Le Parlement européen a approuvé, le 29 février 2024, une proposition de modification du règlement eIDAS par 335 voix pour, 190 voix contre et 31 abstentions. Le Parlement a ainsi donné son feu vert final au règlement qui devra désormais être officiellement approuvé par le Conseil des ministres de l’Union européenne (UE) pour entrer en vigueur.
Ce vote intervient dix ans après une première version d’eIDAS, en 2014, qui établissait un cadre juridique commun relatif à l’identification électronique. Ce texte visait principalement à sécuriser les interactions électroniques entre les entreprises, mais aussi entre les citoyens et les autorités publiques des États membres de l’Union européenne. Dans le domaine de la signature électronique, par exemple, eIDAS 1 établissait trois niveaux de signature électronique (simple, avancée et qualifiée) qui sont désormais devenus courants dans les transactions.
élargissement considérable du champ d’application d’eIDAS
La version 2 d’eIDAS élargit considérablement le champ d’application du règlement initial. Cette nouvelle mouture a en effet vocation à créer un portefeuille d’identité numérique qui permettra aux citoyens européens, sur la base du volontariat, de s’authentifier en ligne et hors ligne, et de partager leurs attributs avec des tiers et de signer électroniquement des documents. Ce portefeuille se présentera sous la forme d’une plateforme dédiée au stockage et à la gestion des documents d’identité et d’autres documents personnels.
Le futur portefeuille sera doté d’un tableau de bord de la vie privée qui donnera aux utilisateurs un contrôle sur leurs données. Mieux, ils pourront demander leur suppression, comme le prévoit le Règlement général sur la protection des données (RGPD). Le droit d’utiliser un pseudonyme est par ailleurs consacré dans la législation.
Si l’utilisation du portefeuille européen d’identité numérique reste une option pour les citoyens, il constitue en revanche une obligation pour les États membres qui devront le mettre à la disposition des citoyens et des entreprises au sein de l’Union européenne.
Lorsque ce portefeuille verra le jour, il ouvrira la voie à de très nombreuses possibilités pratiques aux usagers : ouverture de comptes bancaires, paiements en ligne, ordonnances médicales, certificats professionnels, billets de voyage… Avant même d’être disponible sur les téléphones des citoyens européens, ce portefeuille fait depuis plusieurs mois l’objet de tests au sein de quatre projets pilotes impliquant plus de 250 entreprises privées et autorités publiques dans 25 États membres de l’UE, auxquels se sont jointes la Norvège, l’Islande et l’Ukraine.
Au-delà de l’expérience utilisateur, eiDAS 2 pourrait également recomposer les modèles des acteurs de la confiance numérique, puisque les composants logiciels des applications seront essentiellement en code ouvert.
quatre nouveaux services de confiance pouvant être qualifiés
Cette nouvelle mouture prévoit également l’ajout de quatre nouveaux services de confiance pouvant être qualifiés : la délivrance d’attestations électroniques d’attributs, la gestion de dispositifs de création de signature/cachet électronique qualifiés, l’archivage électronique et les registres électroniques.
Autre nouveauté, eIDAS version 2 inclut les prestataires de services de confiance qualifiés (PSCQ). Ces prestataires sont tenus de répondre à des normes de sécurité et feront régulièrement l’objet de contrôles.
