Point de vue sur eIDAS 2.0

eIDAS 2.0 : un tournant pour l'identité numérique en Europe

La Commission européenne a adopté en avril 2024 une mise à jour du règlement eIDAS, qui régit l’identification électronique et les services de confiance dans l’Union européenne. Cette nouvelle version, connue sous le nom d’eIDAS 2.0, introduit un cadre innovant pour l’identité numérique, avec comme élément central le portefeuille d’identité numérique européen. Cette initiative promet de transformer la manière dont les citoyens et les entreprises accèdent aux services en ligne à l’échelle du continent.

Un portefeuille d’identité numérique pour l’Europe entière

Le portefeuille numérique européen permettra à chaque citoyen et résident de l’UE d’avoir un moyen sécurisé et unifié pour prouver son identité, son statut ou ses droits en ligne, et cela dans l’ensemble des 27 États membres. Cette solution facilitera l’accès aux services publics et privés tels que l’ouverture de comptes bancaires, la signature électronique de documents, ou encore l’accès aux plateformes de santé. Par exemple, un citoyen français pourra désormais accéder à des services en Allemagne ou en Espagne en utilisant le même portefeuille numérique, sans avoir besoin de créer de nouveaux comptes ou de fournir à nouveau des informations personnelles.

Renforcer la souveraineté numérique et la protection des données

L’objectif de cette initiative est multiple. Tout d’abord, elle vise à renforcer la souveraineté numérique de l’Europe, en offrant aux citoyens et aux entreprises un contrôle accru sur leurs données personnelles. Les utilisateurs pourront décider quelles informations partager et avec qui, garantissant ainsi une plus grande protection de la vie privée. De plus, ce cadre permettra d’améliorer l’interopérabilité entre les systèmes d’identité numérique des différents pays, simplifiant considérablement les démarches administratives transfrontalières.

Sécurité accrue et confiance dans les services en ligne

Ensuite, eIDAS 2.0 contribue à renforcer la sécurité des transactions numériques. Grâce à des mécanismes d’authentification robuste et de chiffrement avancé, les risques de fraude et d’usurpation d’identité seront considérablement réduits. Cela renforcera la confiance des citoyens et des entreprises dans les services en ligne, tout en accélérant la transformation numérique de l’économie européenne.

Toutes les entreprises devront se préparer

Chez Coexya, nous aidons les entreprises à se préparer au déploiement de l’identité numérique européenne. D’ici 2027, toutes devront très probablement a minima revoir leurs processus d’authentification des utilisateurs, pour supporter de nouvelles normes telle qu’OpenID. De plus, il est probable que la majorité des processus d’enrôlement de nouveaux clients puissent bénéficier de nouvelles fonctionnalités accélérant drastiquement le partage d’éléments clés en matière de connaissance clients : capture de justificatifs de domicile, preuve d’identité, preuve de nationalité, preuve d’âge, etc..

De nouveaux services de confiance

Ce nouveau cadre législatif est également un moteur pour l’innovation en matière de services de confiance. Il revient et précise certains éléments sur les aspects de signature électronique, l’une des expertises du groupe Coexya, notamment dans la définition de ce qu’est une signature dite « avancée ». eIDAS 2 invite aussi à l’uniformisation en Europe des pratiques d’archivage électronique, sujet sur lequel la France est pionnière depuis 2009 avec sa norme NF Z42-013, devenue depuis ISO 14641 : norme que nos équipes consulting maitrisent, tant pour fournir de l’assistance dans l’optique d’un choix de solution, que pour accompagner les acteurs qui souhaitent eux obtenir de tels certifications.

La section 45 du texte eIDAS mentionne aussi pour la première fois la notion de registre électronique, dans une version simple et une autre qualifiée, facilitant ainsi le développement de projets de traçabilité de tout type. Les technologies blockchain, que Coexya intègre dans ses projets depuis 2018, devraient aussi profiter de ce texte. Nous vous invitons à ce sujet à lire l’avis personnel d’Alain Broustail, le directeur de notre pôle blockchain.

Conclusion

En conclusion, eIDAS 2.0 marque un pas décisif vers une Europe plus connectée. Grâce à cette initiative, les citoyens, les entreprises et les administrations bénéficieront d’un environnement numérique plus fluide, plus sécurisé et mieux adapté aux défis contemporains. Le chemin avant l’implémentation opérationnelle de ces innovations ne sera cependant pas toujours simple, mais avec l’aide des équipes expertes Coexya ne sera jamais infranchissable.

Lire l’article

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checbox-others		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-206859296-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durée	Description
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
cookietest	session	No description
WEBSRVID	session	No description