Dans un contexte de digitalisation accrue des échanges, il apparaît primordial de disposer d’un cadre fiable, sécurisé et commun à toute l’Union européenne pour l’identification électronique et la sécurisation des transactions. C’était l’objectif assigné au règlement eIDAS, dont la révision a été récemment engagée.
Le règlement 910/2014 du 23 juillet 20141 dit « eIDAS » (Electronic Identification and Trust Services) avait pour objectif de faciliter la mise en place de systèmes d’identification interopérables au sein de l’Union européenne.
Des exigences relatives à la reconnaissance mutuelle des moyens d’identification électronique et des signatures électroniques, pour les échanges entre les organismes du secteur public et les usagers avaient ainsi été définies. Les actes sous seing privé étaient quant à eux exclus du champ d’application du règlement.
Entré en vigueur pour l’essentiel le 1er juillet 2016, le règlement eIDAS impose la reconnaissance mutuelle des moyens d’identification électronique depuis le 29 septembre 2018.
Pourquoi une révision ?
Le fonctionnement du règlement eIDAS a été évalué, dans le cadre du processus de réexamen prévu par son article 49. Le bilan qui en est tiré révèle que le règlement eIDAS n’a pas pleinement atteint ses objectifs. Seul un nombre limité de schémas d’identification électronique a été notifié. En conséquence, plus de 40 % de la population européenne n’en bénéficie pas à ce jour. Ainsi, l’interopérabilité européenne reste insuffisante. En outre, les schémas d’identification électronique sont peu connus et mal acceptés, aussi bien au niveau des Etats membres que des prestataires de services.
Par ailleurs, la priorité mise sur l’accès aux services publics en ligne apparaît inadéquate et insuffisante pour relever les défis qui s’annoncent. En effet, la majorité des besoins en matière d’identité électronique et d’authentification à distance s’observe dans le secteur privé, en particulier chez les acteurs de la banque et de la vente à distance, qui sont tenus par la loi de vérifier l’identité de leurs clients.
