eIDAS 2024 est la nouvelle mouture du règlement européen n°910/2014 qui datait du 23 juillet 2014 et qui était entré en vigueur le 17 septembre de la même année et applicable à compter du 1er juillet 2016. La nouvelle version 2024 vise à renforcer le marché unique du numérique en Europe notamment pour élargir et mieux sécuriser les transactions électroniques et de manière plus générale l’adapter aux évolutions du digital.
Le Parlement européen a donc approuvé le 29 février 2024 dernier la proposition de modification du règlement eIDAS par 335 voix pour, 190 voix contre et 31 abstentions. Par ce vote, le Parlement a donné son feu vert final au règlement qui devra désormais être officiellement approuvé par le Conseil des ministres de l’UE pour entrer en vigueur, ce qui devrait se faire dans la foulée. eIDAS 2 sera donc pour 2024 !
eIDAS pour mémoire, c’est quoi ?
Pour rappel : eIDAS est l'acronyme de “electronic IDentification Authentication and trust Services” ce qui correspond en bon français à des services d'identification électronique, d'authentification et de confiance.
Dans la version entrée en vigueur en 2014, eIDAS en tant que règlement européen, a pour objectif de standardiser l'identification électronique et les services de confiance dans les pays de l'Union européenne. Il adresse les sujets de la signature électronique, d’authentification, d'horodatage, de cachet électronique, et des certificats pour l'authentification des sites web. C’est un règlement important qui a contribué à la création d'un environnement numérique plus sûr et plus fiable en Europe incluant bien sûr la protection des données personnelles en conformité avec le RGPD.
L’une des avancées les plus marquantes porte sur la reconnaissance d’une pleine valeur juridique à la signature électronique, équivalente à celle d’une signature manuscrite, et l’établissement de 3 niveaux de signatures électroniques : 1/ La signature simple, 2/ La signature avancée et 3/La signature qualifiée, ainsi que des critères pour établir la validité présumée d’une signature électronique.
Il a également créé un cadre de fonctionnement des Prestataires de Services de Confiance et l’établissement, la tenue à jour et la publication d’une liste de confiance. En France, ces tâches sont confiées à l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI).
La version 2014 du règlement n’est plus adaptée aux évolutions technologiques et ne répond pas aux nouvelles demandes du marché. Il présente par exemple trop peu de solutions d’identification électronique notifiées dans tous les États membres. De nouvelles techniques d’identification se sont développées en parallèle du règlement et ont suscité l’inquiétude des utilisateurs quant au respect de la vie privée et à la protection de données personnelles. Il était temps de se doter d’un nouveau cadre juridique.
2024 eIDAS 2, ce qui le caractérise
La nouvelle version 2024 est nommée eIDAS 2.Son objectif est de poursuivre et d’amplifier les dispositifs de sécurité et d’interopérabilité en général. Mais la nouveauté phare est le portefeuille numérique “Wallet” pour créer une identité numérique européenne qui pourra regrouper toutes sortes de données et documents comme la carte d’identité, le permis de conduire, etc.
Ce “Wallet” permettra, grâce à une authentification forte, de signer électroniquement avec un niveau qualifié et d’opérer à titre individuel comme pour une personne morale toute action ou transaction nécessitant d’être authentifié. Des attestations pourront être délivrées et ces attestations auront la même valeur juridique que la version papier par exemple. En France, c’est l’application France Identité démarrée en 2021 avec la nouvelle carte d’identité électronique (CNIe) qui s’intègre dans le déploiement du wallet eIDAS 2 européen.
eIDAS 2024 et archivage électronique
eIDAS 2024 étend sa liste de services de confiance, avec notamment l’archivage, l’émission d’attestations d’attributs ou encore le registre distribué. L’archivage électronique pourra donc désormais s’étendre à tous types de documents, même ceux n’ayant pas été signés électroniquement, à la différence du service de confiance de préservation de signatures et de cachets électroniques. Les normes d’archivage sont actuellement élaborées au niveau des législations nationales.
Cette hétérogénéité impose ainsi aux prestataires de services de confiance de localiser par Etats membres leurs solutions pour répondre aux législations locales. Le nouveau service de confiance d’archivage électronique va remédier à cette situation en permettant une harmonisation européenne.
Standardisation, interopérabilité et espace commun européen
Autour du dispositif central que représente eIDAS 2024, les standardisations qui visent l’interopérabilité dans l’espace commun européen, sont améliorées ou développées comme le programme de « building block » suivants : eArchiving (avec la normalisation CEN et le programme E-ARK dont fait partie Serda Conseil et Serda formation), Big Data Test Infrastructure (BDTI), Context Broker pour les données des objets connectés, eDelivery, eID, eInvoicing pour la signature électronique (déjà mise en place en Italie par exemple et en prévue en France pour 2026), eSignature, eTranslation, European Blockchain Services Infrastructure (EBSI).
On rejoint le principe du « dites-le nous une fois » traduit au niveau européen par Once Only Principle (OOP) qui a pour objectif de simplifier les démarches administratives de tous types d’usagers dans un contexte de confiance numérique augmenté.
Caroline Buscal
Consultante experte
Directrice Serda Conseil