Réglement eIDAS V2 : à quoi s’attendre ?

Règlement eIDAS

En cette rentrée, l’une des grandes actualités à venir est l’actualisation du règlement européen eIDAS

Au vu des enjeux actuels pour plus de sécurité et une meilleure lutte contre la cybercriminalité et les fraudes à l’identité, les entreprises et états attendent avec impatience les nouveautés de ce règlement européen. 

Mais concrètement, qu’est-ce-que le règlement eIDAS ? Que comporte t-il ? A quoi s’attendre pour eIDAS V2 ? 

eIDAS : règlement pour une confiance numérique à l’échelle européenne 

Tout d’abord, l’acronyme eIDAS fait référence aux services électroniques d’identification, d’authentification et de confiance (Electronic Identification, Authentication and Trust Services)

Le règlement eIDAS, en vigueur depuis juillet 2016, a pour rôle de définir un cadre clair afin d’harmoniser, fluidifier et sécuriser les échanges électroniques entre les pays européens, soit les 27 États membres de l’Union Européenne. 

Il définit un cadre juridique autour de l’utilisation de l’identification et des services de confiance électroniques entre les citoyens, les entreprises et les administrations publiques.

L’objectif principal étant de faciliter l’identification électronique au sein du territoire et de lutter contre la cybercriminalité (aujourd’hui, identifié comme l’un des enjeux majeurs au niveau mondial). 

Concrètement, les échanges électroniques englobent 3 grandes catégories : 

  1. L’identification électronique à savoir permettre d’attribuer une identité unique et vérifiée à une personne physique ou morale.

  2. L’authentification électronique, c’est-à-dire permettre une authentification rapide et garantie de l’identité d’une personne physique comme morale.

  3. Les services de confiance, qui permettent de protéger et fiabiliser l’ensemble des transactions en ligne, tels que : 
  • la signature électronique
  • La validation et la conservation des signatures électroniques 
  • Les cachets électroniques (équivalent d’un tampon d’entreprise),
  • L’horodatage électronique (qui permet de prouver l’existence d’une donnée à une date antérieure à l’horodatage)
  • Création de certificats électroniques pour les signatures, les cachets électroniques et l’authentification de sites Web
  • Service d’envoi recommandé électronique afin de sécuriser l’envoi de données via internet et de prouver leur envoi ainsi que la réception par le destinataire. 

Cadre du règlement 

Ce règlement s’applique à toute L’Union Européenne. 

L’ambition étant de permettre aux entreprises d’identifier aisément les prestataires de service dits de confiance afin de collaborer efficacement grâce à des listes de prestataires de confiance européen labellisés. Ainsi, les différentes solutions proposées par des tiers de confiance (et certifiées eIDAS) sont reconnues et utilisables dans l’ensemble de l’Union Européenne ! 

Mais également, de faciliter et favoriser l’interopérabilité des différents services au sein de toute l’Union Européenne. 

Il permet aussi de disposer de différentes listes de prestataires de confiance européens avec lesquels collaborer en toute sécurité. 

Enfin, cela permet également de bénéficier d’un cadre de certification commun mais aussi de différents services au sein de l’Europe (pour identifier les citoyens, commercer ou encore accéder à un certain nombres de services). 

Plus globalement, cela permet de disposer d’un espace numérique européen plus sécurisé pour les entreprises comme les citoyens européens. 

L’ANSSI, garante pour la France 

En France, l’organe de contrôle qui vérifie la mise en place de ce règlement est l’ANSSI. L’acronyme ANSSI signifie Agence Nationale de la Sécurité des Systèmes d’informations. Créée en 2019, c’est l’entité française nationale de lutte contre la cybercriminalité.

Son rôle consiste à identifier les risques cyber, à informer mais également à lutter contre ces derniers. L’agence est sous l’autorité du premier ministre français directement. 

Pour ce faire, elle a plusieurs missions parmi lesquelles : 

  • Connaître les risques cyber au niveau mondial et créer des méthodes pour se défendre à l’échelle française, 
  • Protéger les systèmes d’informations français contre les risques d’attaques, 
  • Diffuser des recommandations pour se protéger efficacement contre les attaques cyber, 
  • Développer une politique publique, 
  • Contribuer à la création d’un écosystème de prestataire de produits et services de confiance.

Le Règlement eIDAS définit un prestataire de services de confiance comme étant : « une personne physique ou morale qui fournit un ou plusieurs services de confiance, en tant que prestataire de services de confiance qualifié ou non qualifié ». 

Pour être considéré comme un prestataire de services de confiance, la personne physique ou morale doit disposer des capacités technologiques et adaptées à la réglementation nationale pour identifier et opérer les services de confiance qu’il propose (signature électronique par exemple).

Les entreprises de services de confiance validées par l’ANSSI, sont ensuite recensées pour faciliter le choix de prestataires fiables et conformes aux réglementations européennes. C’est notamment le cas de VIALINK qui est un  tiers de confiance européen depuis 2021.

Eidas V2, quels changements ?

En 2021, la commission européenne a présenté une proposition de révision du règlement eIDAS avec pour ambition d’améliorer davantage la sécurité des systèmes d’identification numériques européens et de faciliter l’interopérabilité des services au sein de l’union européenne. 

Le principal changement à noter est Eu ID Wallet européen ou portefeuille d’identité européen visant à faciliter l’identification des citoyens ainsi qu’un grand nombre de démarches au sein des pays de la zone UE.

Ce portefeuille numérique européen permettra à chaque citoyen de s’identifier, d’attester d’un certain nombre d’informations (diplômes, permis de conduire, données de santé…) grâce à la transmission d’attestations électroniques d’attributs et de fluidifier les démarches administratives. 

En jeu, un meilleur contrôle des données par les citoyens et une meilleure fiabilité et traçabilité pour les entreprises dans le cadre de la vérification d’identité ou documentaire. 

Les citoyens pourront alors stocker et contrôler la diffusion de leurs données personnelles, signer électroniquement des documents, archiver ces derniers avec un niveau de sécurité dit élevé (niveau visant à empêcher l’utilisation abusive, l’altération de l’identité ou des données). 

Mais également à faciliter les démarches au sein de l’union européenne telles que : l’ouverture d’un compte en banque, la transmission d’un certificat médical ou d’un acte de naissance, la location d’une voiture… 

L’ambition étant de faciliter la vie des européens mais également de mieux maîtriser les données tout en minimisant grandement les risques de fraude. 

En France, c’est l’application France Identité qui devrait faire office de support à l’ID Wallet européen.

VIALINK participe d’ailleurs au consortium POTENTIAL, visant à penser et mettre en place l’identité numérique au niveau européen et teste différents cas d’usages afin de s’assurer de la pertinence et du bon fonctionnement du dispositif. 

VIALINK

Partager

Facebook
Twitter
LinkedIn
Pinterest