Icon - Elements Webflow Library - BRIX Templates
Retour au blog
Conformité

Règlement eIDAS : Opportunité ou contrainte pour les entreprises ?

Sommaire
This is some text inside of a div block.
This is some text inside of a div block.
Suivez toute l'actualité !
Recevez tous les 2 mois un récap' sur les nouveautés autour du wallet d'identité et de la confiance numérique.
🎉 Bienvenue dans la communauté Archipels !

Un email de confirmation vient d’être envoyé à votre adresse.
 Oups, quelque chose s’est mal passé ! Nous n’avons pas pu finaliser votre inscription. 😞

Adopté en 2014, le règlement eIDAS (Electronic Identification, Authentication and Trust Services) a posé les bases d’un cadre réglementaire pour la reconnaissance des identités électroniques et des signatures numériques au sein de l’UE. Son objectif était de faciliter les échanges numériques sécurisés entre citoyens, entreprises et administrations, tout en garantissant une interopérabilité entre les États membres.

Cependant, son adoption est restée limitée, notamment parce que seules certaines administrations publiques étaient tenues de reconnaître ces identités électroniques mais aussi parce que les entreprises privées n’étaient pas véritablement impliquées dans le processus.

Face à ces limites, la Commission européenne a introduit eIDAS 2 : une évolution majeure qui impose l’acceptation des identités numériques certifiées dans l’ensemble de l’écosystème numérique européen et renforce les exigences en matière de cybersécurité et d’interopérabilité.

Le Wallet Européen d’Identité Numérique (EUDIW) : une innovation clé

{{text-highlight-2}}

Le wallet offre une solution permettant :

  • Une identification rapide et sécurisée pour accéder à des services en ligne publics et privés.
  • Une authentification forte sans avoir à stocker ses informations personnelles sur des serveurs tiers.
  • Un partage sélectif des données (selective disclosure) : l’utilisateur pourra choisir quelles informations fournir en fonction du service demandé (par exemple, prouver sa majorité sans partager sa date de naissance complète).

L’EUDIW est interopérable à l’échelle européenne et pourra être utilisé aussi bien pour des usages administratifs (déclaration d’impôts, accès à des services publics) que commerciaux (ouverture de compte bancaire, location de voiture, signature électronique).

La publication des actes d’exécution eIDAS 2 : vers une mise en application concrète

Un règlement européen comme eIDAS 2 définit un cadre général, mais ce sont les actes d’exécution qui précisent ses modalités d’application. Ces actes, publiés progressivement par la Commission européenne, détaillent les normes techniques, les exigences de sécurité et les protocoles d’interopérabilité à respecter par les entreprises et les États membres.

{{infobox-imagetext}}

Quelles obligations et quels bénéfices pour les entreprises ?

Avec le règlement eIDAS, les entreprises opérant dans l’Union européenne devront se conformer à un ensemble d’obligations visant à garantir une utilisation sécurisée et harmonisée des identités numériques, d’ici 2027.

Obligations pour les grandes plateformes et les entreprises

Il s’agit des plateformes disposant de +45M d’utilisateurs actifs par mois qui exigent une authentification de l’utilisateur.

1. L’une des principales exigences concerne la reconnaissance des identités numériques conformes à eIDAS 2 pour les services en ligne

Cela signifie que toute entreprise qui propose des services nécessitant une identification – qu’il s’agisse de banques, de services de santé, de plateformes de commerce en ligne ou encore d’administrations publiques – devra être en mesure d’accepter les identités électroniques certifiées et donc que leurs utilisateurs se connectent avec un wallet européen.

2. Par ailleurs, les entreprises devront s’assurer que leurs infrastructures sont compatibles avec l’EUDIW, un défi technologique qui nécessitera des adaptations en termes de gestion des accès et de vérification d’identité.

3. La mise en conformité avec eIDAS 2 implique également de répondre à des exigences strictes en matière de cybersécurité et de protection des données, ce qui renforcera la sécurité des échanges, mais exigera des investissements pour adapter les systèmes d’information.

Des bénéfices

Malgré ces obligations, la mise en conformité avec eIDAS 2 offre aux entreprises plusieurs avantages :

  • Un accès facilité aux marchés européens, en supprimant les barrières liées aux différences de réglementation en matière d’identification numérique.
  • La simplification et l’accélération des processus de vérification d’identité, notamment dans les secteurs où ces vérifications sont obligatoires, comme la finance (KYC – Know Your Customer) ou l’onboarding des fournisseurs (KYS/KYB – Know Your Supplier/Business).
  • Un autre bénéfice majeur réside dans la réduction des risques de fraude et d’usurpation d’identité.

Face à la montée des deepfakes et aux risques liés à l’IA générative, eIDAS 2 établit un cadre robuste garantissant des identités numériques sûres et infalsifiables, empêchant ainsi toute tentative d’usurpation basée sur des manipulations avancées de l’image et de la voix.

{{stat}}

En instaurant des mécanismes d’identification vérifiés et sécurisés, ce règlement renforce la lutte contre ces menaces tout en consolidant la confiance des utilisateurs dans les services numériques.

Quels défis pour les entreprises ?

Bien qu’il y ait de nombreux avantages au regard du règlement eIDAS, son adoption ne se fera pas sans défis.

1) Le coût de la mise en œuvre pour les États membres et les TSP

La transition vers eIDAS 2.0 impose aux États membres et aux Prestataires de Services de Confiance (TSP) des investissements conséquents en matière d’infrastructures, de certification et d’interopérabilité.

2) La nécessité de sensibiliser les citoyens à l’identité numérique

L’adoption massive de l’identité numérique ne pourra être effective sans une forte sensibilisation des citoyens aux bénéfices et aux usages du portefeuille d’identité européen.

{{quote}}

3) La nécessité de garantir la sécurité et la confidentialité des données personnelles

Avec eIDAS 2.0, la protection des données personnelles est un enjeu central. La mise en place de mécanismes robustes de chiffrement, d’authentification et de gouvernance des identités est indispensable pour prévenir les cybermenaces et assurer aux citoyens un contrôle total sur leurs informations. Il en va de la confiance dans le système et de son adoption à grande échelle.

Bien que des défis subsistent, l’adoption des technologies d’identité numérique progresse, avec 42% des organisations mondiales ayant déjà intégré ces technologies dans leurs systèmes et 31% en cours d’implémentation.*

Conclusion : une transformation à anticiper dès maintenant

Alors que le règlement eIDAS consolide l’identité numérique des citoyens européens, l’attention se tourne désormais vers les personnes morales, dans l’attente d’un cadre réglementaire adapté.

{{text-highlight}}

Si la mise en conformité peut sembler contraignante, elle représente en réalité une opportunité stratégique : automatisation et simplification des processus, réduction des coûts, amélioration de la sécurité et renforcement de la confiance des utilisateurs. Plus encore, elle s’inscrit dans une dynamique globale visant à aligner les politiques européennes pour faire face aux défis de l’économie numérique mondiale.

Les entreprises qui s’adaptent dès aujourd’hui ne se contenteront pas de répondre aux exigences réglementaires : elles prendront une longueur d’avance en offrant des services plus sûrs, plus fluides et en phase avec l’évolution du marché.

*BusinessWire, 2024

**Identity Week, 2025

Les premiers actes d’exécution d’eIDAS 2 ont déjà été publiés fin d’année 2024 et portent notamment sur :

  • Les standards techniques du Wallet Européen d’Identité Numérique : exigences en matière de sécurité, cryptographie et protection des données.
  • Les certifications et audits obligatoires pour les prestataires de services afin de garantir la fiabilité des identités numériques utilisées dans l’écosystème eIDAS 2.
  • Les critères de reconnaissance mutuelle entre États membres pour assurer une interopérabilité sans faille.

69%

Selon une étude menée par Allianz Trade et la DFCG en 2022, 69 % des entreprises françaises ont déclaré avoir subi au moins une tentative de fraude.

Le European Business Wallet, annoncé en janvier 2025 par Ursula von der Leyen dans le Compas de Compétitivité de l’UE 2025, marque une nouvelle étape stratégique**. Avec le wallet pour les entreprises, l’UE pose les bases d’un écosystème numérique interopérable, simplifié et sécurisé, essentiel pour fluidifier les échanges entre organisations et renforcer la compétitivité du marché européen.

L’un des piliers du règlement eIDAS est la création du Wallet Européen d’Identité Numérique (EUDIW). Ce portefeuille numérique permettra aux citoyens et aux entreprises de stocker et de partager des informations d’identité de manière sécurisée, tout en gardant un contrôle total sur leurs données personnelles.

Selon la Commission européenne, 80 % des citoyens européens devraient disposer d’un EUDI Wallet d’ici 2030.

Bien d'autres articles

Jan 2025

L’identité numérique EU, quand pourra t-on l’utiliser ?

Identité numérique européenne : fonctionnement, opportunités et lancement de l’EUDI Wallet.

Identité numérique
Nov 2024

Quels documents KYC une entreprise doit-elle demander ?

Les documents KYC que les entreprises doivent collecter pour vérifier l’identité et la légitimité de leurs clients.

Use case
Nov 2024

KYC dans le secteur bancaire : importance, défis et obligations

Découvrez l'importance du processus KYC, ses défis et ses obligations réglementaires.

Use case