Zoom sur le proposition de rénovation de eIDAS / EUid
Le 3 juin 2021 la Commission européenne a publié une proposition de règlement pour modifier le règlement (UE) n° 910/2014 (règlement eIDAS), après une première annonce le 19 février 2020.
Les modifications proposées ont pour objectif de renforcer le marché unique en permettant aux citoyens et aux entreprises de s’identifier en ligne de manière sûre, pratique et harmonisée dans l’ensemble de l’Union Européenne. Retours sur les grands axes de ces changements.
📜Contexte
Avec le nouveau “eIDAS 2”, refonte du règlement eIDAS, la Commission vise une avancée dans quatre domaines clés :
- La couverture des systèmes d’e-ID ;
- L’acceptation de ces systèmes par les Etats membres ;
- L’utilisation de l’authentification transfrontalière ;
- L’expérience des utilisateurs des systèmes et services d’identification électronique.
Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, a défendu les objectifs de cette directive, qui doit faciliter la libre circulation des personnes, des marchandises, des services et des capitaux au sein de l’Union : « L’identité numérique européenne nous permettra d’agir dans n’importe quel État membre comme nous le ferions chez nous, sans frais supplémentaires et plus facilement, que ce soit pour louer un appartement ou pour ouvrir un compte bancaire en dehors de notre pays d’origine. Et ce, en toute sécurité et transparence. Ce sera donc à nous de décider quelles informations personnelles nous souhaitons partager, avec qui et à quelle fin. Nous aurons ainsi une occasion unique d’approfondir ce que cela signifie de vivre en Europe et d’être européen ».
🎯 Nouveautés
1. Nouveauté principale : le portefeuille européen d’identité numérique
La nouveauté la plus importante de cette nouvelle proposition d’identité numérique européenne est le concept de “portefeuille d’identité numérique européenne”.
Ce portefeuille est principalement une application pour smartphone, qui sera émise par les États membres. Celle-ci pourra être utilisée comme “identité électronique nationale” aussi bien pour les services publics ainsi les services privés tels que Google ou Facebook.
Ce nouvel outil permettra aux utilisateurs d’y stocker des données d’identité, des justificatifs et des attributs liés à leur identité.
Le stockage servira à :
- pouvoir fournir les données stockées sur demande et les utiliser pour l’authentification, en ligne et hors ligne, à un service ; et
- signer électroniquement des documents.
2. Schémas d’identification électronique
Afin de rendre davantage de moyens d’identification électronique disponibles, et ce notamment pour une utilisation transfrontalière, les États membres devront notifier au moins un “schéma d’identification électronique” comprenant a minima un moyen d’identification.
Par “schéma d’identification électronique”, il faut entendre un système d’identification électronique qui délivre des moyens d’identification électronique à :
- des personnes physiques ou morales ; ou
- des personnes physiques représentant des personnes morales.
3. Identification unique
Pour garantir l’identification unique, les Etats membres devront inclure :
- un ensemble minimal de données d’identification des personnes nécessaires pour représenter de manière unique et persistante une personne physique ou morale ; et
- un identifiant unique et permanent conforme au droit de l’Union, pour identifier l’utilisateur à sa demande dans les cas où l’identification de l’utilisateur est requise par la loi (comme, par exemple, dans le cadre de l’obligation de lutte contre le blanchiment d’argent).
4. Recours transfrontalier aux portefeuilles d’identité numérique européens
Les Etats membres devront reconnaître, entre eux, les moyens d’identification électronique mentionnés ci-dessus.
Ainsi, lorsque l’utilisation d’un moyen d’identification électronique est requise (par la législation nationale ou par la pratique administrative) pour accéder à un service en ligne fourni par un organisme du secteur public dans un État membre, le moyen d’identification électronique, délivré dans un autre État membre, devra être reconnu dans le premier État membre aux fins de l’authentification transfrontalière pour ce service en ligne.
5. Service de conservation qualifié pour les signatures électroniques qualifiées et service d’archivage électronique qualifié pour les documents électroniques
Un service de conservation qualifié pour les signatures électroniques qualifiées et un service d’archivage électronique qualifié pour les documents électroniques ne pourront être distribués que par un prestataire de services de confiance qualifié.
En d’autres termes, les services de conservation devront utiliser des procédures et des technologies capables de prolonger la fiabilité de la signature électronique qualifiée au-delà de la période de validité technologique.
6. Attestation électronique des attributs
Le cadre actuel d’eIDAS ne couvre pas la fourniture d’attributs électroniques, tels que les certificats médicaux ou les qualifications professionnelles. Ce vide au sens de eIDAS rend difficile la reconnaissance juridique paneuropéenne de ces titres sous forme électronique.
Pour cette raison, la proposition introduit donc l’attestation électronique des attributs, dite attestation ne devrait pas se voir refuser un effet juridique et une admissibilité en tant que preuve dans une procédure judiciaire au seul motif qu’elle se présente sous forme électronique.
L’attestation d’attributs devrait ainsi avoir le même effet juridique que les attestations légalement délivrées sous forme papier.
7. Nouveaux services de confiance qualifiés
Outre le service d’archivage électronique qualifié pour les documents électroniques, la proposition introduit de nouveaux services de confiance qualifiés, à savoir :
- Dispositif qualifié de création de signature à distance
Ce “dispositif qualifié de création de signature à distance” consiste en un dispositif qualifié de création de signature électronique dans lequel un prestataire de services de confiance qualifié génère, gère ou duplique les données de création de signature électronique pour le compte d’un signataire.
La gestion de dispositifs qualifiés de création de signature électronique à distance en tant que service qualifié ne peut être effectuée que par un prestataire de services de confiance qualifié qui remplit les conditions fixées par la proposition.
- Registres électroniques
Un registre électronique est un enregistrement électronique inviolable de données. Il assure l’authenticité et l’intégrité des données qu’il contient, l’exactitude de leur date et de leur heure, ainsi que de leur ordre chronologique.
Un registre électronique qualifié devrait bénéficier de la présomption d’unicité et d’authenticité des données qu’il contient, de l’exactitude de leur date et de leur heure, et de leur ordre chronologique séquentiel au sein du registre.