French 
English 
Dutch 
En novembre 2023, le Conseil de l'Union européenne et le Parlement européen ont formalisé un accord provisoire sur la manière de mettre à jour et de modifier le règlement relatif à l'identification électronique, à l'authentification et aux services de confiance (eIDAS). Connu familièrement sous le nom d'eIDAS 2.0, le nouvel accord ouvre la voie à un cadre global pour les services d'identification, d'authentification et de confiance. Identité numérique européenne (eID). Une fois approuvés et mis en œuvre, ces changements affecteront largement tous les citoyens, résidents et entreprises de l'UE. Poursuivez votre lecture pour en savoir plus et découvrir comment eIDAS 2.0 affectera les particuliers et les entreprises.
Contexte : Qu'est-ce qu'eIDAS ?
La législation proposée modifie le règlement eIDAS sur le marché intérieur de l'UE, qui a été approuvé en 2014 et mis en place progressivement entre 2016 et 2018. Ce règlement complet vise à garantir la sécurité de l'accès aux services publics et de l'exécution des tâches de la vie quotidienne. transactions en ligne à travers les frontières de l'UE. Jusqu'à présent, eIDAS a supervisé efficacement non seulement les archives électroniques et les chambres fortes numériques, mais aussi la manière dont les prestataires de services de confiance fournissent l'identification électronique, les signatures électroniques, les sceaux électroniques, les horodatages électroniques, les services d'envoi recommandé électronique (ERDS), les documents électroniques et les certificats d'authentification de sites web. Ces instruments fondamentaux sont essentiels pour assurer le bon déroulement des transactions électroniques sécurisées.
Cependant, en juin 2021, la Commission européenne a décidé de relever de nouveaux défis technologiques en matière de sécurité en ligne, et le Conseil a entamé des discussions sérieuses sur la manière de relever ces défis afin de moderniser les réglementations existantes de l'UE, améliorant ainsi la confiance, la sécurité et la commodité des transactions en ligne pour tous les citoyens de l'UE.
Changements
Bien que la Règlement original eIDAS appliquée aux signatures électroniques, aux sceaux électroniques et aux horodatages électroniques, ainsi qu'aux coffres-forts numériques et aux archives électroniques, la version actualisée d'eIDAS 2.0 comprendra des services de livraison enregistrés en ligne, des certificats électroniques pour l'authentification et des services d'archivage électronique. sceaux électroniques pour les documents électroniques. En substance, elle supervisera les services numériques transfrontaliers tels que l'authentification et l'identification des personnes et des sites web.
En outre, il renforcera sécurité et respect de la vie privée pour les identités électroniques et des services de confiance en établissant un cadre qui facilitera la création d'identités numériques au moyen de portefeuilles d'identité numérique européens. Ces portefeuilles d'identité permettront aux particuliers et aux entreprises de créer et d'utiliser des identités numériques sans avoir besoin d'une vérification gouvernementale obligatoire. De plus, les identités numériques et les services de confiance seront améliorés par la rationalisation de la structure d'interopérabilité des systèmes nationaux des États membres.
Des services fiduciaires actuels et actualisés dont les entreprises ont besoin
Certaines des propositions de 2021 ont été retenues, tandis que d'autres n'ont pas survécu à un examen approfondi. Celles qui affectent le plus profondément les individus et les organisations de l'UE sont les suivantes.
Le portefeuille européen d'identité numérique
L'accord de proposition approuvé exige que les États membres émettent un portefeuille européen d'identité numérique (eID), qui couvrira techniquement ce que le règlement appelle, un peu maladroitement, les "attestations électroniques d'attributs". En termes simples, l'eID stockera des documents d'identité numériques et biométriques tels que des permis de conduire mobiles, des diplômes, des certifications professionnelles et des documents de voyage, de soins de santé et bancaires.
Services d'archivage électronique
Les coffres-forts numériques et l'archivage électronique des documents électroniques seront modernisés par l'introduction de la notion de "coffre-fort".services d'archivage électronique qualifiés"qui visent à garantir que toutes les données et tous les documents électroniques sont créés ou conservés par un prestataire de services de confiance qualifié. En outre, l'intégrité et l'exactitude de leur origine et de leurs caractéristiques juridiques seront préservées tout au long de la période de conservation. Enfin, la nouvelle proposition impose un enregistrement précis de la date et de l'heure du processus d'archivage.
Pour garantir que la sécurité et l'authenticité de l'archivage électronique restent en phase avec l'évolution du paysage numérique, la proposition encourage l'utilisation du portefeuille d'identité numérique pour établir des identités numériques de confiance, qui seront basées sur des normes techniques communes adoptées dans l'ensemble de l'Union européenne.
Signatures et sceaux électroniques
Afin de garantir des pratiques de certification cohérentes dans l'ensemble de l'UE, la proposition recommande des mesures supplémentaires Lignes directrices de la Commission sur la certification et la recertification des dispositifs de création qualifiés pour les signatures et les sceaux. En outre, la proposition appelle à la reconnaissance transfrontalière des dispositifs de création qualifiés pour les signatures et les sceaux. signatures et sceaux électroniques qualifiés.
Actuellement, trois types de signatures électroniques sont inclus dans eIDAS (simple, avancée et qualifiée). Les signatures électroniques qualifiées ont la même valeur juridique que les signatures manuscrites sur papier et doivent être certifiées par un fournisseur de services de confiance qualifié (QSTP). Les QSTP sont soumis aux exigences les plus rigoureuses de l'UE et doivent faire l'objet d'audits réguliers qui garantissent leur respect des normes réglementaires.
Enfin, eIDAS introduit des dispositions relatives à l'utilisation de sceaux électroniques, qui authentifient les documents électroniques avec la même autorité que les sceaux traditionnels qui authentifient l'origine et l'intégrité des documents officiels.
Horodateurs électroniques
Lier des données électroniques à d'autres données électroniques permet de prouver le moment où les données ont existé. Comme pour les signatures et les sceaux électroniques, eIDAS 2.0 prévoit la reconnaissance transfrontalière des horodatages émis par chaque État membre.
Services d'envoi recommandé électronique
Ce service de confiance fournit la preuve que des données électroniques ont été envoyées et reçues, offrant ainsi une assurance similaire à celle du courrier recommandé dans un système postal traditionnel. eIDAS 2.0 garantit l'interopérabilité transfrontalière entre les services d'envoi recommandé électronique qualifiés.
Services d'authentification de sites web
L'authentification d'un site web, qui relève de la catégorie des "services de confiance qualifiés", établit un lien entre un site web et la personne physique ou morale qui détient le certificat, garantissant ainsi que les utilisateurs peuvent faire confiance à l'identité du site web avec lesquels ils interagissent. Actuellement, les sites web sont authentifiés par des certificats racine contrôlés par des autorités de certification.
L'article 45 de la nouvelle proposition eIDAS 2.0 permettra aux États membres d'insérer de nouveaux certificats racine à leur discrétion. Toutefois, cette disposition a été fortement critiquée par les experts en cybersécurité et il reste à voir si ces changements seront finalement promulgués dans la loi.
Le doute sur les grands livres électroniques
Dans un premier temps, la commission ITRE a adopté une version de la proposition eIDAS 2 qui exclut la section sur les grands livres électroniques en tant que service de confiance réglementé. Cette décision était très préoccupante, car les grands livres électroniques jouent aujourd'hui un rôle important dans les services fiduciaires. La raison initiale de l'exclusion des grands livres électroniques était purement de maintenir la neutralité technologique. En fait, la commission n'a pas tenu compte du fait que les grands livres électroniques sont intrinsèquement neutres, représentant une catégorie générique plutôt qu'une mise en œuvre spécifique.
Vous vous demandez peut-être à quoi ils servent. Les grands livres électroniques sont des bases de données sécurisées et transparentes qui stockent des données financières et d'autres types de données. Le grand livre enregistre les informations d'une manière qui élimine la possibilité de fraude ou d'autres erreurs.
En réponse, une coalition de parties prenantes de premier plan s'est unie pour exprimer ses vives inquiétudes et appeler les membres du Parlement à réintégrer ces dispositions cruciales dans eIDAS 2.0. Contrairement aux idées fausses, les grands livres électroniques ne compromettent pas la neutralité technologique ; au contraire, ils garantissent que le règlement reste adaptable aux évolutions futures. Reconnaissant l'importance des grands livres électroniques, ils soutiennent la création d'infrastructures numériques européennes robustes, s'attaquant aux cybermenaces et répondant aux demandes de la société pour une confiance numérique accrue, catalysant l'innovation européenne et soutenant le cadre d'identité numérique du continent.
Prochaines étapes
Le texte actuel de l'acte législatif a été soumis à un examen juridique et linguistique méticuleux avant d'être officiellement adopté par le Conseil et le Parlement européen, très probablement en mars ou avril 2024. Ce n'est qu'à ce moment-là que la version officielle de l'acte législatif sera mise à la disposition du public après avoir été publiée au Journal officiel de l'UE.
Vingt jours après leur publication au Journal officiel, les modifications apportées à l'eIDAS entreront en vigueur et les États membres devront fournir des portefeuilles d'identité numérique de l'UE dans un délai de 24 mois.
