ARIADNEXT devient IDnow.En savoir plus.

eIDAS

Que signifie eIDAS ?

eIDAS correspond à l’identification électronique, l’authentification et les services de confiance (eletronic IDentification, Authentification and trust Services en Anglais). eIDAS est un règlement de l’UE sur l’identification électronique et les services de confiance pour les transactions numériques. Il vise à faciliter les échanges au sein l’UE en harmonisant les lois, la sécurité et l’interopérabilité. eIDAS permet aux personnes et aux entreprises d’utiliser leurs propres systèmes nationaux d’identification électronique (eID) pour accéder à tous les services européens.

Vocabulaire et termes courant dans le règlement eIDAS

Il existe de nombreux termes dans le cadre réglementaire de l’eIDAS qui sont souvent utilisés de manière interchangeable – et qui ont pourtant des significations différentes selon la manière dont le terme est utilisé :

Identification électronique (eID)

L’identification électronique désigne à la fois :

  • Une méthode électronique qui garantit l’identification d’une personne (par exemple l’utilisation de technologies comme celle d’IDnow).
  • l’acte d’identification ou d’authentification de soi dans un environnement numérique (par le biais d’une carte d’identité nationale, par exemple, la carte nationale d’identité française)
  • Les données d’identité d’une personne stockées électroniquement (par exemple, sur une puce ou des justificatifs d’identité sur un téléphone mobile)

Schéma d’identification électronique

Il s’agit d’une méthodologie d’utilisation de l’identification électronique. Le schéma décrit « un système d’identification électronique développé par le secteur public, des entreprises privées ou des entreprises public-privé ». Ces systèmes/méthodologies peuvent être « notifiés » et approuvés par un État membre. Cela permet de garantir qu’ils répondent à des exigences de sécurité importantes ou élevées. Le processus d’approbation formelle d’un système d’identification électronique est appelé « notification ». Chaque État membre est responsable de la notification de son propre schéma d’identification électronique et doit s’assurer qu’il répond aux exigences de sécurité et de qualité de l’eIDAS.

A quoi sert le règlement eIDAS ?

Le règlement eIDAS fixe les définitions et les types d’identification électronique. Il vise ainsi à harmoniser les services offerts aux citoyens. En inscrivant dans la loi des normes (reconnues légalement jusqu’ici), l’eIDAS a permis de mettre en place de nouvelles méthodes d’identification électronique pour les services numériques et, en même temps, un moyen de stocker les justificatifs d’identité numérique. L’eIDAS pose les bases du développement d’une identité numérique et d’un portefeuille numérique pour tous les citoyens et résidents de l’UE qui le souhaitent.

eIDAS 2 : Un cadre pour une identité numérique européenne avec le nouveau projet de règlement eIDAS

Au début du mois de juin 2021, l’UE a proposé un nouveau cadre pour une identité numérique européenne, qui sera disponible pour tous les citoyens, résidents et entreprises de l’UE. Le nouveau projet de règlement eIDAS ouvre la porte à ce que tous les citoyens de l’UE aient la possibilité de prouver leur identité et de partager des documents électroniques via un portefeuille numérique européen sur leur téléphone. Leur objectif est d’offrir un nouveau moyen d’accéder aux services publics et privés en ligne avec une identification numérique nationale, qui sera reconnue dans l’ensemble de l’Union européenne.

A quoi va servir le portefeuille numérique?

Dans le cadre d’eIDAS, un digital wallet permettra de :

  • Stocker et gérer les justificatifs d’identité numérique provenant d’une source gouvernementale officielle.
  • Stocker et de gérer des justificatifs supplémentaires (par exemple, des certificats d’études, professionnels ou de santé)
  • Stocker une signature électronique qualifiée (SEQ)

Le portefeuille numérique peut être utilisé lors de l’onboarding et de l’authentification d’un utilisateur. Il répond aux normes de lutte contre le blanchiment et aux autres normes de connaissance client KYC, notamment celles des service de confiance et des services publics électroniques gouvernementaux. Les portefeuilles peuvent être introduits par l’État membre ou par le secteur privé par l’intermédiaire d’une certification. Les normes techniques et l’acte d’exécution doivent encore être déterminés – cela se fera avec les organismes de normalisation de la CE.

Des questions ?

Contactez-nous!
Play