Grâce à la révision du règlement européen eIDAS, une véritable identité numérique va être mise en place au niveau européen, avec notamment la création d’un wallet numérique permettant de prouver son identité, de stocker des documents officiels et l’introduction de nouveaux services de confiance.
Points clés
- La nouvelle version du règlement eIDAS, qui s’appliquera aux entités publiques et privées, va prochainement être publiée au JOUE.
- Le règlement modifié introduit le portefeuille d’identité numérique européen qui permettra à ses utilisateurs de prouver leur identité, stocker des données et gérer l’ensemble de leurs documents officiels.
- En matière de services de confiance, des certificats d’authentification des sites internet seront délivrés, de nouveaux services de confiance seront introduits et les exigences de sécurité relatives à la signature électronique avancée seront renforcées.
La dématérialisation croissante des échanges, qui permet à chacun d’accéder à un large éventail de biens et services, doit s’accompagner d’une protection des utilisateurs, citoyens et entreprises, contre les risques liés à la cybersécurité. Ce n’est qu’en se dotant d’un cadre fiable, sécurisé et harmonisé pour l’identification électronique et la sécurisation des transactions, que l’Union européenne pourra relever les défis de la « Décennie numérique ». Avec la révision du règlement eIDAS, l’Europe se donne les moyens de ses ambitions. Le règlement 910/2014 du 23 juillet 20141, entré en vigueur pour l’essentiel le 1er juillet 2016, établit un cadre commun pour la reconnaissance mutuelle des moyens d’identification électronique et des systèmes de signature électronique, afin de sécuriser les transactions électroniques dans l’Union.
Après quelques années d’application de ce texte, le bilan n’est pas à la hauteur : un nombre très faible de notifications de schémas d’identification électronique, une interopérabilité européenne insuffisante et une mauvaise connaissance des processus en place de la part des entreprises comme des particuliers.
Par ailleurs, alors que les besoins du secteur privé s’intensifient, le règlement eIDAS priorise encore les besoins du service public et ne couvre pas les usages émergents dans les domaines bancaires, financiers, dans ceux de l’éducation, de la santé, du commerce électronique, etc. Le plan « Boussole numérique » de la Commission européenne propose une nouvelle trajectoire plus globale.
