Politique de confidentialité

Certificat eIDAS et identité numérique européenne

Globe icon

Le certificat EIDAS ou la confiance numérique d’aujourd’hui

Pour permettre aux individus de s’identifier numériquement, il existe plusieurs dispositifs qui ont été mis en place au fil du temps. Afin de réglementer leur utilisation et de garantir un certain niveau de sécurité aux usagers, c’est le règlement eIDAS qui a été mis en place au niveau européen. Un bon début qui a permis de poser un cadre et qui est aujourd’hui voué à évoluer grâce au projet d’identité numérique européenne.

Alors en quoi consiste la nouvelle proposition de règlement eIDAS ? Quels sont les changements à venir au niveau européen ? De quelle façon intervient Archipels avec sa solution dédiée à l’identité numérique ?


Qu’est-ce que le règlement eIDAS ?

Le règlement eIDAS (Electronic IDentification And Trust Services) est un règlement encadrant l’identification électronique ainsi que les services de confiance en matière de transactions électroniques. Le règlement eIDAS concerne 27 États membres de la communauté européenne ce qui permet d’avoir une certaine uniformité sur les législations applicables chez chacun des Etats-Membres. 

Le règlement eIDAS est donc utilisé par les citoyens, mais aussi les entreprises et les autorités publiques. Il permet de sécuriser les transactions électroniques transfrontalières, de contribuer à la transparence et la normalisation sur le marché, de fournir une certaine traçabilité, de faciliter les démarches administratives, d’améliorer la confiance et la flexibilité de nombreux dispositifs et de garantir un bon niveau de sécurité notamment en matière d’identité numérique. 

Les services de confiance conformes au règlement eIDAS disposent ainsi du certificat eIDAS qui leur permet de prouver que les services proposés respectent les différentes règlementations européennes en vigueur. Le règlement eIDAS est donc véritablement une norme sur laquelle s’appuyer lorsque l’on souhaite proposer un service de confiance à des usagers en ce qui concerne l’identification électronique.

En France, c’est la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) qui est à contacter en matière d’identification électronique et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est en charge d’établir le référentiel des exigences applicables, mais aussi de l’évaluation du niveau de garantie des moyens d’identification électronique.

Par ailleurs, le règlement eIDAS va être amené à intervenir dans le cadre de la mise en œuvre d’une identité numérique accessible à tous les citoyens et sécurisée en Europe. La prise en compte des différents points établis par le règlement eIDAS va donc être d’autant plus décisive pour proposer un service d’identité numérique conforme. 


Le projet d’identité numérique européenne

C’est lors d’un discours sur l’État de l’Union en 2020 que la présidente de la Commission européenne a évoqué une proposition d’identité numérique européenne sécurisée qui permettrait à chaque citoyen de s’identifier de manière sûre, tout en ayant la possibilité de connaître la façon dont ses données sont utilisées.

En effet, la question de savoir ce que deviennent les données associées aux multiples identités numériques de chaque individu se pose de plus en plus fréquemment c’est pourquoi la Commission européenne entend bien remédier à cela en proposant un système unique, sûr et accessible partout en Europe. En ce sens, la Commission a proposé en juin 2021 un nouveau règlement pour l’établissement d’une identité numérique européenne (EUid) qui est donc directement liée au règlement eIDAS.

Si le projet doit encore être voté par le Parlement européen et le Conseil de l’Europe, il semble largement séduire notamment, car il permettra une implémentation européenne de l’identité décentralisée.

Cette proposition devrait donc avoir un impact notamment au niveau de l’innovation, du commerce international et influencer la compétitivité de l’UE en contribuant à sa croissance économique. L’emploi devrait aussi en percevoir les avantages puisque ce sont de nombreux postes qui seraient créés pour la mise en place de ces nouveaux systèmes. Les entreprises quant à elles, auront la possibilité de proposer un système d’identification toujours plus sûr, mais aussi de réduire les coûts notamment en matière d’onboarding client.

La création de services dédiés

Dans le cadre de l’implémentation de cette nouvelle identité numérique européenne, certains ajustements seront à réaliser et des services proposés aux usagers pour utiliser ce nouveau dispositif de la manière la plus simple qui soit seront proposés. La proposition de règlement EUid impose notamment aux États membres de mettre à disposition de manière gratuite un portefeuille numérique européen. Il pourra être utilisé sur l’ensemble du territoire de l’UE afin de s’identifier pour accéder aux services du secteur public. Cette solution européenne facilitera donc d’autant plus l’utilisation de nombreux services pour les usagers.

En ce qui concerne le secteur privé, de nouveaux services liés à l’identité numérique européenne pourront aussi voir le jour. On peut citer des services liés aux attestations électroniques d’attributs et de registre électronique. Il devient alors possible d’émettre des attestations électroniques qui seront en mesure d’interagir avec le portefeuille européen et qui auront la même valeur juridique que la version papier.


Comment Archipels répond à cette logique de nouveaux arguments eIDAS ?

La mission première d’Archipels est avant tout de développer le standard de l’identité décentralisée, sécurisée et vérifiée en conformité avec les normes européennes. Autant dire que nous suivons de près la moindre évolution du règlement eIDAS et d’autant plus ce nouveau projet d’identité numérique européenne. Nos solutions permettent en effet aux entreprises, mais aussi aux individus de contrôler leurs identités numériques. 

Les entreprises peuvent ainsi réduire le risque de fraude et de blanchiment d’argent, diminuer les coûts de gestion des identités, garantir de l’immuabilité des données et faciliter la traçabilité, disposer d’un service en conformité avec les règlementations européennes dont le certificat eIDAS bien sûr, et bien d’autres choses encore. Côté utilisateurs, les bénéfices sont aussi nombreux avec un contrôle et une véritable confidentialité des données, une expérience simplifiée et accélérée, une gestion du consentement simplifiée ou encore la mise en place du principe « dites-le nous une fois ». 

Archipels respecte donc la ligne de conduite de la Commission Européenne en proposant un service d’identification sécurisé, respectueux des usagers ainsi que des réglementations à venir.


En savoir plus