Certificat eIDAS et identité numérique européenne

Le certificat EIDAS ou la confiance numérique d’aujourd’hui

Pour permettre aux individus de s’identifier numériquement, il existe plusieurs dispositifs qui ont été mis en place au fil du temps. Afin de réglementer leur utilisation et de garantir un certain niveau de sécurité aux usagers, c’est le règlement eIDAS qui a été mis en place au niveau européen. Un bon début qui a permis de poser un cadre et qui est aujourd’hui voué à évoluer grâce au projet d’identité numérique européenne.

Alors en quoi consiste la nouvelle proposition de règlement eIDAS ? Quels sont les changements à venir au niveau européen ? De quelle façon intervient Archipels avec sa solution dédiée à l’identité numérique ?

Qu’est-ce que le règlement eIDAS ?

Dans le même ordre d’idée que le RGS, le règlement eIDAS (Electronic IDentification And Trust Services) est un règlement encadrant l’identification électronique ainsi que les services de confiance en matière de transactions électroniques. Le règlement eIDAS concerne 27 États membres de la communauté européenne, ce qui permet d’avoir une certaine uniformité sur les législations applicables chez chacun des Etats-Membres. 

Le règlement eIDAS est donc utilisé par les citoyens, mais aussi les entreprises et les autorités publiques. Il permet de sécuriser les transactions électroniques transfrontalières, de contribuer à la transparence et la normalisation sur le marché, de fournir une certaine traçabilité, de faciliter les démarches administratives, d’améliorer la confiance et la flexibilité de nombreux dispositifs et de garantir un bon niveau de sécurité notamment en matière d’identité numérique. 

Le certificat eIDAS

Les services de confiance conformes au règlement eIDAS disposent ainsi du certificat eIDAS qui leur permet de prouver que les services proposés respectent les différentes règlementations européennes en vigueur. Le règlement eIDAS est donc véritablement une norme sur laquelle s’appuyer lorsque l’on souhaite proposer un service de confiance à des usagers en ce qui concerne l’identification électronique.

Ce certificat est notamment utilisé par les entreprises pour prouver qu’elles sont en conformité avec les exigences de sécurité en France en Europe qui sont de rigueur. Ce type de certificat est donc attribué uniquement à une entreprise en conformité avec ces normes et avec un système d’authentification qualifié. Il est alors permis de douter d’une entreprise proposant un système de sécurité sans certificat, les solutions qu’elle propose peuvent ne pas être suffisamment fiables ni répondre aux exigences des normes en vigueur.

L'exemple de la signature électronique

La signature électronique est un excellent exemple de ce que permettent les certificats auprès des entreprises. Aujourd’hui, il est tout à fait possible d’utiliser une signature en ligne pour un contrat ou toute autre sorte de document. Les documents seront donc signés électroniquement et bénéficieront généralement d’un horodatage. Ce dispositif de sécurité demandera cependant à procéder à l’authentification du signataire des documents afin d’obtenir une signature avec horodatage qualifiée. Sans cela, la parole de l’entreprise sur l’authenticité de la signature peut être mise en doute.

Une entreprise qui dispose d’un certificat bénéficiera d’un dispositif d’authentification de la signature et des documents sécurisé, ce qui permet de s’assurer que les solutions dédiées à faire signer les documents par ses clients sont sûres. Une entreprise qui ne sait pas comment proposer une signature de document sécurisé peut par ailleurs tout à fait faire appel à un prestataire extérieur qui dispose de la certification adéquate et qui mettra à sa disposition les solutions nécessaires.


La complémentarité avec le RGS

Si l’on s’intéresse aux solutions qualifiées en matière de sécurité des données et des échanges, on peut aussi citer le RGS. Le RGS ou Référentiel Général de Sécurité a été instauré en 2010 et a pour but de protéger les échanges entre les administrations françaises mais aussi entre ces dernières et les usagers. Ici aussi, il s’agit de mettre en œuvre des solutions qualifiées dédiées à assurer l’authentification des individus, mais aussi la protection des documents et des données au sens plus général. 

Le RGS est donc un autre dispositif qui vient compléter l’eIDAS. Comme le certificat eIDAS tend à se déployer dans toute l’Europe et à des secteurs variés, il pourrait peu à peu remplacer le RGS.

Des exigences de sécurité en France, mais pas que...

En France, c’est la Direction interministérielle du numérique et du système d’information et de communication de l’État (DINSIC) qui est à contacter en matière d’identification électronique et l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) est en charge d’établir le référentiel des exigences applicables, mais aussi de l’évaluation du niveau de garantie des moyens d’identification électronique.

Par ailleurs, le règlement eIDAS va être amené à intervenir dans le cadre de la mise en œuvre d’une identité numérique accessible à tous les citoyens et sécurisée en Europe. La prise en compte des différents points établis par le règlement eIDAS va donc être d’autant plus décisive pour proposer un service d’identité numérique conforme.

Le projet d'identité numérique européenne

C’est lors d’un discours sur l’État de l’Union en 2020 que la présidente de la Commission européenne a évoqué une proposition d’identité numérique européenne sécurisée qui permettrait à chaque citoyen de s’identifier de manière sûre, tout en ayant la possibilité de connaître la façon dont ses données sont utilisées.

La question de la destination des données

En effet, la question de savoir ce que deviennent les données associées aux multiples identités numériques de chaque individu se pose de plus en plus fréquemment c’est pourquoi la Commission européenne entend bien remédier à cela en proposant un système unique, sûr et accessible partout en Europe. En ce sens, la Commission a proposé en juin 2021 un nouveau règlement pour l’établissement d’une identité numérique européenne (EUid) qui est donc directement liée au règlement eIDAS.

Si le projet doit encore être voté par le Parlement européen et le Conseil de l’Europe, il semble largement séduire notamment, car il permettra une implémentation européenne de l’identité décentralisée.

Quelles conséquences avec ce nouveau système ?

Cette proposition devrait donc avoir un impact notamment au niveau de l’innovation, du commerce international et influencer la compétitivité de l’UE en contribuant à sa croissance économique. L’emploi devrait aussi en percevoir les avantages puisque ce sont de nombreux postes qui seraient créés pour la mise en place de ces nouveaux systèmes. Les entreprises, quant à elles, auront la possibilité de proposer un système d’identification toujours plus sûr, mais aussi de réduire les coûts notamment en matière d’onboarding client.

La création de services dédiés

Dans le cadre de l’implémentation de cette nouvelle identité numérique européenne, certains ajustements seront à réaliser et des services proposés aux usagers pour utiliser ce nouveau dispositif de la manière la plus simple qui soit seront proposés. La proposition de règlement EUid impose notamment aux États membres de mettre à disposition de manière gratuite un portefeuille numérique européen. Il pourra être utilisé sur l’ensemble du territoire de l’UE afin de s’identifier pour accéder aux services du secteur public. Cette solution européenne facilitera donc d’autant plus l’utilisation de nombreux services pour les usagers.

En ce qui concerne le secteur privé, de nouveaux services liés à l’identité numérique européenne pourront aussi voir le jour. On peut citer des services liés aux attestations électroniques d’attributs et de registre électronique. Il devient alors possible d’émettre des attestations électroniques qui seront en mesure d’interagir avec le portefeuille européen et qui auront la même valeur juridique que la version papier.

Comment Archipels répond à cette logique de nouveaux arguments eIDAS ?

La mission première d’Archipels est avant tout de développer le standard de l’identité décentralisée, sécurisée et vérifiée en conformité avec les normes européennes. Autant dire que nous suivons de près la moindre évolution du règlement eIDAS et d’autant plus ce nouveau projet d’identité numérique européenne. Nos solutions permettent en effet aux entreprises, mais aussi aux individus de contrôler leurs identités numériques.

Quels avantages à faire appel à Archipels ?

Les entreprises peuvent ainsi réduire le risque de fraude et de blanchiment d’argent, diminuer les coûts de gestion des identités, garantir de l’immuabilité des données et faciliter la traçabilité, disposer d’un service en conformité avec les règlementations européennes dont le certificat eIDAS bien sûr, et bien d’autres choses encore. Côté utilisateurs, les bénéfices sont aussi nombreux avec un contrôle et une véritable confidentialité des données, une expérience simplifiée et accélérée, une gestion du consentement simplifiée ou encore la mise en place du principe « dites-le nous une fois ». Archipels respecte donc la ligne de conduite de la Commission Européenne en proposant un service d’identification sécurisé, respectueux des usagers ainsi que des réglementations à venir.

Des solutions multiples en entreprise

L’authentification de documents, la mise en place d’une signature en ligne avec horodatage et en toute sécurité ou toutes autres solutions, pour faire face à la fraude et protéger ses clients peuvent donc être mises en œuvre avec Archipels. Chaque entreprise a donc la possibilité de garantir à ses clients des échanges de documents, signatures et transactions en toute sécurité sans pour autant qu’il s’agisse de son domaine d’expertise au départ.

En tant que prestataire, Archipels se charge donc de répondre aux besoins d’une entreprise avec solution avancée et respectueuse des normes en vigueur.

Pour toute question, n'hésitez pas à nous contacter.

En savoir plus sur la solution Archipels
Je veux en discuter !

6 derniers articles de blog