Le règlement européen eIDAS, qui régit l’identification électronique et les services de confiance dans l’Union européenne, a été adopté en 2014.
Il a permis de créer un cadre juridique commun pour l’identification électronique et les signatures numériques dans l’UE, facilitant les transactions transfrontalières et renforçant la sécurité des échanges électroniques.
La nécessité de l’eIDAS 2.0
En 2022, la Commission européenne a proposé une révision du règlement eIDAS, baptisée eIDAS 2.0. Cette révision vise à renforcer la sécurité et la résilience des systèmes d’identification numérique européens, à faciliter l’utilisation de l’identité numérique dans de nouveaux domaines et à améliorer la coopération entre les États membres.
Le règlement eIDAS 2.0, visant à améliorer l’identité numérique et les services de confiance en Europe, est entré en vigueur le 20 mai 2024, remplaçant le précédent règlement n° 910/2014. Les nouvelles obligations sont désormais en vigueur, avec des échéances spécifiques pour certaines exigences :
- Publication des actes d’exécution pour le portefeuille européen d’identité numérique et les attestations électroniques d’attributs : 21 novembre 2024
- Publication des actes d’exécution pour les services de confiance : 21 mai 2025
Les objectifs du règlement eIDAS 2.0
En proposant un nouveau cadre révisé et amélioré, eIDAS 2.0 possède plusieurs objectifs :
- Renforcer la sécurité et la fluidité des transactions numériques en Europe
- Introduire de nouveaux services de confiance qualifiés et promouvoir une gestion sécurisée des données personnelles, permettant aux citoyens de partager uniquement les informations nécessaires
- Réduire la fraude et le vol d’identité, tout en améliorant l’accès aux services en ligne pour les individus et les entreprises.
Les principaux changements du règlement eIDAS 2.0
Création d’un portefeuille d’identité numérique européen (EU Digital Identity Wallet, ou EUDI)
L’EUDI Wallet est une application mobile qui permettra aux citoyens européens de stocker et de gérer leurs identités numériques. Elle leur permettra d’accéder à des services publics et privés dans toute l’UE en utilisant une seule identité numérique.
✅ L’objectif sera de mettre en commun les titres d’identité des citoyens européens et à les rendre valables dans n’importe quel État membre.
eIDAS 2 et le portefeuille européen d’identité numérique
Lisez notre article dédié pour tout savoir sur le projet de portefeuille européeen d’identité numérique (eID).
Le titulaire pourra, en cas de besoin, partager uniquement les éléments nécessaires, sans avoir à fournir les données sources : état-civil, âge, nationalité, sexe, domicile, diplômes, etc. Ces derniers pourront être partagés, sans avoir à divulguer d’autres informations personnelles.
✅ L’objectif sera de restreindre le nombre d’informations partagées au stricte nécessaire, avec une confidentialité maximale.
Rôle, objectifs et avantages du portefeuille d’identité numérique européen
Le projet de portefeuille européen d’identité numérique a pour but d’harmoniser et sécuriser l’identification numérique à l’échelle de l’UE. Accessible gratuitement et sur une base volontaire, il permettra aux citoyens de stocker et gérer des documents officiels numériques tels que les cartes d’identité, passeports, et permis de conduire. Les citoyens pourront aussi signer des documents en ligne et autoriser des transactions avec une authentification forte, garantissant ainsi la sécurité et la confidentialité des données personnelles.
Le portefeuille européen d’identité numérique doit ainsi renforcer la confiance des utilisateurs dans les services numériques européens.
Le projet pilote eIDAS 2.0
Afin de tester la mise en œuvre de la réglementation eIDAS 2.0 dans les États membres, un projet test a été lancé en avril 2023 et devrait se poursuivre jusqu’en 2025.
Ce projet comporte 4 phases :
- préparation (2023) : cette phase vise à préparer les États membres et les parties prenantes au projet ;
- développement (2023-2024) : cette phase vise à développer les applications et les infrastructures nécessaires au projet ;
- tests (2024-2025) : cette phase sera la mise en test des applications et des infrastructures dans des scénarios réels ;
- évaluation (2025) : cette phase permettra d’évaluer les résultats du projet et de proposer, le cas échéant, des recommandations pour la mise en œuvre du règlement eIDAS 2.0.
Le projet pilote est important car il permettra de tester la mise en œuvre de la réglementation eIDAS 2.0 dans les États membres et d’en assurer une mise en œuvre efficace et efficiente.
✅ Ce projet est financé par la Commission européenne, les États membres et les parties prenantes participent également au financement du projet.
Les impacts potentiels du règlement eIDAS 2.0
La mise en œuvre de eIDAS 2.0 devrait avoir un impact positif sur le marché numérique européen, en favorisant le développement de l’identification numérique et des services de confiance.
La création de l’EUDI Wallet devrait simplifier l’utilisation de l’identité numérique pour les citoyens européens. Ils pourront accéder à des services publics et privés dans toute l’UE en utilisant une seule identité numérique, ce qui devrait faciliter les transactions transfrontalières.
Le renforcement des exigences de sécurité pour les TSP (Trust Service provider qui émet des certificats de signature électronique), devrait contribuer à améliorer la sécurité des transactions électroniques. Les TSP sont des acteurs clés du marché numérique, et leur rôle est essentiel pour garantir la sécurité des échanges électroniques.
Les défis à relever
La mise en œuvre du règlement eIDAS 2.0 s’accompagne de certains défis, notamment :
- le coût de la mise en œuvre pour les États membres et les TSP ;
- la nécessité de sensibiliser les citoyens à l’identité numérique ;
- la nécessité de garantir la sécurité et la confidentialité des données personnelles.
Malgré ces défis, la mise en œuvre de eIDAS 2.0 devrait être un pas important vers la création d’un marché numérique européen plus fort et plus sécurisé.
