eIDAS - Docaposte

Qu'est-ce que le règlement eIDAS ?

Le règlement européen n°910/2014, dit eIDAS (pour Electronic Identification, Authentication and Trust Services), définit le cadre européen de l’identification électronique et des services de confiance.

L'objectif est de sécuriser les échanges numériques entre citoyens (et résidents), entreprises et administrations à l'échelle de l'Union européenne avec un cadre commun, qui permette de :

favoriser l'interopérabilité des systèmes entre États membres pour encourager un marché unique numérique
garantir un cadre juridique de confiance pour les échanges numériques

Plus que la technique et le réglementaire, l'enjeu est de renforcer la confiance des citoyens et professionnels européens dans les interactions numériques afin de favoriser le développement d’un marché unique numérique au sein de l’UE.

Concrètement, le règlement eIDAS prévoit que les États membres de l’Union européenne puissent mettre à disposition de leurs citoyens (ou résidents) d’ici fin 2027 des identités numériques, afin de leur permettre de se connecter en toute sécurité à des services en ligne. Par exemple, un citoyen italien pourra utiliser son identité numérique italienne pour accéder à un service public en Allemagne.

Le règlement prévoit également différents services de confiance permettant de réaliser certaines transactions en ligne comme la signature de contrats ou l'envoi de lettres recommandées électroniques et ce, au niveau européen. Par exemple, une entreprise française peut signer un contrat en ligne avec un partenaire néerlandais.

Les services numériques de confiance

Les services numériques de confiance, au sens du règlement eIDAS adopté en 2014, sont des services qui facilitent et sécurisent les transactions en ligne. Ils ont une valeur juridique commune et reconnue au sein de l’Union européenne.

Parmi les services de confiance, on retrouve notamment :

différents services associés à la signature et au cachet électroniques, comme la délivrance de certificats, la validation et conservation des signatures/cachets électroniques
l'horodatage électronique
l’envoi recommandé électronique.

Depuis la révision du règlement en 2024 avec la sortie d’eIDAS 2, quatre nouveaux services ont été intégrés :

l’archivage électronique
les registres électroniques
l’émission d’attestations électroniques d’attributs
la gestion de dispositifs de création de signature ou cachet à distance.

Tous ces services de confiance doivent être délivrés par des prestataires de confiance qui peuvent être qualifiés en France par l’ANSSI, autorité compétente en la matière, s’ils respectent les exigences définies par eIDAS. Cette qualification est reconnue dans l’ensemble des États de l’Union européenne.

Et aujourd'hui ? Ce que change eIDAS 2

Alors que les usages numériques continuent de se développer, il est apparu nécessaire de renforcer le cadre réglementaire existant autour d'eIDAS.

C'est dans ce contexte que la Commission européenne a présenté en 2021 le règlement n°2024/1183, appelé communément eIDAS 2. Dans la continuité de la première version, celle-ci vise l’établissement d’un cadre européen d’identité numérique réellement interopérable et renforce l’harmonisation des services de confiance.

Adopté en 2024, eIDAS 2 vise à renforcer la confiance numérique et à améliorer la maîtrise des données par les utilisateurs. Sa mise en œuvre est quant à elle progressive jusqu’en 2027.

Les dates à connaître

Cette révision se structure autour de deux axes majeurs :

La mise à disposition de ses citoyens (et possiblement ses résidents) d’a minima un portefeuille européen d’identité numérique (EUDI Wallet) par chaque État membre
L'élargissement et l’harmonisation des services de confiance, avec un encadrement juridique renforcé des prestataires de confiance et l'intégration de nouveaux services de confiance comme l'archivage électronique

Le portefeuille européen d'identité numérique

En pratique, le portefeuille permettra à ses utilisateurs de :

stocker et présenter leurs informations d'identité et autres justificatifs dématérialisés
accéder de manière sécurisée à des services en ligne
contrôler le partage et l'accès à leurs données personnelles

Chaque pays de l'Union européenne doit proposer au moins un portefeuille européen d’identité numérique d’ici fin 2026. Ce portefeuille doit être conforme à des standards européens garantissant son niveau de sécurité, la protection de la vie privée des utilisateurs et l’interopérabilité avec les services numériques qui l’accepteront.

Son objectif : faciliter et sécuriser les échanges de données d’identité en ligne des utilisateurs grâce à plusieurs fonctionnalités (présentation de données d'identité, authentification, présentation d’attestations électroniques d’attributs et signature).

« Le portefeuille ouvre la voie à de nouveaux services innovants et pourrait redéfinir la manière dont les citoyens interagissent avec les services en ligne. »

Romain Santini, Directeur de programme Wallet et eIDAS 2 de Docaposte

> Découvrez plus en détails le wallet avec Romain Santini

Docaposte, partenaire de confiance qualifié eIDAS

Docaposte est le seul acteur français et l’un des rares acteurs européens à proposer l’ensemble des services de confiance qualifiés prévus par le règlement eIDAS.

Cette qualification, délivrée en France par l’ANSSI, atteste de la conformité de ces services aux exigences de sécurité du règlement. Choisir Docaposte comme prestataire, c’est donc avoir l’assurance de bénéficier de solutions 100% conformes et sécurisées.

Docaposte s’engage par ailleurs à faciliter la mise à disposition du portefeuille d’identité numérique en développant des solutions pour les entreprises :

une passerelle clé en main, qui permet d’intégrer simplement l’usage de tous les portefeuilles nationaux dans un service numérique et valide l’authenticité des données reçues, tout en respectant les exigences de protection des données des utilisateurs
un service d’archivage associé à cette passerelle, sous la responsabilité de l’organisation, qui lui permet de conserver aussi longtemps que nécessaire les éléments de preuve
un service d’émission, qui permet à toute organisation d’émettre des attestations vers le portefeuille, sur la base des données qu’elle détient sur ses utilisateurs

Les services de confiance qualifiés eIDAS de Docaposte

Près de 9 millions

d'identités numériques créées

+250 millions

de signatures et cachets électroniques par an

30 millions

d'envois de LRE

eIDAS et les entreprises

Suis-je concerné par le règlement eIDAS ?

Le règlement eIDAS concerne les organisations publiques et privées dès lors qu'elles utilisent ou fournissent des services d'identifications électroniques ou de confiance définis par le règlement.

Avec l’entrée en vigueur de eIDAS 2 et le déploiement du portefeuille européen d’identité numérique, de nombreuses organisations seront tenues d’accepter ces nouveaux moyens d’authentification dans leurs parcours clients.

Sont concernés :

le secteur public, dès lors que l’accès aux services nécessitent l’identification de l’usager
le secteur privé (à l’exception des micro-entreprises) demandant l’authentification forte des utilisateurs
les très grandes plateformes en ligne (au sens du Digital Services Act, définies comme comptant plus de 45 millions d’utilisateurs) exigeant une authentification simple

Que va changer le wallet pour mon entreprise ?

Le portefeuille renforce la sécurisation des transactions en ligne, avec des services juridiquement reconnus dans l’Union européenne.

Bien plus qu’une mise en conformité règlementaire, le portefeuille permet de fluidifier et simplifier vos parcours clients, tout en améliorant l’expérience utilisateur. Sa mise en œuvre implique donc des adaptations techniques.

Il contribue aussi à réduire les risques de fraude, grâce à la vérification d’identité et un partage de données minimisé, contrôlé par l’utilisateur.

Y'a-t-il en France des autorités compétentes ?

Oui, chaque État membre doit désigner des autorités compétentes pour contrôler et superviser les usages prévus par le règlement. En France, c'est l'ANSSI, Agence nationale de la sécurité des systèmes d'information, qui s'assure notamment de la conformité des prestataires de confiance.

Quelle est la valeur de la signature électronique ? Puis-je l'utiliser pour mes transactions ?

Le règlement eIDAS a fixé un cadre juridique commun pour la signature électronique dans tous les pays de l’Union européenne.

Aujourd’hui, il existe plusieurs niveaux de signatures selon le degré de sécurité recherché :

Simple
Avancée
Qualifiée

Quelle que soit son niveau, une signature électronique peut être utilisée comme preuve juridique. Elle ne peut pas être refusée comme preuve au seul motif qu’elle est électronique.

En revanche, seule une signature électronique qualifiée est équivalente à une signature manuscrite.

À noter que l’usage de la signature électronique peut être réglementé par chacun des États membres, qui peut l'exclure pour certains types d’acte (actes notariés, mariage...).