Linkedin Facebook X-twitter
fr_BE French
fr_BE French en_US English nl_BE Dutch
Logo Docbyte
Logo Docbyte
Contactez-nous

Explication de l'eIDAS 2 : Ce qui a changé et pourquoi c'est important

  • 23 juin 2025
[tta_listen_btn]
Image pour eIDAS 1 vers eIDAS 2 avec docbyte

Table des matières

eIDAS 2 est plus qu'une simple mise à jour juridique. Il modifie la manière dont la confiance numérique est établie en Europe en étendant le cadre des services de confiance et en créant un rôle plus clair pour l'archivage électronique qualifié. Cet article explique ce qui a changé, pourquoi ce changement est important et ce que les organisations doivent faire maintenant si elles veulent que leurs documents numériques restent fiables au fil du temps.

Dernière révision : Avril 2026. Cet article a été mis à jour afin d'aligner l'explication d'eIDAS 2 et de l'archivage électronique qualifié sur le contexte actuel de mise en œuvre.

 

eIDAS 1.0 : Établir les fondements de la confiance

Règlement (UE) 910/2014La directive eIDAS 1.0, communément appelée eIDAS 1.0, a jeté les bases juridiques de l'identification électronique et des services de confiance au sein de l'UE. Il a introduit des services clés tels que les signatures électroniques, les sceaux, les horodatages, les envois recommandés et l'authentification des sites web.

Son objectif principal était triple :

  • Établir un cadre juridique harmonisé pour les transactions électroniques
  • Renforcer la confiance dans les services numériques
  • Assurer l'interopérabilité entre les États membres

 

L'une des principales innovations est le principe de non-discrimination : un document électronique ne peut se voir refuser des effets juridiques uniquement en raison de son format numérique.

eIDAS 1 a également introduit des niveaux de confiance :

  • De base : Non-discrimination des formats électroniques
  • Avancée : Équivalence valable avec les éléments manuscrits si des exigences spécifiques en matière d'intégrité et d'identification sont respectées.
  • Qualifié : Le niveau le plus élevé, impliquant des certificats délivrés par des prestataires de services de confiance qualifiés et offrant une présomption d'authenticité et d'équivalence juridique aux signatures manuscrites.

 

Si eIDAS 1 a permis de réaliser des progrès significatifs, il a laissé des lacunes, notamment en ce qui concerne la conservation des informations signées et la force probante des documents numériques dans le temps.

 

Pourquoi eIDAS 2.0 était nécessaire

Malgré ses atouts, eIDAS 1 n'a pas suffi à soutenir une véritable économie numérique. Les principales limites sont devenues évidentes :

  • De nombreux documents importants, tels que des contrats de grande valeur, continuent d'être signés sur papier
  • KYC les processus sont restés tributaires de documents invérifiables
  • La préservation des signatures numériques dans le temps n'a pas été suffisamment prise en compte
  • La confiance dans les données partagées numériquement était limitée en raison du manque de garanties concernant l'authenticité et la provenance.

 

La pandémie de COVID-19 a accéléré le besoin d'alternatives numériques fiables. Elle a également mis en évidence l'inefficacité des flux de travail numériques transfrontaliers qui manquent de confiance mutuelle. La Belgique, par le biais de lois nationales telles que la loi sur le numérique de 2016, a tenté de combler certaines de ces lacunes, en particulier en ce qui concerne l'archivage électronique.

 

eIDAS 2.0 : Un cadre pour des informations authentiques

eIDAS 2.0, officialisé par le règlement (UE) 2024/1183, est entré en vigueur le 20 mai 2024. Il introduit une nouvelle couche d'infrastructure de confiance pour soutenir l'économie numérique européenne et le portefeuille européen d'identité numérique (EUDIW). Il définit quatre nouveaux services de confiance qualifiés :

  • Le QeA est une approche d'archivage (QeA)
  • Grand livre électronique qualifié
  • Attestation électronique qualifiée d'attributs (QeAA)
  • Dispositifs de création de signature et de cachet à distance (QSCD)

 

Ces services visent à faciliter l'intégrité des données, la vérifiabilité et l'échange sécurisé entre les individus, les entreprises et les gouvernements.

 

Le rôle de l'archivage électronique qualifié (QeA)

Le QeA comble une lacune laissée par eIDAS 1. Elle formalise les conditions dans lesquelles les informations électroniques - signées ou non - peuvent être conservées dans le temps de manière juridiquement fiable. Les exigences d'un tel service sont les suivantes

  • Confidentialité : Grâce au contrôle d'accès et à la gestion de la conservation des données
  • Intégrité : Via des contrôles d'immuabilité et de fixité
  • Authenticité : Grâce aux métadonnées, à la traçabilité de la provenance et à la gestion des preuves
  • Disponibilité : Avec une lisibilité à long terme et des contrôles de sécurité

 

QeA fait sortir l'archivage numérique de l'ombre. Auparavant, l'archivage était souvent une opération d'arrière-plan. Aujourd'hui, il devient un élément essentiel de la gestion des preuves numériques, intégré dès la création de l'information. C'est ce que l'UE appelle "l'archivage dès la conception".

L'AQE est particulièrement pertinente pour les enregistrements de longue durée.Les données de l'UE doivent être conservées pendant une période déterminée, avoir une valeur probante transfrontalière ou être assorties de garanties d'intégrité et d'origine plus solides au fil du temps.

 

Alignement sur d'autres développements réglementaires

L'introduction de l'AQE est liée à d'autres règlements de l'UE :

  • NIS2 : Sur la cybersécurité et la résilience opérationnelle
  • GDPR : Pour la protection des données et la limitation du stockage
  • Passerelle numérique unique : Faciliter l'échange de données intergouvernementales
  • DORA : Spécifique à la résilience numérique dans les services financiers

 

Chacun de ces cadres repose sur des informations authentiques et accessibles à long terme. L'AQE fournit cette colonne vertébrale.

 

Que doivent faire les organisations ?

En pratique, la prochaine étape ne consiste pas à attendre que le marché s'établisse de lui-même. Les organisations qui conservent des documents de longue durée, réglementés ou transfrontaliers, doivent maintenant évaluer si leur modèle actuel d'archivage, de conservation et de preuve est adapté à l'ère d'eIDAS 2.

Pour les organisations, cela signifie l'archivage à long terme et la conservation numérique font partie de la stratégie de confiance plutôt que de faire l'objet d'une décision de stockage distincte. Le même principe s'applique également au niveau des produits, où Docbyte Vault peut contribuer à préserver les preuves, l'intégrité et l'accès au fil du temps.

Les normes à venir ne feront qu'accroître les attentes :

  • C2PA pour la certification de la provenance
  • ISO 24574 pour les coffres-forts numériques sécurisés et le contrôle d'accès

 

Avec l'AQE, l'UE a achevé une pièce cruciale du puzzle : garantir que les informations numériques ne sont pas seulement valables aujourd'hui, mais aussi vérifiables demain.

Image de Frederik Rosseel
Frederik Rosseel

Bonjour, je suis Frederik, PDG de Docbyte. Pionnier des solutions d'archivage numérique et des services de confiance qualifiés depuis des années, je distille cette expérience inestimable dans mes écrits. Mon objectif est d'aider les entreprises à obtenir une sécurité des données solide et une conformité réglementaire sans faille grâce à des informations claires et nettes.

Contactez-nous


Chez Docbyte, nous prenons votre vie privée au sérieux. Nous n'utiliserons vos informations personnelles que pour gérer votre compte et vous fournir les produits et services que vous nous avez demandés.

Contactez-nous
Vous souhaitez contribuer à notre blog ?
Nous écrire
Nouvelles récentes

Docbyte renforce sa sécurité et sa résilience dans le cadre des normes ISO 27001 et NIS2

Docbyte Vault 25.4 - Version

La Province d’Anvers choisit Docbyte Vault pour la préservation à long terme de ses informations numériques