eIDAS 2.0 : les évolutions du règlement eIDAS vers plus de sécurité et de fluidité

Le règlement européen eIDAS, qui régit l’identification électronique et les services de confiance dans l’Union européenne, a été adopté en 2014.

Il a permis de créer un cadre juridique commun pour l’identification électronique et les signatures numériques dans l’UE, facilitant les transactions transfrontalières et renforçant la sécurité des échanges électroniques.

En 2022, la Commission européenne a proposé une révision du règlement eIDAS, baptisée eIDAS 2.0. Cette révision vise à renforcer la sécurité et la résilience des systèmes d’identification numérique européens, à faciliter l’utilisation de l’identité numérique dans de nouveaux domaines et à améliorer la coopération entre les États membres.

Les principaux changements du règlement eIDAS 2.0

Création d’un portefeuille d’identité numérique européen (EU Digital Identity Wallet, ou EUDI)

L’EUDI Wallet est une application mobile qui permettra aux citoyens européens de stocker et de gérer leurs identités numériques. Elle leur permettra d’accéder à des services publics et privés dans toute l’UE en utilisant une seule identité numérique.

L’objectif sera de mettre en commun les titres d’identité des citoyens européens et à les rendre valables dans n’importe quel État membre.

Le titulaire pourra, en cas de besoin, partager uniquement les éléments nécessaires, sans avoir à fournir les données sources : état-civil, âge, nationalité, sexe, domicile, diplômes, etc. Ces derniers pourront être partagés, sans avoir à divulguer d’autres informations personnelles.

L’objectif sera de restreindre le nombre d’informations partagées au stricte nécessaire, avec une confidentialité maximale.

Le projet pilote eIDAS 2.0

Afin de tester la mise en œuvre de la réglementation eIDAS 2.0 dans les États membres, un projet test a été lancé en avril 2023 et devrait se poursuivre jusqu’en 2025.

Ce projet comporte 4 phases :

  • préparation (2023) : cette phase vise à préparer les États membres et les parties prenantes au projet ;
  • développement (2023-2024) : cette phase vise à développer les applications et les infrastructures nécessaires au projet ;
  • tests (2024-2025) : cette phase sera la mise en test des applications et des infrastructures dans des scénarios réels ;
  • évaluation (2025) : cette phase permettra d’évaluer les résultats du projet et de proposer, le cas échéant, des recommandations pour la mise en œuvre du règlement eIDAS 2.0.

La signature électronique de confiance

Accélérez vos processus de signature et facilitez vos échanges avec une signature électronique conforme et sécurisée.

Le projet pilote est important car il permettra de tester la mise en œuvre de la réglementation eIDAS 2.0 dans les États membres et d’en assurer une mise en œuvre efficace et efficiente.

Ce projet est financé par la Commission européenne, les États membres et les parties prenantes participent également au financement du projet.

Les impacts potentiels du règlement eIDAS 2.0

La mise en œuvre de eIDAS 2.0 devrait avoir un impact positif sur le marché numérique européen, en favorisant le développement de l’identification numérique et des services de confiance.

La création de l’EUDI Wallet devrait simplifier l’utilisation de l’identité numérique pour les citoyens européens. Ils pourront accéder à des services publics et privés dans toute l’UE en utilisant une seule identité numérique, ce qui devrait faciliter les transactions transfrontalières.

Le renforcement des exigences de sécurité pour les TSP (Trust Service provider qui émet des certificats de signature électronique), devrait contribuer à améliorer la sécurité des transactions électroniques. Les TSP sont des acteurs clés du marché numérique, et leur rôle est essentiel pour garantir la sécurité des échanges électroniques.

Les défis à relever

La mise en œuvre du règlement eIDAS 2.0 s’accompagne de certains défis, notamment :

  • le coût de la mise en œuvre pour les États membres et les TSP ;
  • la nécessité de sensibiliser les citoyens à l’identité numérique ;
  • la nécessité de garantir la sécurité et la confidentialité des données personnelles.

Malgré ces défis, la mise en œuvre de eIDAS 2.0 devrait être un pas important vers la création d’un marché numérique européen plus fort et plus sécurisé.