eIDAS 2.0 – l’avenir de l’identité numérique en Europe passe à la vitesse supérieure
Afin de s’adapter à ces évolutions et de faciliter l’utilisation transfrontalière des services numériques, le règlement eIDAS (Electronic Identification, Authentication, and Trust Services) a été lancé en 2016.La prochaine étape est désormais imminente – eIDAS 2.0. Dans ce billet de blog, nous examinons de plus près l’évolution du système eIDAS et son impact potentiel sur l’avenir de l’identité numérique en Europe. Nous clarifions ce qu’est eIDAS 2.0, quels sont les changements et ce que cela signifie pour vous en tant qu’entreprise.
Que réglemente la directive eIDAS ?
eIDAS est un règlement de l’Union européenne (UE) qui crée un cadre européen pour l’identification électronique et les services de confiance. Ce faisant, il crée non seulement un espace juridiquement sûr pour l’identification électronique et les services de confiance, mais il garantit également que ces services sont reconnus et acceptés dans tous les pays de l’UE.
L’objectif est de créer un environnement numérique transparent qui permette aux particuliers et aux entreprises de communiquer entre eux, de signer des documents et d’effectuer des transactions par voie électronique en toute confiance.
Pourquoi eIDAS 2.0 est-il nécessaire et qu’est-ce qui change ?
Face à l’évolution rapide des technologies, l’UE a reconnu la nécessité d’une version actualisée d’eIDAS pour refléter l’évolution du paysage numérique – c’est ainsi qu’est né eIDAS 2.0.
L’objectif principal d’eIDAS 2.0, outre quelques optimisations, est de mieux appréhender la réalité d’AutoIdent et de donner vie à un nouveau processus.
Dans ce qui suit, nous allons d’abord souligner brièvement les améliorations, puis entrer dans les détails et examiner d’un œil critique l’idée d’un portefeuille d’identité.
eIDAS 2.0 se distingue essentiellement sur trois points :
- Correction des vulnérabilités
- Extension du champ d’application
- Introduction d’un portefeuille d’identité
- Correction des vulnérabilités
L’un des principaux objectifs poursuivis lors de l’élaboration du projet eIDAS 2.0 était de rendre l’utilisation des services de confiance électroniques en Europe encore plus cohérente et d’assurer une mise en œuvre uniforme du règlement dans tous les pays membres de l’UE. Bien qu’il existe déjà des normes et des exigences transnationales, il existe néanmoins des différences de mise en œuvre au niveau national entre les différents pays, ce qui a entraîné des incohérences et des difficultés dans l’utilisation de l’identification électronique et des services de confiance. À cette fin, des exigences techniques et opérationnelles pour les prestataires de services de confiance et des lignes directrices pour le contrôle et l’application des normes ont été établies. L’introduction de ces politiques détaillées et cohérentes par le biais d’eIDAS 2.0 vise à garantir que le règlement est appliqué de manière cohérente dans tous les pays membres de l’UE.Ces améliorations visent à rendre les interactions électroniques plus sûres, plus faciles et plus conviviales, ainsi qu’à prévenir la fraude et l’usurpation d’identité. - Extension du champ d’application
Avec eIDAS 2.0, le champ d’application du règlement est étendu à d’autres services de confiance. Auparavant, seuls les domaines tels que les sceaux électroniques, les signatures électroniques et les horodatages électroniques étaient couverts. Dans la version révisée, ces domaines sont complétés par des services de confiance supplémentaires tels que l’envoi recommandé électronique et les certificats électroniques d’authentification. Cette couverture élargie garantit un cadre complet pour des interactions électroniques sécurisées. Une autre innovation est le concept de fournisseurs de services de confiance qualifiés (QTSP). Les prestataires de services de confiance qui répondent à des normes de sécurité strictes peuvent être certifiés en tant que QTSP. - Introduction d’un portefeuille d’identité
La principale innovation dans le cadre d’eIDAS 2.0 est l’introduction prévue d’un portefeuille numérique, également appelé portefeuille d’identification ou portefeuille EUid. Il s’agit d’un logiciel que les particuliers et les entreprises peuvent télécharger sur leur smartphone et qui leur permet de stocker et de gérer leurs certificats et preuves relatifs à l’identification électronique et aux services de confiance de manière centralisée, en un seul endroit. Cela signifie qu’il y a moins de documents à stocker à différents endroits. En même temps, les utilisateurs auront une meilleure vue d’ensemble de leurs données d’identité numérique et pourront y accéder à tout moment.Après avoir examiné les aspects positifs possibles d’un portefeuille d’identité, on peut établir certains parallèles avec l’eID. Contrairement aux attentes des fournisseurs et du gouvernement fédéral, l’eID ne s’est pas imposée. Les raisons en sont multiples :- Fragmentation : Il existe une multitude de systèmes nationaux d’identification électronique dans l’Union européenne, qui ne sont souvent pas interopérables. Chaque pays a ses propres normes, technologies et exigences en matière de sécurité. En ce qui concerne le portefeuille d’identité, il est actuellement difficile d’imaginer que toutes les nationalités seront transférées vers un seul portefeuille. Si seuls les passeports et les cartes d’identité allemands sont pris en charge, cela ne suffira pas, car même en Allemagne, plusieurs millions de personnes ont une nationalité étrangère. Le BDR a commenté cette situation en ces termes : « En fin de compte, il y aura probablement 26 portefeuilles d’identité européens de plus », sauf que les États non membres de l’UE seront complètement exclus.
- Manque d’acceptation :Malgré la promotion de l’eID par le gouvernement et l’information dans les bureaux des citoyens, cette procédure n’a pas été acceptée.Dans les enquêtes sur les personnes qui connaissent leur code PIN pour la carte d’identité, rares sont celles qui lèvent la main.En ce qui concerne le portefeuille d’identité, on ne sait toujours pas dans quelle mesure il est soutenu. »Une carte d’identité uniquement pour l’administration en ligne ne va guère enthousiasmer les gens dans ce pays », a déclaré BDR à propos du portefeuille d’identité.
- Défis techniques :L’introduction de l’identification électronique nécessite l’intégration de technologies dans divers services et applications.Dans le cas du portefeuille d’identité, le principal défi technique est sa dépendance à l’égard de l’appareil de l’utilisateur final.Il existe une grande variété de types d’appareils mobiles et de versions de systèmes d’exploitation.Maîtriser la situation dans ce domaine est un immense défi et implique déjà d’exclure des utilisateurs sur la base de circonstances techniques.
Quand eIDAS 2.0 entrera-t-il en vigueur?
L’adoption du nouveau règlement eIDAS 2.0 est prévue avant la fin de l’année 2023. Elle sera suivie par les règlements d’application de la Commission européenne et, selon la période de mise en œuvre, l’obligation pour les pays membres de mettre en œuvre eIDAS 2.0 suivra.
Suite à l’adoption du nouveau règlement, les pays membres de l’UE sont tenus de fournir un portefeuille d’identité numérique (DIW) à tous les citoyens, résidents et entreprises de l’UE. L’objectif est de faire en sorte qu’au moins 80 % des citoyens de l’UE puissent disposer d’un système d’identification numérique d’ici à la fin de 2023. Grâce à ce système, ils pourront facilement communiquer et interagir numériquement avec les autorités, les administrations, les institutions et les entreprises. On peut toutefois se demander si ces objectifs seront réellement atteints, comme on peut le lire dans la section précédente.
Vérification d’identité en ligne avec le validateur d’identité cidaas et lien avec le règlement eIDAS?
Le validateur d’identité cidaas offre une vérification d’identité en ligne hautement sécurisée et efficace grâce à l’utilisation de l’intelligence artificielle et de l’apprentissage automatique. Grâce à une procédure AutoIdent, une légitimation vidéo entièrement automatisée, sans interaction avec une autre personne, a lieu.
Le lien entre eIDAS et le validateur d’identité cidaas est donc évident. Le règlement eIDAS crée un cadre juridique et des normes pour les identités numériques, tandis que le validateur d’identité de cidaas fournit la mise en œuvre technique pour la vérification de l’identité dans le cadre de ces normes, car il ne convainc pas seulement par une sécurité maximale, mais est également conforme à eIDAS.
eIDAS 2.0 révolutionne l’identité numérique en Europe
Alors que la transformation numérique se poursuit, le besoin de solutions d’identité numérique robustes et sûres devient de plus en plus important. eIDAS 2.0 est un pas important dans la bonne direction, améliorant le cadre existant et le rendant plus convivial et plus sûr à la fois pour les particuliers et les entreprises.
Dans l’ensemble, le règlement eIDAS 2.0 constitue une étape importante dans la promotion de la numérisation au sein de l’UE et dans la création d’un environnement fiable et sûr pour l’identification et les transactions électroniques. Les entreprises et les particuliers peuvent bénéficier de services numériques plus simples et plus sûrs. L’accent mis sur la protection des données dans le règlement actualisé peut également garantir le renforcement de la confiance des utilisateurs et l’acceptation des services numériques.
Lisez également nos autres blogs intéressants sur des sujets d’actualité :