidentialité des données personnelles.

    Malgré ces défis, la mise en œuvre de eIDAS 2.0 devrait être un pas important vers la création d’un marché numérique européen plus fort et plus sécurisé.

    Photo de l'auteur
    Anissa Baali Social media & content manager
    Partager l’article sur :
    Lien copié dans le presse-papiers
    Articles en relation
    Logo OODRIVE
    Visitez notre chaîne YouTube
    Suivez-nous sur X
    Suivez-nous sur LinkedIn
    Produits
    Tarif et Essais gratuits
    La signature électronique
    La collaboration sécurisée
    La gestion de réunion de gouvernance
    Références par secteur d’activité
    Notre écosystème de partenaires
    À propos
    Ressources

    © Oodrive 2024 - Tous droits réservés

    Français
    Visitez notre chaîne YouTube
    Suivez-nous sur X
    Suivez-nous sur LinkedIn
    Picto de notification
    La suite Oodrive qualifiée SecNumCloud version 3.2 !

    Oodrive renouvelle la qualification SecNumCloud
    de sa suite collaborative pour 3 ans.

    En savoir plus
    Logo Visa de l'ANSSI
    PAR SECTEUR
    PAR EQUIPE
    Solutions
    INFRASTRUCTURE
    SERVICES